ऑनलाइन सेफ्टी अंडरस्टैंडिंग हैकर्स, फिशर्स और साइबर क्रिमिनल्स
क्या आप कभी पहचान की चोरी के शिकार हुए हैं? कभी हैक हुई है? यहाँ हैकर्स, फ़िशर्स और साइबर अपराधियों की आश्चर्यजनक रूप से भयावह दुनिया के खिलाफ खुद की मदद करने के लिए महत्वपूर्ण जानकारी की एक श्रृंखला में पहला है.
हमारे कुछ गीकियर पाठक पहले से ही इस सामग्री के बहुत से परिचित होंगे-लेकिन शायद आपके पास एक दादा या अन्य रिश्तेदार हैं जो इस पर पारित होने से लाभ उठा सकते हैं। और अगर आपके पास खुद को हैकर्स और फ़िशर्स से बचाने के लिए अपने तरीके हैं, तो उन्हें टिप्पणी में अन्य पाठकों के साथ साझा करने के लिए स्वतंत्र महसूस करें। अन्यथा, पढ़ते रहें और सुरक्षित रहें.
क्यों कोई मुझे लक्षित करना चाहेगा?
यह एक सामान्य दृष्टिकोण है; यह सिर्फ ज्यादातर लोगों के लिए नहीं होता है कि एक हैकर या साइबरक्रिमिनल उन्हें लक्षित करने के लिए सोचेंगे। इस वजह से, अधिकांश आम उपयोगकर्ता सुरक्षा के बारे में भी नहीं सोचते हैं। यह अजीब और काल्पनिक लगता है ... जैसे कि एक फिल्म में कुछ! वास्तविकता काफी भयानक है-अधिकांश अपराधी आपको निशाना बनाना चाहते हैं क्योंकि वे कर सकते हैं, और वे शायद इससे दूर हो सकते हैं। आप एक लक्ष्य होने के लिए डॉलर के लाखों (या यहां तक कि हजारों) नहीं है। कुछ साइबर अपराधी आपको निशाना बनाएंगे क्योंकि आप असुरक्षित हैं, और जो आपके पैसे चाहते हैं उन्हें विशेष रूप से इसकी बहुत आवश्यकता नहीं है (हालांकि कुछ अगर वे प्रबंधित कर सकते हैं तो हर प्रतिशत लगेगा).
ये बुरे लोग कौन हैं?
इससे पहले कि हम बारीकियों पर एक नज़र डालें, यह समझना महत्वपूर्ण है कि यह कौन है जो आप का लाभ लेना चाहता है। ऑनलाइन खतरों में से कुछ "स्क्रिप्ट किडिज़" से आ सकते हैं, जिनके पास कोई वास्तविक कौशल नहीं है, जो Google खोजों से मिले निर्देशों का उपयोग करके वायरस लिख रहे हैं, या अल्पविकसित परिणामों के लिए डाउनलोड करने योग्य हैकर टूल का उपयोग कर रहे हैं। वे किशोर या कॉलेज के बच्चों की तुलना में अधिक बार होते हैं, जो किक्स के लिए दुर्भावनापूर्ण कोड लिखते हैं। जबकि ये लोग आपका फायदा उठा सकते हैं, वे ऑनलाइन सबसे बड़ा खतरा नहीं हैं। वहाँ कैरियर अपराधियों वहाँ तुम्हें लूटने के लिए देख रहे हैं-और ये वे हैं जिनके बारे में आपको वास्तव में पता होना चाहिए.
यह हाइपरबोले की तरह लग सकता है, लेकिन आप साइबर अपराधियों के माफिया अपराध परिवारों के इंटरनेट संस्करण के बारे में बहुत सटीक रूप से सोच सकते हैं। कई लोग अपने पूरे जीवन की जानकारी को चोरी करने वाले क्रेडिट कार्ड नंबर, और बिना सोचे-समझे पीड़ितों से पैसा वसूल कर लेते हैं। कई विशेषज्ञ हैं, न केवल इस जानकारी को चोरी करने से, बल्कि इसे लेने से पकड़े जाने से भी। कुछ ऑपरेशन छोटे-एक या दो लोग और फ़िशिंग ईमेल भेजने या की-क्लोज़िंग सॉफ़्टवेयर फैलाने के लिए कुछ सस्ती मशीनें हो सकती हैं। अन्य लोग आश्चर्यजनक रूप से अवैध रूप से प्राप्त क्रेडिट कार्ड नंबरों की काला बाजारी बिक्री के आधार पर बड़े व्यवसाय कर सकते हैं.
एक हैकर क्या है?
यदि आप पहले संदेह कर रहे थे, तो उम्मीद है कि अब आप आश्वस्त हैं कि आपके द्वारा ऑनलाइन चोरी करने की उम्मीद करने वाले लोगों के असंख्य से खुद को बचाने के लिए यह आपके लायक है। लेकिन यह हमें हमारे अगले सवाल पर ले जाता है-बस क्या है एक हैकर? यदि आपने इंटरनेट के लोकप्रिय होने के बाद से कोई फिल्म देखी है ... तो, आप सोच सकते हैं कि आप जानते हैं, लेकिन, यदि आप ज्यादातर लोगों को पसंद करते हैं, तो आप जितना जानते हैं उससे अधिक गलत हैं।.
"हैकर" का मूल अर्थ चतुर कंप्यूटर उपयोगकर्ताओं पर लागू होता है, और हो सकता है कि पहली बार एमआईटी इंजीनियरों द्वारा रिचर्ड स्टालमैन की तरह गढ़ा गया हो। इन हैकरों को उनकी जिज्ञासा और प्रोग्रामिंग कौशल के लिए जाना जाता था, जो उनके दिन की प्रणालियों की सीमाओं का परीक्षण करते थे। "हैकर" ने धीरे-धीरे एक गहरा अर्थ विकसित किया है, जो आम तौर पर तथाकथित "ब्लैक हैट" से जुड़ा होता है हैकर्स लाभ के लिए सुरक्षा में सेंध लगाने या संवेदनशील जानकारी चुराने के लिए जाना जाता है। "व्हाइट हैट" हैकर्स एक ही सिस्टम को क्रैक कर सकते हैं, और एक ही डेटा को चुरा सकते हैं, हालांकि उनके उद्देश्य हैं जो उन्हें अलग बनाते हैं। इन "सफेद टोपी" को सुरक्षा विशेषज्ञों के रूप में माना जा सकता है, सुरक्षा सॉफ्टवेयर में खामियों को खोजने के लिए इसे सुधारने का प्रयास करना, या केवल खामियों को इंगित करना।.
जैसा कि अधिकांश लोग आज शब्द का उपयोग करते हैं, "हैकर्स" चोर और अपराधी हैं। यह आपके समय के लायक नहीं हो सकता है कि साइबरवारफेयर की पेचीदगियों पर या सुरक्षा खुर के ins और बहिष्कार पर पढ़ें। ज्यादातर हैकर्स ईमेल जैसे संवेदनशील अकाउंट्स या क्रेडिट कार्ड या बैंक अकाउंट नंबर जैसी जानकारियों को चुराकर हर किसी के लिए खतरा पैदा करते हैं। तथा लगभग सभी उस विशेष प्रकार की खाता चोरी में पासवर्ड क्रैक करने या अनुमान लगाने से आता है.
पासवर्ड स्ट्रेंथ एंड सिक्योरिटी क्रैकिंग: व्हाई यू बी बी बी अफेयर
कुछ बिंदु पर, आपको सबसे आम खाता पासवर्ड (लिंक में NSFW भाषा होती है) के लिए एक खोज करनी चाहिए, या जॉन पॉज़ज़ाइड्स द्वारा अद्भुत सुरक्षा लेख "हाउ आई हैक योर वीक पासवर्ड" पढ़ा जाएगा। यदि आप हैकर के दृष्टिकोण से पासवर्ड को क्रैक करते हुए देखते हैं, तो अनचाही जनता मूल रूप से कमजोरियों और अज्ञानता का एक समुद्र है, जो जानकारी की चोरी के लिए परिपक्व है। साधारण कंप्यूटर उपयोगकर्ताओं की समस्याओं के लिए कमजोर पासवर्ड खाते हैं, सिर्फ इसलिए कि हैकर्स कमजोरी की तलाश में जा रहे हैं और वहां हमला करते हैं, कोई मतलब नहीं है कि सुरक्षित पासवर्ड क्रैकिंग समय बर्बाद कर रहे हैं जब बहुत सारे हैं जो असुरक्षित पासवर्ड का उपयोग करते हैं.
हालाँकि पासवर्ड, पास वाक्यांशों आदि के लिए सर्वोत्तम प्रथाओं पर काफी बहस होती है, लेकिन कुछ सामान्य सिद्धांत हैं कि कैसे सुरक्षित पासवर्ड के साथ खुद को सुरक्षित रखा जाए। पासवर्ड को क्रैक करने के लिए हैकर्स “ब्रूट फ़ोर्स” प्रोग्राम का उपयोग करते हैं। ये कार्यक्रम बस एक के बाद एक संभावित पासवर्ड की कोशिश करते हैं जब तक कि उन्हें सही एक नहीं मिलता है-हालांकि एक पकड़ है जो उन्हें सफल होने की अधिक संभावना है। ये प्रोग्राम पहले आम पासवर्ड की कोशिश करते हैं, और शब्दकोश शब्दों या नामों का भी उपयोग करते हैं, जो कि अक्षरों के यादृच्छिक तारों की तुलना में पासवर्ड में शामिल होने के लिए बहुत अधिक सामान्य हैं। और एक बार किसी एक पासवर्ड के क्रैक हो जाने के बाद, पहली बात हैकर्स करते हैं और देखते हैं कि क्या आप किसी भी अन्य सेवाओं पर एक ही पासवर्ड का उपयोग किया.
यदि आप सुरक्षित रहना चाहते हैं, तो मौजूदा सबसे अच्छा अभ्यास सुरक्षित पासवर्ड का उपयोग करना है, अपने सभी खातों के लिए अद्वितीय पासवर्ड बनाना, और KeePass या LastPass जैसे पासवर्ड सुरक्षित का उपयोग करना है। दोनों एन्क्रिप्टेड हैं, जटिल पासवर्ड के लिए पासवर्ड सुरक्षित तिजोरियां, और क्रूर बल तरीकों से दरार करने के लिए लगभग असंभव अल्फ़ान्यूमेरिक पाठ के यादृच्छिक तार उत्पन्न करेंगे.
यहाँ नीचे की रेखा क्या है? नहीं "पासवर्ड 1234" या "लेटमिन" या "स्क्रीन" या "बंदर" जैसे पासवर्ड का उपयोग करें। आपके पासवर्ड अधिक दिखना चाहिए:stUWajex62ev " हैकर्स को आपके खातों से बाहर रखने के लिए। इस वेबसाइट का उपयोग करके या LastPass या KeePass को डाउनलोड करके अपने सुरक्षित पासवर्ड बनाएं.
- LastPass डाउनलोड करें
- डाउनलोड KeePass
- सबसे आम (कमजोर) पासवर्ड (NSFW भाषा) की सूची
क्या मुझे न्यूज में हैकर्स से डरना चाहिए?
पिछले वर्ष की खबरों में हैकरों के बारे में बहुत से हलुबाले हैं, और बड़े और इन समूहों को आपकी या आपकी रुचि नहीं है। हालांकि उनकी उपलब्धियां डरावनी लग सकती हैं, 2011 की हाई प्रोफाइल हैकिंग के कई मामले बड़ी कंपनियों की प्रतिष्ठा को नुकसान पहुंचाने के लिए किए गए थे जिनसे हैकर्स चिढ़ गए थे। ये हैकर्स बहुत शोर करते हैं, और कंपनियों और सरकारों को नुकसान पहुंचाते हैं, जो लापरवाह हैं कि वे खुद को ठीक से सुरक्षित नहीं कर सकते हैं-और यह सिर्फ इसलिए है क्योंकि वे इतने हाई-प्रोफाइल हैं कि आपको उनसे डरने की कोई जरूरत नहीं है। शांत, चतुर अपराधी हैकर्स हमेशा नजर रखने के लिए होते हैं, जबकि दुनिया लुलज़ेक या बेनामी को करीब से देख सकती है, बहुत सारे साइबर क्रिमिनल चुपचाप नकदी के हथियार के साथ बंद कर देते हैं.
फिशिंग क्या है?
दुनिया भर के साइबर अपराधियों के लिए उपलब्ध सबसे शक्तिशाली उपकरणों में से एक, "फ़िशिंग" एक तरह की सोशल इंजीनियरिंग है, और इसे एक तरह का कॉन या ग्रिफ़ माना जा सकता है। यह विस्तृत सॉफ्टवेयर नहीं लेता है, वायरस, या हैकिंग के बारे में जानकारी प्राप्त करने के लिए अगर उपयोगकर्ताओं को आसानी से इसे दूर देने में धोखा दिया जा सकता है। कई इंटरनेट कनेक्शन-ईमेल के साथ लगभग सभी के लिए आसानी से उपलब्ध एक उपकरण का उपयोग करते हैं। आश्चर्यजनक रूप से कुछ सौ ईमेल खातों को प्राप्त करना और लोगों को पैसे या जानकारी देने में छल करना आसान है.
फिशर्स आमतौर पर किसी ऐसे व्यक्ति का दिखावा करते हैं जो वे नहीं हैं, और अक्सर बड़े लोगों का शिकार करते हैं। कई लोग दिखाते हैं कि वे फेसबुक या पेपाल जैसी बैंक या वेबसाइट हैं, और संभावित समस्या को हल करने के लिए आपसे पासवर्ड या अन्य जानकारी मांगते हैं। अन्य लोग उन लोगों के होने का ढोंग कर सकते हैं जिन्हें आप जानते हैं (कभी-कभी अपहृत ईमेल पतों के माध्यम से) या अपने परिवार के बारे में जानकारी का उपयोग करके अपने परिवार पर प्रयास करें और शिकार करें, जैसे लिंक्डइन, फेसबुक या Google+.
फ़िशिंग के लिए कोई सॉफ़्टवेयर इलाज नहीं है। आपको बस लिंक पर क्लिक करने या जानकारी देने से पहले तेज रहना होगा, और ईमेल को ध्यान से पढ़ना होगा। यहाँ अपने आप को फ़िशर्स से सुरक्षित रखने के लिए कुछ संक्षिप्त सुझाव दिए गए हैं.
- संदिग्ध पते या उन लोगों से ईमेल न खोलें, जिन्हें आप नहीं जानते हैं। नए लोगों से मिलने के लिए ईमेल वास्तव में एक सुरक्षित जगह नहीं है!
- आपके पास ऐसे दोस्त हो सकते हैं जिनके ईमेल पते हैं जो समझौता किए हुए हैं, और आपको उनसे फ़िशिंग ईमेल मिल सकते हैं। यदि वे आपको कुछ भी अजीब भेजते हैं, या खुद की तरह काम नहीं कर रहे हैं, तो आप उन्हें (व्यक्तिगत रूप से) पूछ सकते हैं कि क्या उन्हें हैक किया गया है.
- यदि आपको संदेह हो तो ईमेल में लिंक पर क्लिक न करें। कभी.
- यदि आप एक वेबसाइट पर समाप्त होते हैं, तो आप आम तौर पर यह बता सकते हैं कि यह कौन है जो प्रमाण पत्र की जांच कर रहा है या URL को देख रहा है। (पेपैल, ऊपर, वास्तविक है। आईआरएस, इस खंड के नेतृत्व में, धोखाधड़ी है।)
- इस URL को देखें। ऐसा लगता नहीं है कि आईआरएस इस तरह एक यूआरएल पर एक वेबसाइट पार्किंग होगा.
- एक प्रामाणिक वेबसाइट एक सुरक्षा प्रमाणपत्र प्रदान कर सकती है, जैसे कि PayPal.com करता है। आईआरएस नहीं करता है, लेकिन अमेरिकी सरकारी वेबसाइटों में लगभग हमेशा .COM या .ORG के बजाय .GOV शीर्ष स्तर का डोमेन होता है। यह बहुत कम संभावना है कि फिशर्स एक .GOV डोमेन खरीदने में सक्षम होंगे.
- यदि आपको लगता है कि आपके बैंक या अन्य सुरक्षित सेवा को आपसे जानकारी की आवश्यकता हो सकती है, या आपको अपना खाता अपडेट करने की आवश्यकता है, तो अपने ईमेल के लिंक पर क्लिक न करें। इसके बजाय, URL टाइप करें और सामान्य रूप से साइट पर जाएँ। यह गारंटी देता है कि आप एक खतरनाक, धोखेबाज़ वेबसाइट पर पुनर्निर्देशित नहीं होंगे, और जब आप लॉग इन करते हैं तो आप यह देख सकते हैं कि क्या आपके पास एक ही नोटिस है.
- कभी भी, क्रेडिट कार्ड या डेबिट कार्ड नंबर, ईमेल पते, फोन नंबर, नाम, पते या सामाजिक सुरक्षा नंबर जैसी व्यक्तिगत जानकारी न दें, जब तक कि आप पूरी तरह से आश्वस्त न हों कि आप उस व्यक्ति को उस जानकारी को साझा करने के लिए पर्याप्त भरोसा करते हैं.
यह, केवल शुरुआत है। हम भविष्य में इस श्रृंखला में सुरक्षित रहने के लिए बहुत अधिक ऑनलाइन सुरक्षा, सुरक्षा और युक्तियां शामिल करेंगे। हमें टिप्पणियों में अपने विचारों को छोड़ दें, या हैकर्स या फ़िशर्स, अपहृत खातों, या चोरी की हस्तियों से निपटने में अपने अनुभव के बारे में बात करें.
छवि क्रेडिट: ई.पू. द्वारा टूटे ताले। Jan Kaláb, क्रिएटिव कॉमन्स के तहत उपलब्ध है। क्रिएटिव कॉमन्स के तहत उपलब्ध नोर्मा डेसमंड द्वारा डरावना नोर्मा। क्रिएटिव कॉमन्स के तहत उपलब्ध डेविड आरआर द्वारा अनटाइटल्ड। क्रिएटिव कॉमन्स के तहत उपलब्ध मैट हौघे द्वारा आईआरएस फिशिंग। एक पासवर्ड कुंजी? क्रिएटिव कॉमन्स के तहत देव.एरका द्वारा उपलब्ध है। क्रिएटिव कॉमन्स के तहत उपलब्ध विक्टर पॉवेल द्वारा पिट में आरएमएस। XKCD स्ट्रिप को बिना उपयोग किए, उचित उपयोग मान लिया गया। सोप्रानोस छवि कॉपीराइट एचबीओ, उचित उपयोग ग्रहण किया। "हैकर्स" छवि कॉपीराइट संयुक्त कलाकारों, उचित उपयोग ग्रहण किया.