हैकरों का काम आसान करते हैं आप, सार्वजनिक व असुरक्षित पासवर्ड इस्तेमाल करना
नई दिल्ली। अगर कोई साइबर हैकर किसी कंपनी या किसी के कंप्यूटर को हैक करना चाहे, तो उसे बहुत सारी जानकारी की जरूरत पड़ेगी। जितनी ज्यादा जानकारी, उतनी ज्यादा आसानी से हैकर अपना काम कर सकेगा।
असुरक्षित और सार्वजनिक रूप से रखे हुए पासवर्ड
आमतौर पर लोग पासवर्ड कुछ ऐसा बनाते है जिसका बहुत आसानी से अंदाजा लगाया जा सकता है। जैसे कि उनके पालतू जानवर का नाम या उनके घर की सड़क का नाम। अगर आपको पासवर्ड बनाना है तो उसमे एल्फाबेट, नम्बर और स्पेशल कैरेक्टर का सही मेल होना चाहिए। आपको अपना पासवर्ड लगातार बदलते रहना चाहिए। बहुत से लोग सबसे बड़ी गलती यह करते हैं कि वे अपना पासवर्ड कहीं लिख कर रख देते हैं।
यह भी पढ़ें : RSS प्रमुख मोहन भागवत बोले, जब कोई युद्ध नहीं, तो फिर सैनिक क्यों हो रहे शहीद
एक पासवर्ड, अनेक अकाउंट
कई लोग एक ही पासवर्ड से कई अकाउन्ट चलाते हैं। इससे अलग अलग पासवर्ड याद नहीं रखना पड़ता। अगर आप ऐसा करते है तो सतर्क हो जाएं। मान लीजिए कि आपने अपने दफ्तर के ईमेल आईडी का पासवर्ड और अपने ट्विटर अकाउंट का पासवर्ड एक ही रखा है तो आपके दफ्तर के ईमेल आईडी और ट्विटर अकाउंट को हैक करना मुश्किल बात नहीं होगी।
फिशिंग और स्पीयरफिशिंग-सीधा निशाना
फिशिंग में आम तौर पर कोई ऐसा ईमेल भेजा जाता है जिसमें कोई अटैचमेंट होता है। जैसी कि कोई तस्वीर, फाइल या लिंक। आपके द्वारा वह अटैचमेंट खोलते ही आपका कंप्यूटर हैक हो जाता है। हालांकि स्पीयरफिशिंग में ऐसा नहीं होता है। स्पीयरफिशिंग में हैकर खुद फोन करता है और आपसे ईमेल खोलने को कहता है। चूंकि वो आपसे बात कर रहा है इसलिए आप बिना संदेह के उसका ईमेल खोलते हैं।
यह भी पढ़ें : CBI से राकेश अस्थाना का हुआ तबादला, 3 और अफसर हटाए गए
कमजोर कड़ी पकडऩे हुई देर
कई बार ऐसा होता है कि कंपनी के आईटी एडमिनिस्ट्रेटर को कोई कमजोर कड़ी मिल जाती है मगर उस कड़ी को ठीक करने में वक्त लगता है। अगर यह कमजोर कड़ी हैकर को मिल गई तो उसके लिए काम बहुत आसान हो जाएगा। इसलिए किसी भी कमजोर कड़ी के बारे में बात करने से पहले आईटी एडमिनिस्ट्रेटर के पास पर्याप्त समय होना चाहिए ताकि वह हैकर से पहले उस कड़ी को मजबूत बना सके।
कमजोर सर्वर सेटअप
आईटी एडमिनिस्ट्रेटर के ऊपर पूरे सर्वर के सेटअप की जिम्मेदारी होती है जिसकी वजह से हो सकता है कि वह कोई आसान सा पासवर्ड बनाकर भूल जाए। हालांकि दूसरे एडमिनिस्ट्रेटर को यह पासवर्ड बदलना चाहिए मगर ऐसा होता नहीं है और इसी गलती का फायदा हैकर उठा लेते हैं। कई बार आईटी एडमिनिस्ट्रेटर की जिम्मेदारियों को बहुत जल्दी जल्दी बदला भी जाता है। इससे आपका सेटअप हैक करना बहुत आसान हो जाता है।
इंटरनेट में कैसे रहें सतर्क
अमेरिकी खुफिया एजेंसी एनएसए ने केवल अमेरिकी नागरिकों और नेताओं की ही नहीं, बल्कि दुनिया भर के लोगों की जासूसी की। तो जब कोई एजेंसी ऐसा कर सकती है तो भला हम-आप कैसे सुरक्षित महसूस कर सकते हैं?
फेसबुक, गूगल और माइक्रोसॉफ्ट जैसी बड़ी कंपनियों के पास आपकी अलग अलग जानकारी होती है। पूरी जानकारी को कंपनी का हर सदस्य नहीं देख सकता है। उनके पास आपका नियमित डेटा होता है, वे आपके मेसेज नहीं खोल सकते हैं। लेकिन जब खुफिया एजेंसी के पास आपके कंप्यूटर पर चल रहे माइक्रोसॉफ्ट प्रोसेसर से लेकर आपके गूगल, फेसबुक और दूसरे अहम अकाउंट की जानकारी होती है तो उनके पास सब कुछ होता है। इन एजेंसियों के पास ऐसे सॉफ्टवेयर होते हैं कि वे जब चाहें आपके कंप्यूटर से खुद अपने कंप्यूटर को जोड़ कर आपकी हर हरकत का पता कर सकते हैं। हालांकि अमेरिकी कांग्रेस द्वारा पारित कानून के अनुसार केवल जिस व्यक्ति पर शक है, उसके अकाउंट से जुड़ी जानकारी के लिए खुफिया एजेंसी को पहले अदालत से अनुमति लेनी होती है। इसके आधार पर उन्हें इंटरनेट कंपनियां सर्वर तक की पहुंच देती हैं। थोड़ी बहुत इंटरनेट जासूसी सभी देशों की सरकार करती है। यह देश की सुरक्षा के लिए अहम भी है। इसमें कंप्यूटर के डेटा के साथ साथ आपके फोन की सारी जानकारी भी मौजूद है। बड़े कैमरे से कोई आप पर नजर रखे तो आप उस से बच भी सकते हैं, लेकिन जासूसी ऐसे स्तर पर हो रही है कि आईक्लाउड और एयर एंड्रॉयड जैसे सॉफ्टवेयर का इस्तेमाल भी सुरक्षित नहीं है।
हैकिंग से बचें
हमेशा ध्यान रखिए कि हैकर्स सेंधमारी कर किसी भी डिवाइसिस से आपकी निजी जानकारी चुरा सकते हैं। हमारे वाई-फाई से लेकर स्मार्टफोन कुछ भी सुरक्षित नहीं है। अगर हम अनप्रोटेक्टेड व पब्लिक वाईफाई (रेलवे स्टेशन, बाजार, रेस्तरां आदि पब्लिक प्लेस) इस्तेमाल करते हैं तो हमारा मोबाइल हैक हो सकता है। किसी दूसरे व्यक्ति के यूएसबी से फोन चार्ज करने पर भी मोबाइल हैकिंग का खतरा रहता है। मोबाइल पर आने वाले अज्ञात मैसेज के लिंक को खोलने से भी फोन हैक हो सकता है।अगर आपका फोन हैंग या बिना इस्तेमाल के गर्म हो रहा है तो समझिए फोन हैक हो गया है। इसके अलावा फोन खुद से रिबूट होने लगे या स्विच ऑफ हो जाए तो यह भी हैंकिंग का संकेत हो सकता है। आप अपने फोन को स्विच ऑफ कर रहे हैं और वो बंद न हो तो यह भी एक खतरे की घंटी है।
आपके फोन में आने वाले मैसेज में अगर कोई अधूरे यूआरएल वाला लिंक आया है तो उसे भूलकर भी न खोलें। अनजान मैसेज में दिए लिंक को कभी नहीं खोलें। अज्ञात कम्प्यूटर से फोन चार्ज करते वक्त ओनली चार्जिंग ऑप्शन ही चुनें। रिमेम्बर पासवर्ड ऑप्शन पर कभी क्लिक न करें। पब्लिक वाई-फाई का इस्तेमाल करते वक्त ऑटोमैटिक कनेक्शन ऑप्शन को बंद कर दें। भूलकर भी सार्वजनिक वाई-फाई से पैसे का लेन-देन या किसी भी तरह की खरीददारी न करें। अपने फोन को पासकोड से लॉक करें। चार डिजिट के पासकोड का इस्तेमाल और साथ में सेल्फ-डिस्ट्रक्ट फीचर को एक्टिवेट करना बेहद ही सुरक्षित तरीका है। सेल्फ डिस्ट्रक्ट फीचर में आपके फोन में बार-बार गलत पासकोड डालने से फोन का डेटा पूरी तरह से गायब हो जाएगा। सॉफ्टवेयर अपडेट में हमेशा उन कमियों को दूर किया जाता है जिनका फायदा हैकर उठाकर आपके डिवाइस के साथ छेड़छाड़ कर सकते हैं।
फिशिंग
फिशिंग दरअसल एक फ्रॉड ई मेल है, जिसकी मदद से आपसे डेटा मंगाया जाता है। हैकर फिशिंग ई मेल के जरिए आपको यह भरोसा दिलाने की कोशिश करता है कि वह आपके फायदे के लिए बैंक एकाउंट की जानकारी या अन्य डेटा मांग रहा है। मसलन आपके बैंक की तरफ से एक ईमेल आता है जिसमें कहा जाता है कि आपका डेबिट कार्ड रद हो गया है और कार्ड नंबर या आधार नंबर बताने पर ही आपको नया कार्ड जारी किया जाएगा। आपको लग सकता है कि बैंक ने ही यह जानकारी आपसे मांगी है, लेकिन यह हैकर हो सकता है। फिशिंग ई मेल में एक लिंक होता है जिस पर आपको क्लिक कर नकली वेब पेज पर ले जाया जाता है। अगर आप उनके झांसे में आ गए तो आप वहां अपने एकाउंट की जानकारी दर्ज कर देते हैं और यह हैकर के सर्वर में चला जाता है। इसके बाद हैकर आपके बैंक खाते या कार्ड से रकम उड़ा सकता है। फिशिंग का दूसरा स्वरूप है 'स्पियरफिशिंग' जिसमें हैकर सीधे फोन कर आपसे कार्ड, अकाउंट या पिन नंबर की जानकारी ले लेता है और आपके खाते से रकम उड़ा ली जाती है।