जैसे-जैसे दुनिया भर में इंटरनेट का विकास और विस्तार जारी है, हैक और हमलों के खतरे भी बढ़ते जा रहे हैं। एक लोकप्रिय तरीका है कि दुर्भावनापूर्ण अभिनेता नकली वेबसाइटों के माध्यम से लोगों से डेटा चुराते हैं। लाखों लोग ऐसे बुरे अभिनेताओं के शिकार हो चुके हैं।
आप इस तरह के हमलों से अपनी रक्षा कैसे करते हैं? आइए नीचे उस पर एक नज़र डालें और नकली वेबसाइटों के उपयोग के जोखिमों और उनकी पहचान करने के तरीके का पता लगाएं।
नकली वेबसाइटों के जोखिम क्या हैं?
कपटपूर्ण वेबसाइटों पर जाने से कुछ अंतर्निहित खतरे होते हैं।
<एच3>1. हैकिंगकपटपूर्ण वेबसाइट तक पहुँचने से आप उन हैकर्स के संपर्क में आ सकते हैं जो वेबसाइट फ़ाइलों और डाउनलोड में दुर्भावनापूर्ण कोड एम्बेड करते हैं जो आपकी सुरक्षा फ़ायरवॉल से समझौता कर सकते हैं और आपके कंप्यूटर तक पहुँच प्राप्त कर सकते हैं।
<एच3>2. फ़िशिंगफ़िशिंग हमले तब होते हैं जब कोई हमलावर आपका विश्वास हासिल करने और आपका डेटा या पहचान चुराने के लिए एक विश्वसनीय इकाई होने का दिखावा करता है। अक्सर, वे आपसे एक नकली ईमेल खोलने का प्रयास करते हैं, एक दुर्भावनापूर्ण लिंक पर क्लिक करते हैं या सॉफ़्टवेयर स्थापित करते हैं जो आपकी सुरक्षा प्रणालियों को भंग कर सकता है।
एक उत्कृष्ट उदाहरण स्पैम ईमेल हैं जो आपको उन्हें लॉगिन या क्रेडिट कार्ड की जानकारी प्रदान करने के लिए मनाने का प्रयास करते हैं। एक बार जब उन्हें आपके क्रेडिट कार्ड की जानकारी मिल जाती है, तो वे क्रेडिट धोखाधड़ी कर सकते हैं या आपका पैसा चुरा सकते हैं।
<एच3>3. कंप्यूटर मैलवेयरऑनलाइन शिकारी वेबसाइट में पॉप-अप, विरूपण, विज्ञापन और खोज इंजन चेतावनियों के रूप में दुर्भावनापूर्ण कोड डाल सकते हैं। यदि आप इनमें से किसी भी लिंक पर क्लिक करते हैं, तो वे स्वचालित रूप से आपके कंप्यूटर पर मैलवेयर इंस्टॉल कर लेते हैं, आपका डेटा चुरा लेते हैं, और रैंसमवेयर हमले में आपकी जानकारी को एन्क्रिप्ट कर देते हैं।
<एच3>4. पहचान की चोरीएक कपटपूर्ण वेबसाइट पर फॉर्म में अपनी जानकारी भरना आपको पहचान की चोरी के बड़े जोखिम के लिए उजागर करता है। हमलावर अक्सर इस जानकारी का उपयोग आपको प्रतिरूपित करने, आपका डेटा और/या धन चुराने या आपके नाम पर अन्य अपराध करने के लिए करेंगे।
नकली वेबसाइटों की पहचान कैसे करें
आप जो अपेक्षा करते हैं, उसके विपरीत, यदि आप ध्यान दें तो धोखाधड़ी वाली वेबसाइट की पहचान करना बहुत आसान है। देखने के लिए यहां कुछ चीज़ें दी गई हैं:
<एच3>1. खराब डिज़ाइन और थीमवेबसाइट लेआउट की जांच करें। ऑनलाइन स्कैमर अक्सर डिज़ाइन में निवेश नहीं करते हैं, क्योंकि इसमें वे पैसे खर्च होते हैं जिन्हें वे खर्च नहीं करना चाहते हैं। आमतौर पर, वे कम से कम समय में स्केच वाली साइटों को इकट्ठा करते हैं।
इस वेबसाइट के अधिकांश तत्व काम नहीं करेंगे। उदाहरण के लिए, हो सकता है कि स्लाइडर होमपेज पर जाने में विफल हो जाएं। छवियां लोड होने में विफल हो सकती हैं, और एम्बेड किए गए वीडियो नहीं चलते हैं। समग्र उपयोगकर्ता इंटरफ़ेस भी पुराना लग सकता है। आवश्यक तत्व वेबसाइट को प्रतिक्रियाशील बना देंगे।
आप कंपनी के ब्रांड के रंग भी देख सकते हैं, कुछ हैकर्स अक्सर गलत हो जाते हैं।
<एच3>2. व्याकरण संबंधी त्रुटियांजब तक दुर्भावनापूर्ण अभिनेता घोटाले के प्रयास में निवेश नहीं करते, वे अक्सर वेबसाइट पर भाषा के साथ गलतियां करते हैं। एक बात जो ध्यान देने योग्य है वह है भयानक व्याकरण।
एक सुव्यवस्थित व्यवसाय अक्सर संरचनात्मक और व्याकरण संबंधी त्रुटियों से बचने के लिए अपनी वेबसाइटों पर सामग्री को प्रूफरीड करता है। इसके अतिरिक्त, साहित्यिक चोरी की तलाश करें यदि हमलावर किसी वैध वेबसाइट से टेक्स्ट और अन्य मीडिया के ब्लॉक उठाते हैं।
<एच3>3. भावनात्मक भाषाजानकारी देने के लिए वेबसाइट द्वारा उपयोग किए जाने वाले मूड का निरीक्षण करें। स्कैमर्स जानते हैं कि आपकी भावनाओं को कैसे आकर्षित किया जाए और आपको वांछित कार्रवाई करने के लिए भय, तात्कालिकता या आक्रोश को प्रेरित किया जाए। वे आपसे जबरन वसूली करने के लिए जोड़ तोड़ वाली भाषा का उपयोग करते हैं, जो कि अधिकांश वैध वेबसाइटें नहीं करेंगी।
<एच3>4. सहायता पृष्ठों की कमीयथासंभव रहस्यमय बने रहने के लिए, अधिकांश नकली वेबसाइटों में आवश्यक पृष्ठों की कमी होती है जो आपको वैध वेबसाइटों में मिलते हैं। हैकर्स अपनी कपटपूर्ण वेबसाइटों में संपर्क और सहायता पृष्ठों को गहराई तक छिपाकर गुमनाम रहने का प्रयास करते हैं।
यदि पृष्ठ मौजूद हैं, तो उनके पास फर्जी संपर्क जानकारी होगी। ईमेल पतों में अजीब एक्सटेंशन होंगे, जैसे .xyz, .site, या .contact, और वेबसाइट के फ़ोन नंबरों में विदेशी देश कोड होंगे या वे आगे नहीं बढ़ेंगे।
क्या वेबसाइट उपयोग करने के लिए सुरक्षित है?
एक सामान्य सिद्धांत के रूप में, सुरक्षित वेबसाइटों की पहचान करने के बारे में थोड़ा सीखना आपको कई नकली वेबसाइटों से बचाएगा।
<एच3>1. एचटीटीपीएस और एसएसएल प्रमाणपत्रों की जांच करेंकिसी वेबसाइट पर सबसे पहले आपको एक सुरक्षित स्थानांतरण प्रोटोकॉल की जांच करनी चाहिए, जिसे अक्सर वेबसाइट के डोमेन के ठीक पहले "HTTPS://" के रूप में प्रदर्शित किया जाता है। HTTPS HTTP का एक सुरक्षित एक्सटेंशन है। केवल HTTP का उपयोग करने वाली वेबसाइटें हमेशा सुरक्षित नहीं होती हैं, हालांकि सभी स्कैम वेबसाइट नहीं होती हैं।
HTTPS का उपयोग करने का अर्थ है कि वेबसाइट SSL प्रमाणपत्र या सिक्योर्ड सॉकेट लेयर का उपयोग करती है। एक एसएसएल सर्वर कंप्यूटर और आपके पीसी के बीच एंड-टू-एंड एन्क्रिप्शन बनाता है, यह सुनिश्चित करता है कि आपके सभी संचार सुरक्षित हैं और मैलवेयर और हमलों को देख रहे हैं।
क्या आपको अपने पता बार पर डोमेन के बगल में एक ग्रे पैडलॉक दिखाई देता है? वेबसाइट पर एसएसएल प्रमाणपत्र की जांच करने का यह एक और तरीका है। इस पैडलॉक पर क्लिक करने से आपको एसएसएल प्रदाता और कनेक्शन की सुरक्षा भी दिखाई देती है।
<एच3>2. वेबसाइट प्रतिष्ठा परीक्षक का उपयोग करेंवेबसाइट की वैधता की जांच करने का एक और त्वरित तरीका वेबसाइट प्रतिष्ठा चेकर का उपयोग करना है। प्रतिष्ठा जांचकर्ता का एक उत्कृष्ट उदाहरण Google सुरक्षित ब्राउज़िंग है।
यह जांचने के लिए कि क्या किसी वेबसाइट में ऐसी सामग्री है जिसे Google खतरनाक के रूप में चिह्नित करता है, वेबसाइट URL को सुरक्षित ब्राउज़िंग साइट स्थिति जांचकर्ता के खोज बॉक्स में कॉपी करें और "खोज" पर क्लिक करें।
सुरक्षा के लिए अपनी वेबसाइट का निरीक्षण करने का एक और अनूठा तरीका है VirusTotal। VirusTotal दुर्भावनापूर्ण कोड या मैलवेयर के लिए वेबसाइट का परीक्षण करने के लिए 70 से अधिक एंटीवायरस स्कैनर का उपयोग करता है। ठीक उसी तरह जैसे Google सुरक्षित ब्राउज़िंग टूल, आप यह निर्धारित कर सकते हैं कि कोई डोमेन इस टूल का उपयोग कितना सुरक्षित कर रहा है।
<एच3>3. डोमेन नाम की दोबारा जांच करेंअपने ब्राउज़र में वेबसाइट खोलने से पहले, यह सुनिश्चित करने के लिए URL को दोबारा जांचें कि यह सही है। इसके लिए केवल आपके क्रोम या फ़ायरफ़ॉक्स ब्राउज़र पर वेबसाइट लिंक पर होवर करना होता है।
आपको अपने ब्राउज़र के नीचे बाईं ओर पूरा URL और उसका पथ देखना चाहिए। URL में स्पेलिंग पर ध्यान दें। कभी-कभी साइबर अपराधी मूल वेबसाइट का क्लोन बना लेते हैं और ऐसे लिंक का उपयोग करते हैं जो हाई-प्रोफाइल वेबसाइट से काफी मिलता-जुलता होता है। जब तक आप उत्सुक न हों, आप एक घोटाले में पड़ सकते हैं।
<एच3>4. गोपनीयता नीति पृष्ठ देखेंगोपनीयता नीति पृष्ठ चित्रित करता है कि वेबसाइट कैसे आपकी जानकारी एकत्र करती है, उपयोग करती है और उसकी सुरक्षा करती है। गोपनीयता नीति कुछ देशों और क्षेत्रों (जैसे यूरोपीय संघ) में एक कानूनी आवश्यकता है। व्यक्तिगत जानकारी साझा करने से पहले वेबसाइट की गोपनीयता नीति के बारे में जानने के लिए कुछ समय निकालें।
गोपनीयता नीति रखना अब वैश्विक सर्वोत्तम प्रथा है, और बिना वेबसाइट वाली वेबसाइट एक बड़े पैमाने पर लाल झंडा है।
5. "विश्वास" बैज का परीक्षण करें
ट्रस्ट बैज तृतीय-पक्ष स्रोतों से प्रमाणीकरण टोकन हैं जो आपकी वेबसाइट की वैधता की पुष्टि करते हैं। ये बैज अक्सर वेबसाइट के फ़ुटर सेक्शन, चेक-आउट, लॉग इन और होम पेज पर होते हैं।
जब आप किसी ट्रस्ट बैज पर क्लिक करते हैं, तो यह आपको जारीकर्ता की वेबसाइट पर रीडायरेक्ट कर देता है, जो बदले में आपको बताता है कि आप जिस वेबसाइट पर गए हैं, वह विश्वसनीय सुरक्षा मानकों को कैसे पूरा करती है। अगर यह केवल एक छवि के रूप में खुलता है, तो यह एक और लाल झंडा है।
<एच3>6. अपने ब्राउज़र में सुरक्षा उपकरणों का प्रयोग करेंअधिकांश वेब ब्राउज़र सुरक्षा सुविधाओं के साथ आते हैं जो आपको एक उपयोगकर्ता के रूप में सुरक्षित करते हैं, जिसमें ओपेरा का अंतर्निहित वीपीएन भी शामिल है। ये सुविधाएं संभावित रूप से असुरक्षित वेबसाइटों की पहचान करने और आपको चेतावनी देने में भी मदद कर सकती हैं।
7. वेबसाइट स्वामियों से संपर्क करें
एक वैध वेबसाइट में हमेशा एक ईमेल पता, भौतिक पता, सोशल मीडिया अकाउंट और फोन नंबर होगा। यदि वेबसाइट ने वे विवरण प्रदान किए हैं, तो मालिकों से संपर्क करने का प्रयास करें।
यदि मालिकों को वेबसाइट की कोई जानकारी नहीं है, तो यह एक दुर्भावनापूर्ण वेबसाइट का संकेत होना चाहिए। ड्रॉप कॉल, गैर-मौजूद पते, बाउंस किए गए ईमेल और बहुत सारे रीडायरेक्ट देखने के लिए अन्य लाल झंडे हैं।
अक्सर पूछे जाने वाले प्रश्न
<एच3>1. क्या आप किसी वेबसाइट पर जाकर हैक कर सकते हैं?हां, अगर आप किसी असुरक्षित वेबसाइट पर जाते हैं तो हैकर्स आपके कंप्यूटर को हैक कर सकते हैं। हैकर दुर्भावनापूर्ण लिंक या कोड, पॉप-अप, विज्ञापन और स्वचालित डाउनलोड का उपयोग कर सकते हैं।
जब आप संक्रमित वेबसाइट पर जाते हैं, तो वे आक्रामक रूप से प्रकट होते हैं और आपको उन पर क्लिक करने या वांछित कार्रवाई करने के लिए प्रेरित करते हैं। अन्य लोग पृष्ठभूमि के कार्यों को खोलेंगे और आपके पीसी में मैलवेयर इंस्टॉल करेंगे।
<एच3>2. स्कैमर्स कौन सी जानकारी चुराते हैं?स्कैमर्स आपके व्यक्तिगत बैंक खाता नंबर लॉगिन विवरण जैसे पासवर्ड, सामाजिक सुरक्षा नंबर, भौतिक पते और फोन नंबर चुरा लेंगे।
हैकर्स इस जानकारी को डार्क वेब पर पैसे के लिए बेच सकते हैं या आपके चेकिंग और बचत खातों को साफ कर सकते हैं। वे आपकी फ़ाइलों को लॉक करने और आपसे जबरन वसूली करने के लिए रैंसमवेयर का भी उपयोग कर सकते हैं।
<एच3>3. क्या कोई लिंक मेरा फ़ोन हैक कर सकता है?एक पीसी की तरह, अपने फोन पर एक संक्रमित वेबसाइट खोलने से आप इसी तरह के हमलों को उजागर कर सकते हैं। इसके अलावा, अपने स्मार्टफोन को सार्वजनिक वाई-फाई नेटवर्क से कनेक्ट करने से आप संभावित क्रूर बल के हमलों के संपर्क में आ सकते हैं, और हैकर्स इसी तरह आपके व्यक्तिगत विवरण तक पहुंच सकते हैं।
<उप>छवि क्रेडिट:अनस्प्लैशउप>