2019 में सुरक्षित रहने के 10 तरीके (और परे) |


यदि आप जल्दबाज़ी में होते हैं, हालाँकि, और अभी पूरे लेख के माध्यम से नहीं पढ़ सकते हैं, तो लेख के अंतिम भाग (“सुरक्षित रहने के 10 तरीके – चलो फिर से शुरू करें”) पर छोड़ें, बिल्कुल सही महसूस करें तल। हमें ऑनलाइन सुरक्षित रहने के लिए सभी मुख्य युक्तियों का सारांश मिला है, जिसकी हम इस लेख में चर्चा करेंगे.

Contents

सुरक्षित ऑनलाइन रहना इतना महत्वपूर्ण क्यों है?

ठीक है, इंटरनेट बस नहीं है कि यह क्या हुआ करता था। यह कहना नहीं है कि 15 साल पहले या उसके बाद किसी भी साइबर खतरे के बारे में नहीं था, लेकिन औसत ऑनलाइन उपयोगकर्ता के पास आमतौर पर वेब पर सुरक्षित रहने का एक आसान समय था। आज, यह करना थोड़ा कठिन है। जबकि इंटरनेट अधिक उन्नत हो गया था, इसलिए हैकर्स द्वारा उपयोग की जाने वाली रणनीति थी.

अभी, यह उम्मीद है कि वेब-कनेक्टेड डिवाइस साइबर और मालवेयर हमलों के लिए विशाल लक्ष्य बन जाएंगे। क्या अधिक है, यह बहुत संभावना है कि हम अगले वर्षों में साइबर हमलों और साइबर अपराध में एक बड़ा और बड़ा स्पाइक देखते रहेंगे क्योंकि इस तरह की अवैध गतिविधि प्रमुख अवैध ड्रग व्यापार की तुलना में बहुत अधिक लाभदायक हो गई है। फिर, अनुसंधान ने पहले ही दिखाया कि हर 39 सेकंड में एक हैकर हमला होता है, इसलिए वास्तव में आश्चर्य की बात नहीं है

कुल मिलाकर, सभी उपलब्ध डेटा बस एक बात दिखाता है – आप या तो ऑनलाइन सुरक्षित रहना सीखते हैं, या आप अंततः साइबर हमले या पहचान की चोरी के शिकार में अपना पैसा खो देते हैं.

यहां आजकल ऑनलाइन रहने के लिए सर्वश्रेष्ठ 10 तरीके हैं

जबकि ऑनलाइन सुरक्षित रहने के कई तरीके हैं, हमने 10 सबसे कुशल लोगों पर ध्यान केंद्रित करने का निर्णय लिया है:

1. संवेदनशील सामग्री के लिए सार्वजनिक वाईफाई का उपयोग न करें

ऐसा करना कठिन है – हम जानते हैं सार्वजनिक वाईफाई वहीं होता है जब आपको इसकी आवश्यकता होती है, और यह आपको वेब पर त्वरित, मुफ्त पहुंच प्रदान करता है.

लेकिन यह सुविधाजनक उपयोग एक लागत पर आता है – एक बहुत बड़ा: आपका व्यक्तिगत और वित्तीय विवरण। आंकड़ों के अनुसार, दुनिया भर में लगभग 24% वाईफाई हॉटस्पॉट किसी भी विश्वसनीय एन्क्रिप्शन का उपयोग नहीं करते हैं। यह प्रतिशत बुरा नहीं लग सकता है, लेकिन इस पर विचार करें – अनुमान है कि 2020 तक दुनिया भर में लगभग 432 मिलियन हॉटस्पॉट होंगे। तो, इसका मतलब है कि लगभग 100 मिलियन हॉटस्पॉट असुरक्षित हैं.

यदि आप इस तरह के वाईफाई नेटवर्क का उपयोग करते हैं, तो कोई भी आपके कनेक्शन पर यह देख सकता है कि आप ऑनलाइन क्या कर रहे हैं। अगर ऐसा होता, तो कोई भी हैकर आसानी से आपके जैसी किसी भी जानकारी को चुरा सकता था, जैसे:

  • बैंक खाता विवरण
  • क्रेडिट कार्ड नंबर
  • लॉग इन प्रमाण – पत्र

जब अधिकांश हॉटस्पॉट WPA2 का उपयोग करते हैं, तो आप अपने गार्ड को अभी तक नीचे नहीं जा सकते। सुरक्षित सार्वजनिक वाईफाई का उपयोग करते समय आपको वास्तव में ध्यान रखना चाहिए – यह एक होटल में, एक रेस्तरां में, या घर पर भी होना चाहिए। क्यों? क्योंकि यह पहले ही दिखाया गया था कि WPA2 भी एक विशिष्ट प्रकार के साइबर हमले के लिए अतिसंवेदनशील है। WPA3 को उस समस्या को ठीक करने के लिए माना जाता है, लेकिन इसे व्यापक रूप से अपनाया जाने तक कुछ और साल लगने की संभावना है – उस बिंदु तक जहाँ यह एक आवश्यकता बन जाती है – क्योंकि यह अभी के लिए एक वैकल्पिक प्रमाणीकरण है।.

तो आप क्या कर सकते हैं? आप सब के बाद, बस एक साथ वाईफाई का उपयोग करना बंद नहीं कर सकते.

ठीक है, आपको ऐसा नहीं करना है। संवेदनशील जानकारी तक पहुँचने के लिए आपको बस यह सुनिश्चित करना होगा कि आप सार्वजनिक वाईफाई (सुरक्षित या असुरक्षित) का उपयोग नहीं कर रहे हैं। आदर्श रूप से, आपको इसे केवल नियमित ऑनलाइन ब्राउज़िंग के लिए उपयोग करना चाहिए। अपने ईमेल, बैंक खाते, या सोशल मीडिया प्रोफाइल (ओं) की जांच करने के लिए इसका उपयोग न करें। यदि आपको वास्तव में ऐसा करने की आवश्यकता है, तो इसके बजाय अपनी डेटा योजना का उपयोग करें.

यदि आप एक बेहतर विकल्प चाहते हैं, हालांकि, वीपीएन का उपयोग करने पर विचार करें (हम टिप # 3 पर इसकी चर्चा करेंगे)। यह सेवा आपके ऑनलाइन कनेक्शनों को आपके निजी डेटा को उजागर नहीं करने के लिए कोई एन्क्रिप्शन के साथ हॉटस्पॉट पर सुरक्षित कर सकती है.

2. अपने उपकरणों को “नेटवर्क्स” वाईफाई नेटवर्क पर सेट करें

कई डिवाइस (विशेष रूप से मोबाइल डिवाइस) डिफ़ॉल्ट वाईफाई नेटवर्क से स्वचालित रूप से पुन: कनेक्ट करने के लिए डिफ़ॉल्ट रूप से सेट होते हैं। इसलिए, यदि आप किसी मित्र के स्थान पर जाते हैं, तो उनके वाईफाई नेटवर्क से कनेक्ट करें, और फिर दो दिनों में फिर से जाएं, आपका डिवाइस स्वचालित रूप से उनके नेटवर्क से जुड़ जाएगा.

सुविधाजनक, सही है?

यह सुनिश्चित है, लेकिन यह बहुत खतरनाक भी है। क्यों? क्योंकि साइबर क्रिमिनल्स आपके डिवाइस को भ्रमित करने के लिए नकली वाईफाई नेटवर्क स्थापित कर सकते हैं, और इसे गलती से उनके बजाय कनेक्ट कर सकते हैं। सब से बुरा – यह उनके लिए एक अत्यंत जटिल प्रक्रिया नहीं है.

मान लें कि आप बार में जाते हैं, बीयर पीते हैं और वाईफाई का उपयोग करते हैं। जब आप छोड़ते हैं, तो आप स्वचालित रूप से नेटवर्क से डिस्कनेक्ट हो जाते हैं। लेकिन जब तक “याद रखें” सुविधा चालू नहीं हो जाती, तब तक आपका डिवाइस एक सिग्नल प्रसारित करता रहेगा जो पास के वाईफाई नेटवर्क से पूछता है कि क्या उनके पास बार के हॉटस्पॉट के समान SSID (वाईफाई नेटवर्क का नाम) है।.

सभी साइबर अपराधियों को उस मामले में करने की आवश्यकता होगी, एक ऐसी डिवाइस का उपयोग करें जो SSIDs को आपके डिवाइस के प्रसारण को स्कैन कर सके, और फिर उन्हें अपने स्वयं के रूप में फिर से संगठित कर सके – प्रभावी रूप से आपके डिवाइस को यह विश्वास करना कि हैकर का नकली नेटवर्क वैध है.

और यहां सबसे खराब हिस्सा है – ऐसा उपकरण पहले से मौजूद है। वाईफाई पाइनएप्पल हैकर्स आसानी से MITM (मैन-इन-मिडिल) हमलों को सेट करने में मदद कर सकता है, और इस समय इसकी कीमत केवल $ 200 है.

इसलिए, आपके कंप्यूटर, लैपटॉप और मोबाइल उपकरणों के वाईफाई नेटवर्क को भूल जाना बेहतर है। यदि आपको यह पता नहीं है कि, यहाँ आपके द्वारा उपयोग किए जाने वाले उपयोगी गाइडों की सूची दी गई है:

  • मैक ओ एस
  • लिनक्स (उबंटू वीडियो)
  • एंड्रॉयड
  • आईओएस
  • विंडोज 7
  • विंडोज 8 / 8.1
  • विंडोज 10

आपको पता होना चाहिए कि कुछ ऑपरेटिंग सिस्टम या डिवाइस (आमतौर पर अधिक आधुनिक वाले) इस सुविधा को “ऑटो-कनेक्ट” कहते हैं। इसलिए, यदि आप इसे नोटिस करते हैं, तो उसे भी अक्षम करना सुनिश्चित करें.

3. एक वीपीएन (वर्चुअल प्राइवेट नेटवर्क) का उपयोग करें

यदि आप वीपीएन से परिचित नहीं हैं, तो वे ऑनलाइन सेवाएं हैं जिनका उपयोग आप अपने वास्तविक आईपी पते को छिपाने और उन्हें एन्क्रिप्ट करके अपने ऑनलाइन कनेक्शन को सुरक्षित करने के लिए कर सकते हैं। सीधे शब्दों में कहें, एक वीपीएन होगा:

  • सुनिश्चित करें कि कोई भी (आपका आईएसपी नहीं, हैकर्स नहीं, सरकारी निगरानी एजेंसियां ​​नहीं) यह देख सकते हैं कि आप इंटरनेट पर क्या कर रहे हैं। आपका ऑनलाइन संचार पूरी तरह से एन्क्रिप्टेड और निगरानी-सबूत होगा। हां – असुरक्षित सार्वजनिक वाईफाई पर भी.
  • अपने आईपी पते से किसी भी-साइबर अपराधियों को आपके बारे में संवेदनशील जानकारी (जैसे आप कहां रहते हैं, आपका आईएसपी कौन है, आपका ज़िप कोड क्या है) सीखने से रोकें।.
  • सुनिश्चित करें कि आप स्वतंत्र रूप से अपने दिमाग को ऑनलाइन बोल सकते हैं, और यह कि आपके डिजिटल पैरों के निशान एक निश्चित सीमा तक अप्राप्य हैं.

वीपीएन का उपयोग करना ऑनलाइन सुरक्षित रहने के लिए एक बहुत ही स्मार्ट तरीका है, और यह एक विशेष रूप से प्रभावी तरीका है यदि आप इस लेख में दिए गए अन्य सभी सुझावों का पालन करते हैं।.

एक वीपीएन चाहिए जो आपको ऑनलाइन सुरक्षित रहने में मदद कर सके?

CactusVPN सिर्फ आपकी जरूरत की सेवा है। हम उच्च अंत एन्क्रिप्शन के साथ आपके डेटा को सुरक्षित करते हैं, और हम सॉफ्टएथर और ओपनवीपीएन जैसे अत्यधिक सुरक्षित वीपीएन प्रोटोकॉल तक पहुंच प्रदान करते हैं.

क्या अधिक है, हमने यह सुनिश्चित करने के लिए कि आपने वेब पर कभी उजागर नहीं किया है, हमने किल स्विच के साथ अपनी सेवा तैयार की है। इसके अलावा, हम विश्वसनीय डीएनएस रिसाव सुरक्षा प्रदान करते हैं, और हम आपकी गोपनीयता की रक्षा करने के लिए किसी भी उपयोगकर्ता लॉग को स्टोर नहीं करते हैं.

हम उपयोगकर्ता के अनुकूल ऐप्स तक पहुंच प्रदान करते हैं और हम 24 घंटे का निःशुल्क परीक्षण और सेवा में कोई समस्या होने पर 30 दिन की मनी-बैक गारंटी भी देते हैं।.

4. आपका डिवाइस (उपकरण) और ब्राउजर सुरक्षित हैं

ऑनलाइन सुरक्षित रहने के सर्वोत्तम तरीकों में से एक यह है कि आप अपने डिवाइस पर एक विश्वसनीय एंटीवायरस / एंटीमलवेयर प्रोग्राम का उपयोग करना सुनिश्चित करें। यह आपको ऑनलाइन खतरों से बचाने में मदद करेगा – जैसे दुर्भावनापूर्ण कुकीज़, मैलवेयर, वायरस, स्पाइवेयर, एडवेयर, आदि.

चुनने के लिए बहुत सारे एंटीवायरस / एंटीवायरस सॉफ्टवेयर प्रदाता हैं, लेकिन हमारी सिफारिशें मालवेयरबाइट्स और ईएसईटी हैं.

एंटीवायरस / एंटीमलवेयर सॉफ़्टवेयर के अलावा, आपको हमेशा अपने ऑपरेटिंग सिस्टम को अद्यतित रखने की कोशिश करनी चाहिए। टिनिटस सिस्टम अपडेट में भी महत्वपूर्ण सुरक्षा अपडेट जारी नहीं किए जा सकते हैं। वह, और सुनिश्चित करें कि आपके फ़ायरवॉल को चालू रखना है – यह सुरक्षा की एक अतिरिक्त परत है जो कि लायक है.

अपने ब्राउज़र के लिए, आपको स्क्रिप्ट ब्लॉकर्स का उपयोग करने पर विचार करना चाहिए – अनिवार्य रूप से एक्सटेंशन जो अनधिकृत स्क्रिप्ट को शुरू करने से रोकते हैं जब आप एक छायादार या दुर्भावनापूर्ण वेबसाइट का उपयोग करते हैं। उदाहरण के लिए, एक स्क्रिप्ट ब्लॉकिंग एक्सटेंशन एक दुर्भावनापूर्ण वेबसाइट को एक क्रिप्टो-खनन स्क्रिप्ट लोड करने से रोक सकती है जो आपके सीपीयू को परेशान करती है, या किसी वेबसाइट को दुर्भावनापूर्ण पॉप-अप विज्ञापन प्रदर्शित करने से रोकती है.

फिलहाल, आपके द्वारा उपयोग किए जाने वाले सबसे अच्छे एक्सटेंशन uMatrix और uBlock मूल हैं। यदि आप वास्तव में ऑनलाइन सुरक्षित रहना चाहते हैं, तो उन्हें अलग से नहीं, एक साथ उपयोग करना सबसे अच्छा है.

5. फ़िशिंग और स्पैम ईमेल के साथ सहभागिता न करें

वेब पर भेजे जाने वाले सभी ईमेलों में से 45% की वृद्धि और स्पैम ईमेल पर फ़िशिंग हमलों के साथ, उनके लिए गिरने से बचने के लिए पहले से कहीं अधिक महत्वपूर्ण है। यदि आप करते हैं, तो आप अपनी पहचान चोरी होने का जोखिम उठाते हैं, आपके बैंक खाते खाली हो जाते हैं और आपका व्यवसाय बर्बाद हो जाता है.

स्पैम ईमेल आमतौर पर फ़िशिंग ईमेल से पहचानना आसान होता है क्योंकि वे कम प्रयास करते हैं। खराब व्याकरण, आक्रामक स्वर, और अस्पष्ट संदर्भ एक अच्छा विचार है। कुछ फ़िशिंग ईमेल इस तरह से भी पहचाने जा सकते हैं, लेकिन उनमें से कई बेहतर ढंग से तैयार किए जाते हैं। स्कैमर्स अपने पीड़ितों पर शोध करने और संदेशों को निजीकृत करने के लिए समय लेते हैं, ताकि उनके पास ईमेल प्राप्त करने के लिए प्राप्तकर्ताओं को प्राप्त करने का एक बेहतर मौका हो।.

फ़िशिंग ईमेल के उदाहरणों में शामिल हो सकते हैं:

  • किसी के पास उस बैंक में काम करने का बहाना है जिसका आपके पास एक खाता है, जो यह दावा करता है कि आपको अपनी पहचान को सत्यापित करने की आवश्यकता है, अपनी लॉगिन क्रेडेंशियल साझा करके या दुर्भावनापूर्ण लिंक पर क्लिक करके.
  • एक साइबर अधिकारी, एक पुलिस अधिकारी, वकील या संघीय एजेंट होने का दावा करते हुए कहता है कि आपको आपराधिक गतिविधियों का संदेह है, और इसके लिए आपको एक लिंक पर क्लिक करना होगा, एक संलग्नक डाउनलोड करना होगा या संवेदनशील व्यक्तिगत जानकारी (जैसे आपके सामाजिक सुरक्षा नंबर) को साझा करना होगा आरोपों से मुक्त हो.
  • एक हैकर आपके द्वारा काम करने वाली कंपनी का सीईओ होने का दिखावा कर सकता है, और कंपनी के कंप्यूटरों पर आपको दुर्भावनापूर्ण सॉफ़्टवेयर (जैसे कीलॉगर्स) स्थापित करने के लिए दबाव डालने की कोशिश कर सकता है।.

कई अन्य परिदृश्य हैं, लेकिन आपको यह विचार मिलता है – फ़िशिंग ईमेल बहुत विविध हो सकते हैं और कभी-कभी – काफी समझाने वाले होते हैं। सौभाग्य से, कुछ लाल झंडे हैं जिन्हें आप देख सकते हैं:

  • लिंक जो आपको “HTTPS” वेबसाइट के बजाय “HTTP” वेबसाइट पर भेजते हैं.
  • लिंक जो छोटे हैं – उदाहरण के लिए “https://www.cactusvpn.com” के बजाय “https://bit.ly/2siUVoz”.
  • ईमेल पते में गलत नाम और जानबूझकर व्याकरण संबंधी त्रुटियां – उदाहरण के लिए “[email protected]” के बजाय “[email protected]”।.
  • किसी भी आधिकारिक हस्ताक्षर का अभाव जो किसी संस्था या कंपनी के आधिकारिक ईमेल के निचले भाग में हो.
  • यदि आप प्रेषक की मांगों का अनुपालन नहीं करते हैं, तो तात्कालिकता और दबाव की भावना और एक आक्रामक, धमकी भरा स्वर.
  • अनुलग्नक जो वे होने का दावा नहीं करते हैं – उदाहरण के लिए, एक कथित निष्पादन योग्य जो .zip में समाप्त होता है, या एक तथाकथित एक्सेल फ़ाइल जो वास्तव में एक .exe है।.

यदि आप कभी भी स्पैम या फ़िशिंग ईमेल प्राप्त करते हैं, तो सभी को अनदेखा करें और उन्हें हटा दें। आदर्श रूप से, आपको वास्तविक कथित प्रेषक से संपर्क करना चाहिए ताकि यह पता चल सके कि उन्होंने वास्तव में आपको ईमेल किया है या नहीं। आपको स्टैनफोर्ड के एंटी-फ़िशिंग एक्सटेंशन का उपयोग करने पर भी विचार करना चाहिए, और शायद अधिकारियों से संपर्क करना चाहिए यदि आपके देश में कानून आपको उनके खिलाफ कानूनी कार्रवाई करने की अनुमति देता है.

6. मजबूत, अलग पासवर्ड का उपयोग करें

अधिकांश लोगों की तरह, आप पहले से ही जानते हैं कि आपके द्वारा उपयोग किए जाने वाले किसी भी खाते के लिए एक विश्वसनीय पासवर्ड होना कितना महत्वपूर्ण है। लेकिन जब तक यह अच्छी तरह से ज्ञात है, तब भी लोग सुनने के लिए प्रतीत नहीं होते हैं। वास्तव में, आंकड़े बताते हैं कि लगभग 86% वैश्विक पासवर्ड बेहद कमजोर हैं.

यह कहना सुरक्षित है कि हैकर्स इस तरह की खबरों पर खुश हो रहे हैं.

तो फिर, क्या एक अच्छा पासवर्ड बनाता है? खैर, इससे पहले कि हम आपको कुछ सुझाव दें, हमें एक महत्वपूर्ण बात पर प्रकाश डालने की आवश्यकता है: आपको प्रत्येक खाते के लिए एक अलग पासवर्ड होना चाहिए। आपके पास सभी खातों के लिए उपयोग किया जाने वाला एक सशक्त पासवर्ड होने का सबसे सुरक्षित तरीका नहीं है। ज़रा सोचिए – अगर उस पासवर्ड (चाहे वह कितना भी मजबूत क्यों न हो) को फटा जाना था, एक साइबर क्रिमिनल को आपके सभी खातों तक तुरंत पहुंच मिलेगी। यदि आपके पास एक से अधिक पासवर्ड हैं, तो केवल एक खाते में समझौता हो जाता है.

आपको कुछ और जानना चाहिए कि आपको नियमित रूप से पासवर्ड बदलने की आवश्यकता है – ऐसा करने के लिए यह अधिक सुरक्षित है। अब हमारा यह मतलब नहीं है कि आपको उन्हें हर दिन बदलने की ज़रूरत है (जब तक आप चाहें), लेकिन आप हर महीने अपने पासवर्ड बदल सकते हैं, उदाहरण के लिए.

उस रास्ते से बाहर, यहाँ एक मजबूत पासवर्ड बनाने के लिए आपको क्या करना है:

  • इसे लंबा करें – केवल एक शब्द का उपयोग न करें। यदि आप कर सकते हैं तो एक पूरा वाक्य बनाने की कोशिश करें.
  • यदि प्लेटफ़ॉर्म इसे अनुमति देता है, तो अपने पासवर्ड में यादृच्छिक अंतराल पर रिक्त स्थान शामिल करें.
  • बेतरतीब ढंग से लोअरकेस और अपरकेस अक्षरों का उपयोग करें, जैसे: “aBcDeF।”
  • प्रतीक जोड़ें (जैसे “&,”” *, “या” @ “) अक्षरों या शब्दों के बीच बेतरतीब ढंग से.
  • एक शब्दकोश से किसी भी शब्द का उपयोग न करने का प्रयास करें। बहुत कम से कम, अपने पासवर्ड “वास्तविक” शब्दों में सभी शब्दों को बनाने से बचें। ऐसा करने का एक तरीका है कि कुछ शब्दों को उल्टा करना – “माउस” के बजाय, “एस्कॉम” का उपयोग करें।
  • हमेशा अपने पासवर्ड में नंबर जोड़ें – शुरुआत में, अंत में या बीच में कहीं भी.
  • स्पष्ट विकल्प का उपयोग न करें। उदाहरण के लिए, “माउस” के बजाय “m0u $ e” का उपयोग करना आपके पासवर्ड को और अधिक सुरक्षित बनाने के लिए नहीं जा रहा है.
  • यदि आप चाहते हैं तो पासवर्ड को थोड़ा यादगार बनाने का प्रयास करें। उदाहरण के लिए, आप इसे “मेरे माता-पिता इटली में 5 साल से रह रहे हैं” जैसे वाक्यांश के लिए एक परिचित करा सकते हैं। यह “MphbliIf5y” जैसा कुछ होगा। बेशक, कुछ और प्रतीकों और संख्याओं को जोड़ने से चोट नहीं लगती है.

यदि आप इसके बारे में अधिक पढ़ना चाहते हैं, तो एक मजबूत पासवर्ड बनाने के बारे में हमारी मार्गदर्शिका देखें.

अपने सभी पासवर्डों पर नज़र रखने के तरीके के रूप में, हम सबसे पहले उन्हें एक नोटबुक में लिखने की सलाह देते हैं, जिसे आप अपने घर या बैंक में सुरक्षित स्थान पर रखते हैं। दूसरे, अपने पासवर्ड को प्रबंधित करने के लिए KeePassXC या Bitwarden जैसी सेवाओं का उपयोग करने पर विचार करें.

7. HTTP वेबसाइटों से बचें

HTTP वेबसाइटों का उपयोग करने से बचने के लिए हमेशा सबसे अच्छा है – विशेष रूप से ऑनलाइन खरीद के लिए – क्योंकि वे बस सुरक्षित नहीं हैं। यह सिर्फ एक अटकल नहीं है – यहां तक ​​कि Google ने सभी HTTP वेबसाइटों को 2018 में असुरक्षित होने के रूप में चिह्नित करना शुरू कर दिया.

मूल रूप से, यदि एचटीटीपीएस के बजाय किसी वेबसाइट पर HTTP का उपयोग किया जाता है, तो इसका मतलब है कि आपके ऑनलाइन संचार को उक्त वेबसाइट के साथ एन्क्रिप्ट करने के लिए कोई सुरक्षा नहीं है। इसलिए, कोई भी यह देख सकता है कि आप इस पर क्या कर रहे हैं। समस्या देखें? किसी हैकर के लिए अपने पासवर्ड, बैंक खातों और क्रेडिट कार्ड से इस तरह समझौता करना बहुत आसान है.

और नहीं, यह केवल HTTP वेबसाइटें नहीं हैं जो भुगतान जानकारी को संभालती हैं जो एक समस्या है। HTTP ब्लॉग और फ़ोरम एक मुद्दा भी हैं। क्यों? क्योंकि वे आमतौर पर साइन अप करते समय आपका ईमेल पता एकत्र करते हैं। एन्क्रिप्शन की कमी के कारण, एक मौका है कि ईमेल साइबर अपराधियों के हाथों में समाप्त हो सकता है। यदि ऐसा होता है, तो आपका ईमेल पता फ़िशिंग, फ़ार्मिंग और स्पैम हमलों का लक्ष्य बन जाएगा.

अगर कोई वेबसाइट HTTPS एन्क्रिप्शन का उपयोग करता है तो आप कैसे बता सकते हैं? बहुत सरल – यहाँ कुछ संकेत दिए गए हैं:

  • URL पता “http” के बजाय “https” से शुरू होता है।
  • एक हरे रंग का पैडलॉक आइकन यूआरएल बार में मौजूद है, जो यूआरएल पते से ठीक पहले है.
  • कंपनी का नाम पैडलॉक आइकन के बाद प्रदर्शित होता है (हर समय नहीं, हालांकि).
  • सबसे स्पष्ट एक – ब्राउज़र आपको यह जानने देता है कि यह एक सुरक्षित वेबसाइट नहीं है.

हालाँकि, आपको पता होना चाहिए कि HTTPS वेबसाइटों को वास्तव में ख़राब नहीं किया जा सकता है, फिर भी कुछ भी नहीं है जो आमतौर पर हैकर्स को नकली वेबसाइट स्थापित करने से रोकता है जो मूल एक की नकल करता है, और ऑनलाइन उपयोगकर्ताओं को बेवकूफ बनाने के लिए होमोग्राफ हमलों का उपयोग करता है। उदाहरण के लिए, और हैकर्स या स्कैमर केवल HTTPS प्रमाणपत्र के लिए “वैध” वेबसाइट पंजीकृत कर सकते हैं, और इसका उपयोग आपके क्रेडिट कार्ड के विवरण को चुराने के लिए कर सकते हैं.

इस तरह के हमलों के खिलाफ खुद को बचाने का एक अच्छा तरीका यह है कि वेबसाइट यूआरएल को हमेशा यह सुनिश्चित करने के लिए जांच करें कि कोई गलत वर्तनी नहीं है, और पासवर्ड प्रबंधकों का उपयोग करने के लिए क्योंकि वे केवल आपके लॉगिन क्रेडेंशियल को भरेंगे यदि वेबसाइट वास्तव में असली है। यदि यह नकली है, तो वे आम तौर पर ऐसा नहीं करते हैं.

दुर्भावनापूर्ण HTTPS वेबसाइटों के लिए, जो अन्य प्लेटफार्मों की नकल नहीं करती हैं, आपका सर्वश्रेष्ठ दांव यह देखने के लिए है कि यह वास्तव में वैध है या नहीं। कंपनी के प्रमाणपत्र के बारे में अधिक जानकारी प्राप्त करने के लिए आप पैडलॉक आइकन पर क्लिक करके भी देख सकते हैं.

ओह, और आपको हमारे द्वारा उल्लिखित स्क्रिप्ट ब्लॉकर्स (uMatrix और uBlock उत्पत्ति) का उपयोग करने पर भी विचार करना चाहिए। वे आपको नकली HTTPS वेबसाइटों से बचाने के लिए 100% गारंटी नहीं देते हैं, लेकिन वे बहुत कम से कम – ऐसे प्लेटफ़ॉर्म तक पहुँचने पर किसी भी दुर्भावनापूर्ण स्क्रिप्ट को पृष्ठभूमि में चलने से रोक सकते हैं.

8. निजी जानकारी की मात्रा को सीमित करें जिसे आप वेब पर सार्वजनिक करते हैं

अपने सोशल मीडिया पेज पर अपने फोन नंबर और ईमेल पते को सूचीबद्ध करने से नए दोस्तों या इच्छुक नियोक्ताओं को आपसे संपर्क करने में आसानी होती है, सही?

निश्चित रूप से, ऐसा हो सकता है, लेकिन ऐसा करना साइबर अपराधियों के लिए आपको घोटालों के साथ लक्षित करना बहुत आसान बनाता है। लाभ के लिए गहरी वेब पर बिकने वाली सूचनाओं का ठीक-ठीक उल्लेख नहीं करना.

सोशल मीडिया पर आप क्या कर रहे हैं या अपने ठिकाने के बारे में बहुत अधिक जानकारी देने से भी बचना चाहिए। हालांकि यह आपको अपने दोस्तों के साथ बात करने के लिए कुछ दे सकता है, यह लुटेरों को कुछ बहुत उपयोगी जानकारी भी देता है। उदाहरण के लिए, यदि आप एक रेस्तरां से एक तस्वीर पोस्ट करते हैं, और अपने आप को वहां होने के रूप में टैग करते हैं, तो आप अनिवार्य रूप से बर्ग्लर्स को जानते हैं कि आप घर नहीं हैं।.

और यह कोई भय नहीं है। कई लुटेरों ने अपने उत्तराधिकारियों की योजना के लिए सोशल मीडिया की जानकारी का इस्तेमाल किया। इसके अलावा, 2011 में, आंकड़ों ने दिखाया कि चोरी की योजना बनाते समय लगभग 80% लुटेरों ने सोशल मीडिया की जाँच की। यह कुछ समय पहले सच था, लेकिन यह बहुत कम संभावना है कि चीजें अब बेहतर हो गईं – खासकर जब से सोशल मीडिया में आपके बारे में और भी अधिक जानकारी है। वास्तव में, ऐसा लगता है कि सोशल मीडिया पहले से कहीं अधिक लोकप्रिय है.

बेशक, हम यह नहीं कह रहे हैं कि आपको सोशल मीडिया का उपयोग बिल्कुल नहीं करना चाहिए, लेकिन आपके द्वारा सार्वजनिक की जाने वाली जानकारी की मात्रा को सीमित करने का प्रयास करें। बहुत कम से कम, आपको यह सुनिश्चित करना चाहिए कि आपके सभी प्रोफ़ाइल निजी पर सेट हैं, ताकि केवल उन लोगों पर भरोसा करें जो आप पोस्ट करते हैं। स्वाभाविक रूप से, आपको यह सुनिश्चित करना चाहिए कि आप किसी को अपनी मित्र सूची में नहीं जोड़ेंगे, जिसे आप नहीं जानते हैं, या जो एक नकली, नकल प्रोफ़ाइल जैसा लगता है.

ओह, और जब निजी जानकारी साझा करने की बात आती है, तो इसमें आपका आईपी पता भी शामिल होता है। मत भूलो – लोग इससे बहुत कुछ सीख सकते हैं, जैसे कि आप किस देश और शहर में रहते हैं और आपका ज़िप कोड क्या है। यही कारण है कि जब आप वेब तक पहुंचते हैं तो वीपीएन का उपयोग करना हमेशा एक अच्छा विचार होता है – आपका आईपी पता हमेशा इसी तरह छिपा रहेगा.

9. ब्लूटूथ चालू न रखकर सुरक्षित ऑनलाइन रहें

अंगूठे के एक सामान्य नियम के रूप में, आपको केवल ब्लूटूथ चालू करना चाहिए, जब आपको किसी ऐसे व्यक्ति के साथ फ़ाइलें साझा करने की आवश्यकता होती है जिसे आप मौके पर जानते हैं। जब आप कर रहे हैं, हालांकि, आपको तुरंत ब्लूटूथ बंद करना चाहिए। क्यों? क्योंकि इसे छोड़ना आपकी ऑनलाइन सुरक्षा से समझौता कर सकता है.

दुर्भाग्य से, जबकि ब्लूटूथ सुरक्षित हो सकता है, इसमें बहुत सारी सुरक्षा खामियां हैं। 2017 में, यह पता चला कि साइबर अपराधी बिना किसी सूचना के मोबाइल उपकरणों को हैक करने के लिए भेद्यता का उपयोग कर सकते हैं। एक साल बाद, एक नया सुरक्षा मुद्दा खोजा गया जिसने MITM हमलों को आपकी क्रिप्टोग्राफ़िक कुंजी चोरी करने के लिए उपयोग करने की अनुमति दी.

लेकिन यह सिर्फ हिमशैल के टिप है। ब्लूटूथ विभिन्न साइबरनेटिक हमलों के लिए अतिसंवेदनशील है, जैसे:

  • Bluebugging (अवांछित स्पैम में परिणाम कर सकते हैं)
  • ब्लूजैकिंग (आपकी निजी जानकारी को खतरे में डालता है)
  • Bluesnarfing (अवांछित युग्मन + डिवाइस पर नियंत्रण की हानि का कारण बन सकता है)

इसलिए, सुनिश्चित करें कि आप हर समय ब्लूटूथ नहीं रखते हैं। यदि आपके द्वारा उपयोग किए जा रहे प्लेटफॉर्म पर इसके लिए कोई सेटिंग है, तो भी, ब्लूटूथ के माध्यम से अपने डिवाइस को “खोजने योग्य” सुनिश्चित करने के लिए समय न लें।.

यदि आप सुनिश्चित नहीं हैं कि आपके डिवाइस (डिवाइस) पर ब्लूटूथ को कैसे निष्क्रिय किया जाए, तो यहां कुछ गाइड हैं जो आपकी मदद कर सकते हैं:

  • आईओएस / एंड्रॉयड
  • मैक ओ एस
  • उबंटू
  • विंडोज 7
  • विंडोज 8
  • विंडोज 8.1
  • विंडोज 10

10. आप ऑनलाइन मिलने वाले लोगों के साथ बहुत भरोसा नहीं करते हैं

यदि आप किसी को व्यक्तिगत रूप से वास्तविक जीवन में नहीं जानते हैं, तो यह सबसे अच्छा है कि आपके व्यक्तिगत जीवन और वित्तीय / व्यावसायिक विवरण के बारे में बहुत अधिक न खोलें यदि आप केवल इंटरनेट पर उनसे मिले और उनसे बात की। आप कभी नहीं जानते कि यह किसी के साथ दोस्ती करने वाला एक वास्तविक व्यक्ति है, या यदि यह एक हैकर, स्कैमर, या प्रोफ़ाइल के पीछे कॉर्पोरेट जासूसी में शामिल कोई है.

भूल न करें – यह नकली सोशल मीडिया प्रोफ़ाइल सेट करने के लिए कठिन नहीं है। कुछ चोरी या स्टॉक फोटो, कुछ सामान्य “मेरे बारे में” जानकारी, एक सरल ईमेल पता, और एक बर्नर फोन सभी एक साइबर क्रिमिनल को एक नकली प्रोफ़ाइल स्थापित करने और पुष्टि करने की आवश्यकता होगी.

यदि आप वेब पर किसी अजनबी के साथ बहुत अधिक जानकारी साझा करते हैं तो क्या हो सकता है जो काफी अनुकूल लगता है? कभी-कभी, कुछ भी नहीं। लेकिन, दूसरी बार, वहाँ एक मौका चीजें गलत हो सकती हैं:

  • वे आपकी भावनाओं और करुणा का शिकार कर सकते हैं, आपको एक साहब कहानी सुनाते हैं, और आपको विश्वास दिलाते हैं कि उन्हें एक सभ्य राशि का तार दिया जाए। बाद में, वे या तो आपको उन्हें और पैसे भेजने की कोशिश करते हैं, या वे आपके साथ सभी संपर्क छोड़ देते हैं.
  • खाते के पीछे का व्यक्ति आपके साथ मूल्यवान व्यक्तिगत और वित्तीय जानकारी साझा करने में आपको धोखा देने की कोशिश कर सकता है – जैसे आपका सामाजिक सुरक्षा नंबर, बैंक खाता या क्रेडिट कार्ड का विवरण, या यहां तक ​​कि आपके लॉगिन क्रेडेंशियल के बारे में कुछ जानकारी भी।.
  • प्रश्न में व्यक्ति एक सामाजिक इंजीनियरिंग रिंग का हिस्सा हो सकता है, जिसका उद्देश्य उस कंपनी के बारे में विभिन्न व्यक्तिगत जानकारी एकत्र करना है, जिस पर आप काम कर रहे हैं। वे अपने फ़िशिंग संदेशों को बेहतर बनाने के लिए ऐसा करते हैं.

वे केवल कुछ संभावित परिदृश्य हैं, लेकिन आपको यह विचार मिलता है – किसी ऐसे व्यक्ति पर आंख मूंद कर भरोसा न करें, जो इंटरनेट पर आपके साथ बहुत अनुकूल है, खासकर यदि आप उनसे व्यक्तिगत रूप से कभी नहीं मिले हैं। और नहीं, उन्हें एक वेबकैम पर देखने का मतलब यह नहीं है कि आप वास्तविक व्यक्ति को जानते हैं। वेबकैम स्ट्रीम वास्तव में फेक हो सकती है, और इसमें बहुत सारे सॉफ्टवेयर हैं जो किसी को ऐसा करने में मदद कर सकते हैं.

सुरक्षित ऑनलाइन रहने के 10 तरीके

ऑनलाइन सुरक्षा आजकल पहले से कहीं अधिक महत्वपूर्ण है क्योंकि इंटरनेट पर लगभग हर कोने पर सुरक्षा खतरे हैं। खैर, हमारे शोध से पता चलता है कि ऑनलाइन सुरक्षित रहने के लिए निम्नलिखित 10 तरीके सबसे कुशल प्रतीत होते हैं:

  1. यदि आप कर सकते हैं तो सार्वजनिक वाईफाई से बचें। यदि आप नहीं कर सकते हैं, तो सुनिश्चित करें कि आप इसे ऑनलाइन बैंकिंग जैसे सामान के लिए उपयोग नहीं करते हैं और अपने ईमेल या सोशल मीडिया खातों की जांच कर रहे हैं। वैकल्पिक रूप से, केवल एक वीपीएन के साथ सार्वजनिक वाईफाई का उपयोग करें.
  2. अपने उपकरणों को पहले से उपयोग किए गए वाईफाई नेटवर्क को “भूल” करने के लिए कॉन्फ़िगर करें, ताकि वे गलती से एक नकली हॉटस्पॉट को फिर से कनेक्ट न करें जो उन्हें प्रतिरूपित कर रहा है.
  3. हमेशा वेब पर एक वीपीएन सेवा का उपयोग करें – यह आपके वास्तविक आईपी पते को मास्क कर सकता है और आपके ऑनलाइन संचार को एन्क्रिप्ट कर सकता है, उन्हें हैकर्स से सुरक्षित रख सकता है.
  4. अपने डिवाइस (ओं) और वेब ब्राउज़रों को सुरक्षित रखें, सिस्टम के फ़ायरवॉल का उपयोग करके, विश्वसनीय एंटीवायरस / एंटीमैलेवेयर सॉफ़्टवेयर स्थापित करके और स्क्रिप्ट ब्लॉकर्स का उपयोग करके.
  5. यदि आपको कोई ईमेल या संदेश मिलता है जो स्पैम या फ़िशिंग प्रयासों की तरह लगता है, तो उन्हें पूरी तरह से अनदेखा करें.
  6. अपने सभी खातों के लिए मजबूत पासवर्ड क्राफ्ट करें, और प्रति अकाउंट एक अलग पासवर्ड का उपयोग करें। पासवर्ड मैनेजर का उपयोग करना भी एक अच्छा विचार है.
  7. HTTP वेबसाइटों का उपयोग न करें, या बहुत कम से कम – HTTP वेबसाइटों पर अपना ईमेल पता या क्रेडिट कार्ड नंबर न दें.
  8. उदाहरण के लिए, सोशल मीडिया पर बहुत अधिक व्यक्तिगत जानकारी पोस्ट न करें – जैसे आपके संपर्क विवरण या आपके वर्तमान ठिकाने.
  9. यदि आप वर्तमान में इसका उपयोग नहीं कर रहे हैं, तो ब्लूटूथ को बंद रखें.
  10. अपना भरोसा ऑनलाइन अजनबियों पर बहुत तेजी से न डालें, और अगर आप उनसे कभी नहीं मिले हैं तो उनके साथ व्यक्तिगत और वित्तीय जानकारी साझा न करें.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map