इंटरनेट पर पहचान की चोरी: क्या आप इसे रोक सकते हैं?
क्या होगा अगर किसी और के पास वेब से आपके बारे में पर्याप्त जानकारी हो ? आपके पास इंटरनेट पर मौजूद प्रत्येक खाता आपकी पहचान का हिस्सा है। जितना अधिक आप इसे डालते हैं, उतना अधिक आप अपनी सारी जानकारी रखने का जोखिम गलत हाथों में पड़ते हैं। एडोब, याहू और कई अन्य बड़ी कंपनियों ने पिछले दो वर्षों में समझौता किया है, इस बारे में अनुमान लगाया है कि हम चरम पहचान चोरी के युग में रह रहे हैं या नहीं। इससे भी बदतर, यहां तक कि आकस्मिक चोरी के मामले भी हैं, जो कि गंभीर चिंता नहीं है, जब तक कि आप पीड़ित न हों। चोरी रोकने के लिए आप क्या कर सकते हैं? हम इस प्रश्न का उत्तर देने के लिए यहां हैं।
आप अपने आप को क्या खतरे का सामना करते हैं?
आप खुद को बेनकाब करने के लिए पूरी तरह से निर्भर करते हैं कि चोरी कहां होती है। सबसे बड़ी क्षति तब होती है जब आपकी पहचान आपके कंप्यूटर के भीतर या अभ्यास के माध्यम से चोरी हो जाती है। हालांकि, किसी विशेष सेवा पर प्रमुख पासवर्ड लीक आपको बुरी तरह चोट पहुंचा सकता है। चोरी से बचने के लिए आप जो भी करते हैं, उस पर आप कितनी बुरी तरह प्रभावित होते हैं। इस तरह की एक घटना में आपके प्रभाव को प्रभावित करने की क्षमता है:
- वित्त
- प्रतिष्ठा
- आभासी संपत्ति
- आभासी प्रमाण पत्र
चोर चोरी क्या करते हैं? आमतौर पर, वे चीजें इस तरह ले लेंगे:
- आपका नाम (नो-ब्रेनर!)
- जन्म की तारीख
- पता
- पासपोर्ट संख्या
- क्रेडिट कार्ड की जानकारी
- बैंक खाता संबंधी जानकारी
- ड्राइवर का लाइसेंस
- और कुछ भी वे इनका उपयोग कर सकते हैं:
- अपने नाम के तहत नए बैंक खाते खोलें
- दुकान
- अपनी पहचान के साथ सामान डाउनलोड करें
- गैंबल
- अपने नाम के तहत एक नई सेलुलर योजना प्राप्त करें (अन्य अवैध गतिविधियों के लिए आपको पिन किया जाना चाहिए)
- अपने डोल पर छुट्टियों पर जाएं
- कल्याण के लिए आवेदन करें (कल्याण धोखाधड़ी आपके विचार से अधिक आम है)
पहचान चोरी कैसे निष्पादित की जाती है?
ज्यादातर लोगों को तब भी पता नहीं चलेगा जब उनकी पहचान चोरी हो गई है। कुछ महीनों के लिए घटना से अवगत नहीं होंगे। आम तौर पर, जब आप समस्या को देखते हैं, तो कुछ नुकसान नियंत्रण से बचने में बहुत देर हो चुकी है। यहां कुछ उदाहरण दिए गए हैं कि कैसे पहचान चोर अपने गंदे काम कर सकते हैं:
1. वे एक निर्दोष डोमेन नाम खरीदते हैं (जैसे "lehmann-brothers.net" या कुछ जो प्रतिष्ठित कंपनी जैसा दिखता है), उस डोमेन के तहत एक ईमेल बनाएं, और उसके बाद कंपनी के प्रतिनिधि के रूप में आपसे संपर्क करें। सबसे अच्छे चोर यह पता लगाने की कोशिश करेंगे कि आप कौन सी कंपनियों को सेवाएं प्राप्त करते हैं ताकि वे खुद को और अधिक वैध बना सकें। वे आपके बारे में जानकारी मांगेंगे और दावा करेंगे कि आपके लिए सेवाएं प्रदान करना जारी रखना आवश्यक है। अक्सर, वे पेपैल या ईबे जैसे विशाल ग्राहक अड्डों वाली बड़ी कंपनियों की नकल करने की कोशिश करेंगे। इस अभ्यास को फ़िशिंग के रूप में जाना जाता है।
2. वे उन प्रोग्रामों के लिए स्पाइवेयर संलग्न करते हैं जो आपके द्वारा टाइप की जाने वाली सभी चीज़ों को पंजीकृत करते हैं, जिन्हें कीलॉगिंग भी कहा जाता है। जब कुछ हज़ार लोग दैनिक आधार पर प्रोग्राम डाउनलोड और उपयोग करते हैं, तो वे नकद में होते हैं।
3. जब आप अपने टैबलेट, स्मार्टफोन या अपने लैपटॉप का उपयोग करते हैं तो वे आपके कंधे को देखते हैं।
4. वे उम्मीद करते हैं कि उन्हें कई कंपनियों के लिए एक ही पासवर्ड का उपयोग करने वाले लोगों के कई खाते मिलेंगे, जो प्रमुख कंपनियों के डेटाबेस को हैक करते हैं। यदि आप सब कुछ के लिए एक मास्टर पासवर्ड रखते हैं तो आप सबसे कमजोर हैं।
हालांकि कई सेवाओं में पहले से ही सुरक्षा उपायों और एल्गोरिदम हैं जो पहचानते हैं कि पहचान चोरी आपके साथ कब हो रही है, यह पता लगाने की ज़िम्मेदारी है कि यह हो रहा है या नहीं।
पहचान की चोरी को रोकना
पहचान की चोरी को रोकने के लिए आप बहुत सी चीजें कर सकते हैं, उनमें से प्रत्येक घटना से निपटने से काफी आसान है:
1. पता बार पर नजर रखें। कुछ चोर आपके द्वारा जानकारी प्राप्त करने के लिए वैध कंपनियों के नकली पेज बनाते हैं (जैसे आपका उपयोगकर्ता नाम और पासवर्ड)। फेसबुक ने इस से काफी नुकसान उठाया है। चलिए इसे एक उदाहरण के रूप में उपयोग करते हैं: यदि आप पता बार में डोमेन नाम के रूप में "facebook.myhost.com" देखते हैं, तो सावधान रहें। लेकिन अगर आप "something.facebook.com" देखते हैं, तो यह मूल कंपनी की वेबसाइट का हिस्सा है।
2. एक सिंगल साइन ऑन (एसएसओ) क्लाउड एप्लिकेशन का उपयोग करें। यदि आपको विभिन्न पासवर्डों का समूह याद रखना पसंद नहीं है, तो SmartSignin जैसी एसएसओ आपकी मदद करने के लिए बाहर हैं। ये एप्लिकेशन आपको किसी भी वेबसाइट या सेवा में प्रवेश करने के लिए एक-क्लिक लॉगिन पहुंच प्रदान करते हैं। वे एक मास्टर पासवर्ड प्रदान करते हैं जिसे आपको हर जगह साइन इन करने के लिए केवल एक बार टाइप करना होगा। उनमें से कुछ दूसरों की तुलना में अधिक सुरक्षित हैं, हालांकि। किसी भी एसएसओ के लिए एक स्पष्ट उपयोगकर्ता नाम / पासवर्ड इंटरफ़ेस से अधिक की पेशकश नहीं करते समय अनजान सुरक्षा दावों के लिए नजर रखें। वे अक्सर एन्क्रिप्शन कुंजी को इस तरह से स्टोर नहीं करते हैं जो आपके लिए फायदेमंद है। SmartSignin वहां एकमात्र सेवा प्रतीत होता है जो वास्तव में आपको अपनी खुद की डिक्रिप्शन कुंजी सेट करने और इसे रखने की सुविधा देता है, जिससे कंपनी आपके पासवर्ड तक पहुंचने में असमर्थ हो जाती है।
3. अपने कंप्यूटर पर एक अद्यतन एंटीवायरस रखें। Keyloggers को दूर रखने का यह सबसे अच्छा तरीका है।
4. यह निर्धारित करने के लिए कि कोई साइट भरोसेमंद है या नहीं, ट्रस्ट का उपयोग करें। यह जानना एक शानदार तरीका है कि आपकी जानकारी सुरक्षित हाथों में है या नहीं।
एक अंतिम शब्द
वेब पर संदेह की स्वस्थ मात्रा आपको दूर ले जाएगी। सभी पहचान चोरी को रोकने के लिए कोई निश्चित तरीका नहीं है, लेकिन आप यहां आपके द्वारा दी गई सलाह का पालन करके अपनी संभावनाओं को कम कर सकते हैं। यदि आप इस पर आगे चर्चा करना चाहते हैं, तो टिप्पणियां अनुभाग सभी के लिए खुला है! :)