हमारे पिछले लेख में साइबर अपराध, हमने देखा कि साइबर क्राइम क्या है और यह आपके लिए होने से रोकने के लिए कुछ बुनियादी कदम कैसे उठा सकता है। आज हम थोड़ी अधिक विस्तार से देखेंगे और देखेंगे साइबर क्राइम के प्रकार.
साइबर क्राइम के प्रकार
एक साइबर अपराध करने के लिए एक हमला साइबर अटैक के रूप में कहा जा सकता है! जब इंटरनेट की बात आती है, तो आप कुछ मैलवेयर हासिल करना सुनिश्चित कर सकते हैं, यदि आप उचित सुरक्षा के बिना दुर्भावनापूर्ण वेबसाइटों पर जाते हैं। कम से कम, आपको एंटीवायरस और फ़ायरवॉल की आवश्यकता होती है। आपको अपनी लागत पर पैसे कमाने की कोशिश कर रहे विभिन्न प्रकार के साइबर अपराधियों से दूर रहने और साफ़ करने की भी आवश्यकता है।
आइए सामान्य प्रकार के साइबर क्राइम और उनके साथ कैसे निपटें।
यह ध्यान रखना महत्वपूर्ण है कि एक कंप्यूटर, इंटरनेट या कंप्यूटर प्रौद्योगिकी शामिल होनी चाहिए, और जब किसी भी गतिविधि या गतिविधियों का उपयोग अपराध या अवैध गतिविधि करने के लिए किया जाता है - केवल तभी इसे साइबर क्राइम के रूप में वर्गीकृत किया जा सकता है । पाठ्यक्रम की सूची, संपूर्ण नहीं है - यह केवल संकेतक है!
चोरी की पहचान
पहचान चोरी और धोखाधड़ी साइबर क्राइम के सबसे आम प्रकारों में से एक है। वित्तीय लाभ के लिए धोखाधड़ी बनाने के उद्देश्य से पहचान व्यक्ति चोरी का उपयोग किया जाता है, जब कोई व्यक्ति किसी अन्य व्यक्ति के रूप में दावा करता है। जब यह इंटरनेट पर ऑनलाइन किया जाता है, इसे ऑनलाइन पहचान चोरी कहा जाता है। दूसरों की पहचान जानकारी चोरी करने का सबसे आम स्रोत, सरकार या संघीय वेबसाइटों को प्रभावित करने वाली डेटा उल्लंघनों हैं। यह निजी वेबसाइटों के डेटा उल्लंघनों भी हो सकता है, जिसमें महत्वपूर्ण जानकारी जैसे क्रेडिट कार्ड की जानकारी, पता, ईमेल आईडी आदि शामिल हैं।
यह जानने के लिए यहां जाएं कि आप ऑनलाइन पहचान चोरी को कैसे रोक सकते हैं और स्वयं की रक्षा कर सकते हैं
रैंसमवेयर
यह घृणित मैलवेयर-आधारित हमलों में से एक है। Ransomware आपके कंप्यूटर नेटवर्क में प्रवेश करता है और सार्वजनिक-कुंजी एन्क्रिप्शन का उपयोग करके आपकी फ़ाइलों को एन्क्रिप्ट करता है, और अन्य मैलवेयर के विपरीत यह एन्क्रिप्शन कुंजी हैकर सर्वर पर बना रहता है। तब हमलावर उपयोगकर्ताओं को इस निजी कुंजी को प्राप्त करने के लिए भारी रकम का भुगतान करने के लिए कहा जाता है।
यह पोस्ट कुछ ग्राउंड नियम रखेगी जो आपको रांसमवेयर को रोकने में मदद कर सकती हैं।
डीडीओएस हमले
डीडीओएस हमलों का उपयोग ऑनलाइन सेवा अनुपलब्ध करने के लिए किया जाता है और इसे कई स्थानों और स्रोतों से यातायात के साथ बमबारी या भारी करके इसे नीचे लाया जाता है। संक्रमित कंप्यूटरों के बड़े नेटवर्क, जिसे बॉटनेट कहा जाता है, पीड़ित कंप्यूटरों पर मैलवेयर लगाकर विकसित किए जाते हैं। आम तौर पर विचार डीडीओएस हमले पर ध्यान आकर्षित करने के लिए होता है, और हैकर को सिस्टम में हैक करने की इजाजत देता है। विरूपण और ब्लैकमेल अन्य प्रेरणा हो सकती है।
यह पोस्ट डीडीओएस और सुरक्षा और रोकथाम के तरीकों की वार्ता करता है।
बॉटनेट्स
स्पॉट भेजने या अन्य कंप्यूटरों पर हमला करने के रूप में ऐसे अवैध कार्यों को करने के लिए दूरस्थ हमलावरों द्वारा नियंत्रित समझौता कंप्यूटर के नेटवर्क हैं। कंप्यूटर बॉट्स का उपयोग मैलवेयर जैसे कार्य और दुर्भावनापूर्ण कार्यों को करने के लिए भी किया जा सकता है। फिर कंप्यूटर के नेटवर्क को इकट्ठा करने के लिए इस्तेमाल किया जा सकता है और फिर समझौता किया जा सकता है।
कुछ बोनेट रिमूवल टूल्स हैं जो आपको बोनेट्स का पता लगाने और हटाने में मदद कर सकते हैं।
स्पैम और फ़िशिंग
स्पैमिंग और फ़िशिंग साइबर क्राइम्स के दो बहुत ही आम रूप हैं। उन्हें नियंत्रित करने के लिए आप इतना कुछ नहीं कर सकते हैं। स्पैम मूल रूप से अवांछित ईमेल और संदेश है। वे स्पैमबॉट्स का उपयोग करते हैं। फ़िशिंग एक ऐसा तरीका है जहां साइबर अपराधियों ने एक चारा प्रदान किया ताकि आप इसे ले सकें और अपनी इच्छित जानकारी दे सकें। चारा एक व्यापार प्रस्ताव के रूप में हो सकता है, लॉटरी की घोषणा, जिस पर आपने कभी सदस्यता नहीं ली है, और कुछ भी जो आपको पैसे या छोटे पक्ष के लिए पैसे का वादा करता है। ऑनलाइन ऋण कंपनियां भी हैं, दावा करते हैं कि आप अपने स्थान के बावजूद असुरक्षित ऋण प्राप्त कर सकते हैं। ऐसे दावों के साथ व्यवसाय करना, आप वित्तीय और मानसिक दोनों तरह से पीड़ित हैं। फिशिंग इसके रूप भी हैं - विशेष रूप से उनमें से Tabnabbing, Tabjacking हैं। और विशिंग और Smishing।
इस तरह के स्पैमिंग और फ़िशिंग प्रयास ज्यादातर यादृच्छिक लोगों द्वारा भेजे गए ईमेल होते हैं जिन्हें आपने कभी नहीं सुना है। आपको ऐसे किसी प्रस्ताव से दूर रहना चाहिए, खासकर जब आपको लगता है कि प्रस्ताव बहुत अच्छा है। यूएस साइबर क्राइम सेंटर कहता है - किसी भी तरह के समझौतों में शामिल न हों जो सच होने के लिए कुछ अच्छा करने का वादा करता है। ज्यादातर मामलों में, वे आपकी जानकारी प्राप्त करने और सीधे या परोक्ष रूप से अपना पैसा प्राप्त करने के उद्देश्य से नकली प्रस्ताव हैं।
फ़िशिंग और फिशिंग प्रयासों का पता लगाने के तरीके के बारे में जानने के लिए हमारे आलेख को पढ़ें।
सोशल इंजीनियरिंग
सोशल इंजीनियरिंग एक ऐसा तरीका है जहां साइबर अपराधी ईमेल या फोन का उपयोग करके आपके साथ सीधे संपर्क करते हैं - ज्यादातर बाद वाले। वे आपके आत्मविश्वास को हासिल करने का प्रयास करते हैं और एक बार जब वे सफल होते हैं, तो उन्हें आवश्यक जानकारी मिलती है। यह जानकारी आपके बारे में, आपके पैसे, आपकी कंपनी हो सकती है जहां आप काम करते हैं या साइबर अपराधियों के लिए रुचि रखने वाले कुछ भी हो सकते हैं।
इंटरनेट से लोगों के बारे में बुनियादी जानकारी ढूंढना आसान है। आधार के रूप में इस जानकारी का उपयोग करते हुए, साइबर अपराधियों ने आपको मित्रता देने का प्रयास किया और एक बार वे सफल होने के बाद, वे गायब हो जाएंगे, जिससे आप सीधे और परोक्ष रूप से विभिन्न वित्तीय चोटों के लिए प्रवण हो जाएंगे। वे आपके द्वारा प्राप्त की गई जानकारी बेच सकते हैं या अपने नाम पर ऋण जैसी चीज़ों को सुरक्षित करने के लिए इसका उपयोग कर सकते हैं। उत्तरार्द्ध मामला पहचान चोरी का है। फोन पर और इंटरनेट पर अजनबियों से निपटने के दौरान आपको बहुत सावधान रहना चाहिए।
सोशल इंजीनियरिंग टेक्निक्स पर हमारे लेख को जानने के लिए यह जानने के लिए देखें।
Malvertising
विज्ञापन एक ऐसी विधि है जिसके द्वारा उपयोगकर्ता संक्रमित किसी भी वेबसाइट पर कुछ विज्ञापन पर क्लिक करके दुर्भावनापूर्ण कोड डाउनलोड करते हैं। ज्यादातर मामलों में, वेबसाइट निर्दोष हैं।यह साइबर अपराधियों है जो बाद के ज्ञान के बिना वेबसाइटों पर दुर्भावनापूर्ण विज्ञापन डालते हैं। यह विज्ञापन कंपनियों का काम है कि यह जांचने के लिए कि कोई विज्ञापन दुर्भावनापूर्ण है या नहीं, लेकिन विज्ञापनों की संख्या को उनके साथ सौदा करने के लिए, मालवर आसानी से वास्तविक विज्ञापनों के रूप में बंद हो जाते हैं।
अन्य मामलों में, साइबर अपराधियों ने समय के लिए स्वच्छ विज्ञापन दिखाए और फिर इसे बदले में बदल दिया ताकि वेबसाइटों और विज्ञापनों पर संदेह न हो। वे थोड़ी देर के लिए माल प्रदर्शित करते हैं और अपने लक्ष्यों को पूरा करने के बाद साइट से इसे हटा देते हैं। यह सब इतना तेज़ है कि वेबसाइट यह भी नहीं जानती कि उन्हें साइबर क्राइम के लिए एक उपकरण के रूप में उपयोग किया जाता था। विज्ञापन साइबर क्राइम के सबसे तेज़, बढ़ते प्रकारों में से एक है।
माल और बैडवेयर पर हमारा आलेख आपको बताएगा कि आप कैसे सुरक्षित रह सकते हैं।
पिल्ले
संभावित रूप से अनचाहे कार्यक्रम के रूप में जाने वाले पीयूपी कम हानिकारक लेकिन अधिक परेशान मैलवेयर हैं। यह खोज एजेंटों और टूलबार सहित आपके सिस्टम में अवांछित सॉफ़्टवेयर इंस्टॉल करता है। इनमें स्पाइवेयर, एडवेयर, साथ ही डायलर शामिल हैं। बिटकॉइन खनिक 2013 में सबसे अधिक देखी गई पीयूपी में से एक था।
ड्राइव-बाई-डाउनलोड
डाउनलोड द्वारा ड्राइव भी, विज्ञापन के करीब आते हैं। आप एक वेबसाइट पर जाते हैं और यह आपके कंप्यूटर पर दुर्भावनापूर्ण कोड डाउनलोड करने को ट्रिगर करता है। इन कंप्यूटरों का उपयोग तब डेटा एकत्र करने और अन्य कंप्यूटरों में हेरफेर करने के लिए किया जाता है।
वेबसाइटें जान सकती हैं या नहीं कि उन्हें समझौता किया गया है। अधिकतर, साइबर अपराधी जावा और एडोब फ्लैश और माइक्रोसॉफ्ट सिल्वरलाइट जैसे कमजोर सॉफ़्टवेयर का उपयोग दुर्भावनापूर्ण कोड इंजेक्ट करने के लिए करते हैं जैसे ही ब्राउज़र संक्रमित वेबसाइट पर जाता है। उपयोगकर्ता यह भी नहीं जानता कि एक डाउनलोड प्रगति पर है।
आप अपने आप को कैसे सुरक्षित रखना सीखने के लिए ड्राइव द्वारा डाउनलोड पर हमारे आलेख को देखना चाहते हैं।
रिमोट एडमिनिस्ट्रेशन टूल्स
रिमोट एडमिनिस्ट्रेशन टूल्स का इस्तेमाल अवैध गतिविधियों को करने के लिए किया जाता है। इसका उपयोग शेल कमांड का उपयोग करके कंप्यूटर को नियंत्रित करने के लिए किया जा सकता है, फ़ाइलों / डेटा चुरा सकता है, कंप्यूटर के रिमोट कंट्रोलिंग डिवाइस पर स्थान भेज सकता है और बहुत कुछ।
आरएटी या रिमोट एडमिनिस्ट्रेशन टूल्स के अवैध उपयोग को रोकने के तरीके के बारे में अधिक जानने के लिए इस पोस्ट को पढ़ें।
एक्सप्लोर किट
एक भेद्यता का मतलब सॉफ़्टवेयर के कोडिंग में कुछ समस्या है जो साइबर अपराधियों को आपके कंप्यूटर पर नियंत्रण प्राप्त करने में सक्षम बनाता है। इंटरनेट बाजार में उपकरण (शोषण किट) का उपयोग करने के लिए तैयार हैं जो लोग आपके खिलाफ खरीद और इसका उपयोग कर सकते हैं। इन शोषण किट सामान्य सॉफ्टवेयर की तरह ही अपग्रेड किए जाते हैं। केवल अंतर यह अवैध है। वे ज्यादातर हैकिंग मंचों के साथ-साथ डार्कनेट पर भी उपलब्ध हैं।
उनके बारे में और जानने के लिए Exploits और Exploit किट पर हमारे आलेख को पढ़ें।
घोटाले
इंटरनेट घोटाले के बीच उल्लेखनीय है, घोटालों जो माइक्रोसॉफ्ट नाम और अन्य सामान्य तकनीकी समर्थन घोटालों का दुरुपयोग करते हैं। Scamsters फोन कंप्यूटर उपयोगकर्ताओं को यादृच्छिक रूप से और एक शुल्क के लिए अपने कंप्यूटर को ठीक करने की पेशकश करते हैं। हर दिन, निर्दोष लोग घोटाले कलाकारों द्वारा ऑनलाइन टेक सपोर्ट घोटाले में फंस जाते हैं और गैर-मौजूदा कंप्यूटर समस्याओं के लिए सैकड़ों डॉलर खोलने के लिए मजबूर होते हैं।
साइबर क्राइम के खिलाफ निवारक कदम
सुरक्षित ब्राउज़िंग आदतों को लागू करने के अलावा, अच्छी प्रणाली स्वच्छता बनाए रखें। डिजिटल फुटप्रिंट छोड़ने से बचें। आपको अपने विंडोज सिस्टम को पूरी तरह से अद्यतन ऑपरेटिंग सिस्टम और स्थापित सॉफ़्टवेयर के साथ सुरक्षित करना होगा, और यह सुनिश्चित करना होगा कि आप अपने विंडोज 8.1 कंप्यूटर की सुरक्षा के लिए एक अच्छा इंटरनेट सुरक्षा सॉफ्टवेयर स्थापित करें। विंडोज़ पर एन्हांस्ड मिटिगेशन एक्सपीरियंस टूलकिट का उपयोग करना आपके सिस्टम को शून्य-दिन के हमलों के खिलाफ सुरक्षित रखने का एक शानदार तरीका है।
सुरक्षित रहो … यह एक बुरी दुनिया है!
संबंधित पोस्ट:
- साइबर अपराध क्या है? इसका सामना कैसे करें?
- ऑनलाइन पहचान चोरी: रोकथाम और संरक्षण
- फ़िशिंग घोटालों और हमलों से कैसे बचें
- ऑनलाइन शॉपिंग धोखाधड़ी और अवकाश मौसम घोटालों से बचें
- आपने फिशिंग के बारे में सुना है; अब Smishing और विशिंग के बारे में जानें!
