इंटरनेट पर हैक किए गए खातों की जानकारी अक्सर मीडिया में मिल जाती है। ऐसे में पीसी यूजर्स इस बात को लेकर चिंतित हैं कि ऐसा कैसे होता है। वास्तव में, सब कुछ काफी सरल है, और हैकर्स अपने लक्ष्यों को प्राप्त करने के लिए काले जादू के टोटकों का उपयोग नहीं करते हैं। अकाउंट कैसे हैक किए जाते हैं, इसे समझने से आप इससे भी बच सकते हैं।
निर्देश
चरण 1
पासवर्ड का पुन: उपयोग करना।
ज्यादातर लोग एक ही पासवर्ड को अलग-अलग अकाउंट के लिए दोबारा इस्तेमाल करते हैं। कुछ अपने सभी खातों के लिए एक ही पासवर्ड का उपयोग करते हैं। यह बेहद असुरक्षित है। लिंक्डइन और ईहार्मनी जैसी कई वेबसाइटों को हैक कर लिया गया है और उनके डेटाबेस दुनिया भर में लीक हो गए हैं। चोरी किए गए पासवर्ड डेटाबेस, नाम और ईमेल पते के साथ, इंटरनेट पर आसानी से उपलब्ध हैं। हैकर्स अन्य वेबसाइटों पर खातों तक पहुंचने के लिए उपयोग करने का प्रयास कर सकते हैं।
चरण 2
कीलॉगर।
तथाकथित कीलॉगर, दुर्भावनापूर्ण कंप्यूटर प्रोग्राम हैं जो पृष्ठभूमि में चलते हैं। वे आपकी चाबियों के हर स्ट्रोक का पालन करते हैं, उन्हें अपनी पत्रिका में दर्ज करते हैं। उनका उपयोग अक्सर संवेदनशील डेटा जैसे क्रेडिट कार्ड नंबर, ऑनलाइन बैंकिंग पासवर्ड और अन्य खाता क्रेडेंशियल को कैप्चर करने के लिए किया जाता है। फिर उन्हें इंटरनेट के माध्यम से हमलावरों के पास भेजा जाता है।
खतरनाक सॉफ़्टवेयर को डाउनलोड और इंस्टॉल करने से बचने के लिए कीलॉगर्स के लिए एकमात्र अचूक उपाय आपके पीसी पर एंटीवायरस सॉफ़्टवेयर होना है।
चरण 3
सोशल इंजीनियरिंग
आपके खाते तक पहुंच प्राप्त करने के लिए हमलावर अक्सर सोशल इंजीनियरिंग तकनीकों का उपयोग करते हैं। फ़िशिंग सोशल इंजीनियरिंग का एक व्यापक रूप बन गया है - संक्षेप में, एक हमलावर उस व्यक्ति की जगह लेता है जो आपका पासवर्ड मांगता है।
यहाँ सामाजिक इंजीनियरिंग के कुछ उदाहरण दिए गए हैं:
- आपको अपने बैंक से एक ईमेल प्राप्त हुआ है जिसमें आपको एक नकली बैंक वेबसाइट पर पासवर्ड मांगने का निर्देश दिया गया है।
- आपको फेसबुक या किसी अन्य सोशल नेटवर्किंग वेबसाइट पर एक ऐसे उपयोगकर्ता से एक संदेश प्राप्त होगा जो आधिकारिक फेसबुक प्रतिनिधि होने का दावा करता है और आपको प्रमाणीकरण के लिए अपना पासवर्ड जमा करने के लिए कहता है।
- आप एक ऐसी वेबसाइट पर जा रहे हैं जो आपको कुछ मूल्यवान देने का वादा करती है, जैसे कि स्टीम पर खेलने का खाली समय या Warcraft की दुनिया में मुफ्त सोना। इस नकली इनाम को प्राप्त करने के लिए, इस साइट को सेवा के लिए एक उपयोगकर्ता नाम और पासवर्ड की आवश्यकता है।
सावधान रहे। अपना पासवर्ड कभी किसी को न दें।
चरण 4
सुरक्षा सवालों के जवाब।
कई वेबसाइटों पर पंजीकरण करते समय, आपसे भूले हुए पासवर्ड के बहाल होने की स्थिति में एक प्रश्न पूछा जाता है, उदाहरण के लिए, "आप कहाँ पैदा हुए थे?", "आपने किस स्कूल से स्नातक किया?", "आपकी माँ का पहला नाम", आदि। यह जानकारी वेब पर खोजना बहुत आसान है। आदर्श रूप से, आपको सुरक्षा प्रश्नों का उत्तर इस प्रकार देना चाहिए जिससे आपके उत्तरों को खोजना या अनुमान लगाना असंभव हो जाए।
चरण 5
यदि आप उचित सुरक्षा उपाय नहीं करते हैं, तो बहुत संभव है कि आपका खाता हैक किया जा सकता है।
