क्या आप कभी पहचान की चोरी के शिकार हुए हैं? कभी हैक हुई है? हैकर्स, फ़िशर और साइबर अपराधियों की आश्चर्यजनक रूप से भयावह दुनिया के खिलाफ हाथ बढ़ाने में आपकी मदद करने के लिए महत्वपूर्ण जानकारी की एक श्रृंखला में यह पहला है।
हमारे कुछ गीकियर पाठक पहले से ही इस सामग्री के बहुत से परिचित होंगे - लेकिन शायद आपके पास एक दादा या अन्य रिश्तेदार हैं जो इस पर पारित होने से लाभ उठा सकते हैं। और अगर आपके पास हैकर्स और फ़िशर्स से खुद को बचाने के लिए अपने तरीके हैं, तो उन्हें टिप्पणी में अन्य पाठकों के साथ साझा करने के लिए स्वतंत्र महसूस करें। अन्यथा, पढ़ते रहें- और सुरक्षित रहें।
कोई भी मुझे लक्षित क्यों करना चाहेगा?
यह एक सामान्य दृष्टिकोण है; यह ज्यादातर लोगों के लिए नहीं होता है कि एक हैकर या साइबरक्रिमिनल उन्हें लक्षित करने के लिए सोचेंगे। इस वजह से, अधिकांश सामान्य उपयोगकर्ता सुरक्षा के बारे में भी नहीं सोचते हैं। यह अजीब और काल्पनिक लगता है ... जैसे कि एक फिल्म में कुछ! वास्तविकता काफी भयानक है - अधिकांश अपराधी आपको निशाना बनाना चाहते हैं क्योंकि वे कर सकते हैं, और वे शायद इसके साथ भाग सकते हैं। लक्ष्य के लिए आपके पास लाखों (या यहां तक कि हजारों) होने चाहिए। कुछ साइबर क्रिमिनल्स आपको निशाना बनाएंगे क्योंकि आप असुरक्षित हैं, और जो आपके पैसे चाहते हैं, उन्हें विशेष रूप से इसकी बहुत आवश्यकता नहीं है (हालांकि अगर वे प्रबंधन कर सकते हैं तो कुछ को हर प्रतिशत लगेगा)।
ये बुरे लोग कौन हैं?
इससे पहले कि हम विशिष्टताओं पर एक नज़र डालें, यह समझना महत्वपूर्ण है कि यह वह है जो आप का लाभ लेना चाहता है। ऑनलाइन खतरों में से कुछ “स्क्रिप्ट किडिज़;” से आ सकते हैं। हैकर्स के पास कोई वास्तविक कौशल नहीं है, जो Google खोजों से मिले निर्देशों का उपयोग करके वायरस लिख रहे हैं, या अल्पविकसित परिणामों के लिए डाउनलोड करने योग्य हैकर टूल का उपयोग कर रहे हैं। वे किशोर या कॉलेज के बच्चों की तुलना में अधिक बार नहीं हैं, जो किक्स के लिए दुर्भावनापूर्ण कोड लिख रहे हैं। जबकि ये लोग आपका फायदा उठा सकते हैं, वे ऑनलाइन सबसे बड़ा खतरा नहीं हैं। वहाँ कैरियर अपराधियों वहाँ तुम्हें लूटने के लिए देख रहे हैं - और ये वे हैं जिनके बारे में आपको वास्तव में पता होना चाहिए।
यह हाइपरबोले की तरह लग सकता है, लेकिन आप साइबर अपराधियों के माफिया अपराध परिवारों के इंटरनेट संस्करण के रूप में काफी सटीक रूप से सोच सकते हैं। कई लोग अपने पूरे जीवन की जानकारी चोरी करने वाले क्रेडिट कार्ड नंबर, और बिना सोचे-समझे पीड़ितों से पैसा वसूल कर लेते हैं। कई विशेषज्ञ हैं, न केवल इस जानकारी को चोरी करने से, बल्कि इसे लेने से पकड़े जाने से भी। कुछ ऑपरेशन छोटे हो सकते हैं - एक या दो लोग और फ़िशिंग ईमेल भेजने या की-क्लोज़िंग सॉफ़्टवेयर फैलाने के लिए कुछ सस्ती मशीनें। दूसरों के आसपास आश्चर्यजनक रूप से बड़े व्यवसाय हो सकते हैं अवैध रूप से प्राप्त क्रेडिट कार्ड नंबर की कालाबाजारी बिक्री .
एक हैकर क्या है?
यदि आप पहले संदेह कर रहे थे, तो उम्मीद है कि अब आप आश्वस्त हैं कि ऑनलाइन से चोरी करने की उम्मीद करने वाले लोगों के असंख्य से खुद को बचाने के लिए यह आपके लायक है। लेकिन यह हमें हमारे अगले सवाल पर ले जाता है — बस क्या है एक हैकर? यदि आपने इंटरनेट के लोकप्रिय होने के बाद से कोई फिल्म देखी है ... तो, आप सोच सकते हैं कि आप जानते हैं, लेकिन, यदि आप ज्यादातर लोगों को पसंद करते हैं, तो आप जितना जानते हैं उससे अधिक गलत हैं।
"हैकर" का मूल अर्थ चतुर कंप्यूटर उपयोगकर्ताओं पर लागू होता है, और जैसे MIT इंजीनियरों द्वारा पहली बार गढ़ा गया हो रिचर्ड स्टालमैन । इन हैकर्स को उनकी जिज्ञासा और प्रोग्रामिंग कौशल के लिए जाना जाता था, जो उनके दिन की प्रणालियों की सीमाओं का परीक्षण करते थे। "हैकर" ने धीरे-धीरे एक गहरा अर्थ विकसित किया है, आम तौर पर तथाकथित के साथ जुड़ा हुआ है "ब्लैक हैट" हैकर्स लाभ के लिए सुरक्षा में सेंध लगाने या संवेदनशील जानकारी चुराने के लिए जाना जाता है। "व्हाइट हैट" हैकर्स एक ही सिस्टम को क्रैक कर सकते हैं, और एक ही डेटा को चुरा सकते हैं, हालांकि उनके उद्देश्य हैं जो उन्हें अलग बनाते हैं। इन "सफेद टोपी" को सुरक्षा विशेषज्ञों के रूप में माना जा सकता है, सुरक्षा सॉफ्टवेयर में खामियों की खोज करने के लिए इसे सुधारने का प्रयास करने के लिए, या बस खामियों को इंगित करने के लिए।
जैसा कि आज ज्यादातर लोग इस शब्द का इस्तेमाल करते हैं , "हैकर्स" चोर और अपराधी हैं। यह आपके समय के लायक नहीं हो सकता है कि साइबरवारफेयर की पेचीदगियों या सुरक्षा खुर के ins और बहिष्कार पर पढ़ें। ज्यादातर हैकर्स ईमेल जैसे संवेदनशील अकाउंट्स या क्रेडिट कार्ड या बैंक अकाउंट नंबर जैसी जानकारियों को चुराकर हर किसी के लिए खतरा पैदा करते हैं। तथा लगभग सभी उस विशेष प्रकार की खाता चोरी में पासवर्ड क्रैक करने या अनुमान लगाने से आता है।
पासवर्ड स्ट्रेंथ और सिक्योरिटी क्रैकिंग: व्हाई यू बी बी बी अफॉर्डेड
कुछ बिंदु पर, आप के लिए एक खोज करना चाहिए सबसे आम खाता पासवर्ड (लिंक में NSFW भाषा है), या अद्भुत सुरक्षा लेख पढ़ें ” मैं आपका कमजोर पासवर्ड कैसे हैक कर सकता हूं "जॉन पॉज़्ज़ाइड्स द्वारा। यदि आप हैकर के दृष्टिकोण से पासवर्ड को क्रैक करते हुए देखते हैं, तो अनचाही जनता मूल रूप से कमजोरियों और अज्ञानता का समुद्र है, जो सूचना की चोरी के लिए परिपक्व है। साधारण कंप्यूटर उपयोगकर्ताओं की समस्याओं के लिए कमजोर पासवर्ड खाते हैं, सिर्फ इसलिए कि हैकर्स कमजोरी और हमले की तलाश करने जा रहे हैं - कोई मतलब नहीं है कि सुरक्षित पासवर्ड क्रैकिंग समय बर्बाद कर रहे हैं जब बहुत सारे हैं जो असुरक्षित पासवर्ड का उपयोग करते हैं।
यद्यपि पासवर्ड, पास वाक्यांशों आदि के लिए सर्वोत्तम प्रथाओं पर काफी बहस होती है, लेकिन कुछ सामान्य सिद्धांत हैं कि कैसे सुरक्षित पासवर्ड के साथ खुद को सुरक्षित रखा जाए। हैकर्स इस्तेमाल करते हैं "क्रूर बल" पासवर्ड दरार करने के लिए कार्यक्रम । ये कार्यक्रम बस एक के बाद एक संभावित पासवर्ड की कोशिश करते हैं जब तक कि उन्हें सही एक नहीं मिल जाता है - हालांकि एक पकड़ है जो उन्हें सफल होने की अधिक संभावना है। ये प्रोग्राम पहले आम पासवर्ड की कोशिश करते हैं, और शब्दकोश शब्दों या नामों का भी उपयोग करते हैं, जो अक्षरों के यादृच्छिक तारों की तुलना में पासवर्ड में शामिल होने के लिए बहुत अधिक सामान्य हैं। और किसी एक पासवर्ड के क्रैक हो जाने के बाद, सबसे पहले हैकर्स चेक करते हैं और देखते हैं कि क्या आप किसी भी अन्य सेवाओं पर एक ही पासवर्ड का उपयोग किया .
यदि आप सुरक्षित रहना चाहते हैं, तो सबसे अच्छा अभ्यास सुरक्षित पासवर्ड का उपयोग करना है, अपने सभी खातों के लिए अद्वितीय पासवर्ड बनाएं, और सुरक्षित पासवर्ड का उपयोग करें KeePass या लास्ट पास । दोनों को एन्क्रिप्ट किया गया है, जटिल पासवर्ड के लिए पासवर्ड संरक्षित तिजोरियां, और जानवर बल विधियों द्वारा दरार करने के लिए लगभग असंभव अल्फ़ान्यूमेरिक पाठ के तार पैदा करेंगे।
यहाँ नीचे की रेखा क्या है? नहीं "पासवर्ड 1234" या "लेटमिन" या "स्क्रीन" या "बंदर" जैसे पासवर्ड का उपयोग करें। आपके पासवर्ड को और अधिक दिखना चाहिए ” stUajex62ev " अपने खातों से हैकर्स को बाहर रखने के लिए। अपने खुद के सुरक्षित पासवर्ड उत्पन्न करें का उपयोग करते हुए यह वेबसाइट , या डाउनलोड करके लास्ट पास या KeePass .
क्या मुझे न्यूज में हैकर्स से डरना चाहिए?
पिछले साल खबरों में हैकरों के बारे में बहुत कुछ हुल्लबालू रहा है, और बड़े और इन समूहों को आपकी या आपकी रुचि नहीं है। हालांकि उनकी उपलब्धियों को डरावना लग सकता है, 2011 के हाई प्रोफाइल हैकिंग के कई मामले बड़ी कंपनियों की प्रतिष्ठा को नुकसान पहुंचाने के लिए किए गए थे जिनसे हैकर्स चिढ़ गए थे। ये हैकर्स बहुत शोर करते हैं, और कंपनियों और सरकारों को नुकसान पहुँचाया है कि वे खुद को बचाने के लिए पर्याप्त रूप से लापरवाह हैं - और यह सिर्फ इसलिए कि वे इतने हाई-प्रोफाइल हैं कि आपको उनसे डरने की कोई जरूरत नहीं है। शांत, चतुर अपराधी हैकर हमेशा एक नजर रखने वाले होते हैं - जबकि दुनिया लुलज़ेक या बेनामी को करीब से देख सकती है, बहुत से साइबर अपराधी चुपचाप नकदी के हथियार के साथ बंद कर देते हैं।
फ़िशिंग क्या है?
दुनिया भर में साइबर अपराधियों के लिए उपलब्ध सबसे शक्तिशाली उपकरणों में से एक, "फ़िशिंग" एक तरह का है सोशल इंजीनियरिंग , और एक प्रकार का चोर या दरार के रूप में सोचा जा सकता है। यह जानकारी प्राप्त करने के लिए विस्तृत सॉफ़्टवेयर, वायरस, या हैकिंग नहीं लेता है यदि उपयोगकर्ताओं को आसानी से इसे दूर करने के लिए छल किया जा सकता है। कई लोग इंटरनेट कनेक्शन के साथ लगभग सभी के लिए आसानी से उपलब्ध टूल का उपयोग करते हैं - ईमेल। आश्चर्यजनक रूप से कुछ सौ ईमेल खातों को प्राप्त करना और लोगों को पैसे या जानकारी देने में धोखा देना आसान है।
आमतौर पर फिशर ऐसा व्यक्ति होने का दिखावा करते हैं जो वे नहीं करते हैं, और अक्सर बड़े लोगों का शिकार होते हैं। कई लोग दिखाते हैं कि वे फेसबुक या पेपाल जैसी बैंक या वेबसाइट हैं, और संभावित समस्या को हल करने के लिए आपसे पासवर्ड या अन्य जानकारी मांगते हैं। अन्य लोग उन लोगों के होने का ढोंग कर सकते हैं जिन्हें आप जानते हैं (कभी-कभी अपहृत ईमेल पतों के माध्यम से) या लिंकडइन, फेसबुक या Google+ जैसे सामाजिक नेटवर्क पर सार्वजनिक रूप से देखने योग्य जानकारी का उपयोग करके अपने परिवार पर प्रयास करें और शिकार करें।
फ़िशिंग के लिए कोई सॉफ़्टवेयर उपचार नहीं है। आपको बस लिंक पर क्लिक करने या जानकारी देने से पहले तेज रहना होगा, और ईमेल को ध्यान से पढ़ना होगा। यहाँ कुछ संक्षिप्त सुझाव है जो अपने आप को फ़िशरों से सुरक्षित रखने के लिए है।
- संदिग्ध पते या उन लोगों से ईमेल न खोलें जिनके बारे में आप नहीं जानते हैं। नए लोगों से मिलने के लिए ईमेल वास्तव में एक सुरक्षित जगह नहीं है!
- आपके पास ऐसे दोस्त हो सकते हैं जिनके ईमेल पते हैं जो समझौता किए हुए हैं, और आपको उनसे फ़िशिंग ईमेल मिल सकते हैं। यदि वे आपको कुछ भी अजीब भेजते हैं, या खुद की तरह कार्य नहीं कर रहे हैं, तो आप उन्हें (व्यक्तिगत रूप से) पूछ सकते हैं कि क्या वे हैक किए गए हैं।
- यदि आपको संदेह हो तो ईमेल में लिंक पर क्लिक न करें। कभी।
- यदि आप एक वेबसाइट पर समाप्त होते हैं, तो आप आम तौर पर यह बता सकते हैं कि यह कौन है जो प्रमाण पत्र की जांच कर रहा है या URL को देख रहा है। (पेपैल, ऊपर, वास्तविक है। इस खंड के नेतृत्व में आईआरएस, धोखाधड़ी है।)
- इस URL को देखें। ऐसा लगता नहीं है कि आईआरएस इस तरह एक यूआरएल पर एक वेबसाइट पार्किंग होगा।
- एक प्रामाणिक वेबसाइट एक सुरक्षा प्रमाणपत्र प्रदान कर सकती है, जैसे कि PayPal.com करता है। IRS नहीं करता है, लेकिन अमेरिकी सरकार की वेबसाइटों में लगभग .COM या .ORG के बजाय .GOV शीर्ष स्तर का डोमेन होता है। यह बहुत कम संभावना है कि फिशर्स एक .GOV डोमेन खरीदने में सक्षम होंगे।
- यदि आपको लगता है कि आपके बैंक या अन्य सुरक्षित सेवा को आपसे जानकारी की आवश्यकता हो सकती है, या आपको अपना खाता अपडेट करने की आवश्यकता है, तो अपने ईमेल के लिंक पर क्लिक न करें। इसके बजाय, URL टाइप करें और सामान्य रूप से साइट पर जाएँ। यह गारंटी देता है कि आप एक खतरनाक, धोखेबाज़ वेबसाइट पर पुनर्निर्देशित नहीं होंगे, और जब आप लॉग इन करते हैं तो आपके पास एक ही नोटिस है या नहीं यह देखने के लिए आप देख सकते हैं।
- कभी भी, कभी भी व्यक्तिगत जानकारी जैसे क्रेडिट कार्ड या डेबिट कार्ड नंबर, ईमेल पते, फोन नंबर, नाम, पते या सामाजिक सुरक्षा नंबर न दें, जब तक कि आप पूरी तरह से उस व्यक्ति को उस जानकारी को साझा करने के लिए पर्याप्त भरोसा नहीं करते।
यह, केवल शुरुआत है। हम भविष्य में इस श्रृंखला में और अधिक ऑनलाइन सुरक्षा, सुरक्षा और सुरक्षित रहने के लिए युक्तियां प्रदान करेंगे। हमें टिप्पणियों में अपने विचारों को छोड़ दें, या हैकर्स या फ़िशर्स, अपहृत खातों, या चोरी की हस्तियों से निपटने में अपने अनुभव के बारे में बात करें।
छवि क्रेडिट: टूटी ताले ई.पू. Jan Kaláb, क्रिएटिव कॉमन्स के तहत उपलब्ध। क्रिएटिव कॉमन्स के तहत उपलब्ध नोर्मा डेसमंड द्वारा डरावना नोर्मा। क्रिएटिव कॉमन्स के तहत उपलब्ध डेविड आरआर द्वारा अनटाइटल्ड। क्रिएटिव कॉमन्स के तहत उपलब्ध मैट हौघे द्वारा आईआरएस फिशिंग। एक पासवर्ड कुंजी? क्रिएटिव कॉमन्स के तहत देव.एरका द्वारा उपलब्ध है। क्रिएटिव कॉमन्स के तहत उपलब्ध विक्टर पॉवेल द्वारा पिट में आरएमएस। XKCD स्ट्रिप को बिना उपयोग किए, उचित उपयोग मान लिया गया। Sopranos छवि कॉपीराइट HBO, उचित उपयोग ग्रहण किया। "हैकर्स" छवि कॉपीराइट संयुक्त कलाकारों, उचित उपयोग ग्रहण किया।
