क्या ऑनलाइन बैंकिंग सुरक्षित है? (इंटरनेट बैंकिंग सुरक्षा गाइड) |


Contents

पहली चीजें पहली – ऑनलाइन बैंकिंग क्या है?

ऑनलाइन बैंकिंग एक इलेक्ट्रॉनिक भुगतान प्रणाली है जो आपको अपने बैंक की वेबसाइट या समर्पित एप्लिकेशन का उपयोग करके वेब पर अपने खाते या क्रेडिट कार्ड का उपयोग करके भुगतान करने देती है। संपूर्ण ऑनलाइन बैंकिंग प्रणाली या तो आपके बैंक की कोर बैंकिंग प्रणाली का हिस्सा होगी, या बस इससे जुड़ जाएगी.

ऑनलाइन बैंकिंग सिर्फ वित्तीय लेनदेन से अधिक है, हालांकि। यह आपके बैलेंस को चेक करने या स्टेटमेंट डाउनलोड करने के लिए आपके खाते में लॉगिंग करने के अधिनियम का प्रतिनिधित्व कर सकता है.

तो, क्या ऑनलाइन बैंकिंग सुरक्षित है?

आम तौर पर, हाँ यह है। यह सच है कि बैंक अक्सर साइबर अपराधियों द्वारा लक्षित होते हैं, और वे कभी-कभी उनसे बहुत सारे पैसे भी चुरा लेते हैं। हालाँकि, उस तरह का ऑनलाइन बैंकिंग नहीं है जिसका उल्लेख हम अभी से कर रहे हैं क्योंकि हैकर्स आपको – बैंक ग्राहक को – लेकिन बैंक को ही निशाना नहीं बना रहे हैं। इसके अलावा, बहुत कुछ नहीं है कि आप एक विश्वसनीय बैंक चुनने के अलावा इसे रोक सकें जो सुरक्षा को बहुत गंभीरता से लेता है.

उस रास्ते से, ऑनलाइन बैंकिंग बहुत सुरक्षित हो जाती है। बेशक, यह एकमात्र मामला है यदि आप उचित सुरक्षा प्रक्रियाओं का पालन करते हैं – कुछ ऐसा नहीं है जिसके बारे में सभी बैंक बात करने को तैयार हैं। हम आपको कुछ हद तक इंटरनेट बैंकिंग सुरक्षा युक्तियों के बारे में बताएंगे, लेकिन पहले – आइए देखें कि कौन से सुरक्षा खतरे आपकी ऑनलाइन बैंकिंग को बर्बाद कर सकते हैं:

1. समझौता / फेक बैंकिंग एप्स

समर्पित ऑनलाइन बैंकिंग ऐप्स बहुत सुरक्षित हो सकते हैं, लेकिन वे उनके दोष के बिना नहीं हैं। 2017 में वापस, यह वास्तव में पता चला था कि कई बैंकिंग अनुप्रयोगों में सुरक्षा दोष थे जो साइबर अपराधियों को उपयोगकर्ता डेटा चोरी करने की अनुमति देते थे.

केवल इतना ही नहीं, बल्कि हैकर्स भी प्रतीत होता है कि निर्दोष एप्लिकेशन का उपयोग कर सकते हैं, जो वास्तव में आपके डिवाइस पर पहले से इंस्टॉल किए गए बैंकिंग ऐप्स से समझौता करने के लिए दुर्भावनापूर्ण हैं। मूल रूप से, दुर्भावनापूर्ण ऐप एक द्वितीयक ऐप डाउनलोड करता है जो तब आपके बैंकिंग ऐप पर एक ओवरले विंडो सम्मिलित करता है। जिस क्षण आप अपने बैंक के ऐप में अपनी लॉगिन क्रेडेंशियल दर्ज करेंगे, वे चले जाएंगे.

क्या अधिक है, ऑनलाइन बैंकिंग एप्लिकेशन सुरक्षा समस्याओं का उचित हिस्सा नहीं है। उन्हें पर्याप्त प्रयास के साथ लगाया जा सकता है। 2018 में वापस, बड़े नाम वाले बैंक (जैसे एसबीआई, एक्सिस बैंक और आईसीआईसीआई) के पास साइबर अपराधियों द्वारा लगाए गए उनके समर्पित ऐप थे, जिन्होंने उन्हें हजारों लोगों का डेटा चुराने के लिए इस्तेमाल किया.

2. सार्वजनिक वाईफाई

हम आजकल डिजिटल मनी का इस्तेमाल सिर्फ नकदी के बजाय करते हैं, इसलिए सार्वजनिक वाईफाई पर ऑनलाइन बैंकिंग करना हमारे लिए बहुत ज्यादा दूसरी प्रकृति है। कभी-कभी आपको बस अपने क्रेडिट कार्ड से कुछ पैसे स्थानांतरित करने के लिए मौके पर अपने खाते का उपयोग करना पड़ता है ताकि आप रेस्तरां के बिल का भुगतान कर सकें, सही?

जब सार्वजनिक वाईफाई वास्तव में काम में आता है, सच है, लेकिन इसका उपयोग करने के साथ सिर्फ एक समस्या है: आपकी ऑनलाइन बैंकिंग सुरक्षा से आसानी से समझौता किया जा सकता है। क्यों? क्योंकि अधिकांश सार्वजनिक वाईफाई नेटवर्क एन्क्रिप्टेड नहीं हैं – वास्तव में, दुनिया भर में लगभग 24.7% वाईफाई नेटवर्क (इसलिए 2020 तक लगभग 106 मिलियन नेटवर्क) बिल्कुल भी सुरक्षित नहीं हैं।.

आपके लिए क्या मतलब है? किसी भी-हैकर असुरक्षित सार्वजनिक वाईफाई का उपयोग करते समय आप इंटरनेट पर सब कुछ देख सकते हैं। वे आपके बैंक खाते का उपयोग करते समय आपके द्वारा दर्ज किए गए लॉगिन क्रेडेंशियल देख सकते हैं, और आपके क्रेडिट कार्ड नंबर क्या हैं.

“ठीक है, इसलिए मैं केवल सुरक्षित नेटवर्क का उपयोग करूंगा – जैसे कि मेरे पास घर पर है। समस्या हल हो गई, सही? ”

बिल्कुल नहीं। वर्तमान में, बहुत अधिक सुरक्षित वाईफाई नेटवर्क सुरक्षा के लिए WPA2 एन्क्रिप्शन का उपयोग करता है। इसके साथ समस्या यह है कि WPA2 बिल्कुल मूर्ख नहीं होगा। वास्तव में, यह एक विशेष प्रकार के हैकर हमले के प्रति संवेदनशील है जिसे KRACK हमला कहा जाता है। सौभाग्य से, WPA3 उस समस्या को ठीक कर देगा, लेकिन सूत्रों के अनुसार, व्यापक WPA3 को अपनाने में कई साल लगेंगे.

3. बैंक के पक्ष में त्रुटियां

कभी-कभी, यह केवल साइबर अपराधियों के लिए नहीं होता है जो ऑनलाइन बैंकिंग उपयोगकर्ताओं के लिए जीवन को कठिन बनाते हैं। यह वास्तव में स्वयं बैंक हैं। और हम केवल उनकी ओर से सुरक्षा त्रुटियों के बारे में बात नहीं कर रहे हैं, हालांकि उस तरह का सामान यहां भी है.

नहीं, हम जिस बारे में बात कर रहे हैं, वह बैंकों के डेटा उल्लंघनों से पीड़ित है या संवेदनशील ग्राहक डेटा तक पहुंच खो रहा है, और अपने ग्राहकों को उनके बारे में पता नहीं चलने दे रहा है। हां, उस तरह का सामान पहले भी हो चुका है, और ऑस्ट्रेलियाई CBA बैंक इसका ताजा उदाहरण है, 2016 में लगभग 20 मिलियन ग्राहक रिकॉर्ड खोना, इसके बारे में किसी को सचेत किए बिना।.

यह थोड़ा समझ में आ सकता है कि बैंक उपयोगकर्ताओं को इस तरह सामान के बारे में तुरंत सूचित क्यों नहीं कर सकते हैं। आखिरकार, वे समस्या को ठीक करते समय बड़े पैमाने पर घबराहट और खाता बंद होने से बचना चाहते हैं। हालांकि, हमेशा एक मौका फिर से कुछ गलत हो जाएगा, और यह कि मानव या सॉफ्टवेयर त्रुटि के कारण आपके वित्तीय और व्यक्तिगत डेटा को उजागर किया जाएगा। यदि यह पहले से ही एक बार हुआ, तो यह दो बार हो सकता है.

इस तरह की स्थितियों में, आपको लगता है कि साइबर अपराधियों को साकार किए बिना अंधेरे में रखा जा रहा है, आपकी वित्तीय और व्यक्तिगत जानकारी तक हर दिन पहुंच सकते हैं.

4. फिशिंग

फ़िशिंग को आपके क्रेडिट कार्ड नंबर, बैंक खाता संख्या और ऑनलाइन बैंकिंग लॉगिन क्रेडेंशियल्स की तरह संवेदनशील जानकारी साझा करने में भ्रमित करने या भ्रमित करने के साइबर अपराध के प्रयास के रूप में परिभाषित किया जा सकता है। फ़िशिंग सामान्य रूप से वितरण चैनलों के रूप में ईमेल और सोशल मीडिया का उपयोग करता है, लेकिन यह फोन पर भी किया जा सकता है.

जब यह ऑनलाइन बैंकिंग की बात आती है, तो फ़िशिंग हमलों के पीछे के स्कैमर्स कभी-कभी आपके बैंक से किसी को दिखाने का प्रयास करेंगे, और विभिन्न डेटा का खुलासा करने के लिए अपने अधिकार की स्थिति का उपयोग करेंगे। वे बहुत संभावना है कि आप अपने वित्त के साथ एक समस्या है, या कि वे अपने खाते पर संदिग्ध गतिविधि देखा है.

अधिक बार नहीं, हालांकि, वे सिर्फ एक संक्षिप्त लिंक तक पहुँचने के लिए आपको समझाने की कोशिश करेंगे। कहा कि लिंक आपके बैंक की वेबसाइट के सदृश एक फर्जी वेबसाइट को ले जाएगा। 2017 में, फ़िशिंग संदेश जो उपयोगकर्ताओं को बैंक से संबंधित दुर्भावनापूर्ण वेबसाइटों के लिए निर्देशित करते हैं, सबसे आम थे, और यह संभावना नहीं है कि यह प्रवृत्ति गायब हो गई है.

कुल मिलाकर, यदि आप फ़िशिंग घोटाले के लिए गिरते हैं, तो आप निश्चिंत हो सकते हैं:

  • आपके बैंक खाते के लिए लॉगिन क्रेडेंशियल चोरी हो जाएंगे.
  • आपका ऑनलाइन बैंक खाता खाली कर दिया जाएगा.
  • आपके खाते की जानकारी (ईमेल पता, भौतिक पता, पूरा नाम, मोबाइल नंबर, आदि) गहरी वेब पर बेची जाएगी.

५.प्रकाश

फार्मिंग फ़िशिंग के समान है, लेकिन ट्रिक्स और छल पर भरोसा करने के बजाय, यह स्वचालित रूप से आपको दुर्भावनापूर्ण वेबसाइटों पर पुनर्निर्देशित करता है। मूल रूप से, आप अपने बैंक के वेबसाइट पते में टाइप करते हैं, और आप एक फर्जी वेबसाइट पर रीडायरेक्ट कर देते हैं, जैसा कि आप जानते हुए भी इसके बिना करते हैं। जाहिर है, इसके बाद हैकर को आपके बैंक-संबंधी सभी जानकारी तक पहुँच मिल जाएगी, जब आप इसे लिखना शुरू करते हैं.

Pharming या तो आपके कंप्यूटर पर होस्ट फ़ाइलों (किसी वेबसाइट डोमेन के लिए IP पते को लिंक करने वाली फ़ाइलें) को बदलने के लिए या आपके ISP के DNS सर्वरों को जहर देने के लिए मैलवेयर पर निर्भर करता है, ताकि सभी उपयोगकर्ता जो उन्हें किसी विशिष्ट वेबसाइट से कनेक्ट करने के लिए उपयोग करते हैं, को फिर से बनाया जाए। साइबरक्रिमिनल की अपनी साइट.

6. केलॉगर्स

कीलॉगर एक प्रकार का मैलवेयर है जो आपके डिवाइस को संक्रमित करता है, और उस पर आपके सभी कीस्ट्रोक्स को लॉग करना शुरू कर देता है। वह सभी जानकारी एक लॉग फ़ाइल में संकलित की जाती है जिसे कोई हैकर किसी भी समय प्राप्त कर सकता है। तो, मूल रूप से, जो कोई भी आपको एक केलॉगर में उजागर करता है, वह आपके कंप्यूटर पर टाइप की जाने वाली हर एक चीज़ को जानता होगा – जिसमें आपके ऑनलाइन बैंकिंग क्रेडिट्स शामिल हैं.

यदि आप फ़िशिंग संदेशों और दुर्भावनापूर्ण वेबसाइटों के साथ सहभागिता करते हैं, तो आपका डिवाइस keyloggers से संक्रमित हो सकता है, लेकिन कोई व्यक्ति आपके डिवाइस पर keylogger को रख सकता है यदि उनके पास सीधे पहुंच है.

मैलवेयर के अन्य प्रकारों का उपयोग आपकी इंटरनेट बैंकिंग सुरक्षा (जैसे कि स्पाईवेयर और वायरस,) से समझौता करने के लिए किया जा सकता है, लेकिन इस स्थिति में कीगलर्स आमतौर पर सबसे खतरनाक होते हैं.

एक आभासी कीबोर्ड मदद करता है?

कुछ लोग दावा करते हैं कि एक वर्चुअल कीबोर्ड आपको कीलिंग मैलवेयर से 100% सुरक्षित रखता है। यह सच है क्योंकि भौतिक कीबोर्ड पर कोई संकेत नहीं भेजा गया है, जैसा कि आप बस एक सॉफ्टवेयर-संचालित कीबोर्ड का उपयोग कर रहे हैं जो आपके लॉगिन क्रेडेंशियल में टाइप करने के लिए आपके डेस्कटॉप पर दिखाई देता है।.

हालाँकि, हम अंतिम समाधान के रूप में वर्चुअल कीबोर्ड का उपयोग करने की अनुशंसा नहीं करते हैं। हालांकि कीलॉगर आपके लॉगिन क्रेडेंशियल (और अन्य डेटा) को चोरी करने में सक्षम नहीं हो सकते हैं, स्पाइवेयर ऐसा करने का प्रबंधन करेगा। कैसे? अपने डेस्कटॉप के स्क्रीनशॉट लेकर, अनिवार्य रूप से यह देखना कि आप वर्चुअल कीबोर्ड पर क्या लिखते हैं.

यहां बताया गया है कि अपनी ऑनलाइन बैंकिंग सुरक्षा को कैसे बढ़ावा दें

1. WiFi पर ऑनलाइन बैंकिंग न करें

अब जब आप असुरक्षित और सुरक्षित वाईफाई दोनों के खतरों को जानते हैं, तो यह बहुत स्पष्ट है कि आप इसका उपयोग किए बिना अपना ऑनलाइन बैंकिंग करना बेहतर समझते हैं। निश्चित रूप से, यह आसान काम की तुलना में कहा गया है, और यह निश्चित रूप से बहुत असुविधाजनक हो सकता है.

कुल मिलाकर, आपकी सबसे अच्छी शर्त यह है कि या तो अपने बैंक खातों की जांच करने के लिए अपने मोबाइल डेटा प्लान का उपयोग करें, या यह सुनिश्चित करने के लिए कि घर पर आपका इंटरनेट कनेक्शन सीधे राउटर से आता है, न कि वाईफाई कनेक्शन से।.

बेशक, वहाँ एक और बात है जो आप अपनी इंटरनेट बैंकिंग सुरक्षा को खतरे में डालकर वाईफाई के जोखिम को पूरी तरह से खत्म करने की कोशिश कर सकते हैं, जिसकी हम नीचे चर्चा करेंगे.

2. ऑनलाइन बैंकिंग के लिए एक वीपीएन का उपयोग करें

“प्रतीक्षा करें – वीपीएन ऑनलाइन बैंकिंग के लिए सुरक्षित है?”

हाँ, यह निश्चित रूप से है। एक वीपीएन एक ऑनलाइन सेवा है जो आपके ऑनलाइन ट्रैफ़िक को एन्क्रिप्ट करती है, जिससे यह सुनिश्चित होता है कि कोई भी यह देखने के लिए निगरानी नहीं कर सकता है कि आप इंटरनेट पर क्या कर रहे हैं। इसका यह भी मतलब है कि साइबर क्रिमिनल आपके इंटरनेट कनेक्शन पर आपके द्वारा संवेदनशील ऑनलाइन बैंक खाता डेटा चुराने में सक्षम नहीं होंगे.

एक वीपीएन वास्तव में इतना सुरक्षित है कि आप इसका उपयोग ऑनलाइन बैंकिंग करने के लिए भी कर सकते हैं, जबकि सार्वजनिक रूप से अनएन्क्रिप्टेड वाईफाई का उपयोग आसानी से कर सकते हैं। आप अपने राउटर पर एक वीपीएन भी सेट कर सकते हैं, यह सुनिश्चित करने के लिए कि आपको ऑनलाइन बैंकिंग सुरक्षा खतरों के बारे में चिंता करने की आवश्यकता नहीं है.

ऑनलाइन बैंकिंग के लिए सुरक्षित वीपीएन चाहिए? CactusVPN आज़माएं

हमने आपका ध्यान रखा है। CactusVPN एक उच्च-स्तरीय वीपीएन सेवा प्रदान करता है जो आपके ऑनलाइन ट्रैफ़िक और डेटा को सैन्य-ग्रेड एन्क्रिप्शन और सॉफ्ट वीपीआर जैसे मजबूत वीपीएन प्रोटोकॉल, IKEv2 और OpenVPN के साथ सुरक्षित करता है।.

उसके शीर्ष पर, हम DNS रिसाव संरक्षण भी प्रदान करते हैं, एक किल स्विच जो यह सुनिश्चित करता है कि आप इंटरनेट पर हमेशा सुरक्षित रहें, और नो-लॉग पॉलिसी.

साथ ही, एक बार जब आप एक CactusVPN ग्राहक बन जाते हैं, तब भी हमारी 30-दिन की मनी-बैक गारंटी के साथ आपकी पीठ होगी.

3. अपने खाते पर बहु-कारक प्रमाणीकरण सक्षम करें

मल्टी-फैक्टर प्रमाणीकरण आपके बैंक खाते को सुरक्षा की एक अतिरिक्त परत प्रदान करने का एक शानदार तरीका है। आम तौर पर, इस सुविधा के लिए आपको अपने खाते में लॉग इन करते समय एक अतिरिक्त कोड दर्ज करना होता है – आपके लॉगिन क्रेडेंशियल में टाइप करने के ठीक बाद। कोड आपके मोबाइल डिवाइस (Google प्रमाणक जैसे ऐप के माध्यम से) पर जनरेट किया जाएगा, या आपको इसके साथ एक टेक्स्ट संदेश प्राप्त होगा.

“क्या होगा यदि मेरा बैंक बहु-कारक प्रमाणीकरण की पेशकश नहीं करता है?”

यह एक बहुत बड़ा लाल झंडा है, ईमानदारी से। आप उस मामले में बदलते बैंकों से बेहतर हैं। अन्यथा, हैकर्स के रास्ते में कुछ भी खड़ा नहीं होगा यदि वे कभी आपके लॉगिन क्रेडेंशियल्स को चोरी करने का प्रबंधन करते हैं.

4. जानें कैसे करें फेक बैंकिंग एप्स

आप यह कैसे बता सकते हैं कि आपके बैंक का ऐप वैध है या नहीं? खैर, यहाँ कुछ चीजें हैं जिन्हें आपको आज़माना चाहिए:

  • डेवलपर का नाम देखें. आम तौर पर, किसी बैंक का वहां किसी व्यक्ति का नाम नहीं होता – बस बैंक का नाम। यदि ऐसा नहीं है, तो आप एक नकली एप्लिकेशन से निपटने की संभावना रखते हैं। यह भी सुनिश्चित करें कि बैंक की असली वेबसाइट भी वहां मौजूद है.
  • विवरण पढ़ें – बस इसे स्कैन न करें। नकली ऐप्स में आमतौर पर विस्तृत विवरण नहीं होता है कि आवेदन कैसे काम करता है और इसमें क्या विशेषताएं हैं। साथ ही, आप कुछ टाइपो या अजीबोगरीब वाक्यांशों को भी देख सकते हैं.
  • डाउनलोड की संख्या की जाँच करें. यदि यह बहुत कम है, तो यह एक समस्या हो सकती है – खासकर यदि ऐप कुछ समय के लिए ऐप स्टोर पर उपलब्ध है.
  • समीक्षा के लिए देखें. आम तौर पर, एक ऑनलाइन बैंकिंग ऐप में एक सभ्य संख्या होनी चाहिए – खासकर अगर इसके साथ कुछ कीड़े थे। यदि यह एक नकली ऐप है, तो आपको समीक्षाओं में बहुत से लोगों की शिकायत है.
  • यदि एप्लिकेशन विवरण आपको पुरस्कार प्रदान करने का दावा करता है और डाउनलोड करने, स्थापित करने और इसका उपयोग करने के लिए पुरस्कार (विशेष रूप से धन), यह बहुत ही संभावना है कि एक नकली आवेदन सिर्फ आपके क्रेडिट कार्ड को चोरी करने की कोशिश कर रहा है.
  • लोगो की जाँच करें. यदि यह बहुत ही कम आकार का लगता है, या बैंक के सामान्य लोगो से थोड़ा अलग है, तो ऐप के नकली होने की संभावना है.
  • और अंत में – अपने बैंक में किसी व्यक्ति के साथ जांचें कि आपको जो ऐप मिला है वह असली सौदा है. यदि आपके पास उसके लिए समय नहीं है, तो बैंक की आधिकारिक वेबसाइट पर जाकर उसी ऐप को दोबारा जांचें। यह आम तौर पर वहाँ पर अपने क्षुधा के लिए लिंक होना चाहिए.

लेकिन अगर आप अभी भी 100% सुनिश्चित नहीं हैं कि आपके द्वारा पाया गया बैंकिंग ऐप समझौता या नकली नहीं है, तो इसके बजाय केवल बैंक की वेबसाइट का उपयोग करें.

5. अपने ऑनलाइन बैंकिंग खातों के लिए एक शक्तिशाली पासवर्ड का उपयोग करें

आपका बैंक संभवतः आपको यह बताएगा, और अधिकांश बैंक आपके लिए मजबूत पासवर्ड बनाना अनिवार्य कर देंगे। फिर भी, यदि आप सुनिश्चित नहीं हैं कि यह कैसे करना है, तो यहां कुछ संकेत दिए गए हैं:

  • संख्या, प्रतीकों का उपयोग करें, और लोअरकेस और अपरकेस अक्षरों को मिलाएं.
  • छोटे पासवर्ड का उपयोग न करें। अधिकांश लोग और बैंक कहते हैं कि 8 वर्ण पर्याप्त हैं, लेकिन हम 15 वर्ण या अधिक के लिए लक्ष्य बनाने की सलाह देते हैं.
  • यदि आप विचारों पर कम हैं, तो बस अपने पासवर्ड को एक वाक्यांश के लिए संक्षिप्त रूप दें (“WvSe10y” “हम हर 10 साल में स्पेन जाते हैं, उदाहरण के लिए”).
  • शब्दकोश शब्दों का उपयोग न करें। यदि आपको वास्तव में शब्दों का उपयोग करने की आवश्यकता है, तो उन्हें उल्टा करें.
  • उन प्रतिस्थापनों से दूर रहें जो एक मृत जीव (“0” के बजाय “ओ” या “$” के बजाय “s”) हैं.
  • यदि आपका बैंक इसे अनुमति देता है, तो कुछ स्थान वर्ण डालें.
  • यदि आप कई सुरक्षित पासवर्ड के साथ आने का समय नहीं है, तो पासवर्ड जनरेटर का उपयोग करने का प्रयास करें.

पासवर्ड सुरक्षा के बारे में अधिक जानें.

6. ब्राउज़र पर स्वचालित लॉगिन सक्षम न रखें

निश्चित रूप से, स्वचालित लॉगिन सुविधाजनक हो सकता है – खासकर यदि आप एक मजबूत पासवर्ड का उपयोग करते हैं, और आपके पास कई बैंक खाते हैं। यह सुनिश्चित करें कि आपके द्वारा प्रत्येक 2-3 सेकंड पर लिखी गई नोटबुक या पेपर को डबल-चेक करते समय मैन्युअल रूप से आपके लंबे पासवर्ड को टाइप करना सही है?

यह सच है, लेकिन यह आपको अन्य संभावित खतरों के लिए भी खोलता है। उदाहरण के लिए, यदि कोई व्यक्ति आपका फ़ोन या लैपटॉप चुरा रहा है, या आपके घर में घुस कर आपके कंप्यूटर तक पहुँच प्राप्त कर रहा है, तो आपके पास आपके बैंक खातों में त्वरित पहुँच है।.

इसलिए, स्वचालित लॉगिन से बचना सबसे अच्छा है। लेकिन इसका मतलब यह नहीं है कि आपको अपने खाते की शेष राशि की जांच करने के लिए हर बार अपने पासवर्ड को मैन्युअल रूप से दर्ज करना होगा। यदि आप एक पासवर्ड प्रबंधक (जैसे बिटवर्डन, कीपासएक्स या लेसपास) का उपयोग करते हैं, तो यह आपके द्वारा अनुमति दिए गए किसी भी लॉगिन फ़ॉर्म को स्वतः पूर्ण कर देगा.

“लेकिन क्या यह वैसा ही नहीं है जैसा कि मेरे ब्राउज़र पर स्वचालित लॉगिन के साथ मेरे फोन या पीसी तक पहुंच रखने वाला कोई है?”

नहीं, क्योंकि एक विश्वसनीय पासवर्ड मैनेजर आपको हर बार प्रमाणित करेगा कि आप एक निश्चित खाते के लिए अपने लॉगिन क्रेडेंशियल्स को ऑटोफिल करना चाहते हैं। हां, इसका मतलब है कि आप अभी भी एक पासवर्ड टाइप कर रहे हैं, लेकिन कम से कम यह एक मास्टर पासवर्ड होगा.

7. सार्वजनिक कंप्यूटर पर ऑनलाइन बैंकिंग न करें

जैसे आपको उचित सुरक्षा का उपयोग किए बिना सार्वजनिक वाईफाई पर ऑनलाइन बैंकिंग नहीं करनी चाहिए, वैसे ही आपको सार्वजनिक कंप्यूटरों पर भी नहीं करना चाहिए। क्यों? क्योंकि कंप्यूटर पर हमेशा स्पाइवेयर से संक्रमित होने का खतरा रहता है, या कीगलरों ने इस पर अपलोड किया है.

अगर ऐसा है, और आप अपने बैंक खाते को एक्सेस करते हैं, तो जिसने भी कंप्यूटर पर मैलवेयर रखा है, वह हमेशा दिन के अंत में आ सकता है और आपके लॉगिन क्रेडेंशियल्स वाले लॉग को पुनः प्राप्त कर सकता है – ऐसा तब होता है जब उनके पास कंप्यूटर की रिमोट एक्सेस नहीं होती है जिस स्थिति में वे सिर्फ निगरानी करते हैं कि आप इसका उपयोग करते समय क्या करते हैं.

8. फ़िशिंग संदेशों को अनदेखा, हटाएं और रिपोर्ट करें

फ़िशिंग एक तरह से साइबर अपराधियों का उद्देश्य आपके ऑनलाइन बैंक खाता लॉगिन क्रेडेंशियल्स को चोरी करना है। मूल रूप से, फ़िशिंग एक हैकर द्वारा आपको उस जानकारी को प्रकट करने के लिए धोखा देने का प्रयास करता है.

वे आम तौर पर आपके बैंक से प्रतिनिधि या आईटी सपोर्ट टेक्नीशियन होने का दावा करते हुए नकली संदेश भेजते हैं, जो आपको खाता नाम, खाताधारक, पासवर्ड, या क्रेडिट कार्ड नंबर जैसी जानकारी प्रदान करके आपके खाते की पुष्टि करने के लिए कहते हैं। वैकल्पिक रूप से, वे एक ही काम कर सकते थे, लेकिन आपसे लिंक का उपयोग करने, या अनुलग्नक डाउनलोड करने के लिए कहें। यदि आप ऐसा करते हैं, तो आप या तो फ़िशिंग वेबसाइट पर पुनर्निर्देशित हो जाएंगे, या आपके डिवाइस में मैलवेयर (स्पाईवेयर या कीगलर्स, सबसे अधिक संभावना है) से संक्रमित होंगे.

वे सिर्फ कुछ संभावित परिदृश्य हैं, लेकिन आपको यह विचार मिलता है। मूल रूप से, यदि आपको अपने बैंक के लिए काम करने का दावा करने वाले किसी व्यक्ति से कोई संदेश प्राप्त होता है, जो आपको संवेदनशील जानकारी या आपके खाते तक पहुंचने के लिए कहता है, तो उनका जवाब न दें। आपका बैंक आपसे कभी ऐसा कुछ नहीं मांगेगा। 100% सुनिश्चित होने के लिए, अपने बैंक से संपर्क करके उनसे संदेश के बारे में पूछें कि क्या यह वैध है.

यदि यह नहीं है, तो उन्हें हटा दें, उन्हें स्पैम के रूप में रिपोर्ट करें, प्रेषक पते को अवरुद्ध करें, और स्थानीय अधिकारियों के संपर्क में रहें यदि आपके देश के कानून अनुमति देते हैं तो.

यदि आप फ़िशिंग के बारे में अधिक जानना चाहते हैं (विशेष रूप से अपने आप को इससे कैसे बचाएं), तो यहां एक गाइड है जिसके बारे में हमने लिखा है, अन्य खतरों के साथ भी.

9. सुनिश्चित करें कि आपका आईएसपी सुरक्षा को गंभीरता से लेता है

आपके ISP का ऑनलाइन बैंकिंग से क्या संबंध है? यह सरल है – एक ISP जिसके पास सुरक्षा मानक हैं, संभवतः DNS विषाक्तता का शिकार होगा, एक प्रकार का फ़ार्मिंग आक्रमण जो DNS सर्वर पर तालिकाओं को बदल देगा। मूल रूप से, आपके आईएसपी उपयोग वाले DNS सर्वर को अपहृत किया जाएगा और, परिणामस्वरूप, आप और इसके माध्यम से वेबसाइटों तक पहुंचने वाले सभी अन्य उपयोगकर्ताओं को इसके बजाय नकली, दुर्भावनापूर्ण वेबसाइटों पर पुनः निर्देशित किया जाएगा।.

आप कभी भी अपने ISP के सर्वर रूम का दौरा नहीं कर पाएंगे, और यह मॉनिटर कर सकते हैं कि कैसे उनकी IT सुरक्षा टीम सर्वर और डेटा को बनाए रखती है, लेकिन आप हमेशा अपने ISP से पूछ सकते हैं कि वे अपने DNS सर्वर से सुरक्षा के लिए क्या उपाय करते हैं। दवाइयों का हमला। यदि वे यह समझाने के लिए समय लेते हैं कि वे किन प्रक्रियाओं का पालन करते हैं, और जेनेरिक शब्दजाल के साथ आपको उड़ाने की कोशिश नहीं करते हैं, तो यह एक अच्छा संकेत है.

यदि आप फ़ार्मिंग के बारे में अधिक जानकारी प्राप्त करना चाहते हैं, तो बस ऊपर दिए गए लेख को देखें.

10. विश्वसनीय एंटीवायरस / एंटिमवेयर सॉफ्टवेयर स्थापित करें

मैलवेयर और वायरस अक्सर आपके बैंक खाते को खतरे में डाल सकते हैं। इसलिए, अपने डिवाइस को उनसे सुरक्षित रखना महत्वपूर्ण है। आखिरकार, यह महत्वपूर्ण नहीं है कि यदि आपका आईएसपी और बैंक सब कुछ कर रहे हैं तो वे आपको शीर्ष-ऑनलाइन बैंकिंग सुरक्षा प्रदान कर सकते हैं। यदि आप ऐसा नहीं कर रहे हैं, और आपका उपकरण मैलवेयर से संक्रमित है, तो यह खेल खत्म हो गया है.

चुनने के लिए बहुत सारे एंटीवायरस / एंटीवायरस सॉफ्टवेयर प्रदाता हैं, लेकिन हमारी सिफारिशें मालवेयरबाइट्स और ईएसईटी हैं.

ओह, और अपने मोबाइल डिवाइस (ओं) पर भी उनके समर्पित एप्लिकेशन इंस्टॉल करना सुनिश्चित करें.

11. सब कुछ (OS, Antivirus / Antimalware, Browser) अप-टू-डेट रखें

नियमित रूप से अपडेट करना थोड़ा कष्टप्रद हो सकता है क्योंकि वे हमेशा इस बात को प्राप्त करते हैं कि आप क्या कर रहे हैं। लेकिन उन नियमित अपडेट के बिना, आप साइबर अपराधियों की दया पर होंगे.

आप देख सकते हैं, अपडेट में अक्सर ओएस या ब्राउज़र में छोटी कमजोरियों को कम करने वाली महत्वपूर्ण मोड़ शामिल हो सकते हैं, कमजोरियां जो एक हैकर शोषण कर सकता है। इसके अलावा, नियमित अपडेट यह सुनिश्चित करते हैं कि आपके एंटीवायरस / एंटीमैलेरवेयर प्रोग्राम मैलवेयर के नए रूपों के साथ रख सकते हैं जो सुरक्षा विशेषज्ञों के अनुसार लगभग हर 10 सेकंड में पॉपिंग करते रहते हैं।.

12. अपने मोबाइल डिवाइस को सुरक्षित रखें

यदि आप ऑनलाइन बैंकिंग करने के लिए अपने मोबाइल फोन का उपयोग करते हैं, और इसे खोने या चोरी होने का अंत करते हैं, तो एक व्यक्ति ऐसा होता है जो इसे ढूंढता / चोरी करता है, यह आपके बैंक खातों से समझौता करने के लिए आपके डिवाइस की जानकारी का उपयोग कर सकता है।.

इसलिए आपको यह सुनिश्चित करने की आवश्यकता है कि आपका मोबाइल डिवाइस ठीक से सुरक्षित है, ताकि इसे किसी के द्वारा भी एक्सेस नहीं किया जा सके। यहाँ तीन तरीके हैं कि:

  1. अपने iOS उपकरणों के लिए एक मजबूत पासकोड और अपने Android उपकरणों के लिए एक शक्तिशाली पासवर्ड का उपयोग करें। ऐसे उपकरण हैं जो शॉर्ट पासकोड / पासवर्ड (जैसे 6 अंक) को क्रैक कर सकते हैं, इसलिए उन्हें 10 अंकों से अधिक करें, और संख्याओं के बजाय आविष्कार किए गए शब्दों या यादृच्छिक अक्षरों का उपयोग करने का प्रयास करें.
  2. यदि यह आपके डिवाइस के लिए उपलब्ध है तो फ़िंगरप्रिंट स्कैनर सुविधा या ऐप का उपयोग करें.
  3. लॉक स्क्रीन सूचनाएं बंद करें, ताकि जिस व्यक्ति के पास आपका फोन है, लेकिन फिर भी इसे अनलॉक नहीं किया जा सकता है, वह कोई महत्वपूर्ण सूचना नहीं देख सकता है.

इसके अलावा, आपको ब्लूटूथ का उपयोग बंद रखना चाहिए जब आप इसका उपयोग नहीं कर रहे हों। यह ऐसा कुछ नहीं है जो आपके फोन को सुरक्षित कर देगा यदि यह खो गया है या चोरी हो गया है, लेकिन यह इसे अन्यथा सुरक्षित रखने में मदद करेगा। क्यों? क्योंकि पिछले वर्षों में ब्लूटूथ की गंभीर कमजोरियां रही हैं। उनमें से एक ने साइबर अपराधियों के लिए संभवत: उन मोबाइल उपकरणों को चुपचाप हैक कर लिया जिनके पास ब्लूटूथ चालू था। एक अन्य ने हैकर्स को MITM हमलों के साथ आपके डिवाइस की क्रिप्टोग्राफ़िक कुंजियों से समझौता करने की अनुमति दी.

13. विश्वसनीय बैंक के साथ काम करें

यह बहुत स्पष्ट होने के बाद से एक सलाह नहीं है, लेकिन वास्तव में “विश्वसनीय बैंक” का क्या अर्थ है? खैर, यह एक होना चाहिए जो निम्नलिखित आवश्यकताओं को पूरा करता है:

  • इसका अपना समर्पित ऐप है, जिसे वह अपनी वेबसाइट पर विज्ञापन देता है, और नियमित रूप से अपडेट करता है.
  • यह आपको अपने खाते में लॉग इन करने के लिए बहु-कारक प्रमाणीकरण का उपयोग करने की अनुमति देता है। पासवर्ड से सुरक्षित लेनदेन भी एक अच्छा संकेत है.
  • बैंक आपको खाता लेनदेन के लिए पाठ संदेश अधिसूचना सेट करने देता है। इससे आपकी खाता गतिविधि की निगरानी करना आसान हो जाता है.
  • बैंक के प्रतिनिधि यह समझाने में सक्षम हैं कि वे आपकी ऑनलाइन बैंकिंग सुरक्षा कैसे सुनिश्चित करते हैं.
  • लॉग इन करते समय आपको एक मजबूत पासवर्ड का उपयोग करना पड़ता है। इसके अलावा, एक बैंक जो आपके पासवर्ड को नियमित रूप से बदलना अनिवार्य बनाता है (हर महीने, उदाहरण के लिए) भी भरोसेमंद है.

क्या ऑनलाइन बैंकिंग सुरक्षित है? तल – रेखा

तो, ऑनलाइन बैंकिंग कितना सुरक्षित है?

आम तौर पर, यह बहुत सुरक्षित होता है, लेकिन इसके साथ बहुत सारे जोखिम जुड़े होते हैं, जैसे फ़िशिंग, फ़ार्मिंग, डेटा उल्लंघनों या त्रुटियां, जिनका बैंक उल्लेख नहीं करता है, नकली या समझौता किए गए बैंकिंग ऐप, Keyloggers (और अन्य प्रकार के मैलवेयर), और WiFi कमजोरियों.

सौभाग्य से, कुछ चीजें हैं जो आप यह सुनिश्चित करने के लिए कर सकते हैं कि आपको सभ्य इंटरनेट बैंकिंग सुरक्षा का आनंद मिल सके:

  • ऑनलाइन बैंकिंग करते समय वाईफाई के बजाय अपने डेटा प्लान का उपयोग करें.
  • ऑनलाइन बैंकिंग के लिए सुरक्षित वीपीएन का उपयोग करें – विशेष रूप से वाईफाई पर.
  • अपने डिवाइस पर मजबूत एंटीवायरस / एंटीमैलेवेयर सॉफ़्टवेयर स्थापित करें, और इसे अपने ओएस और ब्राउज़र के साथ-साथ अद्यतित रखें.
  • केवल एक बैंक के साथ काम करें जिस पर आप भरोसा कर सकें.
  • अपने बैंक खाते के लिए बहु-कारक प्रमाणीकरण को सक्रिय करें.
  • सुनिश्चित करें कि आपका मोबाइल डिवाइस 100% सुरक्षित है.
  • यह देखने के लिए समय लें कि क्या आपका आईएसपी अपने DNS सर्वर को फ़ार्मिंग से बचाने का तरीका जानता है.
  • किसी भी फ़िशिंग संदेशों का जवाब या बातचीत न करें.
  • सार्वजनिक कंप्यूटर पर कभी भी ऑनलाइन बैंकिंग न करें.
  • अपने बैंक खाते के लिए एक मजबूत पासवर्ड लेकर आएं.
  • ब्राउज़रों पर स्वचालित लॉगिन सक्षम न करें.
  • जानें कि नकली बैंकिंग ऐप्स के संकेत क्या हैं, और उनसे बचें.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map