6 संकेत जो आपको हैक कर लिए गए हैं (और इसके बारे में क्या करना है)

"मुझे हैक कर लिया गया है" इन दिनों सुनने में एक आम बात है। चाहे वह कोई गलती से एक यादृच्छिक मैलवेयर संक्रमण का जिक्र कर रहा हो या कोई व्यक्ति खेदजनक सोशल मीडिया पोस्ट पर वापस जाने की कोशिश कर रहा हो, यह एक ऐसा शब्द है जो बहुत इधर-उधर हो जाता है।

हालांकि, कंप्यूटर, स्मार्टफोन और टैबलेट जैसे उपकरणों के आधुनिक उपयोगकर्ताओं के लिए हैक होना एक वास्तविक खतरा है। तथाकथित "ब्लैक हैट" हैकर्स का एक पूरा भूमिगत अस्तित्व मौजूद है जो सिस्टम और मानव मनोविज्ञान में कमजोरियों का फायदा उठाने से लाभ उठाते हैं। पहचान(Identity) की चोरी और प्रत्यक्ष मौद्रिक चोरी इन आपराधिक हैकरों के दो सामान्य चालक हैं।

समस्या यह है कि आपको हैक किया गया है, यह जानना कठिन हो सकता है। ऐसा नहीं है कि आपको बताने के लिए कोई बड़ी चमकती लाल बत्ती है। यही(Which) कारण है कि आपको सामान्य संकेतों से अवगत होना चाहिए कि आपकी डिजिटल दुनिया में कुछ सही नहीं है। इस प्रकार, यहां संकेत हैं कि आप हैक के दुर्भाग्यपूर्ण शिकार हुए हैं।

एक हैकर आपको बताता है

हम सबसे स्पष्ट संकेत के साथ शुरू कर रहे हैं कि आपको हैक कर लिया गया है, जो कि किसी ऐसे व्यक्ति द्वारा संपर्क किया जा रहा है जो हैकर होने का दावा कर रहा है और उन्हें ऐसा कह रहा है।

यह सीधे संदेश के माध्यम से, ईमेल द्वारा या रैंसमवेयर जैसे मैलवेयर के माध्यम से हो सकता है। किसी भी तरह से, हैकर आमतौर पर आपको बताएगा कि उन्होंने आपके साथ समझौता किया है और फिर कुछ प्रकार के साक्ष्य प्रदान करते हैं। इसके बाद किसी प्रकार की मांग का पालन किया जाएगा, अक्सर क्रिप्टोक्यूरेंसी भुगतान के रूप में पैसा।

तुम्हे क्या करना चाहिए? (What should you do?)पहली बात जो आपको जाननी चाहिए वह यह है कि सिर्फ इसलिए कि कोई कहता है कि वे आपको हैक करने में कामयाब रहे हैं, इसका मतलब यह नहीं है कि ऐसा है। एक हालिया तरकीब यह है कि किसी व्यक्ति से ईमेल के माध्यम से संपर्क किया जाए और फिर उन्हें दिखाया जाए कि उनके पास एक विशिष्ट खाते के लिए उनका पासवर्ड है।

वास्तव में यहां जो हो रहा है वह यह है कि स्कैमर ने एक पुराना पासवर्ड खींच लिया है और उम्मीद करता है कि आप उन्हें पैसे या वास्तविक उपयोग की कोई चीज देकर डराएंगे। यदि उनके पास वास्तव में आपके खाते तक पहुंच थी, तो वे इसे एक ठोस तरीके से प्रदर्शित करेंगे (जैसे आपके पूरे कंप्यूटर को एन्क्रिप्ट करना)।

इसलिए, विचाराधीन खाते में लॉग इन करें, पासवर्ड बदलें और यदि संभव हो तो दो-कारक प्रमाणीकरण सक्रिय करें। साथ ही, यदि कोई अन्य खाता उस पासवर्ड का उपयोग कर रहा है जिसके लिए आपको धमकी दी गई है, तो उसे तुरंत बदल दें। फिर सब कुछ भूल जाओ। साथ ही, इन लोगों को कभी भी पैसे न दें, यह आपकी मदद करने के लिए कुछ नहीं करेगा और केवल उन्हें प्रोत्साहित करेगा।

यदि खतरा वास्तविक है, तो सेवा प्रदाता से संपर्क करें और उन्हें बताएं कि आपका खाता अपहरण कर लिया गया है। यदि आप रैंसमवेयर के शिकार हुए हैं, जो आपके डेटा को एन्क्रिप्ट करता है और पैसे मांगता है, तो अपने नुकसान को कम करें। मशीन को वाइप करें और बैकअप से डेटा को पुनर्स्थापित करें। आपको अपनी सबसे महत्वपूर्ण जानकारी ड्रॉपबॉक्स(Dropbox) जैसी किसी चीज़ में भी रखनी चाहिए , जिससे आप किसी भी बदलाव को एक लंबी विंडो अवधि के लिए वापस रोल कर सकते हैं।

आप लॉग इन नहीं कर सकते

आपके द्वारा हैक किए गए पहले संकेतों में से एक यह है कि जब किसी खाते के लिए आपकी साख काम करने से मना कर देती है। आपने दोबारा जांच कर ली है और अब भी लॉग इन नहीं कर पा रहे हैं। अजीब(Weird) है, है ना? वैसे यह एक बहुत ही स्पष्ट संकेत है कि आपके राज्य की चाबी किसी और के पास है और यह एक बहुत ही गंभीर स्थिति हो सकती है।

तुम्हे क्या करना चाहिए? (What should you do? )यहां कार्रवाई का सही तरीका कुछ बातों पर निर्भर करता है। आपको तुरंत एक पासवर्ड रीसेट शुरू करना चाहिए और यदि आप कर सकते हैं तो अपना पासवर्ड बदल दें। फिर, यदि सेवा इसे प्रदान करती है, तो दो-कारक प्रमाणीकरण सक्रिय करें। इसका मतलब है कि आपको अपने फोन से या ईमेल के जरिए एक बार का अतिरिक्त कोड टाइप करना होगा, लेकिन यह हैकिंग को रोकने का एक बहुत ही प्रभावी तरीका है।

यदि आपका प्राथमिक ईमेल खाता हैक कर लिया गया है और ऐसा होने से पहले आपने कोई बैकअप पुनर्प्राप्ति विकल्प सेट नहीं किया है, तो आपको तुरंत सेवा प्रदाता से संपर्क करने की आवश्यकता है ताकि वे खाते को निलंबित कर सकें और फिर आपकी पहचान सत्यापित कर सकें।

गतिविधि जो आप नहीं थी

क्या(Are) आपके मित्र ट्विटर(Twitter) पर आपके द्वारा पोस्ट की गई किसी चीज़ के कारण आपको संदेश भेज रहे हैं ? क्या(Did) आपके ऑनलाइन व्यक्तित्व ने अचानक आपके बॉस को कुछ बहुत ही NSFW सामग्री भेजी?

यह एक बहुत ही स्पष्ट संकेत है कि आपका खाता ले लिया गया है। आप ठीक उसी सलाह का पालन कर सकते हैं जैसा कि ऊपर दिए गए बिंदु में है, लेकिन अपने सोशल मीडिया अकाउंट्स पर सामग्री के लिए माफी मांगते हुए और खुद को अस्वीकार करने के लिए एक नोटिस पोस्ट करना सुनिश्चित करें।

आपका ब्राउज़र विद्रोही हो रहा है

क्या(Did) आपने अपना वेब ब्राउज़र खोलते समय कुछ अजीब देखा? आपका सामान्य होम पेज कहीं नहीं देखा जा सकता है। इसके बजाय कुछ अजीब नए सर्च इंजन वहां बैठे हैं, स्नान में अवांछित मेंढक की तरह आपका इंतजार कर रहे हैं। आप पता बार में एक खोज शब्द टाइप करने का प्रयास करते हैं, लेकिन यह सब आपको उस अजीब नई साइट पर पुनर्निर्देशित करता है। जब आप अपनी सामान्य वेबसाइटों पर जाने का प्रयास करते हैं, तो पता और साइट वैसी नहीं दिखती जैसी उन्हें दिखाई देनी चाहिए। क्या चल रहा है?

यह एक सामान्य तकनीक है जिसे हैकर मैलवेयर के माध्यम से प्राप्त करते हैं, जिसे ब्राउज़र अपहरण(browser hijacking) कहा जाता है । आपके ब्राउज़र से छेड़छाड़ की गई है और अब आप उस पर भरोसा नहीं कर सकते। अक्सर(Often) , जब किसी ब्राउज़र का अपहरण किया जाता है, तो आपको वेबसाइटों के नकली संस्करणों पर पुनर्निर्देशित किया जाता है, जो मैलवेयर बनाने वाले हैकर द्वारा नियंत्रित होते हैं। फिर वे आपके विवरण को कैप्चर कर सकते हैं और आपके नाम का उपयोग करके ऑनलाइन बैंकिंग सेवाओं जैसी अन्य साइटों तक पहुंच प्राप्त कर सकते हैं।

कभी-कभी लक्ष्य केवल अपनी मशीन को विज्ञापन मनी मिल में बदलना होता है। विज्ञापन(Ads) पॉप अप होंगे और स्वचालित रूप से क्लिक किए जाएंगे। सिस्टम को गेमिंग करना और उन विज्ञापनदाताओं के लिए पैसा कमाना। कारण जो भी हो, यह एक बहुत ही खराब स्थिति है!

तुम्हे क्या करना चाहिए? (What Should You Do? )सबसे पहले, आपको सिस्टम में जोड़े गए किसी भी सॉफ़्टवेयर की स्थापना रद्द करनी चाहिए क्योंकि समस्याएँ शुरू हुई हैं। आपको ऐसे किसी भी एप्लिकेशन की तलाश करनी चाहिए जिसे इंस्टॉल करना आपको याद न हो और उन्हें हटा दें।

यह आमतौर पर समस्या से छुटकारा पाने के लिए पर्याप्त नहीं है, इसलिए सामान्य अनइंस्टॉल प्रक्रिया को समाप्त करने के बाद, आपको संक्रमण को साफ करने के लिए मैलवेयर हटाने वाले टूल जैसे मालवेयरबाइट्स का उपयोग करने की आवश्यकता होती है।(Malwarebytes)

आपका डिवाइस अजीब तरह से काम कर रहा है

ऊपर दिए गए संकेत बहुत स्पष्ट हैं, लेकिन अक्सर आपके डिवाइस का समझौता थोड़ा अधिक सूक्ष्म होता है। यदि आपका कंप्यूटर लगातार धीमा है और पूरी क्षमता से काम कर रहा है, तो यह एक संकेत हो सकता है कि चीजें सही नहीं हैं। क्या आपके फोन की बैटरी ज्यादा तेजी से खत्म होती है? क्या माउस पॉइंटर अपने आप चलता है या एप्लिकेशन आपके बिना कुछ किए खुले और बंद होते हैं? क्या कुछ चीज़ें, जैसे कि आपका एंटीवायरस, अचानक बंद हो गई हैं?

ये और इसी तरह के अन्य संकेत बाहरी हस्तक्षेप की ओर इशारा करते हैं, जिसमें हैकर किसी तरह आपके सिस्टम पर नियंत्रण कर लेता है। डरावना(Scary) , है ना?

तुम्हे क्या करना चाहिए? (What Should You Do? )सबसे पहले(First) , उस डिवाइस को इंटरनेट से डिस्कनेक्ट करें! अगर कोई सक्रिय रूप से इसे कमांड भेज रहा है, तो उस एक्सेस को काट देना पहला कदम है। दूसरे, यदि आप कर सकते हैं, तो एंटी-मैलवेयर और एंटीवायरस सॉफ़्टवेयर चलाएँ।

हालांकि, सबसे अच्छा विकल्प शायद फ़ैक्टरी रीसेट करना या उस सिस्टम को पूरी तरह से वाइप और रीइंस्टॉल करना है(factory reset or complete wipe and reinstall of that system) । आप यह भी सुनिश्चित करने के लिए किसी विशेषज्ञ द्वारा डिवाइस को साफ करना चाह सकते हैं कि उस पर कुछ भी नहीं बचा है जो हैकर के लिए फिर से एक विंडो खोल सकता है।

आपका वेब कैमरा उपयोग(Use) में न होने पर रोशनी करता है(Webcam Lights Up)

क्या आपने कभी कंप्यूटर के सामने लोगों की तस्वीरें देखी हैं, जिनके वेबकैम पर टेप का एक छोटा टुकड़ा चिपका हुआ है? ऐसा इसलिए है क्योंकि वेब कैमरा हैकिंग आश्चर्यजनक रूप से आम है और आखिरी चीज जो आप चाहते हैं वह है जासूसी करना! यदि आप देखते हैं कि जब आप अपने वेबकैम गतिविधि का उपयोग नहीं कर रहे हैं तो प्रकाश आ रहा है, बहुत संदेहास्पद हो!

तुम्हे क्या करना चाहिए? (What Should You Do? )फिर से, हम मैलवेयर और एंटीवायरस सॉफ़्टवेयर चलाना चाहते हैं। आप यह भी देखना चाहेंगे कि क्या आपके वेबकैम के मेक और मॉडल को ड्राइवर या फ़र्मवेयर अपडेट प्राप्त हुआ है, जिसमें हैकर्स को मिली किसी भी सुरक्षा खामी के लिए पैच हो सकता है।

यदि आपके पास एक वेबकैम है जिसे बंद या डिस्कनेक्ट किया जा सकता है, तो आपको इसे केवल इसका उपयोग करते समय चालू करना चाहिए। यदि आपके पास एक अंतर्निर्मित कैमरा है, तो अच्छी तरह से चिपचिपा टेप रणनीति खराब नहीं है।

यह जांचना कि क्या आप डेटा उल्लंघन के (Data Breach)शिकार(Victim) हैं

जब आपका डेटा रखने वाली बड़ी (या छोटी) कंपनियां हैक हो जाती हैं, तो उस जानकारी का आपके खिलाफ इस्तेमाल होने में सालों लग सकते हैं। अक्सर कंपनियों को पता भी नहीं चलता कि ऐसा तब तक हुआ जब तक कि चुराए गए डेटा को बिक्री के लिए नहीं रखा जाता। सौभाग्य से आप Have I Been Pwned पर जा सकते हैं, जो (Have I Been Pwned)सभी ज्ञात डेटा उल्लंघनों का(database of all known data breaches) एक खोज योग्य डेटाबेस रखता है ।

केवल अपना ईमेल पता डालने से, आप देख सकते हैं कि क्या आपके साथ समझौता किया गया है। यदि आप शिकार हुए हैं, तो आगे बढ़ें और अपने सभी पासवर्ड बदल लें। वास्तव में, आप एक पासवर्ड मैनेजर का उपयोग करना चाह सकते हैं जो आपके लिए अद्वितीय मजबूत पासवर्ड स्वतः उत्पन्न करता(password manager that auto-generates unique strong passwords) है।

इसे हैक करें!

जबकि नेट पर बहुत सारे संदिग्ध लोग हैं जो व्यक्तिगत लाभ के लिए नियमित लोगों को लक्षित करना चाहते हैं, आपको इसे झूठ बोलने की ज़रूरत नहीं है। यदि आप ध्यान देते हैं और एक अच्छे सुरक्षा दृष्टिकोण का अभ्यास करते हैं, तो किसी भी गंभीर क्षति के होने से पहले आप अक्सर स्थिति को नियंत्रित कर सकते हैं!



Vicky Krishnan

About the author

मैं 10 से अधिक वर्षों के अनुभव के साथ एक कंप्यूटर पेशेवर हूं। अपने खाली समय में, मुझे ऑफिस डेस्क पर मदद करना और बच्चों को इंटरनेट का उपयोग करना सिखाना पसंद है। मेरे कौशल में बहुत सी चीजें शामिल हैं, लेकिन सबसे महत्वपूर्ण बात यह है कि मुझे पता है कि लोगों को समस्याओं को हल करने में कैसे मदद करनी है। अगर आपको किसी ऐसे व्यक्ति की ज़रूरत है जो आपकी किसी अत्यावश्यक चीज़ में मदद कर सके या बस कुछ बुनियादी सुझाव चाहते हों, तो कृपया मुझसे संपर्क करें!


Related posts