हर साल लाखों लोग पहचान की चोरी का शिकार होते हैं और ये आंकड़े आसमान छूते रहते हैं। जबकि कोई भी एक लक्ष्य हो सकता है, पहचान चोर आमतौर पर ऐसे लोगों को लक्षित करते हैं जो मजबूत इंटरनेट सुरक्षा प्रथाओं का पालन नहीं करते हैं।
तो, पहचान की चोरी क्या है, यह कैसे की जाती है और आप इसे कैसे रोक सकते हैं?
पहचान की चोरी क्या है?
पहचान की चोरी एक ऐसा कार्य है जहां कोई आपकी संवेदनशील व्यक्तिगत जानकारी चुराता है और इसका उपयोग दुर्भावनापूर्ण गतिविधियों के लिए करता है। इसमें आपका व्यक्तिगत विवरण प्राप्त करना शामिल है, जैसे कि आपका आईडी नंबर, सामाजिक सुरक्षा नंबर और क्रेडिट कार्ड की जानकारी।
आमतौर पर, पहचान चोर इस जानकारी का उपयोग आपके नाम पर क्रेडिट प्राप्त करने, आइटम खरीदने या गैरकानूनी गतिविधियों को संचालित करने के लिए करेंगे।
आइए अब इस बात का अंदाजा लगाएं कि पहचान की चोरी कैसे की जाती है।
साइबर अपराधी पहचान की चोरी कैसे करते हैं?
साइबर क्रिमिनल आपकी व्यक्तिगत जानकारी को इकट्ठा करने के लिए विभिन्न तकनीकों का उपयोग करते हैं। यहां उनकी कुछ रणनीतियां दी गई हैं।
1. असुरक्षित ब्राउज़िंग के माध्यम से नेटवर्क ट्रैफ़िक को रोकना
पहचान चोर असुरक्षित ब्राउज़िंग के माध्यम से आपके नेटवर्क ट्रैफ़िक को आसानी से रोक सकते हैं। असुरक्षित ब्राउज़िंग के कुछ सामान्य उदाहरणों में खुले सार्वजनिक वाई-फ़ाई का उपयोग करना या असुरक्षित वेबसाइटों पर जाना शामिल है।
2. वाई-फ़ाई हैकिंग
यदि आप एक साधारण पासवर्ड के साथ एक कमजोर वाई-फाई राउटर का उपयोग कर रहे हैं, तो यह आपको साइबर अपराधियों के लिए एक आसान लक्ष्य बनाता है। जब कोई हैकर आपके राउटर के पासवर्ड को सफलतापूर्वक क्रैक कर लेता है, तो वे इसके माध्यम से प्रवाहित होने वाले सभी डेटा के लिए स्वयं की मदद कर सकते हैं।
3. डार्क वेब पर व्यक्तिगत डेटा बेचना और खरीदना
कुछ साइबर अपराधी आपकी व्यक्तिगत जानकारी चुरा सकते हैं और उसे डार्क वेब पर बेच सकते हैं। जब आपका डेटा गलत हाथों में जाता है तो चीजें जटिल होने लगती हैं।
4. डेटा उल्लंघन
कुछ हैकर ऐसी कंपनी के सर्वर में सेंध लगाकर संवेदनशील व्यक्तिगत जानकारी हासिल कर लेते हैं जो आपके विवरण की देखभाल नहीं करती है। इस चोरी किए गए डेटा में उस विशेष कंपनी के सभी कर्मचारियों के लिए व्यक्तिगत पहचान संख्या, पते, क्रेडिट कार्ड की जानकारी और पासवर्ड शामिल हो सकते हैं।
5. दुर्भावनापूर्ण सॉफ़्टवेयर वितरित करना
पहचान चोर कभी-कभी आपकी व्यक्तिगत जानकारी प्राप्त करने के लिए दुर्भावनापूर्ण सॉफ़्टवेयर ("मैलवेयर" कहा जाता है) का उपयोग कर सकते हैं। जब तक ये आपके डिवाइस पर संवेदनशील व्यक्तिगत जानकारी को क्रॉप करते हैं, तब तक इन कार्यक्रमों का पता नहीं चल पाता है।
6. ईमेल हैकिंग
ईमेल हैकिंग तब होती है जब कोई आपकी सहमति के बिना आपके ईमेल खाते तक पूर्ण पहुंच प्राप्त कर लेता है। जब ऐसा होता है, तो साइबर क्रिमिनल आपके बारे में सब कुछ जानने के लिए आपके ईमेल को खंगाल सकता है। कभी-कभी, वे आपकी ओर से ईमेल भेजते हैं ताकि वे आपके बारे में, दूसरों के बारे में अतिरिक्त जानकारी प्राप्त कर सकें और आगे मैलवेयर फैला सकें।
7. फ़िशिंग
पहचान चोर फ़िशिंग के माध्यम से आपकी व्यक्तिगत जानकारी को थोक में आसानी से काट सकते हैं। इसमें आमतौर पर एक चोर शामिल होता है जो आपको एक कपटपूर्ण ईमेल भेजता है जो आपको आपके व्यक्तिगत डेटा का खुलासा करने के लिए लुभाता है।
फ़िशिंग ईमेल को अक्सर आपके नियोक्ता या बैंक जैसे किसी विश्वसनीय स्रोत के वैध ईमेल की नकल करने के लिए डिज़ाइन किया जाता है। लेकिन जब आप जवाब देते हैं, तो आप वास्तव में अपनी जानकारी साइबर अपराधी को भेज रहे होते हैं।
8. फार्मिंग
Pharming तब होता है जब कोई साइबर अपराधी आपको किसी विश्वसनीय साइट से किसी ऐसी फर्जी वेबसाइट पर रीडायरेक्ट करता है जो वैध लगती है। एक बार जब आप नकली वेबसाइट पर पुनर्निर्देशित हो जाते हैं, तो आपके लॉगिन क्रेडेंशियल और अन्य महत्वपूर्ण व्यक्तिगत जानकारी पहचान चोरों के हाथों में पड़ जाती है।
पहचान चोरों से खुद को कैसे बचाएं
पहचान चोर आमतौर पर ऐसे लोगों का शिकार करते हैं जिन्हें ऑनलाइन सुरक्षित रखने की जानकारी नहीं होती है। इसलिए, इन दोषियों से खुद को बचाने के लिए, यहां कुछ सुरक्षा अभ्यास दिए गए हैं जिनका आपको पालन करना चाहिए।
1. सुरक्षित वेबसाइटों पर जाएं
फ़ार्मिंग और अन्य साइबर खतरों से बचने के लिए, आपको सुरक्षित वेबसाइटों पर जाने जैसी अच्छी इंटरनेट सुरक्षा आदतों का अभ्यास करने की आवश्यकता होगी। जब आप असुरक्षित साइटों पर जाते हैं तो आपका डेटा उजागर हो जाता है, इसलिए किसी भी ऐसे व्यक्तिगत विवरण को दर्ज करते समय सावधान रहें, जिस पर आपको विश्वास न हो।
कम से कम, जांचें कि आप एसएसएल प्रमाणपत्र वाली साइट का उपयोग कर रहे हैं, यानी यूआरएल एचटीटीपीएस से शुरू होगा-कि "एस" का अर्थ "सुरक्षित" है, जिसका अर्थ है एन्क्रिप्शन का कुछ स्तर।
2. सार्वजनिक कंप्यूटर पर अपना ब्राउज़िंग इतिहास साफ़ करें
यदि आप किसी सार्वजनिक कंप्यूटर पर संवेदनशील जानकारी टाइप करते हैं, तो बाद में हमेशा अपना ब्राउज़िंग इतिहास साफ़ करें। अन्यथा, आप धोखेबाजों को आपकी पहचान चुराने के लिए आवश्यक सभी जानकारी के साथ छोड़ सकते हैं।
3. अपना ईमेल खाता सुरक्षित करें और अस्पष्ट ईमेल से बचें
ईमेल हैकिंग जैसे खतरों से बचने के लिए अपने ईमेल खाते को सुरक्षित रखना सबसे अच्छा तरीका है। अपने ईमेल की सुरक्षा के अलावा, आपको ऐसे संदिग्ध ईमेल से भी बचना चाहिए जो आपको फ़िशिंग हमलों का शिकार बना सकते हैं।
ऐसे ईमेल में किसी लिंक या अटैचमेंट पर क्लिक न करें जिन पर आपको भरोसा नहीं है।
4. अपने पासवर्ड नियमित रूप से अपडेट करें
यह महत्वपूर्ण है कि आप अपने उपकरणों, वाई-फाई राउटर और अपने सभी व्यक्तिगत खातों के लिए अद्वितीय पासवर्ड का उपयोग करें। इस तरह, जो कोई आपका पासवर्ड प्राप्त करता है, उसके पास अन्य सभी चीज़ों तक पहुंच नहीं होगी।
और जब आपको किसी भी संदिग्ध लॉगिन की सूचना मिले, तो तुरंत अपना पासवर्ड बदलें।
5. बहु-कारक प्रमाणीकरण का उपयोग करें
हमेशा उन वेबसाइटों या सेवाओं का लाभ उठाएं जो बहु-कारक प्रमाणीकरण प्रदान करती हैं। इस सुरक्षा उपकरण का उपयोग करने से किसी के लिए आपके व्यक्तिगत खातों को हैक करना कठिन हो जाता है क्योंकि साइन इन करते समय उन्हें पहचान के और प्रमाण की आवश्यकता होगी।
6. अपना क्रेडिट फ्रीज करें
यदि आप जल्द ही किसी भी समय क्रेडिट के लिए आवेदन करने का इरादा नहीं रखते हैं, तो यह सबसे अच्छा है कि आप अपने क्रेडिट स्कोर को अस्थायी रूप से फ्रीज कर दें। यह स्कैमर्स को आपके नाम पर क्रेडिट के लिए आवेदन करने से रोकने में मदद करेगा।
7. सार्वजनिक वाई-फ़ाई और सार्वजनिक कंप्यूटर का उपयोग करते समय VPN का उपयोग करें
सार्वजनिक कंप्यूटरों पर वीपीएन का उपयोग करने से आपके डिवाइस पर आने वाले और आने वाले सभी ट्रैफ़िक को एन्क्रिप्ट किया जाता है। यह आपको सुरक्षित रूप से ब्राउज़ करने की अनुमति देता है और पहचान चोरों को बाहर रखने में मदद करता है।
8. छायादार और पायरेटेड सॉफ़्टवेयर से बचें
पायरेटेड सॉफ्टवेयर मालवेयर डिलीवर करने के सबसे लोकप्रिय तरीकों में से एक है। ये छायादार सॉफ़्टवेयर प्रोग्राम आपकी संवेदनशील जानकारी को काट सकते हैं या आपके डिवाइस को नुकसान भी पहुंचा सकते हैं। इसलिए पायरेटेड ऐप्स से बचें और केवल विश्वसनीय साइटों से ही अपने सॉफ़्टवेयर प्रोग्राम डाउनलोड करें।
पहचान की चोरी की चेतावनी के संकेतों पर ध्यान देना चाहिए
अगर आपको संदेह है कि आप पहचान की चोरी के शिकार हैं, तो यहां कुछ चेतावनी संकेत दिए गए हैं जिन पर आपको ध्यान देना चाहिए।
1. अप्रत्याशित बैंक या क्रेडिट कार्ड शुल्क
क्या आप अक्सर उन खरीदारियों के बारे में बैंक सूचनाएं देखते हैं जो आपने कभी नहीं की हैं? यह एक पहचान चोर हो सकता है जिसने आपके वित्तीय खातों तक पहुंच प्राप्त कर ली है।
2. आपके द्वारा उपयोग की जाने वाली सेवाओं के लिए रैंडम लॉगिन अलर्ट
जब आप अपने खातों में लॉग इन करते हैं तो कुछ सेवाएं आपको अलर्ट भेजती हैं। लेकिन अगर आपको ये अलर्ट बेतरतीब ढंग से मिलते हैं, तो यह इस बात का संकेत हो सकता है कि किसी ने आपका लॉगिन क्रेडेंशियल हासिल कर लिया है। यदि आपको बहु-कारक प्रमाणीकरण कोड मिलते हैं, तो इसका मतलब है कि किसी ने खाते में प्रवेश करने का प्रयास किया है; आपको स्वतंत्र रूप से साइन इन करने और अपना लॉगिन विवरण बदलने की आवश्यकता है।
3. आपसे संपर्क करने वाली संग्रह एजेंसियां
यदि आपको उन ऋणों के बारे में कॉल आती हैं जिनके बारे में आप नहीं जानते या आवेदन नहीं करते हैं, तो हो सकता है कि किसी ने उन्हें आपके नाम पर लिया हो। यह आपकी क्रेडिट रिपोर्ट में दिखाई देगा और लंबे समय में आपके क्रेडिट स्कोर को प्रभावित कर सकता है।
साइबर क्रिमिनल्स से खुद को सुरक्षित रखें
यदि आपको संदेह है कि आप पहचान की चोरी के शिकार हैं, तो आपको तुरंत कार्रवाई करने की आवश्यकता है। लेकिन घबराएं नहीं। तभी गलतियां की जाती हैं। आप जो पहला कदम उठा सकते हैं, वह यह होगा कि आप अपने बैंक जैसे प्रभावित संगठनों को पहचान की चोरी की घटना की रिपोर्ट करें।
इस बीच, हैकर्स को आपके खातों तक आसानी से पहुंचने से रोकने के लिए आपको अपने सभी पासवर्ड भी अपडेट करने चाहिए। और अगर आप और भी सुरक्षित रहना चाहते हैं, तो कुछ बेहतरीन पहचान की चोरी से सुरक्षा और निगरानी सेवाओं की तलाश करें।