अफसोस की बात है कि आज लगभग सब कुछ हैक किया जा सकता है: ई-मेल, भुगतान प्रणाली में खाता, वेबसाइट पर, सोशल नेटवर्क पर। कभी-कभी ऐसा धन की हानि या महत्वपूर्ण जानकारी के कारण होता है। दुर्भाग्य से, हर कोई नहीं जानता कि पीड़ित को क्या करना है, और भविष्य में इसी तरह की स्थितियों से खुद को कैसे बचाना है।
दरअसल, क्या करें?
चोरी के मालिक की कार्रवाई की सीमा बहुत सीमित है। वह कर सकता है:
- खोए हुए नियंत्रण को अपने आप बहाल करने का प्रयास करें;
- मदद के लिए तकनीकी सहायता सेवा से संपर्क करें;
- वार्ता के लिए हमलावर से संपर्क करें;
- वापस चोरी करने के लिए अन्य पटाखों से संपर्क करें (यह भी संभव है);
- एक नया खाता बनाएं।
यदि किसी खाते की चोरी बड़ी राशि के नुकसान से जुड़ी है, तो अपराधी को खोजने और दंडित करने के लिए पुलिस से संपर्क करना समझ में आता है। ये सभी क्रियाएं सफलता की गारंटी नहीं देती हैं, इसलिए भविष्य में इसी तरह की घटनाओं को रोकने के लिए यह उपयोगी होगा।
जादुई शब्द
संसाधन के लिए पासवर्ड जटिल होना चाहिए ताकि इसे जानवर-बल (ब्रूट फोर्स) द्वारा क्रैक नहीं किया जा सके। यह वांछनीय है कि इसमें 8 या अधिक वर्ण हों: संख्याएं, लोअरकेस और अपरकेस अक्षर। पासवर्ड किसी भी लेआउट में कोई शब्द नहीं होना चाहिए। अन्यथा, एक हमलावर के लिए तथाकथित "डिक्शनरी अटैक" करना आसान होगा। पासवर्ड से नंबर किसी भी तारीख तक नहीं जुड़ना चाहिए।
पासवर्ड आपके अपने कंप्यूटर पर संग्रहीत नहीं किया जा सकता है। अन्यथा, एक हमलावर जो टेलनेट के माध्यम से इससे जुड़ा है, या एक बेईमान सेवा कार्यकर्ता जो मरम्मत या रखरखाव कर रहा है और संसाधन तक सीधी पहुंच रखता है, वह इसे पढ़ने और जानकारी का उपयोग करने में सक्षम होगा।
पासवर्ड को अपने दिमाग में (यदि आपकी मेमोरी अच्छी है) या कहीं कागज पर स्टोर करना सबसे अच्छा है, न कि कंप्यूटर के बगल में। आपको "पासवर्ड याद रखें" बटन पर क्लिक नहीं करना चाहिए ताकि इसे किसी बाहरी व्यक्ति द्वारा हैक न किया जा सके जिसने कंप्यूटर तक पहुंच प्राप्त की हो। संसाधन का उपयोग करने के अंत में, आपको हमेशा "बाहर निकलें" बटन दबाना चाहिए। यह विशेष रूप से महत्वपूर्ण है यदि काम आपके अपने कंप्यूटर पर नहीं किया गया था।
गुप्त प्रश्न
कभी-कभी, पंजीकरण करते समय, आपको पासवर्ड के साथ एक गुप्त प्रश्न और उसका उत्तर दर्ज करने के लिए कहा जाता है। सुरक्षा के दृष्टिकोण से, यदि उत्तर बहुत सरल है, तो डेटा को पुनर्प्राप्त करने का यह एक असुरक्षित तरीका है। यदि संभव हो, तो प्रश्न का अपना संस्करण चुनना सबसे अच्छा है, जिसमें आप वर्णों का एक यादृच्छिक संयोजन दर्ज कर सकते हैं (इसे कहीं लिखना न भूलें)। उत्तर भी प्रतीकों का एक यादृच्छिक संयोजन है।
सेल फोन बाइंडिंग
विश्वसनीयता के मामले में आदर्श समाधान। यदि आप अपने खाते पर नियंत्रण खो देते हैं, तो आपको केवल पुनर्प्राप्ति प्रक्रिया शुरू करने की आवश्यकता है। आवश्यक डेटा निर्दिष्ट फोन पर एक लघु एसएमएस संदेश के रूप में आएगा। आपको डिवाइस को संभावित चोरी से बचाना चाहिए, और अगर ऐसा होता है, तो आपको इसे तुरंत ब्लॉक करना होगा, और फिर ऑपरेटर से सिम कार्ड को पुनर्स्थापित करना होगा और पुलिस को इसकी सूचना देनी होगी।
डेटा याद रखें
पंजीकरण के दौरान प्रदान किया गया व्यक्तिगत डेटा सत्य होना चाहिए, अन्यथा, हैक होने की स्थिति में, चोरी हुए खाते के स्वामित्व को साबित करना मुश्किल होगा। आपको निम्नलिखित जानकारी भी याद रखनी चाहिए: IP पता जिससे पंजीकरण किया गया था, और IP जिससे अंतिम लॉगिन किया गया था। इसके अलावा, उस पर अक्षरों के फ़ोल्डरों की संख्या और नाम, अंतिम पताकर्ता के संदेश पर डेटा, मेलबॉक्स संपर्कों की सूची को नियंत्रित करना आवश्यक है।
भुगतान प्रणाली में पंजीकरण के बाद, आपको खाते में या बटुए में धन की आवाजाही को ट्रैक करना होगा, अंतिम लेनदेन (तारीख, पता या पता, राशि) का विवरण याद रखना या लिखना होगा। एक स्क्रीनशॉट भी चोट नहीं पहुंचाएगा - किसी भी संसाधन पर पंजीकरण के समय डेस्कटॉप का एक स्नैपशॉट।आपको इस तथ्य के लिए भी तैयार रहने की आवश्यकता है कि प्रमाण पत्र प्राप्त करने या पहुंच बहाल करने के लिए, आपको अपने पासपोर्ट या अन्य पहचान दस्तावेज की स्कैन या कागजी प्रतियां भेजनी होंगी।
एंटीवायरस और अन्य सुरक्षा ज्ञान
काम कर रहे कंप्यूटर को एक अच्छे (मुक्त नहीं) एंटीवायरस प्रोग्राम द्वारा बार-बार अपडेट किए गए डेटाबेस और सही सुरक्षा सेटिंग्स के साथ मज़बूती से सुरक्षित होना चाहिए। आपको इंटरनेट पर संदिग्ध साइटों से सावधान रहना चाहिए - संदिग्ध सामग्री और "कुटिल" डिज़ाइन के साथ, और असत्यापित प्रोग्राम भी डाउनलोड न करें।
उपयोग किए जा रहे संसाधन के लिए आपको लॉगिन पृष्ठ के अलावा कहीं भी अपना उपयोगकर्ता नाम और पासवर्ड निर्दिष्ट करने की आवश्यकता नहीं है। यदि कहीं पासवर्ड बार-बार अनुरोध किया जाता है, तो यह अत्यधिक संभावना है कि यह एक तथाकथित "नकली" है, विशेष रूप से बनाया गया है, जो खाते से पासवर्ड चुराने के लिए एक वास्तविक, नकली पृष्ठ के समान है। आपको तुरंत इस साइट को छोड़ देना चाहिए, कुकीज़ साफ़ करनी चाहिए, सिस्टम होस्ट फ़ाइल को ठीक करना चाहिए, अपने कंप्यूटर को एंटीवायरस से जांचना चाहिए।
