1. पुष्टि करें कि क्या आपके डेटा के साथ छेड़छाड़ की गई है
<पी> जब किसी कंपनी को डेटा उल्लंघन का सामना करना पड़ता है, तो उन्हें प्रभावित ग्राहकों को सूचित करना कानूनी रूप से आवश्यक होता है। लेकिन समय-सीमा राज्य के अनुसार अलग-अलग होती है, और कुछ कंपनियां खुलासे में देरी करती हैं, जिससे लोगों को अपेक्षा से अधिक समय तक संपर्क में रहना पड़ता है। आदर्श रूप से, आपको प्रतिक्रिया देने में सहायता के लिए संसाधनों के साथ समय पर उल्लंघन की सूचना प्राप्त होगी। <पी> लेकिन आधिकारिक सूचना के बिना भी, असामान्य खाता गतिविधि परेशानी का संकेत हो सकती है। इसलिए पुष्टि की प्रतीक्षा करने के बजाय डेटा उल्लंघन के संकेतों की सक्रिय रूप से जांच करना महत्वपूर्ण है। यदि आपको संदेह है कि आपका डेटा उजागर हो गया है, तो अपने संदेह की पुष्टि कैसे करें:- अपने खाते जांचें:अजीब लेनदेन, पासवर्ड परिवर्तन, परिवर्तित सेटिंग्स, या नए लॉगिन अलर्ट देखें। ये सभी डेटा उल्लंघन के बाद अनधिकृत पहुंच का संकेत दे सकते हैं।
- अपनी क्रेडिट रिपोर्ट की समीक्षा करें:अपरिचित खातों या पूछताछ के लिए अपनी क्रेडिट रिपोर्ट को स्कैन करें, जिसका मतलब यह हो सकता है कि कोई आपके नाम पर क्रेडिट खोलने का प्रयास कर रहा है।
- संदिग्ध लॉगिन अलर्ट पर नजर रखें:कभी-कभी कंपनियां आपको संदिग्ध खाता गतिविधि के बारे में ईमेल करेंगी। उन पर गौर करें, लेकिन फ़िशिंग प्रयासों से सावधान रहें। हमलावर आपको ऐसी जानकारी प्रकट करने के लिए धोखा देने के लिए एक नकली लॉगिन अलर्ट बना सकते हैं जो उन्हें आपके खाते पर कब्ज़ा करने की अनुमति देता है।
- डेटा ब्रीच चेकर आज़माएं:यह देखने के लिए कि क्या आपका डेटा डार्क वेब पर सामने आया है - इंटरनेट का छिपा हुआ हिस्सा जहां लीक हुआ डेटा अक्सर पोस्ट या बेचा जाता है, अपनी जानकारी को ब्रीच डिटेक्शन टूल में प्लग करें। या, लाइफलॉक के साथ नॉर्टन 360 में शामिल डार्क वेब मॉनिटरिंग सुविधा के माध्यम से स्वचालित अलर्ट प्राप्त करें।
2. निर्धारित करें कि कौन सा डेटा उजागर किया गया था
<पी> एक बार जब आप पुष्टि कर लेते हैं कि आपकी जानकारी डेटा उल्लंघन में शामिल थी, तो अगला कदम यह पता लगाना है कि किस प्रकार का डेटा लीक हुआ था। विभिन्न प्रकार के डेटा एक्सपोज़र से अलग-अलग जोखिम होते हैं, इसलिए जो उजागर हुआ है उसे जानने से आपको सही सावधानी बरतने में मदद मिलती है। <पी> आइए कुछ सामान्य प्रकार के लीक हुए डेटा के बारे में जानें और जानें कि उनका एक्सपोज़र आपको कैसे जोखिम में डालता है:- व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई):आपका पूरा नाम, पता या जन्मतिथि जैसी पीआईआई का खुलासा आपको अधिक संवेदनशील घोटाले का लक्ष्य बना सकता है। स्कैमर्स इस जानकारी का उपयोग अपने सोशल इंजीनियरिंग और फ़िशिंग प्रयासों को और अधिक विश्वसनीय बनाने के लिए कर सकते हैं:एक फ़िशिंग ईमेल या विशिंग कॉल जिसमें आपका वास्तविक नाम और जन्मतिथि शामिल होती है, आपको - या ग्राहक सेवा प्रतिनिधि को - धोखा देकर यह विश्वास दिलाने की अधिक संभावना होती है कि यह वैध है। नॉर्टन जिनी जैसे उपकरण, एक एआई-संचालित सहायक, आपको चतुर घोटालों के प्रति सचेत करने में मदद कर सकते हैं।
- ईमेल पता:यदि आपका ईमेल डेटा उल्लंघन में दिखाई देता है, तो आपको स्पैम और फ़िशिंग संदेशों में वृद्धि देखने की संभावना है। अपने पासवर्ड बदलकर, जहां भी संभव हो, दो-कारक प्रमाणीकरण (2FA) सक्षम करके और फ़िशिंग प्रयासों पर नज़र रखकर अपनी सुरक्षा करें।
- फ़ोन नंबर:लीक हुए फ़ोन नंबर अधिक स्पैम कॉल या टेक्स्ट और खाते में सेंध लगाने के प्रयासों को जन्म दे सकते हैं। वे आपको हैकर्स द्वारा फ़ोन कब्ज़े के जोखिम में भी डाल सकते हैं। स्पैम नंबरों की रिपोर्ट करके, अपने नंबर से जुड़े ऑनलाइन खातों को सुरक्षित करके और लाइफलॉक एडवांटेज के साथ नॉर्टन 360 में शामिल सिम मॉनिटरिंग सुविधाओं का उपयोग करके खुद को सुरक्षित रखें।
- पासवर्ड:यदि आपका पासवर्ड या खाता क्रेडेंशियल लीक हो गया है, तो आपका खाता जब्त होने का खतरा बढ़ जाता है, खासकर यदि आप एक ही पासवर्ड का कई साइटों पर पुन:उपयोग करते हैं। एक बार आपके खाते में, धोखेबाज़ संग्रहीत भुगतान विवरण का उपयोग करके खरीदारी कर सकते हैं, आपके खाते से जुड़े उपहार कार्ड चुरा सकते हैं, आपको लॉक करने के लिए आपकी लॉगिन जानकारी बदल सकते हैं, या आपके अन्य खातों को लक्षित करने के लिए अतिरिक्त व्यक्तिगत डेटा प्राप्त कर सकते हैं।
- बायोमेट्रिक डेटा:चूंकि फिंगरप्रिंट, फेस आईडी या रेटिनल स्कैन जैसी बायोमेट्रिक जानकारी स्थायी और अद्वितीय होती है, इसलिए लीक गंभीर जोखिम पैदा करता है। अपराधी इसका उपयोग सुरक्षा को दरकिनार करने या अन्य चुराई गई साखों के साथ जोड़ने के लिए कर सकते हैं। प्रभावित होने पर, समीक्षा करें कि कौन से उपकरण या खाते बायोमेट्रिक्स का उपयोग करते हैं और पिन या टोकन जैसी माध्यमिक सुरक्षा को मजबूत करते हैं।
- क्रेडिट कार्ड विवरण:यदि आपके क्रेडिट कार्ड का विवरण डेटा उल्लंघन में उजागर हो जाता है, तो आपको क्रेडिट कार्ड धोखाधड़ी का खतरा है। संदिग्ध गतिविधि के लिए अपने बैंक और क्रेडिट कार्ड स्टेटमेंट की निगरानी करके, अपने कार्ड फ़्रीज़ करके, लेनदेन अलर्ट सेट करके और किसी भी अनधिकृत शुल्क की तुरंत अपने बैंक को रिपोर्ट करके अपनी सुरक्षा करें।
- सामाजिक सुरक्षा नंबर:यह सबसे गंभीर उल्लंघनों में से एक है, क्योंकि एसएसएन का उपयोग पहचान की चोरी और धोखाधड़ी के लिए किया जा सकता है। सभी तीन क्रेडिट ब्यूरो (इक्विफैक्स, एक्सपेरियन, ट्रांसयूनियन) के साथ धोखाधड़ी की चेतावनी या क्रेडिट फ्रीज रखें, नए खातों के लिए अपनी क्रेडिट रिपोर्ट देखें, और कर धोखाधड़ी को रोकने में मदद के लिए जल्दी कर दाखिल करें।
3. असुरक्षित खातों को सुरक्षित करें
<पी> डेटा उल्लंघन के बाद, हमलावर आपके खातों में सेंध लगाने या आपको उनमें से लॉक करने का प्रयास कर सकते हैं। अपने लॉगिन को मजबूत सुरक्षा के साथ सुरक्षित रखने से आपको नियंत्रण में रहने और आगे की क्षति को रोकने में मदद मिल सकती है। <पी> यहां बताया गया है:- अपना पासवर्ड बदलें:उजागर ईमेल पते या लॉगिन से जुड़े किसी भी खाते के लिए पासवर्ड अपडेट करें। यदि आपने उस पासवर्ड का पुन:उपयोग कहीं और किया है, तो उन खातों को भी अपडेट करें।
- पासवर्ड मैनेजर का उपयोग करें:प्रत्येक खाते के लिए मजबूत, अद्वितीय पासवर्ड बनाएं और उन्हें एक एन्क्रिप्टेड पासवर्ड मैनेजर में संग्रहीत करें ताकि आपको उन सभी को याद न रखना पड़े। यह सुनिश्चित करता है कि एक चुराया गया पासवर्ड कई खातों से समझौता नहीं करता है।
- बहु-कारक प्रमाणीकरण (एमएफए) सेट करें:एमएफए के लिए आवश्यक है कि आप अपने खातों तक पहुंचने से पहले दो या अधिक सत्यापन कारक प्रदान करें। यह सुरक्षा की एक अतिरिक्त परत जोड़कर आपको उल्लंघन के बाद के खतरों से बचाने में मदद करता है, जिससे अनधिकृत उपयोगकर्ताओं के लिए आपका पासवर्ड होने पर भी उन तक पहुंच प्राप्त करना काफी कठिन हो जाता है।
- अपरिचित डिवाइस हटाएं:डेटा उल्लंघन के बाद, संदिग्ध लॉगिन के लिए अपने खातों की जांच करें। यदि आपको अपरिचित उपकरण दिखाई दें, तो उन्हें हटा दें।
- अपने सिम कार्ड को सुरक्षित रखें:स्कैमर्स आपकी व्यक्तिगत जानकारी का उपयोग करके आपके मोबाइल वाहक को आपके फ़ोन नंबर को अपने सिम कार्ड में स्वैप करने के लिए धोखा दे सकते हैं, जिसे सिम स्वैप हमले के रूप में जाना जाता है। यह उन्हें दो-कारक प्रमाणीकरण कोड सहित आपके कॉल और टेक्स्ट को इंटरसेप्ट करने की अनुमति देता है।
4. अपना क्रेडिट फ़्रीज़ करें या लॉक करें
<पी> यदि आपके सामाजिक सुरक्षा नंबर (एसएसएन) जैसी अत्यधिक संवेदनशील जानकारी डेटा उल्लंघन में उजागर हो जाती है, तो अपराधी आपके नाम पर क्रेडिट की नई लाइनें खोलने का प्रयास कर सकते हैं। आपकी क्रेडिट रिपोर्ट पर क्रेडिट फ्रीज लगाने से ऋणदाताओं को उन तक पहुंचने से रोकता है, जो बदले में नए क्रेडिट अनुप्रयोगों को संसाधित होने से रोकता है। <पी> यदि केवल कम संवेदनशील डेटा, जैसे कि ईमेल पता, लीक हुआ हो, तो क्रेडिट फ़्रीज़ आमतौर पर आवश्यक नहीं होता है, क्योंकि उस जानकारी का उपयोग अकेले क्रेडिट की नई लाइनें खोलने के लिए नहीं किया जा सकता है। <पी> आप क्रेडिट लॉक पर भी विचार कर सकते हैं, एक भुगतान विकल्प जो क्रेडिट मॉनिटरिंग अलर्ट या पहचान चोरी बीमा जैसी अतिरिक्त सुविधाएं प्रदान करता है। यह अधिक सुविधाजनक भी है, क्योंकि आप मोबाइल ऐप के माध्यम से तुरंत एक्सेस को लॉक और अनलॉक कर सकते हैं। यदि आप सक्रिय रूप से क्रेडिट के लिए आवेदन कर रहे हैं तो यह उपयोगी है।5. धोखाधड़ी अलर्ट सेट करें
<पी> धोखाधड़ी अलर्ट ऋणदाताओं को सचेत कर देते हैं कि जब वे आपका क्रेडिट चलाते हैं तो आप धोखाधड़ी का शिकार हो सकते हैं, इसलिए वे आवेदक की पहचान को सत्यापित करने के लिए अतिरिक्त सावधानी बरतना जानते हैं। आप किसी भी प्रमुख क्रेडिट रिपोर्टिंग एजेंसी से संपर्क करके अलर्ट सेट कर सकते हैं, और वे स्वचालित रूप से दूसरों को अलर्ट कर देंगे। <पी> यदि आप किसी उल्लंघन में शामिल थे या आपको संदेह है कि आप ऐसा कर रहे हैं, तो मानक एक-वर्षीय धोखाधड़ी चेतावनी का अनुरोध करें। यदि आप वास्तव में पहचान की चोरी के शिकार हुए हैं, तो एक विस्तारित धोखाधड़ी चेतावनी पर गौर करें, जो आपको सात वर्षों तक सुरक्षा प्रदान करती है। <पी> यह पता लगाने के लिए कि कोई आपके क्रेडिट का उपयोग कर रहा है या नहीं, आपको अपनी पहचान सत्यापित करने के लिए ऋणदाता की प्रतीक्षा करने की आवश्यकता नहीं है। आपके सामाजिक सुरक्षा नंबर या क्रेडिट से संबंधित धोखाधड़ी गतिविधि का पता चलते ही तुरंत पता लगाने के लिए लाइफलॉक एडवांटेज के साथ नॉर्टन 360 की सदस्यता लें।6. अपनी रिपोर्ट पर नज़र रखें
<पी> डेटा उल्लंघन के बाद कम से कम एक वर्ष तक अपनी रिपोर्ट की बारीकी से निगरानी करना जारी रखें - यदि आप प्रारंभिक वर्ष के दौरान संदिग्ध गतिविधि देखते हैं तो संभवतः इससे भी अधिक समय तक। निम्नलिखित रिपोर्टों पर कड़ी नजर रखें:- सामाजिक सुरक्षा विवरण:अपरिचित लाभ गतिविधि या अनुरोधों के लिए नियमित रूप से अपने मेरा सामाजिक सुरक्षा (माय एसएसए) खाते की जांच करें।
- बैंक विवरण:अनधिकृत या अपरिचित शुल्कों के लिए लेनदेन की समीक्षा करें।
- क्रेडिट रिपोर्ट:प्रत्येक ब्यूरो से अपनी रिपोर्ट लें और उन अपरिचित खातों या क्रेडिट जांचों की तलाश करें जो धोखाधड़ी का संकेत दे सकते हैं। वार्षिकक्रेडिटरिपोर्ट.कॉम अब आपको इक्विफैक्स, एक्सपेरियन और ट्रांसयूनियन से निःशुल्क साप्ताहिक रिपोर्ट प्राप्त करने की अनुमति देता है।
7. उन लोगों को चेतावनी दें जिन्हें आप जानते हैं
<पी> यदि आपके खाते या संपर्क विवरण डेटा उल्लंघन में उजागर हुए थे, तो हमलावर आपके दोस्तों, परिवार या सहकर्मियों को धोखा देने के लिए उस जानकारी का उपयोग करने का प्रयास कर सकते हैं। वे फ़िशिंग ईमेल, संदिग्ध टेक्स्ट भेज सकते हैं, या दूसरों को व्यक्तिगत डेटा साझा करने के लिए धोखा देने के लिए आपका प्रतिरूपण भी कर सकते हैं। <पी> जोखिम को कम करने के लिए, अपने संपर्कों को सतर्क कर दें ताकि वे असामान्य संदेशों से सावधान रहना सीख सकें। उन्हें याद दिलाएं कि वे संदिग्ध लिंक पर क्लिक न करें, अप्रत्याशित अनुलग्नक डाउनलोड न करें, या संवेदनशील जानकारी साझा न करें, इसकी पुष्टि किए बिना कि यह वास्तव में आपकी ओर से है। एक त्वरित चेतावनी बहुत दूर तक जा सकती है।
<पी> यदि आपकी जानकारी डेटा उल्लंघन में उजागर हुई थी बनाम यदि कोई हमलावर सक्रिय रूप से आपके डेटा का उपयोग कर रहा है तो अपनी सुरक्षा के लिए उठाए जाने वाले कदमों वाली एक छवि। भविष्य में डेटा उल्लंघनों से खुद को कैसे बचाएं
<पी> कोई भी डेटा उल्लंघन से पूरी तरह से सुरक्षा की गारंटी नहीं दे सकता है, लेकिन अच्छी सुरक्षा आदतें आपके जोखिम को कम कर सकती हैं और यदि ऐसा होता है तो क्षति को सीमित कर सकती हैं। कुंजी अपने खातों की सुरक्षा करना, कम जानकारी साझा करना और घोटालों के प्रति सचेत रहना है:- एकाधिक ईमेल खातों का उपयोग करें:बैंकिंग, शॉपिंग, सोशल मीडिया और व्यक्तिगत उपयोग के लिए अलग-अलग ईमेल पते का उपयोग करें। इस तरह, यदि एक खाते का उल्लंघन होता है, तो क्षति नियंत्रित हो जाती है।
- अपने पासवर्ड को मजबूत करें:प्रत्येक खाते के लिए अद्वितीय, जटिल पासवर्ड बनाएं। एक पासवर्ड मैनेजर आपको उनका पुन:उपयोग किए बिना ट्रैक रखने में मदद कर सकता है। अद्वितीय पासवर्ड क्रूर बल के हमलों और क्रेडेंशियल स्टफिंग जैसी हैकिंग तकनीकों के खिलाफ वास्तविक सुरक्षा प्रदान करते हैं।
- घोटालों के संकेतों पर नज़र रखें:संदिग्ध लिंक, व्याकरण की गलतियाँ, या व्यक्तिगत जानकारी के लिए तत्काल अनुरोध जैसे सामान्य फ़िशिंग लाल झंडों पर नज़र रखें। यदि आपने किसी दुर्भावनापूर्ण लिंक पर क्लिक किया है, तो त्वरित मैलवेयर स्कैन करें। नॉर्टन जिनी जैसे उपकरण एआई की शक्ति का उपयोग करके यह निर्धारित करने में आपकी सहायता कर सकते हैं कि कोई संदेश या लिंक वैध है या नहीं।
- क्लिक करने से पहले सत्यापित करें:यदि कुछ गलत लगता है, तो किसी विश्वसनीय संपर्क विधि का उपयोग करके सीधे कंपनी या व्यक्ति से पुष्टि करें। इससे आपको मैलवेयर डाउनलोड करने या किसी असुरक्षित व्यक्ति के साथ सीधे संवेदनशील जानकारी साझा करने से बचने में मदद मिल सकती है।
- जानकारी साझा करना सीमित करें:केवल आवश्यक न्यूनतम व्यक्तिगत विवरण ही साझा करें, यहां तक कि वैध संगठनों के साथ भी। आप जितना कम डेटा साझा करेंगे, चोरी करने की संभावना उतनी ही कम होगी।
- पहचान की चोरी से सुरक्षा के लिए साइन अप करें:पहचान की चोरी और डेटा उल्लंघन सुरक्षा सेवाएं आपके व्यक्तिगत डेटा के लिए डार्क वेब की निगरानी करने में आपकी मदद करती हैं। यदि आप धोखाधड़ी का शिकार हो जाते हैं तो लाइफलॉक एडवांटेज के साथ नॉर्टन 360 भी महत्वपूर्ण सहायता प्रदान करता है, चोरी की गई धनराशि की प्रतिपूर्ति में $100,000 तक की पेशकश करता है।
डेटा उल्लंघन के बाद प्रभावित कंपनी को क्या करना चाहिए?
<पी> डेटा उल्लंघन सिर्फ आपको प्रभावित नहीं करता है। इसमें शामिल कंपनी की भी जिम्मेदारी है कि वह शीघ्रता और जिम्मेदारी से कार्य करे। यहां वे प्रमुख कदम हैं जो उन्हें उठाने चाहिए:- उल्लंघन को नियंत्रित करें:हमले को फैलने से रोकने के लिए समझौता किए गए सिस्टम या नेटवर्क को अलग करें।
- नुकसान का आकलन करें:जांच करें कि कौन सा डेटा एक्सेस किया गया, यह कब हुआ और कौन जिम्मेदार था।
- प्रभावित किसी भी व्यक्ति को सूचित करें:उन ग्राहकों और कर्मचारियों को सूचित करके पारदर्शी रहें जिनका डेटा उजागर हुआ था। कंपनियों को लोगों को स्वयं की सुरक्षा करने में मदद करने के लिए संसाधन और मार्गदर्शन भी प्रदान करना चाहिए।
- उनके सिस्टम को पुनर्स्थापित करें:संचालन को पटरी पर लाने के लिए कमजोरियों को ठीक करें और क्षतिग्रस्त सिस्टम की मरम्मत करें।
- सुरक्षा बढ़ाएं:आदर्श रूप से, कंपनियों को भविष्य में उल्लंघनों को रोकने के लिए सॉफ्टवेयर सुरक्षा को मजबूत करना चाहिए, कर्मचारियों को प्रशिक्षित करना चाहिए और सख्त सुरक्षा प्रोटोकॉल लागू करना चाहिए।
