साइबर खतरा
साइबर या साइबर सुरक्षा खतरा एक ऐसा दुर्भावनापूर्ण कार्य है जिसका उद्देश्य डेटा को क्षति पहुँचाना, डेटा चोरी करना या डिजिटल जीवन को बाधित करना होता है। आम जनता साइबर अपराधों की सबसे अधिक संवेदनशील लक्ष्य होती है, क्योंकि इसमें बड़ी मात्रा में सूचनाएँ, वित्तीय तथा व्यक्तिगत डेटा शामिल होता है। इसी कारण हमें मज़बूत साइबर सुरक्षा उपाय लागू करने की आवश्यकता है और यह सुनिश्चित करना चाहिए कि हमारे लोग इंटरनेट पर स्वयं को और अपने डेटा को सुरक्षित रखने के तरीकों से जागरूक हों।
फ़िशिंग ईमेल (Phishing Emails)
फ़िशिंग हमला एक प्रकार का साइबर हमला है, जिसमें हैकर किसी विश्वसनीय व्यक्ति या संस्था का रूप धारण कर संदेश भेजते हैं।
फ़िशिंग संदेश उपयोगकर्ताओं को प्रभावित करते हैं, जिससे वे:
- हानिकारक फ़ाइलें इंस्टॉल कर लेते हैं।
- ख़तरनाक लिंक पर क्लिक कर देते हैं।
- संवेदनशील जानकारी उजागर कर देते हैं (जैसे बैंक अकाउंट विवरण, पासवर्ड, क्रेडिट/डेबिट कार्ड नंबर)।
ये संदेश ईमेल, मैसेजिंग एप्लिकेशन या एसएमएस सेवाओं के माध्यम से भेजे जा सकते हैं।
फ़िशिंग हमलों से बचाव कैसे करें?
- किसी भी ईमेल पर संदेह करें जिसमें व्यक्तिगत जानकारी तुरंत माँगी जा रही हो।
- पासवर्ड, व्यक्तिगत जानकारी या वित्तीय जानकारी ईमेल पर कभी साझा न करें।
- संदिग्ध ईमेल लिंक पर क्लिक न करें, विशेषकर अगर प्रेषक अज्ञात है।
- बहुत आकर्षक ऑफ़र (Too Good to be True) पर विश्वास न करें।
- ईमेल प्रामाणिकता: निजी जानकारी मांगने वाले किसी भी संवेदनशील ईमेल के स्रोत और सामग्री की हमेशा दोबारा जाँच करें।.
- HTTPS वेबसाइटें: उपयोगकर्ताओं को HTTPS प्रमाणन वाली वेबसाइटों पर जाने का हर संभव प्रयास करना चाहिए।
- पासवर्ड रोटेशन: हमारे डेटा की सर्वोत्तम सुरक्षा सुनिश्चित करने के लिए, आपको हर कुछ महीनों में अपना पासवर्ड बदलना होगा।
ईमेल धोखाधड़ी (गिफ़्ट कार्ड घोटाले)
गिफ़्ट कार्ड स्कैम तेजी से बढ़ रहे हैं और पीड़ित को हज़ारों रुपये तक का नुकसान हो सकता है।
आम तौर पर: कर्मचारी/छात्र को ईमेल या संदेश मिलता है, जो सहपाठी, शिक्षक या किसी वरिष्ठ अधिकारी की तरह दिखता है। वह उनसे गिफ़्ट कार्ड खरीदने और उसकी फोटो भेजने को कहता है।
स्कैमर केवल ईमेल/टेक्स्ट से संपर्क करता है और कॉल नहीं लेता।
गिफ़्ट कार्ड स्कैम पहचानने के संकेत:
- संदेश में जल्दी मदद करने का दबाव डालना (Urgency)। जैसे कि यह बताना कि वे वर्तमान में व्यस्त हैं या किसी मीटिंग में जा रहे हैं और उन्हें आपकी तत्काल सहायता की आवश्यकता है।
- विषय पंक्ति जैसे “Are you available?” या “URGENT REQUEST”।
- “एक मदद करो” और बाद में भुगतान (Reimbursement) का वादा।
- ईमेल में टाइपिंग और व्याकरण की गलतियाँ।
क्या करें?
- भेजने वाले से एक अलग ईमेल के ज़रिए संपर्क करें या उन्हें फ़ोन करके पता करें कि उन्होंने अनुरोध भेजा है या नहीं।
- ईमेल का जवाब न दें या उसमें दी गई किसी भी संपर्क जानकारी का इस्तेमाल न करें; हमलावर अक्सर फ़र्ज़ी नंबर या ईमेल पते देते हैं जिन पर उनका नियंत्रण होता है।
- अगर आपको लगता है कि ईमेल फ़िशिंग है, तो इसकी रिपोर्ट करें! (CERT-In हेल्पलाइन)।
- भेजने वाले के ईमेल पते की जाँच करके पुष्टि करें कि यह उसी व्यक्ति से आ रहा है। स्कैमर अक्सर किसी अनजान ईमेल अकाउंट से ईमेल भेजते हैं और ईमेल पते का डिस्प्ले नाम बदल देते हैं।
स्पैम ईमेल (Spam Emails)
स्पैम ईमेल बिना माँगे भेजे गए अनचाहे जंक ईमेल होते हैं, जिन्हें बड़े पैमाने पर भेजा जाता है।
अक्सर ये व्यावसायिक उद्देश्यों के लिए भेजे जाते हैं। इन्हें बॉटनेट्स (संक्रमित कंप्यूटरों के नेटवर्क) के ज़रिए भेजा जाता है।
यहाँ, प्रेषक का नाम और ईमेल आईडी अलग-अलग होते हैं, और ईमेल को स्पैम की श्रेणी में रखा जाता है।
ब्लैकमेल या सेक्सटॉर्शन ईमेल (Blackmail or Sextortion Emails)
इस प्रकार की ईमेल धोखाधड़ी में हमलावर दावा करता है कि उसने पीड़ित के कंप्यूटर/डेटा तक पहुँच बना ली है (जैसे निजी तस्वीरें, वीडियो आदि)।
वह बिटकॉइन, गिफ़्ट कार्ड या अन्य भुगतान की माँग करता है और धमकी देता है कि डेटा सार्वजनिक कर देगा।
उदाहरण: ईमेल में दावा किया जाता है कि उपयोगकर्ताओं का "वयस्क साइटें" देखने का वीडियो है और अगर वे वीडियो को अपने सभी संपर्कों के साथ साझा नहीं करना चाहते हैं तो 900 डॉलर की माँग की जाती है।
कैसे प्रतिक्रिया दें?
- सबसे पहले, घबराएँ नहीं।
- जवाब न दें और भुगतान न करें।
- हालाँकि, अगर आप इस ईमेल से कोई अटैचमेंट डाउनलोड करते हैं या किसी लिंक पर क्लिक करते हैं या आपको संदेह है कि आपका पीसी या मोबाइल मैलवेयर से संक्रमित हो सकता है, तो आप अपने डिवाइस को मैलवेयर के लिए स्कैन कर सकते हैं।
- भरोसेमंद व्यक्ति (माता-पिता, शिक्षक, मित्र) से बात करें।
- टेक कंपनियों, फ़ेसबुक और इंस्टाग्राम आदि पर रिपोर्ट करें ताकि साझा की गई सामग्री हटाई जा सके।
- मुफ़्त एंटीवायरस टूल (जैसे Sophos, Hitman Pro, Bitdefender) का उपयोग करें।
- अगर फ़िशिंग में आपका पासवर्ड शामिल है, तो चिंता न करें; हो सकता है कि यह व्यक्तिगत डेटा के पिछले उल्लंघनों से प्राप्त हुआ हो। अगर फ़िशिंग में कोई ऐसा पासवर्ड शामिल है जिसका आप अभी भी इस्तेमाल करते हैं, तो उसे तुरंत बदल दें।
- अपनी जानकारी निजी रखें।
ईमेल अटैचमेंट (Email Attachments)
ईमेल अटैचमेंट मैलवेयर या वायरस फैलाने का सबसे आम तरीका है।
- अटैचमेंट भले ही PDF, Excel या Doc फ़ाइल जैसी लगे, उसमें वायरस छिपा हो सकता है।
- कई लोग अज्ञात प्रेषक से आए अटैचमेंट खोल लेते हैं, जो ख़तरनाक है।
यदि प्रेषक अज्ञात है, तो ईमेल अटैचमेंट कभी डाउनलोड या न खोलें, जब तक उसकी वैधता (Legitimacy) की पुष्टि न हो।
की-लॉगर (Keylogger): जैसा कि नाम से पता चलता है, की-लॉगर कीबोर्ड पर दबाए गए सभी कुंजियों (Keystrokes) को रिकॉर्ड करता है। अधिकांश हैकर पासवर्ड और अकाउंट विवरण प्राप्त करने के लिए की-लॉगर का उपयोग करते हैं। इसलिए सार्वजनिक स्थानों और इंटरनेट कैफ़े इत्यादि में क्रेडेंशियल्स (Credentials) डालते समय अधिक सतर्क रहें।
शोल्डर सर्फ़िंग (Shoulder Surfing): हमलावर उपयोगकर्ता के कीबोर्ड को उसके कंधे के ऊपर से देखकर निगरानी करते हैं।
पासवर्ड सुरक्षा के सुझाव
- सभी वेबसाइटों और एप्लिकेशनों पर अलग-अलग और अद्वितीय पासवर्ड का उपयोग करें।
- उन सभी वेबसाइटों पर 2FA (टू-फैक्टर ऑथेंटिकेशन) सक्षम करें और उपयोग करें, जो यह सुविधा देती हैं।
- सुरक्षा प्रश्न (Security Questions) बनाते समय ऐसे अद्वितीय और असत्य उत्तर चुनें जिन्हें आपकी व्यक्तिगत ज़िंदगी या सोशल मीडिया से आसानी से अनुमान न लगाया जा सके।
- यदि डेटा उल्लंघन (Data Breach) हो जाए, तो केवल पासवर्ड में नंबर या प्रतीक बदलने के बजाय पूरा पासवर्ड बदलें और सुरक्षा प्रश्नों को भी अपडेट करें।
उपयोगकर्ता सर्च इंजनों का उपयोग किसी भी प्रश्न को पूछने के लिए करते हैं। लेकिन सावधान रहें, जब भी आप कोई चीज़ डाउनलोड करें जिस पर “फ्री” लिखा हो। क्योंकि भले ही वह डाउनलोड वास्तव में निःशुल्क और वैध हो, फिर भी उसके साथ ऐसा कुछ आपके कंप्यूटर में आ सकता है जिसे आप नहीं चाहते थे — या वह हानिकारक (Malicious) हो सकता है।
मैलवेयर: यह एक दुर्भावनापूर्ण प्रोग्राम या सॉफ़्टवेयर है, जो कंप्यूटर को बाधित करता है या क्षति पहुँचाता है।
मैलवेयर के स्रोत:
- रिमूवेबल मीडिया जैसे पेन ड्राइव, सीडी और डीवीडी।
- वायरस अक्सर .exe एक्सटेंशन वाली डॉक्यूमेंट फ़ाइलों में छिपे हो सकते हैं। जैसे ही आप इन्हें खोलते हैं, वायरस सक्रिय हो जाता है।
- अविश्वसनीय वेबसाइटों से फ़ाइलें डाउनलोड करने पर उनमें वायरस हो सकते हैं, और इन्हें खोलते ही हैकर आपके सिस्टम तक पहुँच सकता है।
- यदि नेटवर्क असुरक्षित है, तो कोई भी उसे एक्सेस कर सकता है।
- ईमेल अटैचमेंट तभी खोलें जब प्रेषक (Sender) पर भरोसा हो। ये अटैचमेंट वायरस से संक्रमित हो सकते हैं और आपके सिस्टम में बैकडोर बना सकते हैं।
- अनजान विज्ञापनों (Ads) पर कभी क्लिक न करें। इन्हें ऐसे बनाया जाता है कि आप क्लिक करें और हैकर आपकी निजी जानकारी प्राप्त कर ले।
रैनसमवेयर: नसमवेयर मैलवेयर का एक प्रकार है, जो पीड़ित की फ़ाइलों को एन्क्रिप्ट (Encrypt) कर देता है और उन्हें वापस प्राप्त करने के लिए फिरौती (आमतौर पर क्रिप्टोकरेंसी में) माँगता है। रैनसमवेयर हमले सामान्यतः फ़िशिंग ईमेल, दुर्भावनापूर्ण डाउनलोड, या सॉफ़्टवेयर की कमजोरियों (Vulnerabilities) का फायदा उठाकर किए जाते हैं। हाल के वर्षों में, शैक्षणिक संस्थान रैनसमवेयर हमलों के बड़े लक्ष्यों में से एक बन गए हैं।
रैनसमवेयर खतरों से बचाव के उपाय:
- अनपेक्षित (Unexpected) ईमेल अटैचमेंट कभी न खोलें।
- अपने डेटा का बैकअप (Backup) लें और उसे अलग स्थान पर सुरक्षित रखें।
- एंडपॉइंट सुरक्षा सॉफ़्टवेयर (जैसे एंटीवायरस/EDR) इंस्टॉल करें और उपयोग करें।
- हमेशा अपने सिस्टम को नवीनतम OS और पैच के साथ अपडेट रखें।
- यदि प्रेषक (Sender) अज्ञात है, तो ईमेल में दिए गए लिंक पर कभी क्लिक न करें।
