इंटरनेट पर समझौता नहीं होने के लिए एक शुरुआती गाइड
हम इतिहास में एक पल के करीब आ रहे हैं जहां प्रौद्योगिकी हमारे जीवन में सुविधा के लिए चालक दल बन रही है। एक तरह से, यह एक अद्भुत बात है और दुःस्वप्न की जटिल श्रृंखला के लिए एक प्रस्ताव है। इंटरनेट ब्राउज़ करते समय आप जिस तरह से आगे बढ़ते हैं, उस पर भारी वजन होता है कि आपका अनुभव सुखद या विनाशकारी होगा या नहीं। सामान्य इंटरनेट उपयोगकर्ता समझ सकता है कि सोशल इंजीनियरिंग क्या है, लेकिन शायद यह नहीं पता कि उस ज्ञान को अपने डेटा समझौता करने के प्रयासों के खिलाफ उचित रक्षा योजना बनाने के लिए कैसे लागू किया जाए।
विशिष्ट समस्याओं पर ध्यान केंद्रित करने की बजाय, अपनी व्यक्तिगत सुरक्षा नीति बनाने में आपकी सहायता के लिए, हम सलाह के कुछ व्यापक टुकड़ों के साथ सुरक्षा के पूरे मुद्दे से निपटने जा रहे हैं।
शत्रुता मानो
जब भी अज्ञात क्षेत्र को पार करते हैं, तो सबसे खराब मानें। हालांकि, इसे डरावना-गड़बड़ाना के रूप में गलत व्याख्या न करें। हम जो भी कह रहे हैं वह यह है कि अगर कोई आपको एक लिंक भेजता है - भले ही यह कोई व्यक्ति हो - आपको लगता है कि लिंक दुर्भावनापूर्ण हो सकता है। हां, जिन लोगों को आप जानते हैं और प्यार करते हैं, वे आपको स्कैमी लिंक भेज सकते हैं। ऐसा इसलिए नहीं है क्योंकि उन्होंने अचानक शरारती होने का फैसला किया। इसके बजाय, यह संभावना है कि जिस व्यक्ति ने आपको लिंक भेजा है उसे यह भी पता नहीं है कि उसने ऐसा किया है। कोई भी (यहां तक कि कंप्यूटर विशेषज्ञ भी!) मैलवेयर के एक टुकड़े से संक्रमित हो सकता है जो स्वचालित रूप से अपने फेसबुक खाते (उदाहरण के लिए) पर लॉग ऑन करता है और अपने दोस्तों की सूची में सभी को स्केची लिंक निकालना शुरू कर देता है।
इसके लिए देखने के लिए संकेत:
- अटूट व्यवहार (उदाहरण के लिए एक सामान्य रूप से शांत व्यक्ति अचानक लिंक जोड़ने से पहले संदेशों में उत्साहित दिखाई देता है)।
- यूआरएल शॉर्टनर्स का अत्यधिक उपयोग (bit.ly, आदि)।
- पुनरावृत्ति (एक ही लिंक, या एक समान लिंक भेजना, समय-समय पर आपके उत्तरों के संबंध में)।
- किसी ऐसे ईवेंट के सन्दर्भ जिसमें आपने भाग नहीं लिया है (उदाहरण के लिए "दोस्त, आप उस पार्टी में इतने जंगली थे!")।
यदि आपको पर्याप्त संकेत दिखाई देते हैं कि लोग मैलवेयर से संक्रमित हो सकते हैं, तो कृपया उन्हें एक संदेश भेजें जो उन्हें बता रहा है कि उनके सिस्टम से समझौता किया जा सकता है।
यदि यह सच होने के लिए बहुत अच्छा लगता है, तो शायद यह है
कई लोगों ने नाइजीरियाई राजकुमार घोटालों के बारे में सुना है। जो लोग इसके बारे में नहीं जानते हैं, या इसे पूरी तरह से समझ नहीं पाते हैं, उन्हें निश्चित रूप से इसे पढ़ना चाहिए! नाइजीरियाई राजकुमार घोटाले में एक व्यक्ति शामिल होता है जो एक ईमेल भेजता है जिसमें कहा गया है कि उनके पास आपके लिए स्टोर में कुछ बड़ी राशि है। हालांकि, एक समस्या है। आपके लिए अपनी विरासत / एस्क्रो फंड / जो कुछ भी प्राप्त करने के लिए, आपको स्थानांतरण शुल्क का भुगतान करना होगा। यदि आप इस शुल्क का भुगतान करते हैं, तो आप इस व्यक्ति से फिर कभी नहीं सुनेंगे। राजकुमार आपके पैसे के साथ चलता है और खुद को अपने धन के साथ दिखाता है।
इसे नाइजीरियाई राजकुमार घोटाले के रूप में जाना जाता है क्योंकि, जैसा कि नाम से पता चलता है, ईमेल के माध्यम से लोगों को स्कैम करने की पूरी प्रथा नाइजीरिया में लोकप्रिय थीं जो सामाजिक इंजीनियरों द्वारा जीने के लिए ऐसा करती थीं। इस घोटाले को राजकुमार को शामिल करने की ज़रूरत नहीं है। मुझे एक मृत लंबे समय से खोने वाले रिश्तेदार के बारे में ईमेल प्राप्त हुए हैं (एक ऐसे देश से जहां मेरा परिवार आया था, कम नहीं!) जिसकी संपत्ति मेरे द्वारा विरासत में मिली थी।
इसके लिए देखने के लिए संकेत:
- असाधारण राशि के पैसे (छः आंकड़े और ऊपर की सीमा में) का दावा।
- स्थानांतरण शुल्क की आवश्यकता (जो वास्तविक जीवन में, पैसे के एक हिस्से के साथ भुगतान किया जा सकता है, यदि यह भी अस्तित्व में है) या लेनदेन के लिए कुछ अन्य भुगतान।
- जिस भाषा के साथ वे आपसे बात कर रहे हैं उसका भयानक आदेश।
- प्रस्ताव पूरी तरह अप्रत्याशित था (नीले रंग से)।
आपके दरवाजे को और ताले की जरूरत है
दशकों से, वेब पर सेवा प्रदाताओं ने उपयोगकर्ता खातों की सुरक्षा के लिए पासवर्ड प्रमाणीकरण का उपयोग किया है। यह एक आदर्श बन गया है, कि हम में से अधिकांश इसे निर्विवाद रूप से स्वीकार करते हैं। उपयोगकर्ता नाम और पासवर्ड कुछ भी लॉग इन करने के लिए सर्वव्यापी जाने-जाने का तरीका बन गया है। हालांकि, सुरक्षा सिर्फ यह नहीं है कि आपका पासवर्ड कितना मजबूत है; यह भी है कि आप उस पासवर्ड के शीर्ष पर सुरक्षा की कितनी परतें जोड़ते हैं।
दो कारक प्रमाणीकरण की दुनिया दर्ज करें। Google, याहू !, फेसबुक, और ऐप्पल कुछ समय से ऐसा कर रहे हैं। दो-कारक (कभी-कभी "दो-चरण" के रूप में जाना जाता है) प्रमाणीकरण आपके खाते पर एक अतिरिक्त लॉक डालता है। सिर्फ एक पासवर्ड से संरक्षित होने के बजाय, आप इसमें कुछ और जोड़ना चाहते हैं। यह आपके फोन नंबर पर एसएमएस के माध्यम से एक टोक्यो डिवाइस या कुछ टोकन डिवाइस की तरह जटिल हो सकता है। आपको यह काफी परेशानी हो सकती है, लेकिन जब आप इसका उपयोग करते हैं तो इसका उपयोग करना बहुत आसान होता है। जहां भी यह उपलब्ध है, आपको दो-कारक प्रमाणीकरण को सक्षम करना चाहिए!
हैप्पी नेशनल साइबर सुरक्षा महीना!
चलो अक्टूबर में एक महीने बनाते हैं जिसमें हम खुद को सुरक्षित बनाने के लिए समय लेते हैं! इस आलेख को साझा करें, शब्द फैलाएं, प्रश्न पूछें (इससे कोई फर्क नहीं पड़ता कि आप कितने मूर्ख हैं), और टिप्पणी करें कि अगर आपको कुछ जोड़ने के लिए मिला है!
सिंगलहोप की सहायता से आईटी इंफ्रास्ट्रक्चर और क्लाउड कंप्यूटिंग प्रदाता की मेजबानी के साथ सुरक्षा सलाह प्रदान की गई।