एब्स्ट्रैक्ट:हर कोई किसी ऐसे व्यक्ति को जानता है जो खाता अधिग्रहण का शिकार हुआ है। इंटरनेट पर पहचान की चोरी लगातार होती जा रही है, जहां 24 अरब सक्रिय खाते हैं।
डिजिटल छाया का कहना है कि 24 अरब से अधिक विभिन्न सेट उजागर क्रेडेंशियल ऑनलाइन बिक्री के लिए हैं। मैलवेयर, सोशल इंजीनियरिंग और बेहतर क्रेडेंशियल शेयरिंग में प्रगति के कारण, 2020 में यह 66% की वृद्धि है। खाता अधिग्रहण अपरिहार्य है, '123456' जैसे पासवर्ड अभी भी एक सौ मिलियन से अधिक उजागर घटनाओं के लिए जिम्मेदार हैं। लेकिन उन्हें रोकने के तरीके हैं, जिनके बारे में हम बाद में निबंध में बात करेंगे। सबसे पहले, आकलन करें कि क्या खाता अधिग्रहण (एटीओ) वास्तव में सभी के लिए चिंता का विषय है।
खाता अधिग्रहण कैसे किया जाता है?
एटीओ हमले कुछ मायनों में चोरी से मिलते जुलते हैं। जालसाज या हैकर या तो विशिष्ट सॉफ़्टवेयर का उपयोग करके आपके पासवर्ड को तोड़ सकते हैं (जैसे चोर किसी भवन के दरवाजे तक पहुँचने के लिए करते हैं) या सोशल इंजीनियरिंग और विशेष मैलवेयर के माध्यम से इसे आपसे चुरा सकते हैं।
फिर वे आपका पासवर्ड बदल देते हैं, जिससे आपके लिए अपने खाते में प्रवेश करना कठिन हो जाता है। लुटेरों के विपरीत, आप एक ही बार में अपनी सभी संवेदनशील जानकारी और धन खो सकते हैं। इंटरनेट जालसाजों द्वारा आपके खातों से वे सब कुछ ले लेने के बाद, वे इसे डार्क वेब पर समान खातों के डेटाबेस के हिस्से के रूप में बेच सकते हैं।
खाता अधिग्रहण हमलों के प्रकार सबसे आम
आपके क्रेडेंशियल्स को चुराने के लिए खाता अधिग्रहण के प्रयासों को कई प्रकारों में वर्गीकृत किया जा सकता है:
सोशल इंजीनियरिंग। अधिकांश समय, फ़िशिंग ईमेल किसी ऐसे व्यवसाय या फर्म से भेजे जाते हैं, जिस पर आपको भरोसा करना चाहिए, जैसे कि आपका बैंक, ब्रोकर या भुगतान प्रणाली। यह ईमेल आपकी व्यक्तिगत जानकारी, जैसे लॉगिन और पासवर्ड चुराने का एक प्रयास है। सामाजिक इंजीनियर भी आपको फोन कर सकते हैं (एक अभ्यास जिसे “विशिंग” के रूप में जाना जाता है) और आपके द्वारा उपयोग की जाने वाली कुछ सेवाओं से बैंक कर्मियों या ग्राहक सेवा प्रतिनिधियों के रूप में प्रस्तुत किया जा सकता है। इसके बाद, वे आपको अपनी लॉगिन जानकारी या अन्य महत्वपूर्ण जानकारी देने के लिए आपको बरगलाने की कोशिश करेंगे।
मैलवेयर। अनजाने में वायरस डाउनलोड करना आसान है। ऐसा लग सकता है कि यह संलग्न फ़ाइल के साथ किसी ग्राहक का एक अन्य संचार है, या यह उस पुस्तक की फ़ाइल प्रतीत हो सकती है जिसे आप वास्तव में पढ़ना चाहते थे। हालांकि, यदि आप इसे खोलते हैं, तो व्यावहारिक रूप से कोई मोड़ नहीं है—मैलवेयर आपकी सभी जानकारी को एन्क्रिप्ट कर सकता है और आपकी मशीन को बंद कर सकता है। डेटा को एन्क्रिप्ट करने और सिस्टम को अनलॉक करने के लिए आपको आमतौर पर एक बड़ी फिरौती का भुगतान करना पड़ता है।
स्वचालित हमले। एटीओ हमले के इस रूप में क्रूर-मजबूर पासवर्ड, क्रेडेंशियल स्टफिंग (एक सेवा से दूसरे से कनेक्ट करने के लिए प्राप्त क्रेडेंशियल्स का उपयोग करके), और पासवर्ड स्प्रेइंग (कई खातों में जाने के लिए कुछ लोकप्रिय पासवर्ड का उपयोग करके) शामिल हैं।
साइबर हमले। इंटरनेट के खिलाफ हमले हैकर्स सॉफ्टवेयर और वेबसाइटों में खामियों का इस्तेमाल उपयोगकर्ता डेटाबेस में प्रवेश करने और लॉगिन और पासवर्ड जैसी जानकारी चुराने के लिए कर सकते हैं। डेटाबेस को या तो डार्क वेब पर बेचा जाता है या इस्तेमाल किया जाता है।
खाता अधिग्रहण को रोकने के लिए पाँच युक्तियाँ
सुरक्षा विशेषज्ञ कई महत्वपूर्ण नियम लेकर आए हैं जिनका इंटरनेट का उपयोग करने वाले प्रत्येक व्यक्ति को अपने खातों को साइबर हमलों से बचाने के लिए पालन करना चाहिए:
हर समय जटिल पासवर्ड का प्रयोग करें। बहुत सारे मजबूत पासवर्ड प्रत्येक खाते के लिए अलग-अलग पासवर्ड की अनुमति देते हैं। महत्वपूर्ण खातों के लिए बड़े और छोटे अक्षरों, अंकों और विशेष वर्णों सहित 10 से अधिक वर्णों के पासवर्ड बनाएं। अपने क्रेडेंशियल्स को सुरक्षित रखने के लिए, कीपास जैसे पासवर्ड मैनेजर का उपयोग करें।
एमएफए या 2एफए का उपयोग ईमेल, स्मार्टफोन, पिन, आपकी उंगलियों के निशान या आपके चेहरे का उपयोग करके आपकी पहचान को सत्यापित करने के लिए किया जा सकता है। एमएफए को एक प्रमाणक ऐप के साथ पूरक किया जा सकता है। यह हर 30 सेकंड में एक यादृच्छिक छह-अंकीय कोड उत्पन्न करता है जिसे आपको अपने खाते में लॉग इन करने का प्रयास करते समय दर्ज करना होगा।
व्यक्तिगत उद्देश्यों के लिए अपने कार्य ईमेल का उपयोग न करें। अधिक से अधिक व्यक्तिगत ईमेल खातों का प्रयोग करें।किसी भी ऑनलाइन रिटेलर के पास अपने क्रेडिट कार्ड की जानकारी फाइल पर न रखें। ऑनलाइन खरीदारी करते समय, सुनिश्चित करें कि आप जिस साइट का उपयोग कर रहे हैं वह भरोसेमंद और सुरक्षित है।
आवश्यक खातों में लॉग इन करते समय, कभी भी सार्वजनिक वाई-फाई या किसी अन्य सार्वजनिक नेटवर्क का उपयोग न करें।
संदिग्ध लिंक पर क्लिक न करें या अनजान ईमेल से फाइल डाउनलोड न करें।
अगर आपको लगता है कि कोई आपके खाते पर कब्जा करने का प्रयास कर रहा है तो आपको क्या करना चाहिए?
चिंता मत करो। यदि आपको कोई संदेश मिलता है कि कोई आपके खाते में प्रवेश करने का प्रयास कर रहा है, तो अपने खाते के लॉगिन इतिहास और उन उपकरणों की जांच करें जो जानकारी उपलब्ध होने पर इसे एक्सेस कर सकते हैं। यदि आपको कुछ भी संदिग्ध दिखाई देता है, या यदि आप निश्चित रूप से जानते हैं कि आपने खाते तक पहुंच नहीं बनाई है, तो तुरंत अपना पासवर्ड रीसेट करें। यह देखने के लिए कि क्या इसे बदल दिया गया है या हटा लिया गया है, अपनी जानकारी की सावधानीपूर्वक जाँच करें और फिर उसे वापस पाने का प्रयास करें।
अगर जालसाज आपका खाता चुरा लेते हैं तो आपको क्या करना चाहिए?
अपने खातों को फिर से एक्सेस करने का प्रयास करें। यदि आप भाग्यशाली हैं, और धोखेबाजों ने आपका पासवर्ड नहीं बदला है या आपका पुनर्प्राप्ति फ़ोन नंबर नहीं हटाया है, तो आप लॉग इन कर सकते हैं और अपना पासवर्ड स्वयं बदल सकते हैं। जल्दी करना याद रखें!
यदि आप अपने खाते तक पहुँचने में असमर्थ हैं, तो उस सेवा या वेबसाइट के सहायक स्टाफ़ से संपर्क करें जहाँ आपका खाता है। अनुरोध करें कि आपका खाता अक्षम कर दिया जाए। अपनी पहचान संबंधी साख और सबूत पेश करने की तैयारी करें कि आपने एक बार खाता धारण किया था।
यदि चोरों को आपके मुख्य ईमेल खाते तक पहुंच मिलती है, तो सुनिश्चित करें कि वे इससे जुड़े किसी अन्य प्लेटफॉर्म या सेवाओं तक नहीं पहुंच सकते हैं, खासकर वे जो भुगतान तंत्र के रूप में आपके बैंक कार्ड का उपयोग करते हैं। अपने बैंक को कॉल करें और अनुरोध करें कि आपके द्वारा ऑनलाइन भुगतान के लिए उपयोग किए जाने वाले सभी कार्ड ब्लॉक कर दिए जाएं। हैक किए गए ईमेल को किसी भी खाते से हटा दें, जिस तक आपके पास अभी भी पहुंच है। उनमें से अधिकांश को अपराधियों द्वारा आसानी से एक्सेस किया जाता है, जिनके पास आपके ईमेल तक पहुंच होती है।
यदि आपका कार्य ईमेल हैक कर लिया गया है, तो तुरंत अपने बॉस को बताएं और आईटी कर्मचारियों से आपके ईमेल खाते को महत्वपूर्ण व्यावसायिक जानकारी तक पहुंचने से रोकने के लिए कहें।
कोई भी व्यक्ति अपने डिजिटल जीवन में कभी न कभी खाता अधिग्रहण का अनुभव कर सकता है।
यदि आप इन नियमों का पालन करते हैं, तो आपके एटीओ के शिकार होने की संभावना कम होती है और आपके सभी महत्वपूर्ण खाते एक ही बार में खो जाते हैं।
विकीएफएक्स के बारे में
विकीएफएक्स एक आधिकारिक वैश्विक पूछताछ मंच है जो बुनियादी सूचना पूछताछ और नियामक लाइसेंस पूछताछ प्रदान करता है। विकीएफएक्स 36,000 से अधिक वैश्विक विदेशी मुद्रा दलालों की सुरक्षा और विश्वसनीयता का मूल्यांकन कर सकता है। सर्वश्रेष्ठ विदेशी मुद्रा दलालों की तलाश करते हुए विकीएफएक्स आपको एक बड़ा लाभ देता है।
इसके बारे में अधिक जानने के लिए कृपया https://www.wikifx.com/hi/ पर क्लिक करें।
विकीएफएक्स सक्रिय रूप से पीड़ित और अन्य व्यापारियों से संपर्क कर रहा है और उम्मीद कर रहा है कि समस्या को हल करने में उसकी मदद करने के लिए और सबूत मिलेंगे। कृपया अधिक जानकारी के लिए बने रहें।
विकीएफएक्स घटनाक्रम का ट्रैक रखता है, व्यक्तिगत व्यापारियों पर तत्काल अपडेट प्रदान करता है और निवेशकों को बेईमान दलालों से बचने में मदद करता है। यदि आप जानना चाहते हैं कि कोई ब्रोकर सुरक्षित है या नहीं, तो विकीएफएक्स की आधिकारिक वेबसाइट (https://www.WikiFX.com/hi) खोलना सुनिश्चित करें या इस लिंक (https://www.wikifx.com/hi/download.html) के माध्यम से विकीएफएक्स एपीपी डाउनलोड करें। इस ब्रोकर की सुरक्षा और विश्वसनीयता का मूल्यांकन करने के लिए!