डेटा उल्लंघना: वास्तविक जोखीम आणि ऑनलाइन सुरक्षित राहण्यासाठी सोप्या पावले

जगभरातील सायबर सुरक्षेच्या अनेक त्रुटींमुळे संवेदनशील डेटाच्या संरक्षणासाठी आवश्यक पावले उचलण्यावर चर्चा सुरू झाली आहे. तथापि, सुरक्षा संशोधक जेरेमिया फाउलर यांना साध्या आणि अनएन्क्रिप्टेड मजकुरात साठवलेला 184 दशलक्षांहून अधिक युजरनेम आणि पासवर्ड असलेला डेटाबेस सापडल्यानंतर अलीकडेच डेटा चोरीने मोठी चिंता व्यक्त केली. यामध्ये गुगल, अॅपल, मायक्रोसॉफ्ट, फेसबुक, इन्स्टाग्राम, बँका, हेल्थ प्लॅटफॉर्म आणि अगदी सरकारी पोर्टल्सच्या लॉगिन क्रेडेन्शियल्सचा समावेश होता.

त्यांची माहिती संपूर्ण जगाला पाहण्यासाठी आणि प्रवेश करण्यासाठी सूचना फलकावर प्रदर्शित व्हावी, अशी कोणाचीही इच्छा नसते, त्यामुळे प्रश्न पडतो: जर आपल्या माहितीशी तडजोड केली गेली तर आपण काय करू शकता? 

या लेखात, आम्ही हे उल्लंघन कसे होते, आपल्या डेटाला धोका असू शकतो याची चेतावणी चिन्हे आणि सर्वात महत्त्वाचे म्हणजे आपण स्वत: चे संरक्षण करण्यासाठी काय करू शकता याची माहिती देतो.

• सिस्टम संक्रमित: संगणक प्रणालीत प्रवेश मिळविल्यानंतर कदाचित फिशिंग ईमेल, दुर्भावनापूर्ण जाहिराती किंवा दुवे किंवा डाऊनलोडद्वारे सायबर गुन्हेगार 'इन्फोस्टिलर मालवेअर' इन्स्टॉल करतात. 

• डेटा हार्वेस्टिंग: मालवेअर संवेदनशील डेटा मिळविण्यासाठी विविध तंत्रे वापरतो, त्यापैकी काही खाली सूचीबद्ध आहेत:

  - कीलॉगिंग: वापरकर्त्यांनी त्यांच्या डिव्हाइसवर केलेले कीस्ट्रोक रेकॉर्ड करणे

  - फॉर्म पकडणे: वेब फॉर्म एन्क्रिप्ट करण्यापूर्वी त्यातील क्रेडेंशियल्स चोरणे

  - क्लिपबोर्ड अपहरण: वापरकर्त्याने त्यांच्या डिव्हाइसवर कॉपी आणि पेस्ट केलेली माहिती इंटरसेप्ट करणे

  - स्क्रीन कॅप्चरिंग: महत्त्वाच्या क्षणी वापरकर्त्याच्या स्क्रीनचे स्क्रीनशॉट घेणे

• सामूहिक संग्रह: त्यानंतर सायबर गुन्हेगार एक मोठा डेटाबेस गोळा करतात आणि तयार करतात, जे ते डार्क वेबवर विकण्याची किंवा व्यापार करण्याची शक्यता असते. यामुळे आणखी शोषण होते, ज्यामुळे हॅकर्स वापरकर्त्यांचे खाते हायजॅक करू शकतात, आर्थिक फसवणूक करू शकतात आणि अतिरिक्त संवेदनशील माहिती चोरू शकतात.   

• अज्ञात डिव्हाइस आणि ठिकाणांहून लॉगिन किंवा पासवर्ड रीसेट विनंत्यांबद्दल सुरक्षा अलर्ट प्राप्त करणे. 

• आपल्या कार्डवर अनधिकृत शुल्क, बँकेतून पैसे काढणे किंवा नवीन खाती तयार करणे. 

• जेव्हा आपण कोणतेही पाठविले नाही तेव्हा मित्र, कुटुंब ीय किंवा सहकारी आपल्याकडून ईमेल किंवा संदेश प्राप्त करतात. 

• मजबूत पासवर्ड: आपले पासवर्ड नियमितपणे अपडेट करा. आपल्या सर्व खात्यांसाठी जटिल किंवा अद्वितीय पासवर्ड तयार करा; त्यांना प्रभावीपणे व्यवस्थापित करण्यात मदत करण्यासाठी पासवर्ड व्यवस्थापक वापरण्याचा विचार करा.

• मल्टी-फॅक्टर या टू-फॅक्टर ऑथेंटिकेशन: सुरक्षिततेचे अतिरिक्त थर जोडण्यासाठी आपल्या डिव्हाइसवर मल्टी-फॅक्टर किंवा टू-फॅक्टर ऑथेंटिकेशन सक्षम करा. एखाद्या सायबर गुन्हेगाराकडे तुमचे लॉगिन तपशील असले तरी ते प्रमाणीकरणाचा दुसरा घटक दिल्याशिवाय आपल्या खात्यात प्रवेश करू शकत नाहीत. 

• सॉफ्टवेअर अपडेट: कोणतीही दुर्भावनापूर्ण प्रोग्राम शोधण्यासाठी विश्वासार्ह अँटी-व्हायरस सॉफ्टवेअर वापरुन आपली डिव्हाइस ऑटो-अपडेट वर ठेवा आणि आपली प्रणाली स्कॅन करा.

• अधिसूचित करणे: जर आपली कोणतीही आर्थिक माहिती उघड झाली असेल तर त्वरित आपल्या बँकेला सूचित करा की आपल्या खात्यांचे परीक्षण करण्यास आणि आवश्यक असल्यास ते गोठविण्यात मदत करा.   

• अहवाल: चकशू (https://sancharsaathi.gov.in/sfc/) आणि राष्ट्रीय सायबर क्राइम हेल्पलाइन क्रमांक-१९३० सारख्या सरकारी पोर्टलद्वारे लवकरात लवकर घटनेची नोंद करा. आपण स्थानिक पोलिस स्टेशनमध्ये तक्रार देखील दाखल करू शकता.

क्विंटच्या स्कॅमगार्ड उपक्रमाचे उद्दीष्ट उदयोन्मुख डिजिटल घोटाळ्यांशी जुळवून घेणे आहे जेणेकरून आपल्याला माहिती आणि सतर्क राहण्यास मदत होईल. जर तुमची फसवणूक झाली असेल किंवा यशस्वीरित्या अपयश आले असेल तर तुमची कहाणी आम्हाला सांगा. +919999008335 वर व्हॉट्सअॅपद्वारे  आमच्याशी संपर्क साधा किंवा myreport@thequint.com वर आम्हाला ईमेल करा. आपण गुगल फॉर्म देखील भरू शकता आणि आपली कथा पुढे नेण्यास आम्हाला मदत करू शकता.

(द क्विंटमध्ये आम्ही प्रत्येक गोष्टीवर प्रश्न विचारतो. आज सदस्य बनून आपल्या पत्रकारितेला आकार देण्यात सक्रिय भूमिका बजावा.)