साइबर अपराधियों ने किसी व्यक्ति की पहचान कैसे चोरी की है?

कई तरीके हैं जो साइबर अपराधियों को एक पहचान चोरी कर सकते हैं, और कोई एक ऐसे डेटाबेस से समझौता कर रहा है जिसमें निजी जानकारी शामिल है प्रमुख निगमों, सरकारी एजेंसियों, और यहां तक ​​कि आपके डॉक्टर के कार्यालय भी इन डेटाबेस का प्रबंधन करते हैं, लेकिन वे सभी हैकर्स के प्रति कमजोर हैं। एक बार एक हैकर सिस्टम में आ जाता है, तो आपके पास अपने सभी व्यक्तिगत डेटा तक पहुंच होती है, जैसे क्रेडिट कार्ड की जानकारी, सामाजिक सुरक्षा नंबर, पता और जन्मदिन।

वे मौजूदा वित्तीय खाते को लेने के लिए इस जानकारी का उपयोग करते हैं, या वे एक नया खाता भी खोल सकते हैं

साइबर अपराधी हमेशा इन नेटवर्कों और डाटाबेस में कम से कम प्रतिरोध के रास्ते की तलाश में हैं, और वे किसी भेद्यता का फायदा उठाते हैं जो उन्हें मिल सकता है। पुरानी ब्राउज़र या ऑपरेटिंग सिस्टम एक तरह से है जो वे प्राप्त करते हैं, लेकिन वे असुरक्षित वायरलेस इंटरनेट कनेक्शन का उपयोग करके भी प्राप्त कर सकते हैं। साइबर हमलों में इन दिनों काफी सामान्य हैं, और उन संगठनों को डेटा संग्रहित करते हैं जो अत्यधिक उच्च दर पर लक्षित होते हैं।

-2 ->

हालांकि सुरक्षा विशेषज्ञ हमेशा संवेदनशील डेटा की सुरक्षा के लिए प्रयास कर रहे हैं, लेकिन हैकर्स किसी भी स्थायी सुरक्षा उपायों के आसपास तरीके खोजने के लिए कठिन कार्य कर रहे हैं। बहुत से लोग इन घरों में भी, इन हैकर्स के शिकार बन जाते हैं। इस उदाहरण को देखें:

एक महिला अपने कंप्यूटर पर काम कर रही थी और उसने एक पॉप-अप विंडो की चेतावनी देखी जिसने उसे अपने एंटीवायरस प्रोग्राम को अपडेट करने की आवश्यकता थी।

पॉप-अप ने कहा कि वह एक लिंक पर क्लिक कर सकती है, लाइसेंस शुल्क का भुगतान कर सकती है, और उसका कंप्यूटर संरक्षित होगा उसने लिंक पर क्लिक किया और उसकी जानकारी दर्ज की इस बिंदु पर, एक अन्य पॉप-अप दिखाई दिया, और उसने दावा किया कि एक ग्राहक सेवा प्रतिनिधि कंप्यूटर तक पहुंच की मांग कर रहा था, दूरस्थ रूप से, सिस्टम को अपग्रेड करने और सिस्टम को स्कैन करने के लिए।

-3 ->

जब उसने उसे अनुमति दी, उसे सूचित किया गया कि उसके सिस्टम पर एक वायरस था, और इसे हटाने के लिए $ 150 होगा।

न केवल इस महिला ने एक अजनबी को अपने कंप्यूटर पर दूरस्थ रूप से प्रवेश करने की अनुमति दी, लेकिन उसने अपनी क्रेडिट कार्ड की जानकारी भी दी पॉप-अप विंडो उसके एंटीवायरस सॉफ़्टवेयर से नहीं थीं, ज़ाहिर है, यह एक साइबर अपराधी से थी, और उसने उसे इस आपराधिक को केवल व्यक्तिगत जानकारी दी थी।

Cybercrimes के साथ संबद्ध सामान्य शब्दों को परिभाषित करना

परिभाषाओं को समझने में आसानी के साथ साइबर अपराधों से जुड़े कुछ सबसे सामान्य शब्द यहां दिए गए हैं:

• मैलवेयर: "दुर्भावनापूर्ण सॉफ़्टवेयर के संदर्भ में "किसी प्रकार का आक्रामक सॉफ़्टवेयर वायरस और ट्रोजन्स सहित मैलवेयर छाता में फिट हो सकता है मूलतः, किसी भी प्रोग्राम को जो आपके कंप्यूटर पर हो जाता है या इसे स्वीकार करने के बिना इसे मैलवेयर माना जाता है
• ट्रोजन हॉर्स: बस अपने यूनानी नाम की तरह, यह वायरस किसी एंटीवायरस सॉफ़्टवेयर जैसे हानिरहित, या शायद उपयोगी प्रोग्राम के रूप में छिपे हुए किसी कंप्यूटर पर घुस जाएगा।हालांकि, व्यक्तिगत कार्यक्रम डाउनलोड करने के बाद, ट्रोजन ज़िंदा हो जाता है और या तो हार्ड ड्राइव से जानकारी चुरा रहा है, या कुछ मामलों में, इसे नष्ट कर देता है
• स्पाइवेयर: स्पाइवेयर से जुड़े एक काम है: एक कंप्यूटर उपयोगकर्ता की आदतों पर जानकारी और जासूसी को ट्रैक करने के लिए स्पाइवेयर खाते की जानकारी, पासवर्ड और यहां तक ​​कि क्रेडिट कार्ड नंबर भी एकत्र कर सकते हैं। यह तब फाइल के निर्माता को वापस सारी जानकारी भेजता है।
• रूट-किट: यह सिस्टम पर पाए जाने वाले आक्रामक सॉफ़्टवेयर का सबसे कठिन प्रकार है, और एक बार जब वे तय हो गए हैं, तो वे पूरी तरह से हटाने के लिए लगभग असंभव हैं जैसा कि नाम का सुझाव हो सकता है, यह सॉफ़्टवेयर ड्राइव की जड़ में ही खोदता है, और वे निजी जानकारी, पासवर्ड और अधिक चोरी करेंगे, प्रायः कम्प्यूटर स्वामी के बिना भी यह महसूस करने के लिए कि वह वहां मौजूद है।

फ़िशिंग का संक्षिप्त अवलोकन

जब आप मछली पकड़ने के बारे में सोचते हैं, तो आप जानते हैं कि आप पानी में चारा के साथ एक हुक फेंक देंगे, और फिर आने के लिए एक मछली की प्रतीक्षा करें।

कंप्यूटर पर फ़िशिंग की अवधारणा समान है। इस मामले में, साइबर अपराधी एक स्पैम ईमेल भेजता है, जो कि चारा है, और पीड़ित के लिए इंतजार करता है … मछली, एक काटने के लिए। एक अच्छा फिशर हर दिन हजारों ईमेल भेज सकता है, इसलिए चारा लेने वाले कुछ पीड़ितों की बाधाएं उच्च होती हैं।

लोगों को शिक्षित करने के प्रयासों के बावजूद, पीड़ित प्रत्येक दिन और फ़िशिंग ईमेल के लिए आते हैं। वे किसी ऐसे व्यक्ति से दिखाई देते हैं जो आपको पता है कि कौन संक्रमित है, उदाहरण के लिए, जैसे सहयोगी, मित्र या परिवार के सदस्य "व्हेलिंग" एक प्रकार का फ़िशिंग है, लेकिन इस मामले में, यह एक सीईओ या अन्य कार्यकारी को लक्षित करता है, और यह और भी सफल हो सकता है जैसा कि आप महसूस कर सकते हैं, जितना बड़ा लक्ष्य है, उतना कठिन है कि लक्ष्य गिरने वाला है अपने आप को फ़िशिंग और व्हेलिंग से बचाने के लिए, किसी भी ईमेल लिंक पर क्लिक न करें, भले ही ऐसा कोई ऐसा प्रतीत होता है जिसे आप जानते हैं या किसी विश्वसनीय स्रोत से, जैसे बैंक या अस्पताल इसके बजाय, मैन्युअल रूप से वेबसाइट के लिंक में टाइप करें या किसी मौजूदा बुकमार्क का उपयोग करें।

फ़िशिंग साइबर अपराधियों के लिए अरबों डॉलर बनाता है, और उनके लिए उपलब्ध पीड़ितों की लगभग कभी समाप्त नहीं हुई आपूर्ति है। हालांकि विकसित देशों में लोग फ़िशिंग से अवगत हैं, चीन, भारत और अन्य विकासशील देशों में लोग हाल ही में ब्रॉडबैंड इंटरनेट बैंडविगन पर कूद रहे हैं। बुरे लोगों के लिए, ये लोग ताजा मछली हैं जो वे हुक करने के लिए इंतजार नहीं कर सकते

Botnets, और वे कैसे कार्य करते हैं

क्या आपने शब्द, बोनेट को सुना है? यह एक रोबोट नेटवर्क के लिए छोटा शब्द है, जो कि जुड़ा कंप्यूटर का एक समूह है जिसे किसी प्रकार के दुर्भावनापूर्ण प्रोग्राम से संक्रमित किया गया है। यह एक हैकर इन कंप्यूटरों के मालिकों को वास्तव में सूचित किए बिना इन सभी कंप्यूटरों को नियंत्रित करने की अनुमति देता है चूंकि इन मशीनों को एक व्यक्ति द्वारा दूरस्थ रूप से नियंत्रित किया जाता है, इसलिए उन्हें रोबोट, बोट या लाश के रूप में जाना जाता है।

जब कोई वायरस कंप्यूटर को संक्रमित करता है और इसे एक बोटनेट में बदल देता है, तो हैकर कंप्यूटर को दूर से ही नियंत्रित नहीं कर सकता है, वह कंप्यूटर पर सभी डेटा तक भी पहुंच सकता है।

Botnets एक दिलचस्प इतिहास है एक "बॉट" एक कंप्यूटर प्रोग्राम है जिसे एक सर्वर से दूरस्थ रूप से कनेक्ट करने के लिए डिज़ाइन किया गया है, और उसके बाद कमांड चलाएं। मैक्फी ने इन नेटवर्कों पर एक अध्ययन किया, और पाया कि वे साइबर अपराधों का सबसे आम तरीका है इन अपराधों को चोरी डेटा, मैलवेयर स्थापित करने, सेवाओं में बाधा पहुंचाई, और समझौता जानकारी सहित इस के परिणाम व्यवसायों और व्यक्तियों के लिए विनाशकारी हो सकते हैं, न केवल व्यक्ति को पहचान की चोरी के जोखिम में डाल दिया जाता है, व्यवसाय राजस्व खो सकता है, ग्राहक का विश्वास गिर सकता है, उनकी प्रतिष्ठा भुगत सकती है, और कुछ मामलों में, उनके व्यवसाय को करना होगा बंद पूरी तरह से

2010 में वापस, मालिकों के ज्ञान के बिना, दो लाख से अधिक यू.एस. कंप्यूटर सिस्टम बोस्टन में रखे गए थे यह हर 1, 000 कंप्यूटरों में से 5 से 6 के बराबर होती है जिन सिस्टमों की पुरानी, ​​पुरानी, ​​या ऑपरेटिंग सिस्टम अब समर्थित नहीं हैं, जैसे कि विंडो एक्सपी, इन हमलों के लिए अत्यधिक संवेदनशील हैं इसके अतिरिक्त, उन सिस्टमों में पुराने ब्राउज़र हैं, जैसे कि इंटरनेट एक्सप्लोरर के पुराने संस्करणों में भी उच्च जोखिम हो सकता है।

टायपास्क्वेटिंग के बारे में सीखना

आप शायद टाइपोसक्वेटिंग के बारे में भी सुना होगा। यह साइबरस्केटिंग का एक प्रकार है जो इंटरनेट पर लोगों को लक्षित करेगा, जो ऑनलाइन पते पर टाइप करते समय गलती करते हैं उदाहरण के लिए, आप Google पर जा सकते हैं com, लेकिन गौगल में टाइप करें कॉम, बजाय जब ऐसा होता है, तो आपको एक वेबसाइट पर निर्देशित किया जा सकता है जो वास्तव में एक हैकर के स्वामित्व में है।

ये हैकर, जिन्हें "टाइपोसक्वेटर्स" कहा जाता है, इन नंबरों को धोखा वेबसाइटों से बनाते हैं, जो वास्तविक साइट की नकल करते हैं। आपको पता चल जाएगा कि इन साइटों में सेवाओं या उत्पाद हैं जो लक्षित वेबसाइट पर पाए जाने वाले समान हैं, जो अपेक्षाकृत हानिरहित है, लेकिन आप यह भी पा सकते हैं कि वे किसी व्यक्ति की व्यक्तिगत जानकारी, जैसे कि सामाजिक सुरक्षा नंबर या क्रेडिट कार्ड चोरी करने के लिए बनाए गए हैं ।

कभी-कभी, लोग अपने वेबसाइट पर लोगों को पाने के लिए फ़िशिंग का उपयोग करेंगे। उदाहरण के लिए, जब AnnualCreditReport कॉम पहली बार लॉन्च किया गया था, कई धोखाधड़ी साइटें थीं, सभी जानबूझकर त्रुटियों के पते में … लगता है कि AnuallCreditReport कॉम। इन वेबसाइटों को उन लोगों की यात्रा करने के लिए बनाया गया था जो उन पर जाते थे। जैसा कि आप देख सकते हैं, फ़िशिंग और टाइपोस्कटिंग अक्सर हाथ में काम करते हैं

रैंसमवेयर को परिभाषित करना

जैसा कि आप इंटरनेट को ब्राउज़ करते हैं, आप शायद "रैन्समवेयर" में भी आ सकते हैं "फिरौती सॉफ्टवेयर" भी कहा जाता है, ये प्रोग्राम किसी कंप्यूटर को एक वायरस से संक्रमित अनुलग्नक डाउनलोड करते समय घुसपैठ करते हैं। लोग गलत साइट पर जाकर भी रेंसोमवेयर प्राप्त कर सकते हैं।

जब कोई कंप्यूटर रेंसोमवेयर से संक्रमित हो जाता है, तो आप किसी भी फाइल को एक्सेस करने में असमर्थ होंगे, और हैकर के पास मशीन का कुल नियंत्रण होगा। एक पॉप-अप हो सकता है जो यह बताता है कि यह एक "ब्राउज़र सुरक्षा" एप्लिकेशन है या "एंटी-एडवेयर" सॉफ़्टवेयर के रूप में भी है विंडोज़ चलाने वाला कंप्यूटर अक्सर एक पूर्ण स्क्रीन संदेश दिखाता है जो विंडोज़ त्रुटि अलर्ट की तरह दिखता है।आम तौर पर, एक खिड़की एक वास्तविक उलटी गिनती की घड़ी के साथ चली जाती है जो आपको बताती है कि ransomware चल रहा है और आपके पास केवल इतना समय है जब तक कि घड़ी का भुगतान करने के लिए गिना जाता है। यह बहुत अक्षम और काफी घातक है

ये प्रोग्राम अधिक लोकप्रिय होते जा रहे हैं, और चल रहे मैलवेयर खतरे को ऊपर उठा रहे हैं। Ransomware से बचने के लिए, सुनिश्चित करें कि आप अपने ब्राउज़र, ऑपरेटिंग सिस्टम, और एंटीवायरस सॉफ़्टवेयर का सबसे वर्तमान संस्करण चला रहे हैं। आपको यह भी सुनिश्चित करना चाहिए कि आप ईमेल में किसी भी लिंक पर क्लिक न करें, न ही किसी भी वेबसाइट पर जाकर देखें, जो थोड़े ढांचे के रूप में दिखाई देते हैं। यहां तक ​​कि इन वेबसाइटों में वायरस भी शामिल हो सकते हैं जो स्वयं को आपके कंप्यूटर में प्रत्यारोपित कर सकते हैं।

-3 ->

स्केयरवेयर को परिभाषित करना

आपको यह भी पता चल सकता है कि आपके पास स्क्रेवेयर है यह एक प्रकार का मैलवेयर है जो एक चेतावनी संदेश की तरह लगता है, परन्तु इसके बजाय, यह केवल एक रूच है जो किसी व्यक्ति को अपनी व्यक्तिगत जानकारी को भुगतान करने और साझा करने में डराता है।

जैसे ही कोई व्यक्ति स्केयरवेयर के संकेत को स्वीकार करता है, कार्यक्रम कंप्यूटर को स्कैन करना शुरू कर देगा यह अक्सर मशीन के "मेरा कंप्यूटर" अनुभाग का एक स्क्रीनशॉट भी लेता है, और फिर वह उस कंप्यूटर की विशेषताओं की नकल करने के लिए उपयोग करता है जिसे स्वामी जानता है ये स्कैन व्यक्ति को सूचित करेगा कि उनके पास वायरस है, और फिर $ 49 की कम कीमत के लिए कहते हैं। 99 … या अधिक … वे ऐसे सॉफ़्टवेयर डाउनलोड कर सकते हैं जो इस मुद्दे का तुरंत ध्यान रखेगा यदि कंप्यूटर स्वामी सॉफ्टवेयर डाउनलोड नहीं करना चाहता है, तो वे पॉप-अप के साथ बाढ़ आएंगे

कभी-कभी, एक वेबसाइट को स्कवेयरवेयर वितरित करने के लिए प्रोग्राम किया गया है ये पृष्ठ लोगों को हैकर्स लिंक पर क्लिक करने के लिए, और फिर सॉफ्टवेयर डाउनलोड करने में छल कर देते हैं। सॉफ़्टवेयर कभी-कभी एक लिंक के साथ आता है जो किसी स्कैमर के साथ चैट सत्र में व्यक्ति को ले जाएगा। व्यक्तिगत सहायता के लिए इस चैट से जुड़ने के बाद, अगर रिमोट एक्सेस कंट्रोल समीकरण का हिस्सा है, तो स्कैमर को उनके कंप्यूटर पर पूर्ण पहुंच है।

स्कवेयरवेयर की नवीनतम सुविधा में एक पॉप-अप विंडो का उपयोग करना शामिल है जो एक इंटरनेट ब्राउज़र की तरह दिखता है। इस विंडो में एक चेतावनी है जो दावा करती है कि वेबसाइट का सुरक्षा प्रमाणपत्र समाप्त हो गया है, या समान है, और यह कह सकता है "यह साइट आपके कंप्यूटर को नुकसान पहुंचा सकता है "आपको एक बटन, लिंक या पॉप-अप भी दिखाई दे सकता है जो आपको सॉफ़्टवेयर डाउनलोड करने या सुरक्षा सेटिंग्स को अपडेट करने के लिए कहता है।

यह सॉफ़्टवेयर अक्सर "WinFixer," "WinAntispyware," "DriveCleaner," या "WinAntivirus जैसे विशिष्ट नामों के अंतर्गत पाए जाते हैं। हालांकि वे देखते हैं कि वे सुरक्षित कार्यक्रम हैं, वे वास्तव में स्पाइवेयर या एक वायरस भी हैं, जो या तो एक झुंझलाहट हो जाएंगे या जिस तरह से आप अपने कंप्यूटर का उपयोग करते हैं और अपने डेटा को चोरी कर सकते हैं। आप सोच सकते हैं कि यह अविश्वसनीय है, लेकिन वास्तव में इतनी बुद्धिमान लोगों की तरकीब यह है कि इस प्रकार के घोटाले के साथ बहुत सी फॉलो-ऑन हैं आप एक वास्तविक शॉपिंग कार्ट, एक चालान या ऑर्डर फॉर्म देखेंगे, वहां एक जगह है जहां आप अपना क्रेडिट कार्ड दर्ज कर सकते हैं, और आप वास्तविक कार्यक्रम डाउनलोड करेंगे। वास्तव में, यह ऑनलाइन किसी अन्य प्रकार के सॉफ्टवेयर खरीदने से अलग नहीं है।

-2 ->

हालांकि इन कार्यक्रमों में से कई में मूर्खतापूर्ण नाम हैं, वास्तव में आपके कंप्यूटर में हैकिंग अपराधियों के बारे में कोई अजीब बात नहीं है। अंत में, इन कार्यक्रमों में से कोई भी आपके जीवन पर कहर बरपा सकता है, चाहे वह बस एक झुंझलाहट या पूर्ण विकसित आपदा हो। अपने ऑपरेटिंग सिस्टम और ब्राउज़र को अपडेट करके आज ही प्रारंभ करें, और यह सुनिश्चित करें कि आपके पास एक अच्छा एंटीवायरस प्रोग्राम भी इंस्टॉल किया गया है।