सामाजिक इंजीनियरिंग भाड़े से अपने खातों को कैसे सुरक्षित करें

कई उपयोगकर्ता वास्तविकता के प्रति संवेदनशील हो गए हैंसुरक्षा और कंप्यूटिंग के आज। हम आम खतरों के लिए बाहर देखने के लिए जानते हैं; वायरस, कीड़े, और ट्रोजन कुछ नाम करने के लिए। एक और खतरा है जिसे अक्सर अनदेखा किया जाता है और इसे दूर करना मुश्किल होता है; सोशल इंजीनियरिंग। निजी जानकारी जैसे कि वित्तीय, व्यापार रहस्य और यहां तक ​​कि उपकरण भी जोखिम में हैं। सोशल इंजीनियरिंग का मनोवैज्ञानिक पहलू सबसे बड़ा खतरा है, जिसके कारण एक असुरक्षित उपयोगकर्ता को कंप्यूटर पर अनधिकृत पहुंच दी जा सकती है; गोपनीय जानकारी उजागर करना।

सामाजिक इंजीनियरिंग से खातों को सुरक्षित रखें

एक सामाजिक इंजीनियर कोई भी हो सकता है जो लाभ उठा सकता हैक्षति का कारण बनने के लिए आवश्यक जानकारी प्रदान करके लोगों को धोखा देकर उपकरणों या नेटवर्क तक पहुंच। एक सामाजिक इंजीनियर एक कर्मचारी का विश्वास प्राप्त करने के लिए उन्हें उपयोगकर्ता नाम और पासवर्ड की जानकारी दे सकता है या एक सुविधा के लिए प्रवेश पाने के प्रयास में एक कर्मचारी के रूप में प्रस्तुत कर सकता है। यही कारण है कि कंपनियों के लिए यह महत्वपूर्ण है कि वे सुरक्षा नीतियों के बारे में उपयोगकर्ताओं को सूचित करें जैसे कि अपना पासवर्ड कभी न दें, भले ही आपको अपने आईटी विभाग से कॉल आए।

अपने घर के आराम में उपयोगकर्ता के बारे में क्या? मैं, दुर्भाग्य से, स्कैमिंग के लिए दुनिया भर में ख्याति पाने वाले देश में रहता हूं। मुख्य एक के रूप में जाना जाता है लॉटरी घोटाला। संयुक्त राज्य अमेरिका में कई बुजुर्ग पीड़ित हैंलॉटरी जीतने पर सोच में पड़ गए; जानकारी के छोटे स्निपेट के आधार पर जो स्कैमर को उपलब्ध हो सकते हैं; चाहे फोन डायरेक्टरी में हो या कूड़ेदान में छोड़ दिया गया हो, अपने घर के बाहर या ऑनलाइन भी। नाइजीरियाई घोटाले की तरह, कई साल पहले, बुरे लोग अपने शिकार से मिलने के बिना भी पैसे चुरा सकते हैं।

स्कैमर यादृच्छिक देखने के लिए कुख्यात हैंइंटरनेट पर नाम; एजेंटों को विजेता के रूप में सूचित करना। वेस्टर्न यूनियन जैसे मनी ट्रांसफर सेवा का उपयोग करते हुए, कॉल आमतौर पर विजेता को एक निश्चित राशि जमैका भेजने का अनुरोध करता है; आदेश में उनकी जीत इकट्ठा। एक घोटाला एक विशिष्ट अपराधी के रूप में नहीं दिखेगा या पहचान नहीं करेगा। वे अच्छी तरह से बोली जाने वाली, युवा महिलाओं का उपयोग करते हैं, जो पीड़ित को अपना पैसा देने से मना करते हैं।

हमारी बहुत सी ऑनलाइन सगाई होती हैसोशल नेटवर्क, सबसे लोकप्रिय फेसबुक है। आज, फेसबुक केवल कई उपलब्ध अवसरों में से एक है जो एक सामाजिक इंजीनियर आपकी पहचान की नकल करने के लिए उपयोग कर सकता है। इंस्टाग्राम, व्हाट्सएप और अन्य सेवाओं का उपयोग सभी अपने मित्रों और संपर्कों के नेटवर्क में घुसपैठ करने के साधन के रूप में कर सकते हैं। आपके और आपके परिवार की तस्वीरों से भरे खुले खाते, एक ऐसा प्रोफ़ाइल बनाने के लिए सही उपकरण हैं, जो वास्तविक रूप में आपको समझाने में सक्षम हैं। एक सामाजिक इंजीनियर एक दोस्त से संपर्क करने के लिए आपकी नवीनतम समुद्र तट यात्रा का उपयोग कर सकता है, जो एक द्वीप पर फंस जाने के बारे में सही कहानी का उपयोग करता है क्योंकि आपने अपना क्रेडिट कार्ड खो दिया था और घर लौटने के लिए कोई नकदी नहीं थी।

आप सोशल इंजीनियरिंग के शिकार बनने से रोक सकते हैं?

कोई भी सोशल मीडिया अकाउंट, जहां आप साझा करते हैंव्यक्तिगत जानकारी जैसे कि परिवार की तस्वीरें, छुट्टी यात्राएं निजी में सेट की जानी चाहिए; इसे केवल उन लोगों के लिए उपलब्ध करें जिन्हें आप जानते हैं और सत्यापित कर सकते हैं। हमने कुछ ऐसे तरीकों के बारे में चर्चा की है जिनसे आप अपने फेसबुक खाते को बंद कर सकते हैं, सबसे अच्छा विकल्प, निश्चित रूप से, अपने खाते को हटाना या कभी भी एक बनाना नहीं है। हालाँकि, यह बहुत से लोगों के लिए यथार्थवादी नहीं है।

सोशल मीडिया पर एक फोटो अपलोड करने से पहले, हमारे लेख की जाँच करें कि जो EXIF ​​फ़ाइल बनाता है उसमें निहित जानकारी को कैसे हटाया जाए।

• विंडोज में अपनी तस्वीरों से व्यक्तिगत डेटा कैसे निकालें

जोखिम कहाँ मौजूद है, इस पर निर्भर करते हुए, यहां कुछ उपाय दिए गए हैं, जिनका उपयोग आप स्वयं को सामाजिक इंजीनियरिंग से बचाने के लिए कर सकते हैं।

पासवर्ड कभी न दें - परिवार के सदस्यों या सहकर्मियों को भी नहीं।

हमेशा पहचान के लिए पूछें - अगर कोई आपको ईमेल भेजता है, तो आपको सूचित करता हैआपने सिर्फ पॉवरबॉल जीता है, अपने सामान्य ज्ञान का उपयोग करें। क्या आपने कोई लॉटरी टिकट खरीदा या किसी रैफल्स में प्रवेश किया? हाल ही में, मुझे अपने वैकल्पिक खातों में से एक के लिए Apple से ईमेल प्राप्त हुए हैं; मुझे सूचित करते हुए मेरे खाते से छेड़छाड़ की गई और उन्हें समस्या को हल करने के लिए मुझे हस्ताक्षर करने की आवश्यकता है। संदेश इतना वास्तविक लग रहा है; आपको लगता है कि यह वास्तव में ऐप्पल से था, ईमेल पते के लिए डोमेन पर एक साधारण नज़र और मैंने सोचा कि एप्पल ने हॉटमेल का आधिकारिक पते के रूप में उपयोग कब शुरू किया।

अप्रत्याशित आगंतुकों के लिए उपयोग को प्रतिबंधित करें। अगर कोई अजनबी आपके घर या काम की जगह पर जाता है,आप केवल गेट, बरामदा, फ्रंट पोर्च या एक खुले लाउंज क्षेत्र तक पहुंच को सीमित कर सकते हैं। आपके द्वारा दी गई जानकारी की मात्रा को प्रतिबंधित करें और मुठभेड़ के नियंत्रण में रहें। पहचान जैसे जानकारी के लिए पूछें; आप जानकारी भी ले सकते हैं, फिर उस कंपनी को कॉल कर सकते हैं जो वे यात्रा के व्यक्तिगत या उद्देश्य के बारे में अधिक जानकारी प्राप्त करने के लिए प्रतिनिधित्व कर रहे हैं।

सभी आगंतुकों को एस्कॉर्ट करें। यदि कोई अजनबी आपके घर या कार्यालय का दौरा करता है, तो उन्हें घूमने की स्वतंत्रता की मात्रा को सीमित करें।

यदि आप एक कार्यालय के वातावरण में या यहां तक ​​कि काम करते हैंघर, सामान्य गलतियों से बचें जो आपके खाते में किसी को तोड़ना आसान बना सकती हैं। एक नोट पर पासवर्ड न लिखें या इसे अपने मॉनिटर या अपने कीबोर्ड के नीचे चिपका दें। मुझे पता है कि एक अच्छा पासवर्ड याद रखना मुश्किल है, लेकिन संवेदनशील डेटा खोने या आपके खाते से छेड़छाड़ करने की वास्तविकता तुलना में एक महत्वपूर्ण नुकसान है।

डेटा की सुरक्षा करना

एक सामाजिक इंजीनियर का उद्देश्य फसल काटना हैमूल्यवान डेटा। एक मजबूत पासवर्ड का उपयोग करके आपकी जानकारी तक अनधिकृत पहुंच को रोका जा सकता है। यहां कुछ युक्तियों का उपयोग आप उचित पासवर्ड नीतियों को लागू करने के लिए कर सकते हैं:

द्वि-कारक प्रमाणीकरण का उपयोग करें। यह आज की दुनिया में विशेष रूप से उपयोगी हैयात्रा और संचार। दो-कारक प्रमाणीकरण अनधिकृत पहुंच के लिए कई अवरोध बनाता है। उदाहरण के लिए, यदि आप किसी असामान्य स्थान से अपने ईमेल खाते में प्रवेश कर रहे हैं, तो ईमेल सेवा भौगोलिक स्थिति का उपयोग करके आपके स्थान के आधार पर निर्धारित कर सकती है। ईमेल सेवा चार अंकों के पिन जैसे सत्यापन के एक अतिरिक्त बिंदु का अनुरोध कर सकती है; अपने सेलुलर फोन के लिए भेजा। दो-कारक प्रमाणीकरण का उपयोग करने के लिए हमारी व्यापक मार्गदर्शिका देखें।

• सुनिश्चित करें कि आपका पासवर्ड किसी विशेष समय के बाद समाप्त हो रहा है।
• एक सुरक्षित पासवर्ड बनाएं जिसमें अक्षरों, संख्याओं और प्रतीकों का मिश्रण हो।
• असफल प्रयासों की संख्या को सीमित करने के लिए लॉकआउट नियम।

अपने कंप्यूटर को कभी भी कार्यालय में खुला न छोड़ें। अन्य उपयोगकर्ता इसे एक्सेस करने में सक्षम हो सकते हैं। की एक त्वरित हड़ताल विंडोज + एल आपके वापस आने तक कमांड आपके कंप्यूटर स्क्रीन को लॉक कर सकती है।

डेटा एन्क्रिप्शन। हमने पहले सेटिंग की और देखास्थानीय ड्राइव और पोर्टेबल स्टोरेज डिवाइस दोनों पर विंडोज 10 में एन्क्रिप्शन को कॉन्फ़िगर करना। एन्क्रिप्शन आपके डेटा को सुरक्षित करने में मदद करता है, जिससे यह उपयोगकर्ताओं के लिए अपठनीय हो जाता है; जिनके पास पहुंचने के लिए उपयुक्त कोड नहीं हैं। यह विशेष रूप से आसान हो सकता है अगर एक सामाजिक इंजीनियर सफल हो; अपने कंप्यूटर या अंगूठे ड्राइव चोरी।

एक वीपीएन का उपयोग करें। एक वर्चुअल प्राइवेट नेटवर्क एक अन्य तकनीक है जिसकी हमने हाल ही में एक लेख में चर्चा की है। वीपीएन कनेक्शन उपयोगकर्ता को दूरस्थ रूप से किसी अन्य कंप्यूटर पर संसाधनों को सुरक्षित रूप से एक्सेस करने की अनुमति देता है।

हमेशा बैकअप। नियमित बैकअप बनाए रखना एक उपयोगी अभ्यास हैडेटा हानि के खिलाफ। उपयोगकर्ताओं को यह सुनिश्चित करना चाहिए कि लगातार बैकअप किया जाए। अपने बैकअप को सुरक्षित रखना भी महत्वपूर्ण है; यह विंडोज 10 में निर्मित समान एन्क्रिप्शन टूल्स का उपयोग करके किया जा सकता है।

संवेदनशील डेटा का निपटान

संवेदनशील जानकारी का निपटान जो हो सकता हैसामाजिक इंजीनियरों द्वारा आपके बारे में व्यक्तिगत डेटा का उपयोग करने के लिए उपयोग किया जाता है। आपके घर के बाहर कूड़ेदान में रखे उत्पाद के बॉक्स पर अपना पता रखने वाले लेबल जैसा ही कुछ।

पुराने कंप्यूटर उपकरणों का निपटान भी हैमहत्वपूर्ण। एक पुरानी हार्ड डिस्क या थंब ड्राइव को ठीक से नष्ट किया जाना चाहिए। ऐसा करने का एक तरीका है डिस्क या अंगूठे के ड्राइव के प्लेटफॉर्म को बिखरने के लिए एक हथौड़ा का उपयोग करना। मुझे पता है कि यह थोड़ा आदिम है, लेकिन यह अगली सबसे अच्छी बात है जो आप कर सकते हैं। पुराने क्रेडिट कार्ड एक और वेक्टर हैं जिनका उपयोग आपके बारे में जानकारी प्राप्त करने के लिए किया जा सकता है। क्रॉस श्रेडर में निवेश करने से क्रेडिट कार्ड, ऑप्टिकल डिस्क और संवेदनशील दस्तावेजों दोनों को नष्ट करने में मदद मिल सकती है।

ऑनलाइन पहचान

एक वैकल्पिक ऑनलाइन पहचान बनाना एक हो सकता हैआपकी व्यक्तिगत जानकारी और गोपनीयता की सुरक्षा के लिए महत्वपूर्ण कुंजी। आपके पास कई ईमेल खाते और उपनाम हो सकते हैं; इसका उपयोग विभिन्न उद्देश्यों के लिए किया जाता है। उदाहरण के लिए, आपके पास केवल न्यूज़लेटर्स और उन वेबसाइटों के लिए एक ईमेल ईमेल हो सकता है, जिन पर आप साइन इन करते हैं; किसी भी व्यक्तिगत जानकारी का खुलासा करने की आवश्यकता के बिना।

आउटलुक जैसी लोकप्रिय वेबमेल सेवाएं।कॉम, Google का Gmail और Apple का iCloud सभी अन्य खाते बनाने में सहायता करते हैं। सुरक्षा की एक अतिरिक्त परत जिसे आप एकीकृत कर सकते हैं, जब एक नया खाता स्थापित करना सुरक्षा प्रश्नों जैसे नकली उत्तर प्रदान करना है आपकी पसंदीदा खेल टीम या पहली प्रेमिका क्या है। यह निश्चित रूप से खाते की संभावना को कम कर देगा यदि कोई सामाजिक इंजीनियर आपके बारे में थोड़ा जानता है तो समझौता हो जाएगा।

अपने ऑपरेटिंग सिस्टम और एप्लिकेशन अपडेट रखें

नियमित सुरक्षा अपडेट इसका महत्वपूर्ण हिस्सा हैंआपकी जानकारी की सुरक्षा करना; हमलावरों से इसे तोड़ने के नए तरीके खोज रहे हैं। इंटरनेट ने खेल को बदल दिया है कि हम सुरक्षा के लिए कैसे दृष्टिकोण रखते हैं। हमने हाल ही में विंडोज 10 में रखरखाव के अनुभव में कुछ बदलावों पर चर्चा की है। टैबलेट, स्मार्टफोन या डेस्कटॉप कंप्यूटर जैसे उपकरणों का उपयोग करते समय; नवीनतम अद्यतन स्थापित करना आगे रहने का एक महत्वपूर्ण हिस्सा है। नए अपडेट और पैच को पहचानने की आदत विकसित करें, फिर रिलीज़ होने पर उन्हें तुरंत इंस्टॉल करें।

मोबाइल उपकरण

हम अपनी कुछ सबसे संवेदनशील जानकारी संग्रहीत करते हैंमोबाइल उपकरणों पर; जैसे स्मार्टफोन और टैबलेट। इन उपकरणों को सुरक्षित रखना मोबाइल ऑपरेटिंग सिस्टम डेवलपर्स और हार्डवेयर विक्रेताओं की सर्वोच्च प्राथमिकता बन गई है। Apple ने तीन साल पहले iPhone 5s पर टच आईडी पेश की थी; जबकि सैमसंग और कई अन्य ब्रांडों ने अपनी बायोमेट्रिक तकनीकों को पेश किया है। सुनिश्चित करें कि आप इन अंतर्निहित सुरक्षा तंत्रों का लाभ उठाते हैं। जो कोई भी आपके फोन तक पहुंच पाता है, वह आपके ईमेल, संपर्क और अन्य संवेदनशील जानकारी को तुरंत देख सकता है।

ऑनलाइन व्यवहार और गतिविधि

ऑनलाइन आपकी गतिविधियों का महत्वपूर्ण प्रभाव पड़ता हैअपनी सुरक्षा पर। व्यक्तिगत वेबसाइटों से सामग्री डाउनलोड करना या यहां तक ​​कि टोरेंट क्लाइंट का उपयोग करने से आपका कंप्यूटर दुर्भावनापूर्ण कोड में खुल सकता है। कुछ टॉरेंट सॉफ़्टवेयर आपके डिवाइस पर पिग्गीबैक में दुष्ट सॉफ़्टवेयर के लिए आसान बनाते हैं। जेएवीए या विनज़िप जैसे वैध सॉफ़्टवेयर ऐड-ऑन स्थापित करेंगे जिन्हें निकालना मुश्किल है। इन एप्लिकेशन को इंस्टॉल करते समय ऑन-स्क्रीन निर्देशों को ध्यान से पढ़ें।

अपने बैंक विवरणों पर नियमित रूप से नज़र रखें और सामान्य गतिविधियों के किसी भी संकेत को देखें, जैसे कि उन खर्चों के बारे में जिन्हें आप जानते नहीं हैं। ऐसी घटनाओं की स्थिति में तुरंत अपने बैंक से संपर्क करें।

संशय और व्यवहार का व्यवहार करनाआप जो साझा करते हैं और कुछ रणनीतियों को लागू करने के साथ परिवचन करते हैं, वह आपको सामाजिक इंजीनियरों के लिए एक लक्ष्य से कम कर देगा। गोपनीयता हमारी कंप्यूटिंग गतिविधियों का एक महत्वपूर्ण हिस्सा है जिसे स्वैच्छिक प्रकटीकरण द्वारा खो दिया जा सकता है। यह जानकारी लेने के लिए बहुत सारी जानकारी है, इसलिए यहां एक सारांश है कि हमने क्या चर्चा की।

• सुरक्षा खतरे संगठन के अंदर या बाहर से आ सकते हैं।
• डेटा और उपकरण दोनों को नुकसान से बचाने के लिए सुरक्षा योजना का विकास और रखरखाव महत्वपूर्ण है।
• आपके ऑपरेटिंग सिस्टम और एप्लिकेशन को अपडेट रखने से आप गेम से आगे रहते हैं। सामाजिक इंजीनियर और हैकर्स लगातार दरार की जांच कर रहे हैं, हमेशा इसे ध्यान में रखें।

क्या आपके पास अन्य सुझाव हैं? नीचे दिए गए अनुभाग में एक टिप्पणी छोड़ें और इसे हमारे साथ साझा करें।