अपने कंप्यूटर को हैकर्स, स्पाइवेयर और वायरस से कैसे बचाएं

साइबर सुरक्षा अति महत्वपूर्ण है। हम अपने जीवन का एक महत्वपूर्ण हिस्सा ऑनलाइन और कंप्यूटिंग उपकरणों पर जीते हैं। चाहे वह लैपटॉप हो, स्मार्टफोन हो या काम पर आपका डेस्कटॉप कंप्यूटर हो - आपके पास बहुमूल्य जानकारी है जिसे छायादार लोग पसंद नहीं करेंगे। क्या यह अच्छा नहीं होगा यदि आप अपने कंप्यूटर को हैकर्स और डिजिटल दुनिया के अन्य सभी खतरों से बचाना जानते हों?

अच्छी खबर यह है कि कुछ मुख्य टिप्स और ट्रिक्स सीखना मुश्किल नहीं है जो नेट पर आपकी सुरक्षा में काफी सुधार करेंगे। तैयार हो(Get) जाइए, क्योंकि यह व्यावहारिक सलाह का एक बड़ा मार्गदर्शक होने जा रहा है जो आपको बिना जले कंप्यूटर और इंटरनेट का उपयोग करने में मदद करेगा।

अच्छी साइबर सुरक्षा की आदतें सीखना(Learning Good Cybersecurity Habits)

जब हम छोटे होते हैं, तो हमारे माता-पिता हमें जीवन के सामान्य नियम सिखाते हैं जो हमें सुरक्षित रखने के लिए होते हैं। सड़क पार करने से पहले हमेशा दोनों तरफ देखें। कभी भी(Never) किसी अजनबी के साथ कार में न बैठें। उसी तरह की चीज़।

अफसोस की बात है कि आज की तकनीक तब मौजूद नहीं थी जब हम में से बहुत से युवा थे, इसलिए निश्चित रूप से उसी तरह के सामान्य ज्ञान की आवश्यकता है, लेकिन डिजिटल दुनिया के लिए अनुकूलित है।

मजबूत पासवर्ड और पासवर्ड मैनेजर का उपयोग करें(Use Strong Passwords & a Password Manager)

हैक होने के खिलाफ पासवर्ड अभी भी हमारे सबसे अच्छे बचावों में से एक है। अधिकांश साइटों में न्यूनतम पासवर्ड जटिलता होगी। उदाहरण के लिए, वे कहेंगे कि एक पासवर्ड एक निश्चित लंबाई का होना चाहिए और इसमें वर्ण प्रकारों का एक विशेष मिश्रण होना चाहिए। अफसोस की बात है कि किसी भी प्रकार का पासवर्ड जिसे एक इंसान आसानी से याद रख सकता है, वह एक ऐसा पासवर्ड हो सकता है जिसे बाद में जल्द से जल्द ब्रूट-फोर्स अनुमानों के माध्यम से तोड़ा जा सकता है। 

अपने कंप्यूटर को हैकर्स से बचाने के लिए आप जो सबसे अच्छा काम कर सकते हैं, वह है एक विश्वसनीय पासवर्ड मैनेजर( password manager) का उपयोग करना । ये प्रबंधक आपके सभी पासवर्ड को सुरक्षित रूप से ट्रैक करते हैं और यादृच्छिक रूप से मजबूत पासवर्ड उत्पन्न करेंगे जो कि ब्रूट फोर्स या किसी अन्य पासवर्ड क्रैकिंग विधि का उपयोग करके अनुमान लगाना लगभग असंभव है।

अच्छी खबर यह है कि ज्यादातर लोगों को पासवर्ड मैनेजर के लिए बहुत दूर जाने की जरूरत नहीं है। Google क्रोम(Google Chrome) में पहले से ही एक बहुत ही सक्षम बनाया गया है। आप ब्राउज़र के भीतर मजबूत पासवर्ड उत्पन्न कर सकते हैं और उन्हें क्लाउड में सिंक कर सकते हैं। इसलिए आप जहां कहीं भी अपने Google खाते(Google Account) में लॉग इन हैं , आप आसानी से पासवर्ड प्राप्त कर सकते हैं।

पासवर्ड सब कुछ सुरक्षित रखें(Password Protect Everything)

बेशक, आपको किसी भी चीज़ पर पासवर्ड सेट करने की ज़रूरत है जो गलत हाथों में पड़ सकती है। आपके कंप्यूटर, फोन और टैबलेट में सभी के अपने पासकोड या पासवर्ड होने चाहिए। बायोमेट्रिक अनलॉकिंग(Biometric unlocking) , जैसे फ़िंगरप्रिंट या चेहरे की पहचान, उतने सुरक्षित नहीं हैं। इसलिए अपने डिवाइस के बायोमेट्रिक किल-स्विच के साथ खुद को परिचित करना एक अच्छा विचार है यदि इसमें एक है। 

यह एक कमांड या कीप्रेस है जो पासकोड प्रविष्टि के अलावा कुछ भी अक्षम करता है। उदाहरण के लिए, अगर कोई आपको अपना कंप्यूटर या फोन सौंपने के लिए मजबूर करता है, तो वे आपके कोड के बिना डिवाइस तक नहीं पहुंच सकते। हालांकि वे कैमरे को आपके चेहरे की ओर इंगित कर सकते हैं या आपकी अंगुली को फ़िंगरप्रिंट सेंसर पर रख सकते हैं। 

जहां भी संभव हो एन्क्रिप्शन का प्रयोग करें(Use Encryption Wherever Possible)

एन्क्रिप्शन एक ऐसी तकनीक है जो गणितीय रूप से आपके डेटा को स्क्रैम्बल करती है, ताकि इसे उचित कुंजी के बिना पढ़ा न जा सके। उदाहरण के लिए, " https " से शुरू होने वाली वेबसाइटें डेटा भेजने की सुरक्षित एन्क्रिप्टेड विधि का उपयोग करती हैं। तो केवल आप और प्राप्तकर्ता वेबसाइट ही जानते हैं कि क्या कहा जा रहा है। 

बाहरी लोग, जैसे कि आपका सेवा प्रदाता या इंटरनेट पर विभिन्न पड़ावों से गुजरते हुए डेटा पैकेट का निरीक्षण करने वाला कोई भी व्यक्ति केवल आपका आईपी पता और आपके द्वारा देखे जा रहे पृष्ठ का पता जानता है।

आपको न केवल उन वेबसाइटों से बचना चाहिए जो एन्क्रिप्शन का उपयोग नहीं करती हैं, आपको "एंड-टू-एंड" एन्क्रिप्शन की पेशकश करने वाली चैट सेवाओं से भी चिपके रहना चाहिए। व्हाट्सएप(WhatsApp) इसका उदाहरण है। एंड-टू-एंड एन्क्रिप्शन व्हाट्सएप(WhatsApp) को भी यह जानने से रोकता है कि आपकी चैट में क्या कहा जा रहा है।

किसी पर भी आंख मूंद कर भरोसा न करें(Don’t Trust Anyone Blindly)

ऑनलाइन होने पर आपके सामने सबसे बड़े जोखिमों में से एक, प्रतिरूपण और गुमनामी से आता है। किसी के साथ बातचीत करते समय, आपको पता नहीं होता है कि वे वही हैं जो वे कहते हैं कि वे हैं। वास्तव में, कृत्रिम बुद्धिमत्ता(artificial intelligence) के लिए धन्यवाद , आप यह भी सुनिश्चित नहीं कर सकते कि आप एक वास्तविक इंसान के साथ बिल्कुल भी बातचीत कर रहे हैं। 

इसका मतलब यह है कि किसी प्रकार की तृतीय-पक्ष पुष्टि प्राप्त करना बहुत महत्वपूर्ण है कि आप उस व्यक्ति के संपर्क में हैं जो आपको होना चाहिए। भले ही वह व्यक्ति हो जो वे कहते हैं, आपको भी उनके दावों और वादों को एक चुटकी नमक के साथ लेना चाहिए। उनके साथ कम से कम उसी तरह के संदेह के साथ व्यवहार करें जैसा आप वास्तविक जीवन में किसी नए परिचित के साथ करते हैं।

जब भी संभव हो दो-कारक प्रमाणीकरण (2FA) का उपयोग करें(Use Two-Factor Authentication (2FA) Whenever Possible)

दो-कारक प्रमाणीकरण एक सुरक्षा पद्धति है जहां आप अपने पासवर्ड के दूसरे भाग के रूप में एक पूरी तरह से अलग चैनल का उपयोग करते हैं। अपने खातों को हैकर्स से बचाने के लिए यह इन दिनों सबसे अच्छे तरीकों में से एक है। इसलिए, उदाहरण के लिए, जब आप किसी सेवा में लॉग इन करते हैं, तो आपको अपने ईमेल खाते के माध्यम से या किसी पंजीकृत नंबर पर एक टेक्स्ट संदेश के रूप में एक बार का पिन प्राप्त हो सकता है। (PIN)"2FA" के साथ आपका पासवर्ड चोरी हो जाना बुरे लोगों के लिए आपके खाते तक पहुँचने के लिए पर्याप्त नहीं है।

बेशक, पर्याप्त प्रयास के साथ, अपराधियों के लिए लगभग 2FA प्राप्त करना संभव है। वे आपके ईमेल पासवर्ड को हैक करने या " सिम(SIM) स्वैप" घोटाला करने का प्रयास कर सकते हैं और आपके फोन नंबर को नियंत्रित कर सकते हैं (also)हालांकि, यह बहुत अधिक अतिरिक्त प्रयास और जोखिम है, जिससे यह संभावना नहीं है कि आपको इस तरह से यादृच्छिक रूप से लक्षित किया जाएगा। जैसे, 2FA आपके द्वारा लगाए जा सकने वाले सबसे मजबूत निवारकों में से एक है।

हैकर्स से निपटना(Dealing With Hackers)

कंप्यूटर की दुनिया में "हैकर" शब्द का व्यापक अर्थ है। बहुत से लोग खुद को हैकर के रूप में सोचते हैं और जो लोग वास्तव में हैकर हैं वे उस छवि के अनुरूप नहीं हो सकते हैं जो ज्यादातर लोगों को फिल्मों से मिलती है। बहरहाल, हैकर्स बाहर हैं, जिसका अर्थ है कि आपको यह जानना होगा कि उनसे कैसे निपटना है।

हैकर्स के प्रकार(Types Of Hackers)

आइए कुछ भ्रांतियों को दूर करके शुरुआत करें। सभी हैकर अपराधी नहीं होते। ऐसा हुआ करता था कि कानूनी हैकर्स इस बात पर जोर देते थे कि आपराधिक हैकर्स को "क्रैकर्स" के रूप में संदर्भित किया जाए, लेकिन यह शब्द वास्तव में मुख्यधारा में कभी नहीं अटका।

हैकर्स तीन तरह के होते हैं: व्हाइट हैट, ग्रे हैट और ब्लैक हैट(white hat, grey hat and black hat)

व्हाइट हैट(White Hat) हैकर्स को "नैतिक" हैकर्स भी कहा जाता है। ये हैकर्स कभी भी कानून नहीं तोड़ते हैं और वे जो कुछ भी करते हैं वह उनके लक्ष्यों की सहमति से होता है। उदाहरण के लिए, एक कंपनी जो अपने नेटवर्क सुरक्षा का परीक्षण करना चाहती है, एक "पैठ परीक्षण" करने के लिए एक सफेद टोपी हैकर रख सकती है। अगर वे अंदर घुसने का प्रबंधन करते हैं, तो वे चोरी करेंगे या कुछ भी नुकसान नहीं पहुंचाएंगे। इसके बजाय, वे क्लाइंट को रिपोर्ट करेंगे और उनकी सुरक्षा भेद्यता को ठीक करने में उनकी मदद करेंगे।

ग्रे(Grey) हैट हैकर भी जानबूझकर नुकसान नहीं करते हैं, लेकिन वे अपनी जिज्ञासा को संतुष्ट करने या सुरक्षा प्रणाली में छेद खोजने के लिए कानून तोड़ने से ऊपर नहीं हैं। उदाहरण के लिए, एक ग्रे हैट किसी के सिस्टम पर अवांछित पैठ परीक्षण कर सकता है और फिर बाद में उन्हें इसके बारे में बता सकता है। जैसा कि नाम से पता चलता है, ग्रे हैट आपराधिक हो सकते हैं, लेकिन दुर्भावनापूर्ण नहीं।

ब्लैक(Black) हैट हैकर्स वे बूगीमैन हैं जिनके बारे में ज्यादातर लोग सोचते हैं जब आप इस शब्द का इस्तेमाल करते हैं। ये दुर्भावनापूर्ण कंप्यूटर विशेषज्ञ हैं जो पैसा बनाने या केवल अराजकता बोने के लिए बाहर हैं। यह ब्लैक हैट किस्म है जिससे हम सभी सावधान रहने के लिए हैं।

सोशल इंजीनियरिंग से अवगत रहें(Be Aware of Social Engineering)

सिस्टम में सेंध लगाने के लिए हाई-टेक विधियों का उपयोग करने वाले हैकर्स के बारे में सोचना आसान है, लेकिन सच्चाई यह है कि हैकर के शस्त्रागार में सबसे मजबूत उपकरण में कंप्यूटर बिल्कुल भी शामिल नहीं है। एक प्रणाली उतनी ही मजबूत होती है जितनी उसकी सबसे कमजोर कड़ी होती है और अक्सर वह कमजोर कड़ी एक इंसान होती है। इसलिए, एक मजबूत तकनीकी प्रणाली को अपनाने के बजाय, हैकर्स मानव मनोविज्ञान की कमजोरियों को लक्षित करेंगे।

एक सामान्य युक्ति किसी को फोन करना है, जैसे किसी कंपनी में सचिव या निम्न-स्तरीय तकनीकी कर्मचारी। हैकर एक तकनीशियन या एक अधिकारी के रूप में पोज देगा और जानकारी मांगेगा। कभी-कभी जानकारी स्पष्ट रूप से संवेदनशील नहीं होती है।

ऐसी सोशल इंजीनियरिंग तकनीकें भी हैं जो टेक्स्ट चैट, इन-पर्सन या ईमेल के जरिए की जा सकती हैं। 

हानिकारक ईमेल का पता लगाना सीखें(Learn To Spot Harmful Emails)

दुर्भावनापूर्ण लोगों द्वारा आप तक पहुंचने के लिए ईमेल सबसे लोकप्रिय तरीकों में से एक है। यह एकदम सही है, क्योंकि आप केवल लाखों ईमेल भेज सकते हैं और बड़ी संख्या में कुछ आकर्षक शिकार ढूंढ सकते हैं। 

हानिकारक ईमेल के खिलाफ सबसे अच्छा बचाव यह जानना है कि उन्हें कैसे पहचाना जाए। कोई भी(Any) ईमेल जो आपको अकल्पनीय पुरस्कार प्रदान करता है और आपको पैसे देने की आवश्यकता होती है, उसे छोड़ दिया जाना चाहिए। किसी दूर देश में एक राजकुमार के विचार पर हंसना आसान हो सकता है जो आपको लाखों डॉलर देगा, यदि आप अभी अपेक्षाकृत कम राशि के साथ भाग लेंगे। फिर भी, हर साल इन घोटालों में फंसने वाले लोगों से लाखों डॉलर की चोरी होती है। अगर कुछ गड़बड़ या सच होने के लिए बहुत अच्छा लगता है, तो शायद यह है।

इन घोटालों का पता लगाने के सर्वोत्तम तरीकों में से एक है ईमेल के टेक्स्ट को Google में डालना या (Google)स्कैमबस्टर्स(ScamBusters) जैसी साइट पर जाकर । रिकॉर्ड में पहले से ही एक बहुत ही समान घोटाला होना तय है।

सामान्य वर्ग के स्कैम ईमेल के अलावा, फ़िशिंग और स्पीयर फ़िशिंग ईमेल भी हैं। इन ईमेल का उद्देश्य आपसे ऐसी जानकारी प्राप्त करना है जिसे बाद में आगे के हमलों में इस्तेमाल किया जा सकता है। सबसे आम लक्ष्य उपयोगकर्ता नाम और पासवर्ड हैं।

एक फ़िशिंग ईमेल(phishing email) में आमतौर पर एक लिंक होता है जो एक नकली वेबसाइट की ओर ले जाता है, जिसका अर्थ आपकी ऑनलाइन बैंकिंग सुविधा या किसी अन्य साइट पर आपका खाता है। यह सोचते हुए कि आप वास्तविक साइट पर हैं, आप अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करते हैं, इसे सीधे उन लोगों को सौंपते हैं जिनके पास यह नहीं होना चाहिए।

स्पीयर फ़िशिंग एक ही बात है, सिवाय इसके कि आप को लक्षित करने वाले जानते हैं कि आप कौन हैं। इसलिए वे आपके लिए विशिष्ट विवरण रखने के लिए ईमेल को तैयार करेंगे। वे आपके बॉस या आपके किसी जानने वाले के रूप में पोज देने की कोशिश भी कर सकते हैं।

फ़िशिंग प्रयासों से निपटने और अपने कंप्यूटर को हैकर्स से बचाने का तरीका यह है कि आप कभी भी अवांछित ईमेल के लिंक पर क्लिक न करें। हमेशा साइट पर स्वयं नेविगेट करें और सुनिश्चित करें कि वेब पता बिल्कुल सही है। इसे सत्यापित करने के लिए दूसरे चैनल का उपयोग करके स्पीयर फ़िशिंग प्रयासों को विफल किया जा सकता है।

उदाहरण के लिए, यदि कोई यह कह रहा है कि वे आपके बैंक से हैं, तो बैंक को फ़ोन करें और उस व्यक्ति से सीधे बात करने के लिए कहें। इसी तरह(Likewise) , फोन उठाएं और अपने बॉस, दोस्त या परिचित से पूछें कि क्या उन्होंने वास्तव में मेल भेजा है या नहीं।

घर से दूर होने पर अतिरिक्त सतर्क रहें(Be Extra Cautious When Away From Home)

हैकर्स के बारे में ऐसे लोगों के बारे में सोचना आसान है जो मीलों दूर से अपना व्यापार करते हैं, किसी अंधेरे कमरे में कंप्यूटर के सामने बैठे हैं। वास्तविक जीवन में, कॉफी शॉप में एक टेबल पर बैठा व्यक्ति एक लट्टे की चुस्की लेते हुए आपको बहुत अच्छी तरह से हैक कर सकता है।

सार्वजनिक स्थान हैकर्स के लिए आसान चयन प्रदान कर सकते हैं। वे आपसे निजी जानकारी मांगकर आपको व्यक्तिगत रूप से मूर्ख बनाने का प्रयास कर सकते हैं। जिस तरह की सामग्री आप सुरक्षा प्रश्नों में डालेंगे या सोशल इंजीनियरिंग हमलों में इस्तेमाल किया जा सकता है। जब आप कोई पासवर्ड टाइप करते हैं या संवेदनशील जानकारी प्रदर्शित करते हैं, तो कभी-कभी लोग आपके कंधे को देख सकते हैं।

एक आम खतरा सार्वजनिक वाईफाई(WiFi) है । आपके जैसे वाईफाई(WiFi) नेटवर्क पर मौजूद कोई भी व्यक्ति वह जानकारी देख सकता है जो आपका डिवाइस भेज रहा है और प्राप्त कर रहा है। यहां तक ​​कि अगर यह किसी तरह ठीक से कॉन्फ़िगर नहीं किया गया है तो वे सीधे आपके डिवाइस तक पहुंच प्राप्त कर सकते हैं। 

यदि आपको सार्वजनिक वाईफाई(WiFi) नेटवर्क का उपयोग करना है तो सबसे महत्वपूर्ण सावधानी एक वीपीएन(VPN) का उपयोग करना है , जो आपके कंप्यूटर को छोड़कर सभी डेटा को एन्क्रिप्ट करेगा। नेटवर्क पर अन्य उपयोगकर्ताओं से सीधे पहुंच को अवरुद्ध करने के लिए आपको फ़ायरवॉल का भी उपयोग करना चाहिए और विशेष रूप से वाईफाई(WiFi) नेटवर्क को सार्वजनिक के रूप में चिह्नित करना चाहिए । जब आप पहली बार इससे कनेक्ट होते हैं तो आमतौर पर आपसे पूछा जाएगा कि नेटवर्क निजी है या सार्वजनिक।

आखिरी प्रमुख चीज जिससे आपको सावधान रहना चाहिए वह है सार्वजनिक यूएसबी(USB) डिवाइस। कभी भी(Never) मिली फ्लैश ड्राइव को अपने कंप्यूटर या काम करने वाले कंप्यूटर में न चिपकाएं। हैकर्स अक्सर इस उम्मीद में स्पाइवेयर के साथ संक्रमित ड्राइव छोड़ देते हैं कि कोई इसे अपने कंप्यूटर में प्लग कर देगा, जिससे उन्हें एक्सेस मिल सके। 

सार्वजनिक(Public) चार्जिंग स्पॉट भी खतरनाक हैं। आपको एक यूएसबी(USB) केबल का उपयोग करना चाहिए जो अज्ञात स्रोतों से चार्ज करते समय केवल बिजली प्रदान कर सके और डेटा नहीं। बस अगर चार्जर को हैक किए गए चार्जर से बदल दिया गया हो।

दुर्भावनापूर्ण सॉफ़्टवेयर से निपटना(Dealing With Malicious Software)

दुर्भावनापूर्ण सॉफ़्टवेयर में वायरस, स्पाइवेयर, एडवेयर, ट्रोजन और कई अन्य उपप्रकार के खराब सॉफ़्टवेयर पैकेज शामिल हैं। हम प्रत्येक प्रकार के दुर्भावनापूर्ण सॉफ़्टवेयर पर जाएंगे और फिर यह भी कवर करेंगे कि समस्या से कैसे बचा जाए या कैसे ठीक किया जाए।

कम्प्यूटर वायरस(Computer Viruses)

संभवतः मैलवेयर का सबसे प्रसिद्ध रूप, एक कंप्यूटर वायरस सॉफ्टवेयर का एक स्व-प्रतिकृति टुकड़ा है जो डिस्क, ड्राइव और ईमेल के माध्यम से एक कंप्यूटर से दूसरे कंप्यूटर में फैलता है। वायरस स्टैंडअलोन प्रोग्राम नहीं हैं। इसके बजाय, वे आम तौर पर खुद को किसी अन्य वैध प्रोग्राम से जोड़ते हैं और जब आप उस प्रोग्राम को चलाते हैं तो उनके कोड को निष्पादित करते हैं। 

नए कंप्यूटरों को संक्रमित करने के लिए स्वयं की प्रतियां बनाने के अलावा, वायरस में "पेलोड" भी होता है। यह कुछ हानिरहित या हल्का परेशान करने वाला हो सकता है, जैसे कोई संदेश जो आप पर हंसने के लिए आता है या यह गंभीर हो सकता है। जैसे एक ऐसा वायरस जो आपके सारे डेटा को पूरी तरह से मिटा देता है।

अच्छी खबर यह है कि वायरस खुद नहीं फैल सकते। उन्हें आपकी मदद चाहिए! पहला और सबसे महत्वपूर्ण सुरक्षा एंटीवायरस सॉफ़्टवेयर है। विंडोज डिफेंडर,(Windows Defender,) जो विंडोज 10(Windows 10) के साथ आता है, ज्यादातर लोगों के लिए पूरी तरह से पर्याप्त है, लेकिन वहां कई विकल्प हैं। जबकि macOS और Linux वायरस मौजूद हैं, ये बाज़ार अपेक्षाकृत छोटे हैं, इसलिए वायरस निर्माता बहुत बार परेशान नहीं होते हैं।

हालाँकि, यह बदल रहा है, और यदि आप इनमें से किसी एक ऑपरेटिंग सिस्टम का उपयोग करते हैं, तो अपनी पसंद का एंटीवायरस पैकेज ढूंढना एक अच्छा विचार है, इससे पहले कि उनकी बढ़ती लोकप्रियता नए अवसरवादी वायरस की बाढ़ लाए।

एंटीवायरस पैकेज(antivirus package) का उपयोग करने के अलावा , सामान्य ज्ञान सावधानियों में आपके यूएसबी ड्राइव को किसी भी पुराने कंप्यूटर में नहीं चिपकाना शामिल है। खासकर(Especially) सार्वजनिक मशीनें। आपको इंटरनेट पर मिलने वाले ऐसे सॉफ़्टवेयर चलाने से भी सावधान रहना चाहिए जो किसी प्रतिष्ठित स्रोत से नहीं है। पायरेटेड(Pirated) सॉफ्टवेयर, अवैध होने के अलावा, वायरस और अन्य मैलवेयर का एक बड़ा केंद्र है। 

ट्रोजन्स(Trojans)

ट्रॉय(Troy) शहर में सैनिकों के एक झुंड को फंसाने वाले लकड़ी के घोड़े के लिए नामित , इस प्रकार का सॉफ़्टवेयर एक वैध उपयोगिता या अन्य उपयोगी कार्यक्रम होने का दिखावा करता है। एक वायरस की तरह, उपयोगकर्ता प्रोग्राम को निष्पादित करता है और फिर दुर्भावनापूर्ण कोड प्रभावी हो जाता है। साथ ही, एक वायरस की तरह, वह पेलोड क्या है यह इस बात पर निर्भर करता है कि निर्माता क्या हासिल करना चाहते हैं। ट्रोजन वायरस से इस अर्थ में भिन्न होते हैं कि वे स्टैंडअलोन प्रोग्राम हैं और स्वयं-प्रतिकृति नहीं करते हैं।

अधिकांश एंटीवायरस सॉफ़्टवेयर ट्रोजन हस्ताक्षरों का डेटाबेस रखते हैं, लेकिन नए हर समय विकसित किए जा रहे हैं। इससे कुछ नए लोगों का फिसलना संभव हो जाता है। सामान्य तौर पर किसी ऐसे सॉफ़्टवेयर को नहीं चलाना सबसे अच्छा है जो किसी ऐसे स्रोत से आता है जिस पर आप पूरी तरह भरोसा नहीं करते हैं।

रैंसमवेयर(Ransomware)

यह मैलवेयर का एक विशेष रूप से बुरा रूप है और रैंसमवेयर जो नुकसान कर सकता है वह चौंका देने वाला है। एक बार इस मैलवेयर से संक्रमित होने के बाद, यह चुपचाप आपके डेटा को एन्क्रिप्ट करना और छिपाना शुरू कर देता है, इसे डमी फ़ोल्डर्स और उसी नाम की फाइलों से बदल देता है। रैंसमवेयर(Ransomware) लेखकों के पास अलग-अलग दृष्टिकोण हैं, लेकिन आमतौर पर मैलवेयर उन स्थानों पर फ़ाइलों को एन्क्रिप्ट करेगा जहां पहले महत्वपूर्ण डेटा होने की संभावना है। एक बार जब यह आपके पर्याप्त डेटा को एन्क्रिप्ट कर लेता है, तो एन्क्रिप्शन कुंजी के बदले में भुगतान की मांग करने वाला एक पॉपअप होगा।

अफसोस की बात है कि एक बार एन्क्रिप्ट हो जाने के बाद, आपकी जानकारी वापस पाने का कोई तरीका नहीं है। हालाँकि, किसी भी परिस्थिति में आपको कभी भी रैंसमवेयर क्रिएटर्स को पैसे नहीं देने चाहिए! कुछ मामलों में आप वॉल्यूम शैडो कॉपी(Volume Shadow Copy) की जांच करके महत्वपूर्ण फाइलों के पिछले संस्करण प्राप्त कर सकते हैं । हालाँकि, रैंसमवेयर से खुद को बचाने का सबसे प्रभावी तरीका है कि आप अपनी सबसे महत्वपूर्ण फाइलों को क्लाउड सेवा जैसे ड्रॉपबॉक्स(DropBox) , वनड्राइव(OneDrive) या गूगल ड्राइव(Google Drive) में स्टोर करें । 

भले ही एन्क्रिप्टेड फाइलें क्लाउड में वापस सिंक हो जाती हैं, ये सभी सेवाएं रोलिंग बैकअप विंडो प्रदान करती हैं। इसलिए आप उन क्षणों में वापस जा सकते हैं जब फ़ाइलें एन्क्रिप्ट की गई थीं। यह रैंसमवेयर हमले को एक बड़ी आपदा से हल्की जलन में बदल देता है।

कीड़े(Worms)

वर्म्स(Worms) स्व-प्रतिकृति मैलवेयर का एक और रूप है, लेकिन वायरस की तुलना में एक बड़ा अंतर है। मशीन को संक्रमित करने के लिए कृमियों(Worms) को आपको, उपयोगकर्ता को कुछ भी करने की आवश्यकता नहीं है। असुरक्षित बंदरगाहों के माध्यम से प्रवेश करते हुए, कीड़े नेटवर्क में घूम सकते हैं। (Worms)वे अन्य सॉफ़्टवेयर प्रोग्रामों में भी कमजोरियों का उपयोग कर सकते हैं जो दुर्भावनापूर्ण कोड को चलाने की अनुमति देते हैं।

आप कीड़े के बारे में क्या कर सकते हैं? वे इन दिनों उतनी समस्या नहीं हैं, लेकिन सुनिश्चित करें कि आपके कंप्यूटर और/या राउटर पर सॉफ़्टवेयर फ़ायरवॉल है। अपने सॉफ्टवेयर और ऑपरेटिंग सिस्टम को हमेशा अपडेट रखें। (Always)कम से कम जब सुरक्षा अपडेट की बात आती है। बेशक, अपने एंटीवायरस को अद्यतित रखना भी एक आवश्यक एहतियात है।

एडवेयर और स्पाइवेयर(AdWare & Spyware)

AdWare और Spyware दो प्रकार के बहुत परेशान करने वाले मैलवेयर हैं जो विभिन्न स्तरों पर नुकसान पहुंचा सकते हैं। AdWare आमतौर पर जानबूझकर किसी चीज को नुकसान नहीं पहुंचाता है। इसके बजाय, यह आपकी स्क्रीन पर विज्ञापन को पॉप अप करता है।

यह स्क्रीन को अव्यवस्थित करके और सिस्टम संसाधनों के एक टन का उपयोग करके कंप्यूटर को अनुपयोगी बना सकता है, लेकिन एक बार जब आप एडवेयर(AdWare) को हटा देते हैं तो आपका कंप्यूटर खराब नहीं होना चाहिए।

स्पाइवेयर(Spyware) भी शायद ही कभी कोई प्रत्यक्ष नुकसान करता है, लेकिन बहुत अधिक दुर्भावनापूर्ण है। यह सॉफ़्टवेयर आपकी जासूसी करता है और फिर इसके निर्माता को रिपोर्ट करता है। इसमें आपकी स्क्रीन रिकॉर्ड करना, आपको अपने वेबकैम के माध्यम से देखना और पासवर्ड चुराने के लिए आपके सभी कीस्ट्रोक्स को लॉग करना शामिल हो सकता है। यह डरावना सामान है और, चूंकि यह पृष्ठभूमि में होता है, आपको पता भी नहीं चलेगा कि कुछ चल रहा है। 

(Specialized)AdAware जैसे विशिष्ट मैलवेयर हटाने वाले ऐप्स इन प्रोग्रामों का छोटा काम करेंगे, लेकिन आप संक्रमण को उसी तरह रोक सकते हैं जैसे आप ट्रोजन और वायरस के लिए करते हैं।

ब्राउज़र अपहरणकर्ता(Browser Hijackers)

Browser hijackers are a particular pain in the neck. This malware takes over your web browser and redirects you to pages that benefit the creator. Sometimes this means fake or dodgy search engines. Sometimes it means being redirected to fake versions of sites or pages filled with nasty adverts. 

The good news is that the same anti-malware software that takes care of adware and spyware will also deal with browser hijackers. If you’re running Windows 10 they are also much less of a problem, because WIndows requires your permission to make the sorts of changes that browser hijackers need to work.

You’re The Most Important Part!

If people are usually the weakest part of a computer security system they can also turn out to be the strongest component of all. Try to read up on the latest cybersecurity threats when you have a chance. Try to practice the basic, common-sense safety principles we discussed above and learn to trust your gut. There is no such thing as perfect security, but that doesn’t mean you have to be a passive victim of cyber crime.



Vicky Krishnan

About the author

मैं 10 से अधिक वर्षों के अनुभव के साथ एक कंप्यूटर पेशेवर हूं। अपने खाली समय में, मुझे ऑफिस डेस्क पर मदद करना और बच्चों को इंटरनेट का उपयोग करना सिखाना पसंद है। मेरे कौशल में बहुत सी चीजें शामिल हैं, लेकिन सबसे महत्वपूर्ण बात यह है कि मुझे पता है कि लोगों को समस्याओं को हल करने में कैसे मदद करनी है। अगर आपको किसी ऐसे व्यक्ति की ज़रूरत है जो आपकी किसी अत्यावश्यक चीज़ में मदद कर सके या बस कुछ बुनियादी सुझाव चाहते हों, तो कृपया मुझसे संपर्क करें!


Related posts