फेसबुक पर बहुत सक्रिय होने के कारण मुझे अच्छी संख्या में ऐसे लोगों से अवगत कराया गया जो एक के बाद एक अकाउंट बनाते रहते हैं और बार-बार मुझे फ्रेंड रिक्वेस्ट भेजते हैं। यह अन्य सोशल मीडिया प्लेटफॉर्म और सामान्य रूप से ऑनलाइन खातों के लिए भी सही है। मजे की बात यह है कि जब मैं पूछता हूं कि वे नए खाते क्यों बनाते रहते हैं, तो उत्तर हमेशा एक ही होता है:

"मेरा खाता हैक किया गया!"

पहले, मैं इस पर विश्वास करता था, लेकिन जैसे-जैसे इस खाते के नुकसान की दर तेजी से बढ़ती जा रही थी, भले ही सोशल मीडिया प्लेटफॉर्म अपने सुरक्षा मानकों में सुधार करते रहे, मुझे संदेह होने लगा कि कुछ और चल रहा है।

मुझे अंततः पता चला कि बहुत से लोग हैकिंग का अर्थ नहीं समझते हैं। यह उन्हें आसानी से ठीक करने योग्य गलतियों को नजरअंदाज कर देता है जो उनके ऑनलाइन खातों या उपकरणों को किसी के भी आसान नियंत्रण में उजागर करते हैं (यानी, दोनों हैकर शोषण करने के लिए कमजोरियों की तलाश में हैं और सामान्य लोग जो अनजाने में भेद्यता पर ठोकर खाते हैं)। इस प्रकार, जब वे अपने डिवाइस/खाते पर नियंत्रण खो देते हैं, तो वे मान लेते हैं कि हैकर्स ने इसे जादुई रूप से हाईजैक कर लिया है और वे अनुभव से कोई सबक नहीं सीखते हैं, जिससे उनके द्वारा की गई गलती (गलतियों) को दोहराने की संभावना बनी रहती है।

हैकर्स के बारे में कुछ लोगों की समझ को नष्ट करने के लिए इस लेख में कुछ ऐसी गलतियों पर चर्चा की गई है जो उन्हें और अधिक कमजोरियों के लिए उजागर कर सकती हैं।

आप अपना खाता कैसे खो सकते हैं

जैसा कि ऊपर कहा गया है, बहुत से लोग जो अपने ऑनलाइन खाते खो देते हैं, उनका मानना है कि उन्हें हैक किया गया था। यह हमेशा सच नहीं होता है, क्योंकि ऐसे अन्य साधन हैं जिनके माध्यम से कोई भी आसानी से अपना ऑनलाइन खाता खो सकता है। इसमे शामिल है;

• प्लेटफ़ॉर्म नीतियों का उल्लंघन
• लंबे समय तक निष्क्रिय रहना
• क्रेडेंशियल्स का सत्यापन न करना
• अपने लॉग इन विवरण को भूल जाना या गलत याद रखना

इसलिए, इससे पहले कि कोई यह निष्कर्ष निकाले कि उनका खाता हैक कर लिया गया है, उन्हें पहले यह सत्यापित करने का प्रयास करना चाहिए कि क्या समस्या उपरोक्त कारकों में से किसी से नहीं है।

हैकिंग के बारे में आपको क्या पता होना चाहिए

मूल रूप से हैकिंग का अर्थ है किसी सिस्टम या डिवाइस को उस तरह से अलग तरीके से व्यवहार करने के लिए हेरफेर करना जिस तरह से इसे बनाया गया था। सूचना प्रौद्योगिकी की दुनिया में, इसमें किसी भी उद्देश्य के लिए सॉफ़्टवेयर या हार्डवेयर सिस्टम के साथ खिलवाड़ करना शामिल है (आमतौर पर दुर्भावनापूर्ण इरादे से)। हैकर्स आमतौर पर सिस्टम को हाईजैक करने के लिए तकनीकी कौशल का इस्तेमाल करते हैं लेकिन यह ध्यान रखना बहुत जरूरी है कि हैकर्स जादूगर नहीं होते हैं!

तकनीकी कौशल के अलावा, हैकर्स 'सोशल इंजीनियरिंग' नामक मनोवैज्ञानिक तरकीबों का उपयोग करते हैं ताकि लोग अपने खातों और उपकरणों को उन कमजोरियों के बारे में बता सकें जिनका हैकर आसानी से फायदा उठा सकते हैं। लोगों से लापरवाह गलतियाँ और सोशल इंजीनियरिंग ट्रिक्स की अनदेखी सबसे आसान तरीके हैं जिससे लोग अपने सॉफ़्टवेयर या हार्डवेयर सिस्टम को हैकिंग में खो सकते हैं।

लापरवाह गलतियाँ जो आपको हैकिंग की चपेट में ले सकती हैं

लोग अपनी सूचना प्रणालियों के साथ कुछ गलतियाँ करते हैं जो उन्हें आसानी से उन लोगों के प्रति संवेदनशील बना देती है जो ऐसी प्रणालियों से समझौता करने का निर्णय लेते हैं। यह एक अनुभवी हैकर या कोई ऐसा व्यक्ति हो सकता है जिसने अभी-अभी भेद्यता पर ठोकर खाई हो। ये गलतियाँ जिन्हें आमतौर पर ठीक करना आसान होता है, उन्हें सुधार के लिए नीचे हाइलाइट किया गया है।

1. कमजोर पासवर्ड का इस्तेमाल करना। पासवर्ड सुरक्षा के बारे में बहुत कुछ कहा गया है लेकिन दुख की बात है कि बहुत से लोग अभी भी कमजोर पासवर्ड का उपयोग करते हैं ताकि वे इसे आसानी से याद रख सकें। हालांकि, वे यह भूल जाते हैं कि एक आसान पासवर्ड का उपयोग करने का मतलब है कि अन्य लोग भी उपयोगकर्ता के बारे में थोड़ी सी जानकारी के साथ आसानी से इसका पता लगा सकते हैं। शुक्र है कि जब कोई खाता बना रहा होता है तो ऑनलाइन प्लेटफॉर्म अब अधिक सुरक्षित पासवर्ड की मांग कर रहे हैं।
2. अजीब उपकरणों पर लॉगिन खाते। किसी न किसी कारण से कुछ लोग अन्य लोगों के डिवाइस पर अपने ऑनलाइन खातों में लॉग इन करते हैं और डिवाइस का उपयोग करने के बाद उनका विवरण डिवाइस पर बना रह सकता है। इससे अकाउंट हाईजैक होने का पता चलता है।
3. अजनबियों को आपके डिवाइस को संभालने की अनुमति देना या उसमें अजीब इनपुट ड्राइव कनेक्ट करना। यह आपको मैलवेयर संक्रमण या सूचना की चोरी के लिए उजागर करता है क्योंकि अजनबी आसानी से लॉगिन विवरण के लिए आपके ब्राउज़र की जांच कर सकता है।
4. अविश्वसनीय साइटों या सॉफ़्टवेयर का उपयोग करना। यह ऐसे उपकरणों को सभी प्रकार के मैलवेयर संक्रमणों के लिए उजागर करता है।
5. लॉगिन क्रेडेंशियल को असुरक्षित तरीके से रिकॉर्ड करना. कुछ लोग अपने लॉगिन क्रेडेंशियल रिकॉर्ड करना पसंद करते हैं ताकि उन्हें न भूलें लेकिन इसके लिए सुरक्षित रखने की आवश्यकता है अन्यथा कोई भी इस तरह के विवरण का उपयोग मालिक के खाते या डिवाइस को हाईजैक करने के लिए कर सकता है।
6. एंटीवायरस सॉफ़्टवेयर से बचना। यह एक बड़ी समस्या है क्योंकि एंटीवायरस सॉफ़्टवेयर उपयोगकर्ताओं को सतर्क करने और उनके उपकरणों पर कमजोरियों से बचाने के लिए एक द्वारपाल के रूप में कार्य करता है, जिससे अधिकांश लोग अनभिज्ञ हैं।

बचने के लिए आम सोशल इंजीनियरिंग ट्रिक्स

• फ़िशिंग: यह तब होता है जब हैकर्स ईमेल या टेक्स्ट मैसेज स्कैम का उपयोग करके लोगों को महत्वपूर्ण जानकारी प्रकट करने का प्रयास करते हैं जिसका वे फायदा उठा सकते हैं। वे ऐसा करने में सेवा प्रदाताओं या रिश्तेदारों का प्रतिरूपण भी कर सकते थे। ऐसे संदेशों को नजरअंदाज कर देना चाहिए क्योंकि सेवा प्रदाता आमतौर पर लोगों को संवेदनशील जानकारी मेल करने के लिए नहीं कहते हैं।
• बैटिंग: यह तब होता है जब हैकर्स लोगों को संवेदनशील जानकारी उजागर करने के लिए इनाम के वादे का इस्तेमाल करते हैं। ऐसे वादों को नजरअंदाज कर देना चाहिए क्योंकि वे अक्सर घोटाले होते हैं।
• स्केयरवेयर: यह तब होता है जब हैकर्स किसी साइट या सॉफ़्टवेयर के माध्यम से खतरे वाले अलार्म के साथ लोगों पर बमबारी करते हैं ताकि वे खुद को कमजोरियों से अवगत करा सकें। अनधिकृत स्रोतों से किसी उपकरण या खाते के बारे में खतरों को अनदेखा किया जाना चाहिए।

आपके खातों और उपकरणों की सुरक्षा के लिए सामान्य कदम

• अलग-अलग खातों के लिए मजबूत और अलग पासवर्ड का इस्तेमाल करें
• लॉग इन विवरण रिकॉर्ड करें जो भूलना आसान है लेकिन जानकारी को सुरक्षित रखता है
• लॉगिन विवरण खो जाने की स्थिति में पुनर्प्राप्ति मेल या फ़ोन नंबर सेट करने का प्रयास करें
• हमेशा एंटीवायरस सॉफ़्टवेयर का उपयोग करें
• अजीब उपकरणों पर खातों में प्रवेश न करें क्योंकि विवरण आपकी जानकारी के बिना सहेजा जा सकता है
• अपने डिवाइस को अजनबियों और अजीब इनपुट ड्राइव से सुरक्षित रखें
• अविश्वसनीय साइटों और सॉफ़्टवेयर से बचें