कैसे मजबूत पासवर्ड और हैकिंग और फिशिंग घोटाले रोकें
डेढ़ दशक बाद तेजी से आगे बढ़ रहा है, और मैं और अन्य naysayers खुशी से मोबाइल बैंकिंग और वन-क्लिक खरीदारी में भाग ले रहे हैं। कुछ मायनों में, यह कहानी है कि कैसे प्रौद्योगिकी भी सबसे घबराए हुए आलोचकों को परेशान करती है.
दूसरी ओर, हाल की घटनाओं ने साबित कर दिया है कि जोखिम वास्तव में मौजूद हैं। जनवरी 2012 में, ऑनलाइन जूता रिटेलर Zappos.com ने खुलासा किया कि हैकर्स ने एक डेटा ब्रीच का कारण बना, जिसने 24 मिलियन ग्राहकों की जानकारी के साथ समझौता किया। लेकिन 2011 में सोनी और सिटीग्रुप दोनों को हैक करने वाले घोटालों की तुलना में यह डेटा ब्रीच कुछ भी नहीं था। हैकर्स उन प्रमुख साइटों और उनके ग्राहकों से पूरी क्रेडिट कार्ड की जानकारी और लाखों डॉलर चोरी करने में सक्षम थे।.
इससे पहले कि आप ऑनलाइन शॉपिंग और बैंकिंग को पूरी तरह से त्याग दें, यह याद रखना महत्वपूर्ण है कि हैकर्स से खुद को बचाने के तरीके हैं - साइट पर हमला करने से पहले और बाद में दोनों पर हमला किया जाता है।.
मजबूत पासवर्ड सुरक्षा
एक सुरक्षित पासवर्ड बनाना
यह गर्दन में एक प्रमुख दर्द है जो आपके द्वारा सुरक्षित प्रत्येक साइट के लिए एक अलग पासवर्ड के साथ आने के लिए होता है, न कि उस निराशा का उल्लेख करने के लिए जब आप पासवर्ड याद नहीं कर सकते हैं। लेकिन एक मजबूत पासवर्ड होने का मतलब आपके खातों को सुरक्षित रखने और आपके डाइम पर बड़े रहने वाले लोगों के बीच अंतर हो सकता है.
सीएनएन मनी के अनुसार, व्यापार प्रणालियों पर सबसे लोकप्रिय पासवर्ड "पासवर्ड 1" है। हम सब बहुत सरल कुछ के साथ आने का दोषी है। हालाँकि, हैकर्स हमारे मानसिक ब्लॉक के बारे में जानते हैं जब यह पासवर्ड याद करने की बात आती है, और वे इसका उपयोग अपने लाभ के लिए करते हैं। जैसा कि सीएनएन बताता है, “नंबर एक तरह से हैकर्स संरक्षित प्रणालियों में शामिल हो जाते हैं, यह एक फैंसी तकनीकी शोषण के माध्यम से नहीं है। यह पासवर्ड का अनुमान लगाने से है। ” तो यह आपके पासवर्ड को लंबे और अधिक जटिल बनाने के लिए भुगतान करता है.
एक मजबूत पासवर्ड बनाने के लिए, यह अपेक्षाकृत लंबा (आठ वर्ण या अधिक) होना चाहिए और इसमें अक्षरों और गैर-अक्षर प्रतीकों सहित वर्णों का एक जटिल स्ट्रिंग होना चाहिए। अगर उस तरह का मानसिक जिम्नास्टिक पहले से ही आपको थका हुआ महसूस कर रहा है, तो चिंता न करें। आप एक आसानी से याद रखने वाला पासवर्ड बना सकते हैं जो किसी और के लिए क्रैक करना मुश्किल है। उदाहरण के लिए, किसी नाम या शब्द का उपयोग करने के बजाय, एक वाक्य से शुरू करें:
"मैं 40 साल की उम्र से पहले मैराथन दौड़ना चाहता हूं।"
फिर अपने पासवर्ड के लिए प्रत्येक शब्द का पहला अक्षर लें, और कम से कम एक अक्षर को प्रतीक में बदलें:
"Iw2r @ mb4It40"
यदि आप किसी ऐसी चीज को भूल जाने से डरते हैं जो मूल रूप से वर्णों का एक यादृच्छिक स्ट्रिंग है, तो मूल वाक्य को रिकॉर्ड करने के लिए एक सुरक्षित स्थान ढूंढें - बिना सटीक पासवर्ड बताए - ताकि आप याद रख सकें कि आपको पासवर्ड कैसे मिला। अमेरिकी प्रतिभूति और विनिमय आयोग के अनुसार, आपको कभी भी अपने कंप्यूटर पर पासवर्ड स्टोर नहीं करना चाहिए। इस जानकारी को सुरक्षित लेकिन सुलभ बनाने का एक तरीका यह है कि आप अपने कैलेंडर या पता पुस्तिका में वाक्य लिख लें। आपको पता चल जाएगा कि इसे कहां और कैसे खोजना है (और इसका क्या मतलब है), और यह बस एक मानसिक नोट की तरह अपने आप को किसी और को देखेगा जो इसे देखता है.
सुरक्षा ब्रीच के बाद पासवर्ड
जैसे ही Zappos.com को उनके सुरक्षा उल्लंघन के बारे में पता चला, कंपनी ने प्रत्येक ग्राहक के पासवर्ड को रीसेट कर दिया, ताकि उन्हें नए बनाने के लिए मजबूर किया गया। अधिकांश कंपनियां एक उल्लंघन के बाद अपने ग्राहकों के लिए बुनियादी एहतियात बरतेंगी, लेकिन हैक की गई साइट के लिए बस अपना पासवर्ड बदलना स्वयं की सुरक्षा के लिए पर्याप्त नहीं हो सकता है, खासकर यदि आप कई साइटों के लिए एक ही पासवर्ड का उपयोग करते हैं.
आपकी जानकारी से छेड़छाड़ करने के बाद, साइट पासवर्ड और अपने ईमेल पासवर्ड को रीसेट करने के लिए समय निकालें, खासकर यदि आपका ईमेल पता उस जानकारी का हिस्सा है जो लिया गया था। हालाँकि, आपको अपने सभी पासवर्डों पर एक सख्त नज़र डालनी चाहिए। क्या आप अपने द्वारा उपयोग की जाने वाली प्रत्येक व्यावसायिक साइट के लिए एक अलग पासवर्ड का उपयोग करते हैं? यदि नहीं, तो अब इसे स्थापित करने का समय है। आपके पासवर्ड को बदलने में केवल एक क्षण लगेगा.
अपने सुरक्षित स्थान पर एक मेमोरी डिवाइस रिकॉर्ड करना सुनिश्चित करें - ऊपर दिए गए वाक्य की तरह - और यह आपको हैकर्स से बचाने में मदद करेगा, जो अब जानते हैं कि आप अपने सभी इंटरनेट शॉपिंग और बैंकिंग पासवर्ड के लिए अपने पालतू जानवरों के नाम का उपयोग कर सकते हैं।.
फिशिंग स्कैम से बचना
फिशिंग का पता कैसे लगाएं
फ़िशिंग आपकी जानकारी प्राप्त करने के लिए हैकर्स के लिए एक आसान तरीका है: आपको एक ईमेल या अन्य इलेक्ट्रॉनिक संचार प्राप्त होता है जो वैध प्रतीत होता है, आपसे आपकी जानकारी की पुष्टि करने के लिए कहता है। लेकिन जब आप प्रदान की गई साइट पर क्लिक करते हैं, तो आपको एक स्पूफ वेबसाइट पर निर्देशित किया जाता है जो असली की तरह दिखता है.
फ़िशिंग घोटाले इतने परिष्कृत हो गए हैं कि वे खराब साइट पर "https" कनेक्शन को फिर से बना सकते हैं ("https" एक सुरक्षित साइट को दर्शाता है, जबकि "http" कनेक्शन का उपयोग बाकी सभी चीज़ों के लिए किया जाता है), पैडलॉक आइकन के साथ पूरा होता है। U.S. SEC के अनुसार, आप साइट के सुरक्षा प्रमाणपत्र देखने के लिए स्टेटस बार पर पैडलॉक आइकन पर क्लिक करके एक स्पूफ "https" साइट को दोबारा चेक कर सकते हैं। पॉप-अप विंडो में 'जारी किए गए' के बाद, आपको उस साइट से मेल खाते हुए नाम को देखना चाहिए जो आपको लगता है कि आप पर हैं। यदि नाम अलग है, तो आप संभवतः एक स्पूफ साइट पर हैं। "
सुरक्षा ब्रीच के बाद फ़िशिंग
यदि आपका ईमेल पता हैकर्स के हाथों में गिर जाता है, तो फ़िशिंग एक समस्या बन सकती है। एक बार जब वे जानते हैं कि आप तक कैसे पहुँचें - और जहाँ आप खरीदारी करते हैं - आप एक फ़िशिंग ईमेल के लिए अधिक असुरक्षित हैं, जो आपको लेनदेन की पुष्टि करने के लिए कह रहा है। यहां तक कि अगर आपको जिस लिंक पर क्लिक करने के लिए आमंत्रित किया गया है वह प्रकट होता है होना वास्तविक वेबसाइट, जो इसकी वैधता की गारंटी नहीं देती है.
ईमेल में लिंक पर क्लिक करने के बजाय, ज्ञात पते में स्वयं लिखें। और हमेशा की तरह, जांचें कि साइट वास्तव में किसी भी जानकारी का खुलासा करने से पहले आप तक पहुंचने की कोशिश कर रही है। आपकी पसंदीदा साइटें ईमेल की वैधता के बारे में सवालों के जवाब देने में प्रसन्न होंगी, क्योंकि यह उनकी प्रतिष्ठा को बनाए रखने में मदद करता है.
दूसरे ईमेल खाते का महत्व
कनेक्टिविटी की दुनिया में रहने के सबसे सुविधाजनक पहलुओं में से एक यह है कि आप अपनी सभी नियमित गतिविधियों को ऑनलाइन एक साथ जोड़ने में आसानी हो। हालांकि, यदि आप अपने ऑनलाइन शॉपिंग के लिए उसी ईमेल खाते का उपयोग करते हैं जो आप अपने ऑनलाइन बैंकिंग के लिए करते हैं, तो आप खुद को असुरक्षित छोड़ रहे हैं.
यदि आप बस एक दूसरा ईमेल खाता सेट करते हैं, जिसका उपयोग आप पूरी तरह से अपने बैंकिंग के लिए करते हैं, तो हैकर्स जो एक रिटेल साइट को भंग करने में सक्षम होते हैं, आप अक्सर अपने बैंक या क्रेडिट कार्ड की जानकारी को वापस नहीं ले सकते। यह एक सरल एहतियात है जो आप ले सकते हैं जो हैकर्स तक पहुँचने के लिए आपकी जानकारी को और अधिक कठिन बनाने में मदद करेगा.
सार्वजनिक इंटरनेट एक्सेस का उपयोग करना
चाहे आप वाईफाई हॉटस्पॉट में अपने स्मार्टफोन पर अपना अकाउंट बैलेंस चेक कर रहे हों, अपने लैपटॉप से दूरस्थ रूप से अपना व्यवसाय चला रहे हों, या कुछ इंटरनेट खरीदारी करने के लिए सार्वजनिक कंप्यूटर का उपयोग कर रहे हों, जब आप सार्वजनिक रूप से कमजोर जानकारी का उपयोग करते हैं, तो आपको बहुत सावधान रहने की आवश्यकता है। यद्यपि वाईफाई कनेक्शन सैद्धांतिक रूप से सुरक्षित हैं, यू.एस. एसईसी कहता है कि "वायरलेस नेटवर्क वायर्ड इंटरनेट कनेक्शन के रूप में अधिक सुरक्षा प्रदान नहीं कर सकता है। वास्तव में, कई 'हॉटस्पॉट' ... उनकी सुरक्षा को कम करते हैं, इसलिए व्यक्तियों के लिए इन वायरलेस नेटवर्क का उपयोग और उपयोग करना आसान होता है। "
एक साझा कंप्यूटर का उपयोग करते हुए अद्वितीय चुनौतियों और ऑनलाइन सुरक्षा खतरों का अपना सेट प्रस्तुत करता है। जब आप शायद जानते हैं कि आपको किसी भी साइट से पूरी तरह से लॉग आउट करना चाहिए जिसे आप सार्वजनिक कंप्यूटर पर एक्सेस करते हैं, तो यह करना आसान हो सकता है यदि आप साझा कंप्यूटर का उपयोग करने की आदत में नहीं हैं। सुनिश्चित करें कि आप किसी भी वित्तीय जानकारी के लिए किसी भी सार्वजनिक पहुंच का इलाज उसी तरह से करते हैं जिस तरह से आप एटीएम पर रोक का इलाज करेंगे, और इस बात से सावधान रहें कि आप किस जानकारी को पीछे छोड़ देंगे।.
अंतिम शब्द
इंटरनेट की सर्वव्यापकता यह एक भरोसेमंद उपकरण की तरह प्रतीत होती है - और यह आमतौर पर है। हालांकि, अपने आप को शालीनता से लादने की अनुमति देने के बजाय, दुर्भावनापूर्ण हैकर्स और वायरस के खिलाफ सरल सावधानी बरतें। ऐसा करने का सबसे अच्छा समय किसी भी जानकारी से समझौता करने से पहले है। लेकिन यहां तक कि अगर आप सुरक्षा उल्लंघन के बाद बाहर निकल रहे हैं, तो भी आप अपनी सुरक्षा कर सकते हैं.
बस याद रखें कि आपको अपनी जानकारी को मूल्यवान समझने की आवश्यकता है जैसा कि हैकर्स करते हैं। मानसिकता में यह सरल परिवर्तन संभवतः आपको अधिक सुरक्षित रूप से ब्राउज़ करने, खरीदारी करने और बैंक की मदद करने के लिए पर्याप्त होगा.
हैकर्स और फिशिंग स्कैम से खुद को बचाने के लिए आपके पास और क्या टिप्स हैं?