दुनिया भर में साइबर सुरक्षा में हुई कई चूकों ने संवेदनशील डेटा की सुरक्षा (Data Safety) के लिए जरुरी कदमों पर चर्चा करनी शुरू कर दी है. हालांकि, हाल ही हुए में एक डेटा लीक ने इस चिंता को बढ़ा दिया है. एक सुरक्षा शोधकर्ता जेरेमिया फाउलर को एक डेटाबेस मिला जिसमें 184 मिलियन से ज्यादा यूजरनेम और पासवर्ड थे जो एकदम सादे और अनएन्क्रिप्टेड टेक्स्ट में थे. इनमें गूगल, एप्पल, माइक्रोसॉफ्ट, फेसबुक, इंस्टाग्राम, बैंकों, स्वास्थ्य प्लेटफॉर्म और यहां तक कि सरकारी पोर्टल्स के लॉगिन डिटेल्स भी शामिल थे.
कोई भी नहीं चाहता है कि उसकी निजी जानकारी किसी नोटिस बोर्ड पर लगे ताकि पूरी दुनिया उसे देख सके और उस तक पहुंच बना सके, इसलिए सवाल उठता है: अगर आपकी जानकारी से समझौता हो जाए तो आप क्या कर सकते हैं?
इस आर्टिकल में हम विस्तार से आपको बताते हैं कि आपके डेटा के साथ चूक कैसे होती हैं, वो कौन से चेतावनी संकेत हैं जिनसे पता चलता है कि आपका डेटा खतरे में है, और सबसे महत्वपूर्ण बात आप अपनी सुरक्षा के लिए क्या कर सकते हैं ?
काम करने का तरीका
सिस्टम इंफेक्टेड: फिशिंग (फर्जी) ईमेल, संदिग्ध विज्ञापनों या लिंक, या डाउनलोड के जरिए कंप्यूटर सिस्टम तक पहुंच प्राप्त करने के बाद, साइबर अपराधी ‘infostealer malware’ इंस्टॉल कर देते हैं.
डेटा हार्वेस्टिंग: मैलवेयर संवेदनशील डेटा प्राप्त करने के लिए विभिन्न तकनीकों का इस्तेमाल करता है, जिनमें से कुछ नीचे दिए गए हैं:
- कीलॉगिंग: यूजर्स द्वारा अपने डिवाइस पर टाइप की गई जानकारी को रिकॉर्ड करना
- फॉर्म ग्रैबिंग: एन्क्रिप्ट होने से पहले वेब फॉर्म से अहम जानकारी चुराना.
- क्लिपबोर्ड हाइजैकिंग: यूजर्स द्वारा कॉपी और अपने डिवाइस पर पेस्ट की गई जानकारी को इंटरसेप्ट करना
- स्क्रीन कैप्चरिंग: महत्वपूर्ण जानकारी के समय यूजर्स की स्क्रीन के स्क्रीनशॉट लेना.
बड़े पैमाने पर संग्रह: साइबर अपराधी फिर एक विशाल डेटाबेस इकठ्ठा करते हैं, जिसे वे डार्क वेब पर बेच या इसका व्यापार कर सकते हैं. इस वजह से आगे शोषण होता है जैसे हैकर यूजर्स के खातों को हाईजैक कर सकते हैं, वित्तीय धोखाधड़ी कर सकते हैं और उनकी अतिरिक्त संवेदनशील जानकारी चुरा सकते हैं.
खतरे की घंटी
अज्ञात उपकरणों और स्थानों से लॉगिन या पासवर्ड रीसेट अनुरोधों के संबंध में सुरक्षा अलर्ट आना.
आपके कार्ड पर अनधिकृत शुल्क, बैंक से पैसों का निकलना, या नए खातों का बनना.
मित्रों, परिवार या सहकर्मियों को आपसे ईमेल या मैसेज मिलना, जबकि आपने कोई मैसेज नहीं भेजा हो.
क्या करें
मजबूत पासवर्ड: अपने पासवर्ड नियमित रूप से अपडेट करते रहें. अपने सभी खातों के लिए जटिल या अलग पासवर्ड बनाएं; उन्हें प्रभावी ढंग से मैनेज करने में मदद के लिए पासवर्ड मैनेजर का इस्तेमाल करने पर विचार करें.
मल्टी-फैक्टर या टू-फैक्टर ऑथेंटिकेशन: सुरक्षा की अतिरिक्त परतें जोड़ने के लिए अपने डिवाइस पर मल्टी-फैक्टर या टू-फैक्टर ऑथेंटिकेशन को एक्टिवेट करें. अगर किसी साइबर अपराधी के पास आपकी लॉगिन जानकारी है भी, तो भी वह आपके खाते तक तब तक नहीं पहुंच सकता जब तक वह ऑथेंटिकेशन के दूसरे हिस्से तक ना पहुंच जाएं.
सॉफ्टवेयर अपडेट: अपने उपकरणों को ऑटो-अपडेट पर रखें और किसी भी दुर्भावनापूर्ण प्रोग्राम का पता लगाने के लिए किसी विश्वसनीय एंटी-वायरस सॉफ्टवेयर का इस्तेमाल करके अपने सिस्टम को स्कैन करें.
सूचित करें: अगर आपकी कोई वित्तीय जानकारी लीक हो गई है, तो तुरंत अपने बैंक को सूचित करें ताकि आपके खातों की निगरानी करने और जरुरत पड़ने पर उन्हें फ्रीज करने में मदद मिल सके.
रिपोर्ट: घटना की सूचना जल्द से जल्द किसी सरकारी पोर्टल जैसे चक्षु (https://sancharsaathi.gov.in/sfc/) और राष्ट्रीय साइबर अपराध हेल्पलाइन नंबर—1930 पर दें. आप स्थानीय पुलिस स्टेशन में भी शिकायत दर्ज करा सकते हैं.
(क्विंट की ScamGuard पहल का मकसद उभरते डिजिटल घोटालों से सभी को अवगत कराना है ताकि आप सूचित और सतर्क रहें. अगर आप किसी घोटाले के शिकार हुए हैं या आपने किसी घोटाले को सफलतापूर्वक विफल कर दिया है, तो हमें अपनी कहानी बताएं. हमसे +919999008335 पर व्हाट्सएप के जरिए संपर्क करें या हमें myreport@thequint.com. पर ईमेल करें.आप Google फ़ॉर्म भी भर सकते हैं और अपनी कहानी को आगे बढ़ाने में हमारी मदद कर सकते हैं.)