आम पहचान की चोरी से कैसे बचें

जबकि कई चीजें हैं जो आपकी व्यक्तिगत जानकारी को उजागर कर सकती हैं (जैसे डेटा उल्लंघनों), ऐसी सावधानियां हैं जो आप दूसरों को रोकने के लिए ले सकते हैं जो आपके नियंत्रण में अधिक हैं। लेकिन आप आम पहचान की चोरी के घोटालों से कैसे बचते हैं? आज, हम आपको दिखा रहे हैं कि क्या देखना है, और कैसे अपनी सुरक्षा करना है।

ए 2018 का अध्ययन जेवलिन स्ट्रेटजी एंड रिसर्च द्वारा पाया गया कि 16.7 मिलियन पहचान धोखाधड़ी के शिकार थे 2017 में - यह पिछले वर्ष की तुलना में एक उच्च रिकॉर्ड है - और सभी चीजें एक निरंतर प्रवृत्ति की ओर इशारा करती हैं ऊपर की ओर। उसी वर्ष, अमेरिकी जनता को $ 16.8 बिलियन डॉलर के रूप में धोखा दिया गया था। अपराधियों को जटिल पहचान धोखाधड़ी योजनाओं में उलझाया जाता है, जिससे पीड़ितों को उनके चक्कर में छोड़ दिया जाता है। इसका मतलब है कि अब, पहले से कहीं अधिक, आपको उन घोटालों पर नजर रखने की आवश्यकता है जो आपकी व्यक्तिगत जानकारी चुरा लेंगे। जानने के लिए आगे पढ़ें।

आम पहचान की चोरी के घोटाले

चूंकि घोटाले पहचान की चोरी का एक अधिक या कम परिहार्य स्रोत हैं, आप उनमें से कई को आसानी से रोक सकते हैं - यदि आप जानते हैं कि क्या देखना है। उस ने कहा, घोटाले कई रूप लेते हैं, और कुछ अधिक सामान्य होते हैं। फ़िशिंग से, सार्वजनिक वाई-फाई पर हैकिंग और गैस पंपों पर स्कीमिंग से लेकर फर्जी फोन कॉल और नौकरी के घोटाले तक - कई हैं। आइए प्रत्येक पर एक करीब से नज़र डालें।

1. क्रेडिट / डेबिट कार्ड स्किमिंग

"स्किमर्स" ऐसे उपकरण हैं जो चोर उन मशीनों में जोड़ते हैं जिन्हें आप अपने क्रेडिट या डेबिट कार्ड - एटीएम, गैस पंप और यहां तक ​​कि फास्ट फूड भुगतान स्टेशनों के माध्यम से स्वाइप करते हैं। जब भी किसी कार्ड के माध्यम से स्वाइप किया जाता है, तो उसकी जानकारी उसकी चुंबक पट्टी से चुरा ली जाती है और अपराधी को बाद में क्लोन कार्ड बनाने के लिए दूर संग्रहीत किया जाता है। कुछ लोग अपने पिन को दर्ज करने के लिए मशीन में एक कैमरा भी जोड़ते हैं - इस तरह, वे आपके कार्ड नंबर और आपके पिन नंबर दोनों को प्राप्त कर सकते हैं और आपके खाते को पूरी तरह से सूखा सकते हैं।

2. सार्वजनिक वाई-फाई

सार्वजनिक वाई-फाई, उदाहरण के लिए एक हवाई अड्डे पर पाया जाता है, असुरक्षित हो जाता है। इसका मतलब है कि जब आप इससे जुड़ते हैं, तो आपके द्वारा की जाने वाली गतिविधियों को नेटवर्क के मालिक और हैकर्स द्वारा देखा जा सकता है। इसका मतलब है कि आपके द्वारा देखे जाने वाले किसी भी संवेदनशील खाते - जैसे आपके बैंक खाते - हैकर्स को आपके उपयोगकर्ता नाम और पासवर्ड को सापेक्ष आसानी से दे सकते हैं।

3. फिशिंग

फ़िशिंग योजनाएं सबसे आम कंप्यूटर-आधारित पहचान की चोरी योजनाएं हैं। वे कई अलग-अलग माध्यमों से होते हैं, जैसे कि पाठ संदेश, ईमेल, फोन कॉल और सोशल मीडिया - लेकिन इन सभी का एक ही लक्ष्य है: अपनी व्यक्तिगत पहचान की जानकारी का खुलासा करना। इनमें से प्रत्येक का एक अलग नाम है, इसलिए हम हर एक को अलग-अलग तोड़ेंगे:

4. pharming

ऐसा तब होता है जब कोई हैकर वेबसाइट की होस्ट फ़ाइल या डोमेन नाम के साथ छेड़छाड़ करता है, ताकि जब आप साइट या प्रकार पर क्लिक करें URL और "एंटर" पर हिट करने के बाद, आप एक नकली "स्पूफ" वेबसाइट पर पहुंच गए, जो ठीक उसी तरह दिखती है जैसे आप चाहते हैं पर जाएँ। फिर, जब आप व्यक्तिगत रूप से पहचान करने वाली जानकारी - क्रेडिट कार्ड नंबर, एसएसएन, पते, आदि इनपुट करते हैं। - आपने स्वेच्छा से हैकर को अपनी पहचान का उपयोग करने के लिए छोड़ दिया है जैसा कि वह फिट देखता है।

5. विशिंग

यह शब्दों पर एक चतुर नाटक है ”आवाज फिशिंग। " एक चोर फोन पर आपसे संपर्क करता है, एक वैध संगठन में काम करने वाले एक व्यक्ति की तरह दिखावा करता है आईआरएस या एक अन्य सरकारी एजेंसी, एक वित्तीय संस्थान, भुगतान सेवा संगठन, या अन्य प्रसिद्ध कंपनी। विशिंग का एक अन्य तरीका रोबो-कॉल्स हैं, जो प्रीरेक्स्ड संदेश हैं जो आपको कॉल करने का आग्रह करते हैं संपर्क नंबर, एक आपातकाल का हवाला देते हुए आपको व्यक्तिगत जानकारी या क्रेडिट कार्ड प्रदान करने की आवश्यकता होती है संख्या।

कंपनियों और लाइनों के कुछ और उदाहरण जो वे उपयोग कर सकते हैं:

• आपके कंप्यूटर / टैबलेट / आदि के साथ समस्या के बारे में कॉल करने वाली टेक सपोर्ट कंपनियां।
• कि आप आईआरएस को पैसा देना
• आपने एक पुरस्कार जीता, लेकिन इसे प्राप्त करने के लिए फीस देने की आवश्यकता है
• एक दोस्त मुसीबत में है और आपकी मदद की जरूरत है
• एक उपयोगिता कंपनी
• दान माँगने वाले दान
• "हमें केवल आपकी व्यक्तिगत जानकारी की पुष्टि करने की आवश्यकता है"

6. खोज इंजन फ़िशिंग

इस प्रकार के फ़िशिंग में, चोर उन वेबसाइटों का निर्माण करते हैं जिनके पास "बहुत अच्छा होना सही है" उन पर प्रदान करता है। वे इन साइटों को Google में स्थान प्राप्त करते हैं ताकि उपयोगकर्ता उन्हें अपने सामान्य इंटरनेट खोजों के दौरान पाएं। साइट पर एक बार, यदि आप उनके प्रस्तावों का लाभ उठाने की कोशिश करते हैं, तो आप अपनी व्यक्तिगत जानकारी खोने के लिए अतिसंवेदनशील हो जाते हैं।

उदाहरण के लिए, एक टेक स्टोर $ 429.99 के लिए एक 55 ”4K टीवी का विज्ञापन कर सकता है, और आपको एक साइट मिलती है जो $ 99.99 के लिए एक ही टीवी का विज्ञापन करती है।

7. SMiShing

इस तरह फ़िशिंग एक पाठ संदेश के रूप में प्रस्तुत होता है जो एक वित्तीय संस्थान या अन्य वैध संगठन से प्रतीत होता है। यह तत्काल लगेगा और आपको यह सोचकर डराने की कोशिश की जाएगी कि यदि आपने उत्तर नहीं दिया तो आपको आर्थिक क्षति या अन्य शुल्क भुगतना पड़ेगा। आमतौर पर एक लिंक पर क्लिक करना शामिल होता है, और उस लिंक में आपसे व्यक्तिगत रूप से पहचान के लिए जानकारी मांगी जाएगी।

8. मैलवेयर आधारित फ़िशिंग

मैलवेयर के माध्यम से फ़िशिंग तब होती है जब कोई चोर ईमेल, वेबसाइटों, या इलेक्ट्रॉनिक दस्तावेज़ों पर एक हानिकारक कंप्यूटर प्रोग्राम संलग्न करता है जो अन्यथा सहायक और हानिरहित दिखाई देते हैं। एक बार जब आप अनुलग्नक खोल देते हैं, हालांकि, मालवेयर ट्रैक और रिकॉर्ड करने के लिए कुंजी लकड़हारा और स्क्रीन लॉगर का उपयोग करता है आप अपने कंप्यूटर या डिवाइस पर जो कुछ भी करते हैं - कीबोर्ड स्ट्रोक से लेकर वेबसाइट विज़िट और सब कुछ के बीच। मालवेयर इसके बाद चोर को यह जानकारी भेजता है, जो आपकी हर हरकत को रियल-टाइम देख सकता है और उसमें से यूजरनेम और पासवर्ड ले सकता है।

एक गंभीर उदाहरण एक ईमेल है जो इंटरनेट सुरक्षा कंपनी नॉर्टन एंटी-वायरस से आता है। आपने एक अपडेट किया हुआ वेब ब्राउज़र इंस्टॉल करने के लिए कहा है - लेकिन वास्तव में, यदि आप लिंक पर क्लिक करते हैं और अपडेट किए गए ब्राउज़र को डाउनलोड करते हैं, तो आप केवल मैलवेयर डाउनलोड कर रहे हैं।

9. स्पैम आधारित फ़िशिंग

हर किसी ने किसी न किसी बात पर स्पैम पाया है। यदि आपके पास एक ईमेल खाता है, तो आपने स्पैम प्राप्त कर लिया है, चाहे आपको इसका एहसास हो या नहीं। इस योजना में, आप बार-बार स्पैम ईमेल भेजते हैं, जो स्कॉलरशिप, बिजनेस पार्टनरशिप, फ्री प्रॉडक्ट्स के लिए अवसर प्रदान करता है, जो कि कथित डेटिंग वेबसाइटों से "मैच" करता है। वे एक संगठन होने का दिखावा कर सकते हैं जो आप के हैं। फिर, हमेशा की तरह, लक्ष्य आपको अपनी व्यक्तिगत पहचान की जानकारी प्रदान करने के लिए संकेत देना है।

10. भाला फ़िशिंग

स्पीयर फ़िशिंग एक उल्लेखनीय अंतर के साथ ईमेल या स्पैम फ़िशिंग की तरह है: वे व्यवसायों को लक्षित करते हैं। प्रत्येक ईमेल को एक संगठन में हर कर्मचारी के बारे में भेजा जाता है और यह देखने के लिए लिखा जाता है कि यह संगठन के भीतर एक विभाग से आता है, जैसे आईटी या एचआर। यह अनुरोध हो सकता है कि प्रत्येक कर्मचारी जवाब में "सत्यापन प्रयोजनों" के लिए अपना उपयोगकर्ता नाम और पासवर्ड भेजें।

11. बीच-बीच में हमले होते रहे

इस प्रकार के घोटाले में आपके और किसी अन्य पक्ष के बीच संचार को बाधित करना शामिल है, जो किसी भी पक्ष को जाने बिना। चोर जानकारी रिकॉर्ड करता है और इसका उपयोग आपके खातों तक पहुंचने के लिए करता है। एक सामान्य उदाहरण आपके बैंक या क्रेडिट खाते की तरह एक ऑनलाइन वेबसाइट तक पहुंच रहा है। जब आप लिंक पर क्लिक करते हैं, तो आपको वेबसाइट पर ले जाया जाता है - वास्तव में नहीं के अलावा: वेबसाइट वास्तव में आपको किसी अन्य वेबसाइट पर पुनर्निर्देशित कर रही है, जो आपको देखने की कोशिश कर रहे व्यक्ति की तरह ही दिखती है। यदि आप URL को देखना चाहते हैं, तो यह कुछ ऐसा कहेगा:

http://www.attacker.com/http://www.server.com

इस वेबसाइट पर आपके द्वारा दर्ज की गई कोई भी जानकारी (उपयोगकर्ता नाम, पासवर्ड, जानकारी की पुष्टि करना) वित्तीय संस्थान की वेबसाइट, और वित्तीय संस्थान की वेबसाइट की जानकारी को फिर से पुन: जारी किया जाता है आप।

जैसे ही आप अपने व्यवसाय के बारे में सामान्य होते हैं, चोर चुपचाप आपकी व्यक्तिगत पहचान की जानकारी देख रहा है और प्राप्त करता है।बीच वाला व्यक्ति"वेबसाइट वे आपके और आपके द्वारा देखे जा रहे वैध साइट के बीच फिसल गई। यह फ़ार्मिंग के समान है, सिवाय इसके कि जानकारी वास्तव में आपके और आपके द्वारा देखी जाने वाली वेबसाइट के बीच से गुजरती है।

इन घोटालों से कैसे बचें

इन घोटालों से बचना वास्तव में जटिल नहीं है, एक बार जब आप जानते हैं कि क्या देखना है। व्यक्तिगत जानकारी ऑनलाइन देने से बचें, फोन द्वारा, या अन्यथा जब तक आप यह सत्यापित नहीं कर सकते कि वे वैध नहीं हैं। लेकिन यह उस हिस्से में है - सत्यापन - जो कुछ अभ्यास करता है और जो कुछ भी जांचना है उस पर थोड़ी सलाह लेता है। लेकिन इससे पहले कि हम इसमें शामिल हों, सामान्य सलाह का एक टुकड़ा: भले ही आप इस खंड में सुझावों का पालन करें, नियमित रूप से अपनी क्रेडिट रिपोर्ट देखें. इस तरह, आप देख सकते हैं कि क्या उन पर कोई गलत गतिविधि है और तेजी से कार्रवाई हो रही है। 3 प्रमुख क्रेडिट ब्यूरो में से प्रत्येक (एक्सपीरियन, TransUnion, तथा Equifax) एक मुफ्त वार्षिक क्रेडिट रिपोर्ट प्रदान करते हैं। उन्हें साल भर में बाहर रखें और आप हर 4 महीने में एक मुफ्त रिपोर्ट प्राप्त कर सकते हैं।

कहा कि, ऊपर दिए गए घोटालों में से प्रत्येक से कैसे बचें, इस पर ध्यान दें।

स्किमिंग

क्रेडिट और डेबिट कार्ड स्किमिंग से बचने का सबसे स्पष्ट तरीका सिर्फ अपने क्रेडिट या डेबिट कार्ड का उपयोग नहीं करना है। इसके बजाय, नकद या प्रीपेड कार्ड का उपयोग करें। लेकिन हम मानते हैं कि यह हमेशा व्यावहारिक नहीं है। इसलिए, कुछ बातों का ध्यान रखें: यदि मशीन का कोई भी भाग अन्य भागों की तुलना में रंग या सामग्री में भिन्न दिखता है, तो यह एक स्किमर हो सकता है। यदि यह शिथिल या खराब व्यवहार करता है, तो यह एक स्किमर हो सकता है। कुछ गैस स्टेशनों में एक स्टिकर भी शामिल है जो कार्ड रीडर के पास एक सीम को पार करता है। वे सलाह दे सकते हैं कि यदि वह स्टिकर टूट गया है, तो उसे रिपोर्ट करने के लिए, क्योंकि वहाँ एक स्किमर हो सकता है। कुछ उदाहरण देखने के लिए, देखें यह गैलरी. ओह, और कीपैड को कवर करें - यदि कोई कैमरा है, तो आप अपने पिन के उनके विचार को बाधित करेंगे।

सार्वजनिक वाई-फाई

यदि आप सार्वजनिक वाई-फाई का उपयोग करने से बच सकते हैं, तो आप व्यक्तिगत जानकारी साझा नहीं करते हैं या उन साइटों पर नहीं जाते हैं जिनमें महत्वपूर्ण जानकारी होती है - जैसे आपके बैंक या क्रेडिट खाते। सुनिश्चित करें कि आपके पास अच्छा है एंटी-वायरस और आपके डिवाइस पर एंटी-मैलवेयर सॉफ़्टवेयर, और एक अच्छे वीपीएन में निवेश करने पर विचार करें। यह हूँ अपनी जानकारी एन्क्रिप्ट करें और संभावित पहचान चोरों से सुरक्षित और सुरक्षित रहने में आपकी सहायता करें।

फिशिंग

फ़िशिंग स्कैम को रोकने के लिए, आपके द्वारा उठाए गए 2 सामान्य धागे हो सकते हैं: अपने URL पर ध्यान दें, और nसत्यापन के बिना कभी भी अपनी व्यक्तिगत जानकारी दें आपसे संपर्क करने वाली इकाई के। इसके साथ ही, यहां प्रत्येक फ़िशिंग योजना के लिए विशिष्ट सुझाव दिए गए हैं:

• pharming
  "के लिए जाँच करेंताला"वेबसाइट के दाईं ओर के निचले भाग में स्थित चिह्न, यदि यह एक व्यापारी वेबसाइट है, तो स्क्रॉल बार। यह इंगित करता है कि यह सुरक्षित है और नकली नहीं है। यदि आप किसी संगठन या संबद्धता पर जा रहे हैं, तो वेबसाइट के व्यवस्थापक से फोन या ईमेल पर संपर्क करके यह पता कर लें कि ऐसी जानकारी की वास्तव में जरूरत है।
• विशिंग
  हमेशा किसी भी अनचाहे फोन कॉल पर संदेह करें। रिवर्स फोन खोज (आप कर सकते हैं) करने के लिए अपने कॉलर-आईडी के माध्यम से उनके कॉल-बैक नंबर का उपयोग करें यहाँ). एक बार जब आपको वह कंपनी मिल गई, जिसने आपको कॉल किया था, तो आपके द्वारा पाए गए नंबर से कॉल करें, न कि उस नंबर पर, जिसने आपको कॉल किया था। इस तरह, आप संभावित स्कैमर को बायपास करते हैं और वैध कंपनी में किसी से बात करते हैं। कंपनी से पूछें कि क्या अनुरोध वैध था।
  आप भी “के साथ रजिस्टर कर सकते हैंकॉल न करें रजिस्ट्री”, जो आपके द्वारा प्राप्त कॉल की संख्या को कम करने में मदद कर सकता है।
• खोज इंजन फ़िशिंग
  किसी भी जानकारी को प्रदान करने या साइट से कुछ भी डाउनलोड करने से पहले, कंपनी पर शोध करें। यदि आपने पहले उनके बारे में कभी नहीं सुना है, तो पेशकश किए जा रहे प्रस्तावों की वैधता पर सवाल उठाने के लिए प्रतियोगियों से संपर्क करें। फिर, यदि आप कुछ खरीदने पर विचार कर रहे हैं, तो स्क्रोलबार के निचले दाएं कोने पर पैडलॉक प्रतीक की जांच करें। आप भी उपयोग कर सकते हैं org यह सत्यापित करने के लिए कि कोई वेबसाइट वैध है या नहीं।
• SMiShing
  सबसे पहले, वापस डायल न करें। यह सिर्फ स्कैमर को भविष्य के लिए अधिक जानकारी प्रदान करता है। इसके बजाय, "विशिंग" के लिए समान चरणों का पालन करें।
• मैलवेयर आधारित फ़िशिंग
  वेब से किसी भी प्रोग्राम को डाउनलोड या इंस्टॉल करने से पहले सावधानी बरतें। सामान्य साधनों के माध्यम से कंपनी या संगठन से संपर्क करने पर विचार करें। यदि आपको ईमेल द्वारा प्रस्ताव प्राप्त हुआ है, तो उत्तर न दें; फिर, आप हमलावर को अधिक जानकारी दे रहे हैं।
• स्पैम आधारित फ़िशिंग
  Google अवसर की खोज करता है या विज्ञापन की पेशकश करता है, या सत्यापित करने के लिए कंपनी से संपर्क करता है। आप भी देख सकते हैं org तथा spamhaus.org यह देखने के लिए कि क्या किसी वेबसाइट को फ़िशिंग ऑफ़र भेजने का संदेह है।
• भाला फ़िशिंग
  जवाब न भेंजे; अपने नेटवर्क व्यवस्थापक या ईमेल भेजने वाले व्यक्ति से संपर्क करें। अपने विभाग के प्रमुख और अन्य सहयोगियों को भी सूचित करें।
• बीच-बीच में हमले होते रहे
  यह काफी सरल है: URL सत्यापित करें आप जिस वेबसाइट पर हैं यदि यह संदिग्ध लगता है, तो तुरंत ब्राउज़र बंद करें।

अगर आपको घोटाला किया गया है तो कैसे बताएं

कुछ आसान-से-देखने वाली चीजें हैं जो इंगित करती हैं कि आप पहचान की चोरी के शिकार के लिए गिर गए हैं:

• आपके डिवाइस पर अप्रत्याशित पॉपअप हैं जो पूछते हैं कि क्या आप सॉफ्टवेयर को चलाने की अनुमति देना चाहते हैं;
• आप अपने सोशल मीडिया, ईमेल या अन्य खातों में लॉग इन करने में असमर्थ हैं, या आपकी प्रोफ़ाइल को किसी असामान्य स्थान से लॉग इन किया गया है;
• पैसा गायब हो जाता है आपके बैंक खाते को बेतरतीब ढंग से;
• आपको अपने क्रेडिट कार्ड पर शुल्क प्राप्त होता है जिसे आपने नहीं खरीदा है;
• आपने वित्तीय सेवा या ऋण आवेदन से इनकार कर दिया है, या आपके क्रेडिट कार्ड को अस्वीकार कर दिया गया है;
• आपके द्वारा किए गए उत्पादों या सेवाओं के बिल, चालान, रसीदें या मेल के अन्य टुकड़े प्राप्त होते हैं
• आप उन व्यवसायों से अपनी क्रेडिट रिपोर्ट पर नई पूछताछ प्राप्त कर रहे हैं जिन्हें आपने अनुमति नहीं दी है

अगर आपको घोटाला किया गया है तो क्या करें

यदि आपको लगता है कि आपने अपने खाते के विवरण या किसी व्यक्तिगत जानकारी को किसी स्कैमर को दे दिया है, या आपको पिछले अनुभाग में कुछ चेतावनी के संकेत दिखते हैं, तो आपको तेजी से कार्य करना चाहिए। किसी भी संबंधित एजेंसियों से तुरंत संपर्क करें - यानी आपका बैंक, वित्तीय संस्थान, और कोई भी अन्य एजेंसी जो आपके द्वारा दी गई जानकारी तक पहुंच सकती है। एक और चीज जो आप कर सकते हैं वह है iDcare से संपर्क करना। वे एक सरकार द्वारा वित्त पोषित सेवा है जो आपकी स्थिति के लिए विशिष्ट हमले की योजना बनाने और समर्थन प्रदान करने के लिए आपके साथ काम करती है। आप उनकी यात्रा कर सकते हैं वेबसाइट या फोन द्वारा उन्हें 1300 IDCARE (432273) पर कॉल करें।

निष्कर्ष

दुर्भाग्य से, घोटाले हर जगह हैं। प्रतीत होता है वैध प्रस्ताव के लिए गिरने वाले लोगों की कहानियां और परिणामस्वरूप उनकी व्यक्तिगत जानकारी चोरी हो गई। सौभाग्य से, वहाँ कुछ काफी सरल तरीके हैं जो आपको कई प्रकार के आम घोटालों से बचने में मदद कर सकते हैं जो वहां हैं। लगभग 17 बिलियन डॉलर की पहचान की चोरी उद्योग का हिस्सा नहीं है - हम जिन घोटालों की चर्चा करते हैं, उनके लिए यहां नज़र रखें और सुरक्षित रहें।

क्या आप या आपका कोई जानने वाला इनमें से किसी एक पहचान चोरी कांड का शिकार हुआ है? कौनसा? क्या हुआ? आप हमारे साथ अनुभव अनुभाग टिप्पणी अनुभाग में साझा करें।