जबकि कई चीजें हैं जो आपकी व्यक्तिगत जानकारी को उजागर कर सकती हैं (जैसे डेटा उल्लंघनों), ऐसी सावधानियां हैं जो आप दूसरों को रोकने के लिए ले सकते हैं जो आपके नियंत्रण में अधिक हैं। लेकिन आप आम पहचान की चोरी के घोटालों से कैसे बचते हैं? आज, हम आपको दिखा रहे हैं कि क्या देखना है, और कैसे अपनी सुरक्षा करना है।
ए 2018 का अध्ययन जेवलिन स्ट्रेटजी एंड रिसर्च द्वारा पाया गया कि 16.7 मिलियन पहचान धोखाधड़ी के शिकार थे 2017 में - यह पिछले वर्ष की तुलना में एक उच्च रिकॉर्ड है - और सभी चीजें एक निरंतर प्रवृत्ति की ओर इशारा करती हैं ऊपर की ओर। उसी वर्ष, अमेरिकी जनता को $ 16.8 बिलियन डॉलर के रूप में धोखा दिया गया था। अपराधियों को जटिल पहचान धोखाधड़ी योजनाओं में उलझाया जाता है, जिससे पीड़ितों को उनके चक्कर में छोड़ दिया जाता है। इसका मतलब है कि अब, पहले से कहीं अधिक, आपको उन घोटालों पर नजर रखने की आवश्यकता है जो आपकी व्यक्तिगत जानकारी चुरा लेंगे। जानने के लिए आगे पढ़ें।
चूंकि घोटाले पहचान की चोरी का एक अधिक या कम परिहार्य स्रोत हैं, आप उनमें से कई को आसानी से रोक सकते हैं - यदि आप जानते हैं कि क्या देखना है। उस ने कहा, घोटाले कई रूप लेते हैं, और कुछ अधिक सामान्य होते हैं। फ़िशिंग से, सार्वजनिक वाई-फाई पर हैकिंग और गैस पंपों पर स्कीमिंग से लेकर फर्जी फोन कॉल और नौकरी के घोटाले तक - कई हैं। आइए प्रत्येक पर एक करीब से नज़र डालें।
"स्किमर्स" ऐसे उपकरण हैं जो चोर उन मशीनों में जोड़ते हैं जिन्हें आप अपने क्रेडिट या डेबिट कार्ड - एटीएम, गैस पंप और यहां तक कि फास्ट फूड भुगतान स्टेशनों के माध्यम से स्वाइप करते हैं। जब भी किसी कार्ड के माध्यम से स्वाइप किया जाता है, तो उसकी जानकारी उसकी चुंबक पट्टी से चुरा ली जाती है और अपराधी को बाद में क्लोन कार्ड बनाने के लिए दूर संग्रहीत किया जाता है। कुछ लोग अपने पिन को दर्ज करने के लिए मशीन में एक कैमरा भी जोड़ते हैं - इस तरह, वे आपके कार्ड नंबर और आपके पिन नंबर दोनों को प्राप्त कर सकते हैं और आपके खाते को पूरी तरह से सूखा सकते हैं।
सार्वजनिक वाई-फाई, उदाहरण के लिए एक हवाई अड्डे पर पाया जाता है, असुरक्षित हो जाता है। इसका मतलब है कि जब आप इससे जुड़ते हैं, तो आपके द्वारा की जाने वाली गतिविधियों को नेटवर्क के मालिक और हैकर्स द्वारा देखा जा सकता है। इसका मतलब है कि आपके द्वारा देखे जाने वाले किसी भी संवेदनशील खाते - जैसे आपके बैंक खाते - हैकर्स को आपके उपयोगकर्ता नाम और पासवर्ड को सापेक्ष आसानी से दे सकते हैं।
फ़िशिंग योजनाएं सबसे आम कंप्यूटर-आधारित पहचान की चोरी योजनाएं हैं। वे कई अलग-अलग माध्यमों से होते हैं, जैसे कि पाठ संदेश, ईमेल, फोन कॉल और सोशल मीडिया - लेकिन इन सभी का एक ही लक्ष्य है: अपनी व्यक्तिगत पहचान की जानकारी का खुलासा करना। इनमें से प्रत्येक का एक अलग नाम है, इसलिए हम हर एक को अलग-अलग तोड़ेंगे:
ऐसा तब होता है जब कोई हैकर वेबसाइट की होस्ट फ़ाइल या डोमेन नाम के साथ छेड़छाड़ करता है, ताकि जब आप साइट या प्रकार पर क्लिक करें URL और "एंटर" पर हिट करने के बाद, आप एक नकली "स्पूफ" वेबसाइट पर पहुंच गए, जो ठीक उसी तरह दिखती है जैसे आप चाहते हैं पर जाएँ। फिर, जब आप व्यक्तिगत रूप से पहचान करने वाली जानकारी - क्रेडिट कार्ड नंबर, एसएसएन, पते, आदि इनपुट करते हैं। - आपने स्वेच्छा से हैकर को अपनी पहचान का उपयोग करने के लिए छोड़ दिया है जैसा कि वह फिट देखता है।
यह शब्दों पर एक चतुर नाटक है ”आवाज फिशिंग। " एक चोर फोन पर आपसे संपर्क करता है, एक वैध संगठन में काम करने वाले एक व्यक्ति की तरह दिखावा करता है आईआरएस या एक अन्य सरकारी एजेंसी, एक वित्तीय संस्थान, भुगतान सेवा संगठन, या अन्य प्रसिद्ध कंपनी। विशिंग का एक अन्य तरीका रोबो-कॉल्स हैं, जो प्रीरेक्स्ड संदेश हैं जो आपको कॉल करने का आग्रह करते हैं संपर्क नंबर, एक आपातकाल का हवाला देते हुए आपको व्यक्तिगत जानकारी या क्रेडिट कार्ड प्रदान करने की आवश्यकता होती है संख्या।
कंपनियों और लाइनों के कुछ और उदाहरण जो वे उपयोग कर सकते हैं:
इस प्रकार के फ़िशिंग में, चोर उन वेबसाइटों का निर्माण करते हैं जिनके पास "बहुत अच्छा होना सही है" उन पर प्रदान करता है। वे इन साइटों को Google में स्थान प्राप्त करते हैं ताकि उपयोगकर्ता उन्हें अपने सामान्य इंटरनेट खोजों के दौरान पाएं। साइट पर एक बार, यदि आप उनके प्रस्तावों का लाभ उठाने की कोशिश करते हैं, तो आप अपनी व्यक्तिगत जानकारी खोने के लिए अतिसंवेदनशील हो जाते हैं।
उदाहरण के लिए, एक टेक स्टोर $ 429.99 के लिए एक 55 ”4K टीवी का विज्ञापन कर सकता है, और आपको एक साइट मिलती है जो $ 99.99 के लिए एक ही टीवी का विज्ञापन करती है।
इस तरह फ़िशिंग एक पाठ संदेश के रूप में प्रस्तुत होता है जो एक वित्तीय संस्थान या अन्य वैध संगठन से प्रतीत होता है। यह तत्काल लगेगा और आपको यह सोचकर डराने की कोशिश की जाएगी कि यदि आपने उत्तर नहीं दिया तो आपको आर्थिक क्षति या अन्य शुल्क भुगतना पड़ेगा। आमतौर पर एक लिंक पर क्लिक करना शामिल होता है, और उस लिंक में आपसे व्यक्तिगत रूप से पहचान के लिए जानकारी मांगी जाएगी।
मैलवेयर के माध्यम से फ़िशिंग तब होती है जब कोई चोर ईमेल, वेबसाइटों, या इलेक्ट्रॉनिक दस्तावेज़ों पर एक हानिकारक कंप्यूटर प्रोग्राम संलग्न करता है जो अन्यथा सहायक और हानिरहित दिखाई देते हैं। एक बार जब आप अनुलग्नक खोल देते हैं, हालांकि, मालवेयर ट्रैक और रिकॉर्ड करने के लिए कुंजी लकड़हारा और स्क्रीन लॉगर का उपयोग करता है आप अपने कंप्यूटर या डिवाइस पर जो कुछ भी करते हैं - कीबोर्ड स्ट्रोक से लेकर वेबसाइट विज़िट और सब कुछ के बीच। मालवेयर इसके बाद चोर को यह जानकारी भेजता है, जो आपकी हर हरकत को रियल-टाइम देख सकता है और उसमें से यूजरनेम और पासवर्ड ले सकता है।
एक गंभीर उदाहरण एक ईमेल है जो इंटरनेट सुरक्षा कंपनी नॉर्टन एंटी-वायरस से आता है। आपने एक अपडेट किया हुआ वेब ब्राउज़र इंस्टॉल करने के लिए कहा है - लेकिन वास्तव में, यदि आप लिंक पर क्लिक करते हैं और अपडेट किए गए ब्राउज़र को डाउनलोड करते हैं, तो आप केवल मैलवेयर डाउनलोड कर रहे हैं।
हर किसी ने किसी न किसी बात पर स्पैम पाया है। यदि आपके पास एक ईमेल खाता है, तो आपने स्पैम प्राप्त कर लिया है, चाहे आपको इसका एहसास हो या नहीं। इस योजना में, आप बार-बार स्पैम ईमेल भेजते हैं, जो स्कॉलरशिप, बिजनेस पार्टनरशिप, फ्री प्रॉडक्ट्स के लिए अवसर प्रदान करता है, जो कि कथित डेटिंग वेबसाइटों से "मैच" करता है। वे एक संगठन होने का दिखावा कर सकते हैं जो आप के हैं। फिर, हमेशा की तरह, लक्ष्य आपको अपनी व्यक्तिगत पहचान की जानकारी प्रदान करने के लिए संकेत देना है।
स्पीयर फ़िशिंग एक उल्लेखनीय अंतर के साथ ईमेल या स्पैम फ़िशिंग की तरह है: वे व्यवसायों को लक्षित करते हैं। प्रत्येक ईमेल को एक संगठन में हर कर्मचारी के बारे में भेजा जाता है और यह देखने के लिए लिखा जाता है कि यह संगठन के भीतर एक विभाग से आता है, जैसे आईटी या एचआर। यह अनुरोध हो सकता है कि प्रत्येक कर्मचारी जवाब में "सत्यापन प्रयोजनों" के लिए अपना उपयोगकर्ता नाम और पासवर्ड भेजें।
इस प्रकार के घोटाले में आपके और किसी अन्य पक्ष के बीच संचार को बाधित करना शामिल है, जो किसी भी पक्ष को जाने बिना। चोर जानकारी रिकॉर्ड करता है और इसका उपयोग आपके खातों तक पहुंचने के लिए करता है। एक सामान्य उदाहरण आपके बैंक या क्रेडिट खाते की तरह एक ऑनलाइन वेबसाइट तक पहुंच रहा है। जब आप लिंक पर क्लिक करते हैं, तो आपको वेबसाइट पर ले जाया जाता है - वास्तव में नहीं के अलावा: वेबसाइट वास्तव में आपको किसी अन्य वेबसाइट पर पुनर्निर्देशित कर रही है, जो आपको देखने की कोशिश कर रहे व्यक्ति की तरह ही दिखती है। यदि आप URL को देखना चाहते हैं, तो यह कुछ ऐसा कहेगा:
http://www.attacker.com/http://www.server.com
इस वेबसाइट पर आपके द्वारा दर्ज की गई कोई भी जानकारी (उपयोगकर्ता नाम, पासवर्ड, जानकारी की पुष्टि करना) वित्तीय संस्थान की वेबसाइट, और वित्तीय संस्थान की वेबसाइट की जानकारी को फिर से पुन: जारी किया जाता है आप।
जैसे ही आप अपने व्यवसाय के बारे में सामान्य होते हैं, चोर चुपचाप आपकी व्यक्तिगत पहचान की जानकारी देख रहा है और प्राप्त करता है।बीच वाला व्यक्ति"वेबसाइट वे आपके और आपके द्वारा देखे जा रहे वैध साइट के बीच फिसल गई। यह फ़ार्मिंग के समान है, सिवाय इसके कि जानकारी वास्तव में आपके और आपके द्वारा देखी जाने वाली वेबसाइट के बीच से गुजरती है।
इन घोटालों से बचना वास्तव में जटिल नहीं है, एक बार जब आप जानते हैं कि क्या देखना है। व्यक्तिगत जानकारी ऑनलाइन देने से बचें, फोन द्वारा, या अन्यथा जब तक आप यह सत्यापित नहीं कर सकते कि वे वैध नहीं हैं। लेकिन यह उस हिस्से में है - सत्यापन - जो कुछ अभ्यास करता है और जो कुछ भी जांचना है उस पर थोड़ी सलाह लेता है। लेकिन इससे पहले कि हम इसमें शामिल हों, सामान्य सलाह का एक टुकड़ा: भले ही आप इस खंड में सुझावों का पालन करें, नियमित रूप से अपनी क्रेडिट रिपोर्ट देखें. इस तरह, आप देख सकते हैं कि क्या उन पर कोई गलत गतिविधि है और तेजी से कार्रवाई हो रही है। 3 प्रमुख क्रेडिट ब्यूरो में से प्रत्येक (एक्सपीरियन, TransUnion, तथा Equifax) एक मुफ्त वार्षिक क्रेडिट रिपोर्ट प्रदान करते हैं। उन्हें साल भर में बाहर रखें और आप हर 4 महीने में एक मुफ्त रिपोर्ट प्राप्त कर सकते हैं।
कहा कि, ऊपर दिए गए घोटालों में से प्रत्येक से कैसे बचें, इस पर ध्यान दें।
क्रेडिट और डेबिट कार्ड स्किमिंग से बचने का सबसे स्पष्ट तरीका सिर्फ अपने क्रेडिट या डेबिट कार्ड का उपयोग नहीं करना है। इसके बजाय, नकद या प्रीपेड कार्ड का उपयोग करें। लेकिन हम मानते हैं कि यह हमेशा व्यावहारिक नहीं है। इसलिए, कुछ बातों का ध्यान रखें: यदि मशीन का कोई भी भाग अन्य भागों की तुलना में रंग या सामग्री में भिन्न दिखता है, तो यह एक स्किमर हो सकता है। यदि यह शिथिल या खराब व्यवहार करता है, तो यह एक स्किमर हो सकता है। कुछ गैस स्टेशनों में एक स्टिकर भी शामिल है जो कार्ड रीडर के पास एक सीम को पार करता है। वे सलाह दे सकते हैं कि यदि वह स्टिकर टूट गया है, तो उसे रिपोर्ट करने के लिए, क्योंकि वहाँ एक स्किमर हो सकता है। कुछ उदाहरण देखने के लिए, देखें यह गैलरी. ओह, और कीपैड को कवर करें - यदि कोई कैमरा है, तो आप अपने पिन के उनके विचार को बाधित करेंगे।
यदि आप सार्वजनिक वाई-फाई का उपयोग करने से बच सकते हैं, तो आप व्यक्तिगत जानकारी साझा नहीं करते हैं या उन साइटों पर नहीं जाते हैं जिनमें महत्वपूर्ण जानकारी होती है - जैसे आपके बैंक या क्रेडिट खाते। सुनिश्चित करें कि आपके पास अच्छा है एंटी-वायरस और आपके डिवाइस पर एंटी-मैलवेयर सॉफ़्टवेयर, और एक अच्छे वीपीएन में निवेश करने पर विचार करें। यह हूँ अपनी जानकारी एन्क्रिप्ट करें और संभावित पहचान चोरों से सुरक्षित और सुरक्षित रहने में आपकी सहायता करें।
फ़िशिंग स्कैम को रोकने के लिए, आपके द्वारा उठाए गए 2 सामान्य धागे हो सकते हैं: अपने URL पर ध्यान दें, और nसत्यापन के बिना कभी भी अपनी व्यक्तिगत जानकारी दें आपसे संपर्क करने वाली इकाई के। इसके साथ ही, यहां प्रत्येक फ़िशिंग योजना के लिए विशिष्ट सुझाव दिए गए हैं:
कुछ आसान-से-देखने वाली चीजें हैं जो इंगित करती हैं कि आप पहचान की चोरी के शिकार के लिए गिर गए हैं:
यदि आपको लगता है कि आपने अपने खाते के विवरण या किसी व्यक्तिगत जानकारी को किसी स्कैमर को दे दिया है, या आपको पिछले अनुभाग में कुछ चेतावनी के संकेत दिखते हैं, तो आपको तेजी से कार्य करना चाहिए। किसी भी संबंधित एजेंसियों से तुरंत संपर्क करें - यानी आपका बैंक, वित्तीय संस्थान, और कोई भी अन्य एजेंसी जो आपके द्वारा दी गई जानकारी तक पहुंच सकती है। एक और चीज जो आप कर सकते हैं वह है iDcare से संपर्क करना। वे एक सरकार द्वारा वित्त पोषित सेवा है जो आपकी स्थिति के लिए विशिष्ट हमले की योजना बनाने और समर्थन प्रदान करने के लिए आपके साथ काम करती है। आप उनकी यात्रा कर सकते हैं वेबसाइट या फोन द्वारा उन्हें 1300 IDCARE (432273) पर कॉल करें।
दुर्भाग्य से, घोटाले हर जगह हैं। प्रतीत होता है वैध प्रस्ताव के लिए गिरने वाले लोगों की कहानियां और परिणामस्वरूप उनकी व्यक्तिगत जानकारी चोरी हो गई। सौभाग्य से, वहाँ कुछ काफी सरल तरीके हैं जो आपको कई प्रकार के आम घोटालों से बचने में मदद कर सकते हैं जो वहां हैं। लगभग 17 बिलियन डॉलर की पहचान की चोरी उद्योग का हिस्सा नहीं है - हम जिन घोटालों की चर्चा करते हैं, उनके लिए यहां नज़र रखें और सुरक्षित रहें।
क्या आप या आपका कोई जानने वाला इनमें से किसी एक पहचान चोरी कांड का शिकार हुआ है? कौनसा? क्या हुआ? आप हमारे साथ अनुभव अनुभाग टिप्पणी अनुभाग में साझा करें।
जबकि कई चीजें हैं जो आपकी व्यक्तिगत जानकारी को उजागर कर सकती हैं (ज...
आपकी आईडी चोरी होने का जोखिम केवल हाल के वर्षों में खराब हुआ है। वा...
पहचान की चोरी से अपनी खुद की जानकारी को सुरक्षित रखना काफी मुश्किल ...