Skip to content

How can they steal my password?

    How can they steal my password?

    पासवर्ड लीक होना डिजिटल युग की सबसे कष्टप्रद समस्याओं में से एक है। पहली नज़र में, ऐसा लग सकता है कि कोई बड़ी बात नहीं है: कौन परवाह करता है अगर किसी को किसी पुराने ई-मेल खाते का पासवर्ड मिल जाता है जिसका शायद ही कभी उपयोग किया जाता है और इसमें कुछ भी मूल्य नहीं होता है?

    लेकिन फिर आपको याद आता है कि यह वही ई-मेल आपके सोशल नेटवर्क खातों से जुड़ा है, न कि बैंकिंग और अन्य ऐप्स का उल्लेख करने के लिए, और यह अब साइबर अपराधियों के हाथों में है। पैसे और डेटा खोने की पीड़ा के अलावा, इस तरह का रिसाव आपके दोस्तों, परिवार और सहकर्मियों के लिए बड़े सिरदर्द का कारण बन सकता है – आखिरकार, एक अपहृत खाते का उपयोग आपके सभी संपर्कों को आपके नाम से फ़िशिंग या स्कैम ई-मेल भेजने के लिए किया जा सकता है।

    इस पोस्ट में, हम बताते हैं कि कैसे आपकी साख को चुराया जा सकता है और उनके लीक होने के जोखिम को कैसे कम किया जा सकता है। निश्चित रूप से, सावधानी और सतर्कता इसमें एक बड़ी भूमिका निभाती है, लेकिन लीक को रोकने के लिए विशेष रूप से डिज़ाइन किए गए हाई-टेक समाधान हैं, जो अक्सर नग्न आंखों की तुलना में खतरों को बेहतर तरीके से संभालते हैं।

    ट्रोजन चोरी करने वाले

    ये गुप्त जासूस, एक बार आपके डिवाइस पर आ जाने के बाद, आमतौर पर गतिविधि के कोई स्पष्ट संकेत नहीं दिखाते हैं। आखिरकार, वे जितने अधिक समय तक रडार के नीचे रहेंगे, आपका उतना ही अधिक डेटा वे चुरा सकते हैं और अपने हैंडलर्स को पास कर सकते हैं, जैसे कि बैंकिंग ऐप्स या गेमिंग सेवाओं के लिए पासवर्ड।

    एक ट्रोजन आपके कंप्यूटर या स्मार्टफोन पर आ सकता है यदि आप किसी अन्य उपयोगकर्ता द्वारा भेजी गई दुर्भावनापूर्ण फ़ाइल को खोलते हैं, जिसे वेबसाइट से डाउनलोड किया गया है या बाहरी मीडिया से कॉपी किया गया है। याद रखें कि इंटरनेट से कोई भी निष्पादन योग्य फ़ाइल एक संभावित जाल है।

    लेकिन यहां तक ​​​​कि वे फाइलें जो गैर-निष्पादन योग्य दिखती हैं, उन्हें सावधानी के साथ व्यवहार करने की आवश्यकता है। साइबर क्रिमिनल इमेज, वीडियो, आर्काइव, डॉक्यूमेंट आदि के रूप में दुर्भावनापूर्ण फाइलों को छिपाकर पीड़ितों को बेवकूफ बनाने की पूरी कोशिश करते हैं और अक्सर वे सफल भी हो जाते हैं। उदाहरण के लिए, वे आइकन बदल सकते हैं या एक सुरक्षित प्रारूप की नकल करने वाले तेजतर्रार चालाक फ़ाइल नाम का उपयोग कर सकते हैं। क्या अधिक है, यहां तक ​​कि एक साधारण कार्यालय दस्तावेज़ भी कुछ शर्तों के तहत एक जाल में बदल सकता है: दस्तावेज़ में एक दुर्भावनापूर्ण स्क्रिप्ट उस प्रोग्राम में भेद्यता का फायदा उठा सकती है जिसका उपयोग आप इसे खोलने के लिए करते हैं।

    इसलिए, इस तरह के लीक से निपटने के लिए, हम एक सुरक्षा समाधान स्थापित करने की सलाह देते हैं जो स्पाइवेयर ट्रोजन का पता लगा सकता है और ब्लॉक कर सकता है। यदि तुम प्रयोग करते हो Kasperskyआप पहले से ही सशस्त्र हैं:

    • फ़ाइल एंटी-वायरस जो आपके डिवाइस और किसी भी कनेक्टेड मीडिया की सामग्री को स्कैन करता है, और दुर्भावनापूर्ण फ़ाइलों का पता लगाता है;
    • मेल एंटी-वायरस जो ई-मेल में खतरनाक लिंक और अटैचमेंट को ब्लॉक करता है।

    फ़िशिंग

    फ़िशिंग ई-मेल विभिन्न रूपों में आते हैं, लेकिन लक्ष्य हमेशा आपको एक नकली वेबसाइट पर आकर्षित करना और आपको अपनी साख दर्ज करने के लिए प्रेरित करना है। यह एक संदेश हो सकता है कि आपका बैंक खाता अवरुद्ध कर दिया गया है, या ऑनलाइन मूवी थियेटर की सदस्यता लेने के लिए एक प्रारंभिक पक्षी प्रस्ताव हो सकता है। या यह टिंडर पर एक आकर्षक अजनबी, अमेज़ॅन पर आपके उत्पाद के संभावित खरीदार, या यहां तक ​​​​कि एक करीबी दोस्त (यदि उनका ई-मेल स्कैमर द्वारा हैक किया गया था) से एक फ़िशिंग लिंक हो सकता है।

    इस स्थिति में मानक टिप यूआरएल को ध्यान से देखना है: कुछ नकली साइटों के पते में एक अतिरिक्त अक्षर, एक डबल डोमेन नाम, आदि होता है। हालांकि, यह हमेशा मदद नहीं करता है क्योंकि आधुनिक साइबर अपराधियों ने अपने नकली को छिपाने का तरीका सीखा है। उदाहरण के लिए, ब्राउज़र-इन-द-ब्राउज़र हमले के मामले में, आपको वास्तविक पते वाली फ़िशिंग साइट दिखाई दे सकती है।

    इसलिए इसे सुरक्षित तरीके से खेलना और ऐसे सुरक्षा समाधान का उपयोग करना बेहतर है जो फ़िशिंग हमलों को पहचानता है और आपको उनके बारे में चेतावनी देता है। अपने में Kaspersky आवेदन, यह द्वारा नियंत्रित किया जाता है:

    • यूआरएल सलाहकार जो खतरनाक साइटों के क्लाउड डेटाबेस के खिलाफ यूआरएल की जांच करता है;
    • सुरक्षित ब्राउज़िंग जो दुर्भावनापूर्ण तत्वों के लिए साइट की सामग्री की जाँच करता है।

    ब्राउज़र हमले

    अक्सर, ब्राउज़र भेद्यता या एक्सटेंशन के माध्यम से पासवर्ड चोरी हो जाते हैं। पहले मामले में, वेब पेज पर विशेष रूप से तैयार किया गया कोड आपके डिवाइस पर स्पाइवेयर लगाता है। दूसरे में, आप स्वयं एक आसान ब्राउज़र प्लग-इन की आड़ में एक दुर्भावनापूर्ण स्क्रिप्ट स्थापित करते हैं। उसके बाद, जब आप बैंक की वेबसाइट पर जाते हैं, तो यह स्क्रिप्ट एक हैकर प्रॉक्सी सर्वर के माध्यम से सभी ट्रैफ़िक को पुनर्निर्देशित करती है, इस प्रक्रिया में आपकी साख को गिरा देती है।

    • सुरक्षित धन फीचर इन Kaspersky ऐसे हमलों से सुरक्षा प्रदान करता है। यह स्वचालित रूप से सक्षम करता है संरक्षित ब्राउज़र मोड जब आप ऑनलाइन स्टोर या बैंकों में जाते हैं, या ऑनलाइन भुगतान प्रणाली का उपयोग करते हैं।

    सार्वजनिक वाई-फाई

    यदि आप अनएन्क्रिप्टेड या पुराने WEP-संरक्षित वाई-फाई का उपयोग कर रहे हैं, तो हमलावर नेटवर्क पर भेजे गए डेटा (पासवर्ड सहित) को भी इंटरसेप्ट कर सकते हैं। एक अन्य प्रकार तब होता है जब एक हैकर एक मौजूदा नेटवर्क (आमतौर पर पास के कैफे, होटल या व्यापार केंद्र से संबंधित) के समान नाम के साथ एक सार्वजनिक वाई-फाई हॉटस्पॉट स्थापित करता है। असावधान उपयोगकर्ता नकली हॉटस्पॉट से जुड़ जाता है और उनका सारा इंटरनेट ट्रैफ़िक सीधे साइबर अपराधियों के पास चला जाता है।

    आप नेटवर्क नामों की सावधानीपूर्वक जांच करके, संदिग्ध पहुंच बिंदुओं से बचकर और वाई-फाई से स्वचालित कनेक्शन को अक्षम करके इस तरह के लीक से बच सकते हैं। बेहतर अभी भी, सुनिश्चित करें कि आपका सारा ट्रैफ़िक एन्क्रिप्ट किया गया है, फिर, भले ही आप गलत हॉटस्पॉट से कनेक्ट हों, छिपकर बात करने वालों को पता नहीं चलेगा कि आप क्या भेज रहे हैं या कहाँ भेज रहे हैं।

    • आप सक्षम कर सकते हैं वीपीएन सुरक्षित कनेक्शन गोपनीयता के तहत सेटिंग में अपने Kaspersky एप्लिकेशन में। ध्यान दें कि के साथ प्लस तथा बीमा किस्त संस्करण, आपको असीमित वीपीएन ट्रैफ़िक मिलता है।

    चारों ओर पासवर्ड

    फिर निश्चित रूप से ऐसे लोग हैं जो स्टिकी नोट्स और कागज के टुकड़ों पर पासवर्ड लिखते हैं, फिर उन्हें किसी भी राहगीर के सामने छोड़ देते हैं। उनके जैसा मत बनो। अपने कंप्यूटर या स्मार्टफोन पर असुरक्षित टेक्स्ट फाइलों में पासवर्ड लिखना या ब्राउज़र में पासवर्ड को ऑटोफिलिंग के लिए स्टोर करना भी खतरनाक है।

    तो इसके बजाय क्या करें? आखिरकार, इन्फोसेक के विशेषज्ञ ऐसे मजबूत पासवर्ड की जरूरत के बारे में बात करते हैं, जिन्हें जबरदस्ती जबरदस्ती नहीं किया जा सकता। वे एक ही पासवर्ड का एक से अधिक बार उपयोग न करने के बारे में शेखी बघारना बंद नहीं करते हैं, क्योंकि यदि यह चोरी हो जाता है, तो हमलावरों के पास आपसे चोरी करने के लिए और भी बहुत कुछ होगा। तो क्या इसका समाधान लंबे, जटिल पासवर्ड से भरा स्मृति महल बनाना है? लेकिन शायद ही किसी के पास ऐसा प्रतिभाशाली दिमाग हो।

    एक आसान विकल्प मजबूत एन्क्रिप्शन द्वारा संरक्षित पासवर्ड मैनेजर का उपयोग करना है। बस अपने सभी उपयोगकर्ता नाम और पासवर्ड दर्ज करें और तिजोरी के लिए केवल एक मास्टर पासवर्ड याद रखें।

    • अपने में कास्पर्सकी आवेदनयह सुरक्षित तिजोरी द्वारा प्रदान की जाती है पासवर्ड मैनेजर. आप जो कुछ भी करते हैं, मॉनिटर से जुड़े स्टिकी नोट पर अपना मास्टर पासवर्ड न लिखें!

    बाहरी रिसाव

    उपरोक्त सभी पासवर्ड सुरक्षित रखने के बारे में हैं अपने अंत में, लेकिन लीक अक्सर दूरस्थ इंटरनेट सेवाओं में होते हैं: ऑनलाइन स्टोर, सोशल नेटवर्क, क्रिप्टो एक्सचेंज, या लॉगिन प्रमाणीकरण के साथ कोई अन्य संसाधन। ऐसी साइट को हैक करके, साइबर अपराधी एक विशाल उपयोगकर्ता डेटाबेस, साथ ही पासवर्ड और अन्य व्यक्तिगत डेटा प्राप्त कर सकते हैं।

    इसके अलावा, ऐसी साइटों के मालिक हमेशा ऐसी हैक की रिपोर्ट करने के इच्छुक नहीं होते हैं। इस बीच, आपका डेटा इधर-उधर हो जाता है या डार्क वेब पर बिक्री के लिए रख दिया जाता है। इन्फोसेक विशेषज्ञ ऐसे डेटाबेस के प्रकाशन की निगरानी करते हैं और उपयोगकर्ताओं को चेतावनी देते हैं।

    हालांकि, हमेशा की तरह, सावधान रहें: यहां भी, ऐसे “विशेषज्ञ” भेष में धोखेबाज प्रतीत हो सकते हैं। यह एक सामान्य फ़िशिंग विधि है: उपयोगकर्ता को एक कथित रिसाव के बारे में एक संदेश प्राप्त होता है और उसे एक साइट के लिंक का अनुसरण करने के लिए आमंत्रित किया जाता है, जो कथित तौर पर सत्यापन के लिए उनकी साख के लिए पूछ रहा है, जहां पासवर्ड वास्तविक रूप से चोरी हो जाता है।

    • तुम्हारी कास्पर्सकी आवेदन यह जांचने के लिए एक सेवा है कि वास्तव में रिसाव हुआ है या नहीं। बुलाया डेटा लीक चेकर, यह गोपनीयता टैब पर पाया जाता है। यह आपको यह जांचने देता है कि कहीं आपका ई-मेल चोरी हुए डेटाबेस में तो नहीं है। यदि ऐसा है, तो आपको लीक हुई साइटों की सूची, सार्वजनिक किए गए डेटा के प्रकार (व्यक्तिगत, बैंकिंग, ऑनलाइन गतिविधि इतिहास और इसी तरह) के साथ-साथ इसके बारे में क्या करना है, इसके बारे में सिफारिशें प्राप्त होंगी।

    सभी मौसमों के लिए सुरक्षा

    बेशक, पासवर्ड की चोरी ही एकमात्र दुर्भाग्य नहीं है जो आपके डिजिटल स्व को प्रभावित कर सकता है। मूल्यवान डेटा चोरी करने, ऑनलाइन बैंक खातों को खाली करने और अन्य नुकसान पहुंचाने के लिए हमलावरों ने अपनी आस्तीन ऊपर कर ली है: स्पाइवेयर, रैंसमवेयर, नकली वेबसाइट, दुर्भावनापूर्ण खनिक, सूची जारी है।

    लेकिन कभी भी डरें नहीं: हम साइबर क्रिमिनल क्रिएटिविटी पर कड़ी नजर रखते हैं और सभी डिजिटल खतरों के खिलाफ दुनिया में सबसे अच्छी सुरक्षा प्रदान करने के लिए अपने उत्पादों में लगातार सुधार करते हैं। तो, आप हमेशा भरोसा कर सकते हैं Kaspersky अच्छे समय में खतरे की चेतावनी देने के लिए, दुर्भावनापूर्ण वस्तुओं को ब्लॉक करें और आम तौर पर आपको परेशानी से दूर रखें।

    Related Posts:

    close