Home-theater-designers
इतने सारे उपयोगकर्ता इंटरनेट बैंकिंग की ओर बढ़ रहे हैं, इसमें कोई आश्चर्य की बात नहीं है कि हैकर्स लॉगिन विवरण की तलाश में हैं।
हालाँकि, यह आश्चर्यजनक हो सकता है कि ये व्यक्ति आपके वित्त तक पहुँचने के लिए कितनी लंबाई तक जाएंगे।
यहां देखें कि कैसे हैकर्स आपके बैंक खाते को लक्षित करते हैं और कैसे सुरक्षित रहें।
1. मोबाइल बैंकिंग ट्रोजन
इन दिनों, आप अपने स्मार्टफोन से अपने सभी वित्त का प्रबंधन कर सकते हैं। आमतौर पर, एक बैंक एक आधिकारिक ऐप प्रदान करेगा जिससे आप लॉग इन कर सकते हैं और अपने खाते की जांच कर सकते हैं। सुविधाजनक होते हुए भी, यह मैलवेयर लेखकों के लिए एक प्रमुख अटैक वेक्टर बन गया है।
फर्जी बैंकिंग ऐप्स से यूजर्स को बरगलाया
मौजूदा बैंकिंग ऐप को धोखा देना हमले का आसान तरीका है। एक मैलवेयर लेखक बैंक के ऐप की एक संपूर्ण प्रतिकृति बनाता है और उसे तृतीय-पक्ष वेबसाइटों पर अपलोड करता है। एक बार जब आप ऐप डाउनलोड कर लेते हैं, तो आप उसमें अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करते हैं, जिसे बाद में हैकर को भेज दिया जाता है।
एक असली बैंकिंग ऐप को नकली के साथ बदलना
स्नीकर संस्करण मोबाइल बैंकिंग ट्रोजन है। ये बैंक के आधिकारिक ऐप के रूप में प्रच्छन्न नहीं हैं; वे आम तौर पर एक पूरी तरह से असंबंधित ऐप होते हैं जिसमें ट्रोजन स्थापित होता है। जब आप इस ऐप को इंस्टॉल करते हैं, तो ट्रोजन बैंकिंग ऐप्स के लिए आपके फोन को स्कैन करना शुरू कर देता है।
जब यह पता चलता है कि उपयोगकर्ता ने बैंकिंग ऐप लॉन्च किया है, तो मैलवेयर जल्दी से एक विंडो रखता है जो उस ऐप के समान दिखती है जिसे आपने अभी बूट किया है। यदि यह पर्याप्त रूप से सुचारू रूप से किया जाता है, तो उपयोगकर्ता स्वैप को नोटिस नहीं करेगा और नकली लॉगिन पृष्ठ में अपना विवरण दर्ज करेगा। फिर ये विवरण मैलवेयर लेखक को अपलोड कर दिए जाते हैं।
फ़ाइल प्रकार बदलें आइकन विंडोज़ 10
आमतौर पर, इन ट्रोजन को आपके खाते तक पहुंचने के लिए एक एसएमएस सत्यापन कोड की भी आवश्यकता होती है। ऐसा करने के लिए, वे अक्सर इंस्टॉल के दौरान एसएमएस पढ़ने के विशेषाधिकार मांगेंगे, ताकि वे कोड में आते ही चोरी कर सकें।
मोबाइल बैंकिंग ट्रोजन से अपना बचाव कैसे करें
ऐप स्टोर से ऐप डाउनलोड करते समय इस बात का ध्यान रखें कि उसके पास कितने डाउनलोड हैं। यदि इसके डाउनलोड की मात्रा बहुत कम है और बहुत कम या कोई समीक्षा नहीं है, तो यह कहना जल्दबाजी होगी कि इसमें मैलवेयर है या नहीं।
यदि आप एक बहुत ही लोकप्रिय बैंक के लिए एक छोटी डाउनलोड संख्या के साथ 'आधिकारिक ऐप' देखते हैं तो यह दोगुना हो जाता है-यह एक धोखेबाज होने की संभावना है! बैंक कितना लोकप्रिय है, इसे देखते हुए आधिकारिक ऐप्स के बहुत सारे डाउनलोड होने चाहिए।
इसी तरह, सावधान रहें कि आप ऐप्स को कौन सी अनुमतियां देते हैं। यदि कोई मोबाइल गेम आपसे बिना किसी स्पष्टीकरण के अनुमति मांगता है कि वह उन्हें क्यों चाहता है, तो सुरक्षित रहें और ऐप को इंस्टॉल न होने दें। यहां तक कि एंड्रॉइड एक्सेसिबिलिटी सर्विसेज जैसी 'मासूम' सेवाओं का इस्तेमाल गलत हाथों में बुराई के लिए किया जा सकता है।
सम्बंधित: आपका फोन हैक करने के लिए एंड्रॉइड एक्सेसिबिलिटी सेवाओं का उपयोग कैसे किया जा सकता है
अंत में, कभी भी तृतीय-पक्ष साइटों से बैंकिंग ऐप्स इंस्टॉल न करें, क्योंकि उनमें मैलवेयर होने की अधिक संभावना होती है। जबकि आधिकारिक ऐप स्टोर किसी भी तरह से सही नहीं हैं, वे इंटरनेट पर एक यादृच्छिक वेबसाइट की तुलना में बहुत अधिक सुरक्षित हैं।
2. फ़िशिंग
जैसे-जैसे जनता फ़िशिंग युक्तियों के प्रति जागरूक होती जाती है, हैकर्स ने लोगों को उनके लिंक पर क्लिक करने के लिए बरगलाने के अपने प्रयासों को तेज कर दिया है। सॉलिसिटरों के ईमेल खातों को हैक करना और पहले के विश्वसनीय पते से फ़िशिंग ईमेल भेजना उनकी सबसे भयानक चालों में से एक है।
यह हैक इतना विनाशकारी बनाता है कि घोटाले को पहचानना कितना मुश्किल होगा। ईमेल पता वैध होगा, और हैकर आपसे पहले नाम के आधार पर बात भी कर सकता है। यह ठीक इसी तरह है दुर्भाग्यपूर्ण घर खरीदार ने £६७,००० खो दिया , एक ऐसे ईमेल पते का उत्तर देने के बावजूद जो पहले वैध था।
फ़िशिंग से अपना बचाव कैसे करें
जाहिर है, अगर कोई ईमेल पता संदिग्ध लगता है, तो उसकी सामग्री को संदेह की एक स्वस्थ खुराक के साथ व्यवहार करें। यदि पता वैध लगता है लेकिन कुछ अजीब लगता है, तो देखें कि क्या आप ईमेल को भेजने वाले व्यक्ति के साथ सत्यापित कर सकते हैं। अधिमानतः ईमेल पर नहीं, हालांकि, अगर हैकर्स ने खाते से छेड़छाड़ की है!
सोशल मीडिया पर आपकी पहचान चुराने के लिए हैकर्स अन्य तरीकों के अलावा फ़िशिंग का भी इस्तेमाल कर सकते हैं।
3. कीलॉगर
हमले का यह तरीका उन शांत तरीकों में से एक है, जिनसे हैकर आपके बैंक खाते तक पहुंच प्राप्त कर सकता है। Keyloggers एक प्रकार का मैलवेयर है जो आपके द्वारा लिखी जा रही बातों को रिकॉर्ड करता है और जानकारी को हैकर को वापस भेजता है।
यह पहली बार में अस्पष्ट लग सकता है। लेकिन कल्पना करें कि यदि आप अपने बैंक का वेब पता टाइप करते हैं, उसके बाद अपना उपयोगकर्ता नाम और पासवर्ड टाइप करते हैं तो क्या होगा। हैकर के पास आपके खाते में सेंध लगाने के लिए आवश्यक सभी जानकारी होगी!
Keyloggers से अपना बचाव कैसे करें
एक तारकीय एंटीवायरस स्थापित करें और सुनिश्चित करें कि यह आपके सिस्टम की बार-बार जांच करता है। एक अच्छा एंटीवायरस एक कीलॉगर को सूँघ लेगा और नुकसान पहुँचाने से पहले उसे मिटा देगा।
यदि आपका बैंक दो-कारक प्रमाणीकरण का समर्थन करता है, तो इसे सक्षम करना सुनिश्चित करें। यह एक कीलॉगर को बहुत कम प्रभावी बनाता है, क्योंकि हैकर प्रमाणीकरण कोड को दोहराने में सक्षम नहीं होगा, भले ही उन्हें आपका लॉगिन विवरण मिल जाए।
4. मैन-इन-द-मिडिल अटैक्स
कभी-कभी, आपका विवरण प्राप्त करने के लिए एक हैकर आपके और आपके बैंक की वेबसाइट के बीच संचार को लक्षित करेगा। इन हमलों को मैन-इन-द-मिडिल (एमआईटीएम) हमले कहा जाता है, और नाम यह सब कहता है; यह तब होता है जब कोई हैकर आपके और एक वैध सेवा के बीच संचार को रोकता है।
आमतौर पर, एक MITM हमले में एक असुरक्षित सर्वर की निगरानी करना और उस डेटा का विश्लेषण करना शामिल है जो इससे गुजरता है। जब आप इस नेटवर्क पर अपना लॉगिन विवरण भेजते हैं, तो हैकर्स आपके विवरणों को 'सूंघ लेते हैं' और उन्हें चुरा लेते हैं।
कभी-कभी, हालांकि, एक हैकर DNS कैश पॉइज़निंग का उपयोग यह बदलने के लिए करेगा कि जब आप URL दर्ज करते हैं तो आप किस साइट पर जाते हैं। एक ज़हरीले DNS कैश का अर्थ है कि www.yourbankswebsite.com इसके बजाय हैकर के स्वामित्व वाली क्लोन साइट पर जाएगा। यह क्लोन साइट वास्तविक चीज़ के समान दिखाई देगी; यदि आप सावधान नहीं हैं, तो आप नकली साइट को अपना लॉगिन विवरण दे देंगे।
एमआईटीएम हमलों से अपना बचाव कैसे करें
सार्वजनिक या असुरक्षित नेटवर्क पर कभी भी कोई संवेदनशील गतिविधि न करें। सावधानी बरतें और कुछ अधिक सुरक्षित उपयोग करें, जैसे कि आपके घर का वाई-फाई। साथ ही, जब आप किसी संवेदनशील साइट में लॉग इन करते हैं, तो एड्रेस बार में हमेशा HTTPS की जांच करें। यदि यह वहां नहीं है, तो एक अच्छा मौका है कि आप एक नकली साइट देख रहे हैं!
यदि आप सार्वजनिक वाई-फाई नेटवर्क पर संवेदनशील गतिविधियां करना चाहते हैं, तो अपनी गोपनीयता पर नियंत्रण क्यों न करें? आपके कंप्यूटर द्वारा नेटवर्क पर भेजने से पहले एक वीपीएन सेवा आपके डेटा को एन्क्रिप्ट करती है। यदि कोई आपके कनेक्शन की निगरानी कर रहा है, तो वे केवल अपठनीय एन्क्रिप्टेड पैकेट देखेंगे।
वीपीएन चुनना मुश्किल हो सकता है, इसलिए हमारे गाइड को पढ़ना सुनिश्चित करें सबसे अच्छी वीपीएन सेवाएं उपलब्ध हैं।
5. सिम स्वैपिंग
एसएमएस प्रमाणीकरण कोड हैकर्स के लिए सबसे बड़ी समस्याओं में से कुछ हैं। दुर्भाग्य से, उनके पास इन चेकों को चकमा देने का एक तरीका है, और उन्हें ऐसा करने के लिए आपके फ़ोन की भी आवश्यकता नहीं है!
सिम स्वैप करने के लिए, एक हैकर आप होने का दावा करते हुए आपके नेटवर्क प्रदाता से संपर्क करता है। वे कहते हैं कि उन्होंने अपना फ़ोन खो दिया है और वे अपने पुराने नंबर (जो कि आपका वर्तमान नंबर है) को अपने सिम कार्ड में स्थानांतरित करना चाहते हैं।
यदि वे सफल होते हैं, तो नेटवर्क प्रदाता आपके सिम से आपका फ़ोन नंबर छीन लेता है और इसे हैकर के सिम पर स्थापित कर देता है। यह एक सामाजिक सुरक्षा संख्या के साथ प्राप्त किया जा सकता है, जैसा कि हमने अपने गाइड में कवर किया है कि 2FA और एसएमएस सत्यापन 100% सुरक्षित क्यों नहीं है।
एक बार जब उनके सिम कार्ड पर आपका नंबर हो जाता है, तो वे आसानी से एसएमएस कोड को दरकिनार कर सकते हैं। जब वे आपके बैंक खाते में लॉग इन करते हैं, तो बैंक आपके फोन के बजाय उनके फोन पर एक एसएमएस सत्यापन कोड भेजता है। फिर वे बिना किसी बाधा के आपके खाते में लॉग इन कर सकते हैं और पैसे ले सकते हैं।
सिम स्वैपिंग से अपना बचाव कैसे करें
बेशक, मोबाइल नेटवर्क आमतौर पर यह जांचने के लिए प्रश्न पूछते हैं कि क्या स्थानांतरण का अनुरोध करने वाला व्यक्ति वही है जो वे कहते हैं कि वे हैं। जैसे, सिम स्वैप करने के लिए, स्कैमर्स आमतौर पर चेक पास करने के लिए आपकी व्यक्तिगत जानकारी की कटाई करते हैं।
हार्ड ड्राइव को अलग कैसे करें
फिर भी, कुछ नेटवर्क प्रदाताओं के पास ढीला चेक सिम ट्रांसफर के लिए, जिसने हैकर्स को इस ट्रिक को आसानी से करने की अनुमति दी है।
अपनी पहचान को चोरी करने वाले किसी व्यक्ति से बचने के लिए हमेशा अपने व्यक्तिगत विवरण गोपनीय रखें। साथ ही, यह जाँचने योग्य है कि क्या आपका मोबाइल प्रदाता सिम स्वैपिंग से आपका बचाव करने के लिए अपनी भूमिका निभा रहा है।
यदि आप अपना विवरण सुरक्षित रखते हैं और आपका नेटवर्क प्रदाता मेहनती है, तो हैकर सिम स्वैप करने का प्रयास करने पर पहचान जांच में विफल हो जाएगा।
अपने वित्त को ऑनलाइन सुरक्षित रखना
इंटरनेट बैंकिंग ग्राहकों और हैकर्स दोनों के लिए समान रूप से सुविधाजनक है। शुक्र है, आप यह सुनिश्चित करने के लिए अपनी भूमिका निभा सकते हैं कि आप इन हमलों के शिकार न हों। अपने विवरणों को सुरक्षित रखने से, आप हैकर्स को आपकी बचत पर निशाना लगाने के लिए काम करने के लिए बहुत कम देंगे।
अब आप जानते हैं कि हैकर्स आपके बैंक खाते को खोलने के लिए किस तरह की रणनीति का उपयोग करते हैं, क्यों न आप अपनी बैंकिंग सुरक्षा को अगले स्तर पर ले जाएं? अपने पासवर्ड को बार-बार बदलने से लेकर हर महीने सिर्फ अपने स्टेटमेंट की जांच करने तक, ऐसे कई तरीके हैं जिनसे आप अपने वित्त को हैकर्स से सुरक्षित रख सकते हैं।
छवि क्रेडिट: स्टॉककेट/ जमा तस्वीरें
साझा करना साझा करना कलरव ईमेल अपने ऑनलाइन बैंक खाते को सुरक्षित रखने के लिए 10 टिप्सऑनलाइन बैंकिंग पर स्विच करना कुछ सुरक्षा जोखिमों के साथ आता है। ये टिप्स बताते हैं कि आप अपने ऑनलाइन बैंक खाते को कैसे सुरक्षित रख सकते हैं।
आगे पढ़िए संबंधित विषय- सुरक्षा
- keylogger
- ऑनलाइन बैंकिंग
- फ़िशिंग
- ट्रोजन हॉर्स
- ऑनलाइन सुरक्षा
- हैकिंग
- व्यक्तिगत वित्त
- सुरक्षा युक्तियाँ
एक कंप्यूटर साइंस बीएससी स्नातक जो सभी चीजों की सुरक्षा के लिए एक गहरे जुनून के साथ है। एक इंडी गेम स्टूडियो के लिए काम करने के बाद, उन्होंने लेखन के अपने जुनून को पाया और सभी चीजों के बारे में लिखने के लिए अपने कौशल सेट का उपयोग करने का फैसला किया।
साइमन बट्टू की और फ़िल्में या टीवी शोहमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें