सोशल इंजीनियरिंग से लेकर आपके कंधे की ओर देखने तक, यहां कुछ सबसे आम तरकीबें दी गई हैं जिनका उपयोग बुरे लोग पासवर्ड चुराने के लिए करते हैं

पासवर्ड की अवधारणा सदियों से चली आ रही है और पासवर्ड थे कंप्यूटिंग में पेश किया गया जिस तरह से हम में से अधिकांश याद कर सकते हैं। पासवर्ड की स्थायी लोकप्रियता का एक कारण यह है कि लोग सहज रूप से जानते हैं कि वे कैसे काम करते हैं। लेकिन एक समस्या भी है। पासवर्ड बहुत से लोगों के डिजिटल जीवन का अकिलिस हील है, खासकर जब हम उस युग में रहते हैं जब औसत व्यक्ति के पास 100 लॉगिन क्रेडेंशियल हैं याद रखने के लिए, हाल के वर्षों में संख्या केवल ऊपर की ओर बढ़ रही है। यह कोई आश्चर्य की बात नहीं है कि बहुत से लोगों ने कोनों को काट दिया और परिणामस्वरूप सुरक्षा को नुकसान हुआ।

यह देखते हुए कि पासवर्ड अक्सर एक साइबर अपराधी और आपके व्यक्तिगत और वित्तीय डेटा के बीच खड़ा होता है, बदमाश इन लॉग इन को चुराने या क्रैक करने के लिए उत्सुक हैं। हमें अपने ऑनलाइन खातों की सुरक्षा के लिए कम से कम उतना ही प्रयास करना चाहिए।

एक हैकर मेरे पासवर्ड का क्या कर सकता है?

पासवर्ड आपकी डिजिटल दुनिया की आभासी कुंजी हैं – आपके ऑनलाइन बैंकिंग, ईमेल और सोशल मीडिया सेवाओं तक पहुंच प्रदान करते हैं, हमारे Netflix और उबेर खाते, और हमारे क्लाउड स्टोरेज में होस्ट किए गए सभी डेटा। काम करने वाले लॉगिन के साथ, एक हैकर यह कर सकता है:

  • अपनी व्यक्तिगत पहचान की जानकारी चुराएं तथा इसे साथी अपराधियों को बेचो.
  • खाते तक ही पहुंच बेचें। डार्क वेब क्रिमिनल साइट्स इन लॉग इन में तेजी से ट्रेड करती हैं। बेईमान खरीदार मुफ्त टैक्सी की सवारी और वीडियो स्ट्रीमिंग से लेकर अपहृत एयर माइल्स खातों से रियायती यात्रा तक सब कुछ प्राप्त करने के लिए उपयोग कर सकते हैं।
  • अन्य खातों को अनलॉक करने के लिए पासवर्ड का उपयोग करें जहां आप समान पासवर्ड का उपयोग करते हैं।

हैकर्स पासवर्ड कैसे चुराते हैं?

इन विशिष्ट साइबर अपराध तकनीकों से खुद को परिचित करें और आप खतरे को प्रबंधित करने के लिए कहीं बेहतर स्थिति में होंगे:

  • फ़िशिंग और सोशल इंजीनियरिंग

मनुष्य पतनशील और विचारोत्तेजक प्राणी हैं। जल्दबाजी में हम गलत निर्णय लेने के लिए भी प्रवृत्त होते हैं। साइबर-अपराधी सोशल इंजीनियरिंग के माध्यम से इन कमजोरियों का फायदा उठाते हैं, एक मनोवैज्ञानिक चाल है जो हमें कुछ ऐसा करने के लिए डिज़ाइन किया गया है जो हमें नहीं करना चाहिए। फ़िशिंग शायद है सबसे प्रसिद्ध उदाहरण। यहां, हैकर्स वैध संस्थाओं के रूप में बहाना बनाते हैं: जैसे मित्र, परिवार, और कंपनियां जिनके साथ आपने व्यवसाय किया है आदि। आपको प्राप्त होने वाला ईमेल या टेक्स्ट प्रामाणिक लगेगा, लेकिन इसमें एक दुर्भावनापूर्ण लिंक या अनुलग्नक शामिल है, जिस पर क्लिक करने पर, मैलवेयर डाउनलोड हो जाएगा या अपने व्यक्तिगत विवरण भरने के लिए आपको एक पृष्ठ पर ले जाता है।

सौभाग्य से, फ़िशिंग हमले के चेतावनी संकेतों का पता लगाने के कई तरीके हैं, जैसा कि हम यहां समझाते हैं। स्कैमर्स हैं यहां तक ​​कि फोन कॉल का उपयोग करना अपने पीड़ितों से सीधे लॉग-इन और अन्य व्यक्तिगत जानकारी प्राप्त करने के लिए, जो अक्सर तकनीकी सहायता इंजीनियर होने का दिखावा करते हैं। यह इस प्रकार वर्णित है “विशिंग“(आवाज आधारित फ़िशिंग)।

अपने पासवर्ड को पकड़ने का एक और लोकप्रिय तरीका मैलवेयर के माध्यम से है। इस तरह के हमले के लिए फ़िशिंग ईमेल एक प्रमुख वेक्टर हैं, हालाँकि आप ऑनलाइन दुर्भावनापूर्ण विज्ञापन (दुर्भावनापूर्ण विज्ञापन) पर क्लिक करके, या यहां तक ​​कि एक समझौता की गई वेबसाइट (ड्राइव-बाय-डाउनलोड) पर जाकर शिकार हो सकते हैं। जैसा कि ईएसईटी शोधकर्ता द्वारा कई बार प्रदर्शित किया गया है लुकास स्टेफ़ानको, मैलवेयर एक वैध दिखने वाले मोबाइल ऐप में भी छिपा हो सकता है, जो अक्सर तृतीय-पक्ष ऐप स्टोर पर पाया जाता है।

सूचना-चोरी करने वाले मैलवेयर की कई किस्में हैं, लेकिन कुछ सबसे आम आपके कीस्ट्रोक्स को लॉग इन करने या आपके डिवाइस के स्क्रीनशॉट लेने और इसे हमलावरों को वापस भेजने के लिए डिज़ाइन किए गए हैं।

औसत व्यक्ति द्वारा प्रबंधित किए जाने वाले पासवर्ड की औसत संख्या में अनुमानित वृद्धि हुई है 2020 में 25% साल-दर-साल. हम में से कई लोग याद रखने में आसान (और अनुमान) पासवर्ड का उपयोग करते हैं, और कई साइटों पर उनका पुन: उपयोग करते हैं। हालांकि, यह तथाकथित पाशविक बल तकनीकों का द्वार खोल सकता है।

सबसे आम में से एक क्रेडेंशियल स्टफिंग है। यहां, हमलावर पहले से भंग किए गए उपयोगकर्ता नाम/पासवर्ड संयोजनों की बड़ी मात्रा को स्वचालित सॉफ़्टवेयर में फीड करते हैं। फिर यह टूल बड़ी संख्या में साइटों पर एक मैच खोजने की उम्मीद में इन्हें आज़माता है। इस तरह हैकर्स सिर्फ एक पासवर्ड से आपके कई अकाउंट को अनलॉक कर सकते हैं। पिछले साल वैश्विक स्तर पर इस तरह के अनुमानित 193 बिलियन प्रयास किए गए थे, एक अनुमान के अनुसार. हाल ही में एक उल्लेखनीय शिकार कनाडा की सरकार थी.

एक और पाशविक बल तकनीक पासवर्ड छिड़काव है। यहां, हैकर्स आपके खाते के विरुद्ध आमतौर पर उपयोग किए जाने वाले पासवर्ड की सूची को आज़माने के लिए स्वचालित सॉफ़्टवेयर का उपयोग करते हैं।

यद्यपि हैकर्स के पास आपके पासवर्ड को जबरदस्ती करने के लिए स्वचालित टूलिंग है, कभी-कभी इनकी आवश्यकता भी नहीं होती है: यहां तक ​​​​कि सरल अनुमान भी – क्रूर-बल के हमलों में उपयोग किए जाने वाले अधिक व्यवस्थित दृष्टिकोण के विपरीत – काम कर सकता है। सबसे आम पासवर्ड 2020 का “123456” था, इसके बाद “123456789” था। चौथे नंबर पर आने वाला एकमात्र “पासवर्ड” था।

और अगर आप ज्यादातर लोगों को पसंद करते हैं और एक ही पासवर्ड को रीसायकल करें, या कई खातों में इसके एक करीबी व्युत्पन्न का उपयोग करें, तो आप हमलावरों के लिए चीजों को और भी आसान बना रहे हैं और खुद को अतिरिक्त जोखिम में डाल रहे हैं चोरी की पहचान और धोखाधड़ी।

पासवर्ड समझौता करने के लिए हमने अब तक जितने भी रास्ते खोजे हैं वे सभी वर्चुअल हैं। हालाँकि, जैसे-जैसे लॉकडाउन आसान होता है और कई कर्मचारी कार्यालय वापस जाने लगते हैं, यह याद रखने योग्य है कि कुछ आजमाई हुई और परखी हुई तकनीकें भी जोखिम पैदा करती हैं। यही एकमात्र कारण नहीं है कंधे पर सर्फिंग अभी भी एक जोखिम है, और ईएसईटी के जेक मूर ने हाल ही में यह पता लगाने के लिए एक प्रयोग चलाया कि यह कितना आसान है किसी का स्नैपचैट हैक करना इस सरल तकनीक का उपयोग करना।

एक अधिक हाई-टेक संस्करण, जिसे “मैन-इन-द-मिडल” हमले के रूप में जाना जाता है, जिसमें वाई-फाई ईव्सड्रॉपिंग शामिल है, हैकर्स को बैठे रहने में सक्षम कर सकता है सार्वजनिक वाई-फाई कनेक्शन अपने पासवर्ड को उसी हब से कनेक्ट करते समय दर्ज करते समय उसकी जासूसी करने के लिए। दोनों तकनीकों में है वर्षों से आसपास रहा है, लेकिन इसका मतलब यह नहीं है कि वे अभी भी एक खतरा नहीं हैं।

अपने लॉगिन क्रेडेंशियल की सुरक्षा कैसे करें

इन तकनीकों को अवरुद्ध करने के लिए आप बहुत कुछ कर सकते हैं – या तो मिश्रण में प्रमाणीकरण का दूसरा रूप जोड़कर, अपने पासवर्ड को अधिक प्रभावी ढंग से प्रबंधित करके, या पहली बार में चोरी को रोकने के लिए कदम उठाकर। निम्न पर विचार करें:

  • केवल मजबूत और अद्वितीय पासवर्ड का प्रयोग करें या पासफ्रेज आपके सभी ऑनलाइन खातों पर, विशेष रूप से आपके बैंकिंग, ईमेल और सोशल मीडिया खातों पर
  • एकाधिक खातों में अपने लॉगिन क्रेडेंशियल का पुन: उपयोग करने और अन्य बनाने से बचें सामान्य पासवर्ड गलतियाँ
  • खोलना दो तरीकों से प्रमाणीकरण (2FA) आपके सभी खातों पर
  • पासवर्ड मैनेजर का प्रयोग करें, जो प्रत्येक साइट और खाते के लिए मजबूत, अद्वितीय पासवर्ड संग्रहीत करेगा, जिससे लॉग-इन सरल और सुरक्षित हो जाएगा
  • यदि कोई प्रदाता आपको बताता है तो अपना पासवर्ड तुरंत बदलें आपका डेटा भंग हो सकता है
  • लॉग इन करने के लिए केवल HTTPS साइटों का उपयोग करें
  • लिंक पर क्लिक न करें या अवांछित ईमेल में अटैचमेंट न खोलें
  • केवल आधिकारिक ऐप स्टोर से ही ऐप डाउनलोड करें
  • अपने सभी उपकरणों के लिए एक प्रतिष्ठित प्रदाता से सुरक्षा सॉफ़्टवेयर में निवेश करें
  • सुनिश्चित करें कि सभी ऑपरेटिंग सिस्टम और एप्लिकेशन नवीनतम संस्करण पर हैं
  • सार्वजनिक स्थानों पर शोल्डर सर्फर से सावधान रहें
  • यदि आप सार्वजनिक वाई-फ़ाई पर हैं तो कभी भी किसी खाते में लॉग-ऑन न करें; यदि आपको ऐसे नेटवर्क का उपयोग करना है, वीपीएन का उपयोग करें

पासवर्ड के निधन की भविष्यवाणी एक दशक से अधिक समय से की जा रही है। लेकिन पासवर्ड विकल्प अभी भी अक्सर पासवर्ड को बदलने के लिए संघर्ष करना पड़ता है, जिसका अर्थ है कि उपयोगकर्ताओं को मामलों को अपने हाथों में लेना चाहिए। सतर्क रहें और अपना लॉगिन डेटा सुरक्षित रखें।




Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here