इंटरनेट पर पासवर्ड चुराने के लिए ज्यादातर इस्तेमाल की जाने वाली तकनीकें

"हैकर" का आंकड़ा अक्सर खराब इरादों वाले चरित्र के साथ जुड़ा होता है जो पासवर्ड और व्यक्तिगत खातों की चोरी या धमकी देता है। यद्यपि दुनिया में ऐसे लोग हैं जो कंप्यूटर के साथ कुछ भी करने में सक्षम हैं, 99% मामलों में साइबर अपराधियों से निपटना मुश्किल है, खासकर यदि आप एक विवेकपूर्ण रवैया अपनाते हैं।
पासवर्ड और खातों की चोरी लगभग अनन्य रूप से पीड़ितों के भोलेपन पर आधारित होती है, जो अक्सर लापरवाही या थोड़ी तकनीकी क्षमता के कारण खुद को दूर करने के लिए एक आसान रास्ता खोलकर खुद को बेवकूफ बनाते हैं। एक बार जब किसी को ऑनलाइन खाते का पासवर्ड मिल जाता है, तो वे इसका उपयोग खातों पर जासूसी करने के लिए कर सकते हैं (यदि आप ईमेल या फेसबुक के बारे में सोचते हैं) या, इससे भी बदतर, जानकारी बदलने या विज्ञापन या वाणिज्यिक उद्देश्यों के लिए खाते का शोषण करने के लिए। यह समझने के लिए कि कैसे अपने आप को बचाने के लिए और सबसे आम जाल में कैसे नहीं गिरना है, सबसे पहले यह जानना महत्वपूर्ण है कि इंटरनेट पर पासवर्ड चुराने के लिए किन तरीकों और तकनीकों का सबसे अधिक उपयोग किया जाता है
इस गाइड में हमने सबसे आम तकनीकों को इकट्ठा किया है जो एक हैकर द्वारा उपयोग किया जा सकता है, इन जाल में गिरने से बचने के लिए क्या करना है, इस पर सलाह के साथ।

अनुच्छेद सूचकांक

  • सरल पासवर्ड
  • हैकिंग साइट्स
  • नकली ईमेल
  • असुरक्षित वेब पेज
  • keylogger
  • अन्य उपयोगी टिप्स

सरल पासवर्ड

यदि हम बहुत ही सरल पासवर्ड का उपयोग करते हैं, तो इसका अनुमान हैकर द्वारा कुछ ही मिनटों में लगाया जा सकता है, जिनके पास सामान्य पासवर्ड का डेटाबेस हो सकता है। वास्तव में, हैकर अपने डेटाबेस से शुरू होने वाले सभी सबसे आम पासवर्डों की कोशिश करता है और, एक बार जब वह सही मिल जाता है, तो वह उस खाते तक पहुंच सकता है जिसे उसने बहुत सरल तरीके से लक्षित किया है।
यह एक डिक्शनरी अटैक ब्रूटफोर्स तकनीक है, जिसका उपयोग सबसे सरल और सबसे आम पासवर्ड खोजने के लिए किया जाता है जिसका उपयोग उपयोगकर्ता कर सकते हैं। यह भेद्यता और भी गंभीर है यदि हमने एक ही पासवर्ड को कई अलग-अलग साइटों पर उपयोग किया है : एक बार एक साइट पर एक पासवर्ड खोजे जाने के बाद, यह दूसरों पर भी परीक्षण किया जा सकता है कि यह हमारे व्यक्ति या हमारे खातों से जुड़े होने का संदेह है।
इस कारण से, हम हमेशा हमारे द्वारा बनाए गए प्रत्येक खाते के लिए एक मजबूत और संभवतः अलग पासवर्ड चुनने की सलाह देते हैं, ताकि हमारी सभी साइटों से समझौता न करें। हम इस विषय पर हमारे गाइड को पढ़ने की सलाह देते हैं कि किसी पासवर्ड की सुरक्षा का परीक्षण कैसे करें और किसी भी खाते के लिए सुरक्षित पासवर्ड कैसे चुनें
एक अन्य विकल्प एक पासवर्ड प्रबंधक या एक प्रोग्राम का उपयोग करना है जो एक ही मास्टर पासवर्ड के पीछे उपयोग किए जाने वाले सभी अलग-अलग एक्सेस कुंजी को छुपाता है, जो मेमोरी से याद रखने वाला एकमात्र बन जाएगा।

हैकिंग साइट्स

एक अन्य तकनीक जिसके साथ हैकर्स हमारे पासवर्ड को पकड़ सकते हैं, हमारे पीसी या विशेष रूप से हमारे नेटवर्क की चिंता नहीं करते हैं: हैकर या हैकर्स का एक समूह किसी साइट पर हमला करने और सभी के साथ डेटाबेस तक पहुंचने के लिए मजबूर कर सकता है। पासवर्ड, ईमेल पते और पंजीकृत उपयोगकर्ताओं का डेटा। इस तरह से साइट से छेड़छाड़ की जाती है और इसे एक्सेस करने के लिए हमारे पासवर्ड पर हमलावरों की पकड़ हो जाती है, जो इसका उपयोग हमारे खाते तक पहुंचने के लिए कर सकते हैं या वे पैसा बनाने के लिए इसे ब्लैक मार्केट में बेच सकते हैं।
भाषण पहले अध्याय के समान है: यदि हमने अलग-अलग साइटों पर एक ही पासवर्ड का उपयोग किया है, अगर उनमें से किसी एक से समझौता किया जाता है तो अन्य साइटों से भी समझौता किया जाएगा। इससे बचने के लिए, हम वर्ष में कम से कम एक बार सबसे अधिक उपयोग किए जाने वाले और संवेदनशील साइटों (होम बैंकिंग, ई-कॉमर्स आदि) तक पहुंच पासवर्ड बदलने की सलाह देते हैं, ताकि किसी समझौता किए गए साइट पर हैकिंग के प्रभावों को रद्द किया जा सके (जिनमें से संभवतः हम अभी तक कुछ भी नहीं जानते हैं)।
अगर, दूसरी तरफ, समझौता किए गए साइट के मालिकों को नुकसान की सूचना है, तो वे अक्सर सभी पंजीकृत उपयोगकर्ताओं को एक ईमेल भेजेंगे कि उन्हें क्या हुआ और तुरंत पासवर्ड बदलने के लिए सूचित करने के लिए: जब हमें इस प्रकार का ईमेल प्राप्त होता है, तो हम सुनिश्चित करते हैं कि वे प्रामाणिक हैं - हम परिवर्तन के लिए आगे बढ़ते हैं। तत्काल पासवर्ड (हम जितना तेज़ होंगे, उतना कम जोखिम होगा)।
यह पता लगाने के लिए कि क्या हमारे पासवर्ड से छेड़छाड़ की गई है, हम हैवीबिनप्वॉन्ड साइट पर एक जांच कर सकते हैं, जहाँ यह ईमेल दर्ज करने के लिए पर्याप्त होगा कि हम साइटों पर सबसे अधिक बार उपयोग करते हैं यह देखने के लिए कि क्या हम पहले से ही समझौता कर चुके हैं।

नकली ईमेल

सबसे अधिक इस्तेमाल की जाने वाली तकनीकों में एक नकली ईमेल का उपयोग शामिल है, जिसमें लोगो और प्रतीकों के साथ वैध साइटों के समान है। पिछले अध्याय में किए गए भाषण पर लटकाकर, हैकर हमें एक सुरक्षित और प्रसिद्ध साइट (पेपाल, अमेज़ॅन, बैंक साइट आदि) के रूप में प्रच्छन्न ईमेल भेज सकता है, जो एक कथित हैकर हमले की व्याख्या करता है जो हमारे व्यक्तिगत डेटा या हमारे जोखिम में डालता है। पैसे, टन के साथ जो अक्सर बहुत सनसनीखेज होते हैं।
उद्देश्य भय उत्पन्न करना है : घबराहट में हम ईमेल में दिए गए लिंक पर क्लिक करेंगे, जो हमें एक पृष्ठ पर वापस ले जाएगा जहाँ आप अपना पुराना पासवर्ड डाल सकते हैं। अनुरोधित डेटा दर्ज करने के बाद, पृष्ठ "गायब हो जाएगा" और अब पहुंच योग्य नहीं होगा: हम सिर्फ एक पूर्ण विकसित हमले के शिकार हो गए हैं । नकली ईमेल को पहचानने के लिए बहुत सारे अनुभव या अच्छे कंप्यूटर ज्ञान की आवश्यकता हो सकती है, लेकिन कभी-कभी थोड़ा स्वस्थ चालाक भी काफी होता है : यदि हमें वह बैंक से ईमेल प्राप्त होता है, जिस पर हमारा कोई प्रकार का खाता नहीं है, तो हम कैसे कर सकते हैं? खातों से छेड़छाड़ की जाती है और कथित धन को जोखिम में डाला जाता है "> कॉर्पोरेट और वेब ईमेल की सुरक्षा के लिए सर्वोत्तम एंटी-स्पैम सेवाएं।

असुरक्षित वेब पेज

सौभाग्य से, इस तरह के हमले का उपयोग किया जा रहा है, लेकिन कुछ साल पहले तक यह सबसे लोकप्रिय और पूरा करने में आसान था। एन्क्रिप्शन के बिना वेब पेज ( HTTP से शुरू) वेब पर स्पष्ट पाठ में अपनी सामग्री प्रदान करते हैं, इसलिए जब हम उनसे कनेक्ट करते हैं तो सभी डेटा एक नेटवर्क स्निफर के साथ इंटरसेप्ट किए जा सकते हैं या वेब ट्रैफिक को रोक सकते हैं ( मैन-इन-द-मिडिल अटैक) )।
यदि हम एक अनएन्क्रिप्टेड पेज में पासवर्ड डालते हैं, तो यह बिना किसी हैकर द्वारा समस्याओं के बिना इंटरसेप्ट किया जाएगा, जरूरी नहीं कि वह सेक्टर का मास्टर हो: स्नॉर्टिंग पैकेज के लिए प्रोग्राम सुलभ हैं और अक्सर सरल इंटरफेस प्रदान करते हैं, ताकि उनका भी उपयोग किया जा सके जो कंप्यूटर विज्ञान के बारे में कुछ भी नहीं जानता है।
इस प्रकार के हमले से बचने के लिए, एन्क्रिप्टेड और सिक्योर एक्सेस ( HTTPS के साथ शुरू होने वाले वेब पेज) वाली केवल साइटों का उपयोग करना सुनिश्चित करें: इस तरह से ब्राउज़र और वेबसाइट के बीच बदले गए सभी डेटा एन्क्रिप्ट और इंटरसेप्ट करने में मुश्किल होंगे। सभी सबसे प्रसिद्ध साइटों ने पहले से ही HTTPS पर स्विच कर लिया है, लेकिन सभी साइटों पर सुरक्षित पृष्ठों तक पहुंच को मजबूर करने के लिए, हम एक सुरक्षित कनेक्शन के साथ सभी बैंकिंग साइटों, दुकानों, फेसबुक और अन्य पर https में नेविगेट करने के लिए हमारे गाइड को पढ़ने की सलाह देते हैं।

keylogger

इस मामले में हैकर पासवर्ड और डेटा चोरी करने के लिए पीड़ित के कंप्यूटर पर छिपे एक विशेष कार्यक्रम का उपयोग करता है; कीलॉगर कीबोर्ड पर टाइप की गई सभी कुंजियों को रिकॉर्ड करता है और हैकर की वेबसाइट पर बाहरी रूप से कैप्चर किए गए डेटा को भेजता है। धोखे के साथ (नकली ईमेल के माध्यम से) या पीसी में सीधे पहुंच के साथ समझौता करने के लिए, हैकर सभी पीड़ितों के डेटा को उसके बारे में पता किए बिना बाधित कर सकता है।
कुछ उन्नत कीलॉगर्स छोटे उपकरणों के रूप में उपलब्ध होते हैं जो USB या PS / 2 पोर्ट के बीच परस्पर जुड़े होते हैं, इसलिए हार्डवेयर स्तर पर डेटा को इंटरसेप्ट करने के लिए : उन्हें ढूंढना और व्यावहारिक रूप से रोकना बहुत मुश्किल है, लेकिन उन्हें पुनर्प्राप्त करने के लिए कंप्यूटर तक भौतिक पहुंच की आवश्यकता होती है। डेटा।
सॉफ़्टवेयर कीलॉगर से खुद को बचाने के लिए, हमें एक अच्छा एंटीकेयोलॉगर स्थापित करना होगा, जैसे कि आपके कंप्यूटर पर जासूसी करने वाले मैलवेयर के खिलाफ सबसे अच्छा मुफ्त एंटी-कीलॉगर गाइड में देखा गया है। यदि हम अन्य प्रोग्राम इंस्टॉल नहीं करना चाहते हैं, तो पासवर्ड टाइप करते समय ऑन-स्क्रीन कीबोर्ड का उपयोग करना उपयोगी हो सकता है, ताकि कीगलर्स द्वारा कैप्चर को रोका जा सके: नीचे हम आर्टिकल ऑन-स्क्रीन कीबोर्ड का उपयोग कैसे करें, इसके लिए keylogger द्वारा सुरक्षित लिखने के लिए लेख खोजते हैं। और पासवर्ड की चोरी

अन्य उपयोगी टिप्स

हमारे पासवर्ड की सुरक्षा के लिए अन्य सामान्य सुझाव हैं:
  • अपने कंप्यूटर पर एक अद्यतन एंटीवायरस का उपयोग करें, जैसे कि पीसी गाइड के लिए हमारे सर्वोत्तम मुफ्त एंटीवायरस में अनुशंसित।
  • जब हम सार्वजनिक नेटवर्क और हॉटस्पॉट से जुड़ते हैं तो वीपीएन का उपयोग करें ; सबसे अच्छा वीपीएन आजमाने के लिए हम उन्हें लेख में मुफ्त वीपीएन सेवाओं और कार्यक्रमों को सुरक्षित और मुफ्त सर्फ करने के लिए पा सकते हैं।
  • घर पर एक सुरक्षित वाई-फाई नेटवर्क बनाएं, जैसा कि हमारे गाइड में वर्णित है, अपने घर वाईफाई कनेक्शन को सुरक्षित करें और नेटवर्क घुसपैठ से खुद को सुरक्षित रखें

इस गाइड में देखी गई सभी युक्तियां हैकर्स के लिए हमारे डेटा और पासवर्ड तक पहुंचना बहुत मुश्किल बना सकती हैं, लेकिन आइए याद रखें कि वास्तव में एक अच्छा हैकर बिना किसी समस्या के हर जगह प्रवेश करता है: केवल एक चीज जो हम कर सकते हैं, वह है उसे धीमा करना। "खेल" असुविधाजनक बनाने के लिए (क्लासिक " खेल मोमबत्ती के लायक नहीं है ")।
READ ALSO -> हैकर्स, फ़िशिंग और साइबर अपराधियों के खिलाफ ऑनलाइन सुरक्षा के लिए गाइड

अनुशंसित

अपनी टिप्पणी छोड़ दो

Please enter your comment!
Please enter your name here