पिछले दिनों हैकिंग के मामलों काफी बढ़े है। डाटा चोरी, बैंक का पैसा ट्रांसफर करने और फर्जी बेवसाइट बनाकर लोगों को चपत लगाने के केस सामने आए हैं।
हैकिंग : किसी कंप्यूटर या कई कंप्यूटरों से बने सिस्टम के ई-मेल्स, उसकी प्रोग्रामिंग, मशीन कोड, ऑपरेटिंग सिस्टम आदि में बदलाव कर उसे ओरिजनल फॉर्म से अलग कर के हैकर महत्वपूर्ण सूचनाओं को चुरा लेते हैं। हैकिंग का काम कुछ इस कदर खतरनाक होता है कि हैकर इसकी सहायता से आपकी जरूरी सूचनाएं मसलन क्रेडिट कार्ड, बैंक अकाउंट संबंधी जानकारियां भी चुरा सकते हैं।
सामान्यत: किसी वेबसाइट या डाटाबेस को बनाने के बाद कंपनियां हैकरों के माध्यम से यह चेक कराती हैं कि कहीं कोई ऐसी कमी तो नहीं रह गई, जिससे इस साइट का कोई दुरुपयोग कर सके। इस कार्य को एथिकल हैकिंग कहते हैं। यह प्रक्रिया पूरी दुनिया में काम में लाई जाती है।
कंपनियां वेबसाइट और सिक्योरिटी के लिहाज से हैकरों की नियुक्ति अपने यहां करती हैं, लेकिन कई बार कुछ कंप्यूटर के जानकार अपनी इसी फन का गलत इस्तेमाल करते हैं। हैकिंग में डाटा ट्रांसफर के दौरान ट्रॉजन या स्पाईवेयर का प्रयोग किया जाता है। किसी को मेल कर स्पाईवेयर भेज दिया जाता है, उसके बाद हैकर आपकी सारी महत्वपूर्ण जानकारियां, उसके द्वारा इंस्टाल की हुई चीजों को आराम से एक्सेस कर सकते हैं।
कैसे करते हैं हैक
वेबसाइटों को हैक करने के लिए हैकर कई तरह के तरीके अपनाते हैं। वे ऐसे सॉफ्टवेयर का इस्तेमाल करते हैं जो मोडम का प्रयोग कर हजारों फोन नंबर डायल करके कंप्यूटर से जुड़े किसी अन्य मोडेम को ढूंढ़ता है। इसके अलावा आपके कंप्यूटर की प्रोग्रामिंग मशीन लैंग्वेज में लिखी होती है, जिसको कंप्यूटर समझता है और जिसके आधार पर आपका बनाया गया प्रोग्राम काम करता है। हैकर इसी प्रोग्राम के बीच में दी गई कंडीशनल स्टेटमेंट मसलन जंप, इफ जैसे स्टेटमेंट को विभिन्न कंडीशनों के द्वारा संतुष्ट कराकर हैकिंग करते हैं। वह इन स्टेटमेंट को किसी सॉफ्टवेयर के आधार पर पता करते हैं। साथ ही हैकर ऑपरेटिंग सिस्टम में कौन सी खामी है, जिसके लिए पैच इंस्टाल नहीं किया गया है, को जानने के बाद हैकर उसे हैक कर लेते हैं।
कंप्यूटर या नेटवर्क को हैक करने के लिए हैकर सामान्य से तरीके अपनाते हैं। सबसे पहले वह एक सॉफ्टवेयर का इस्तेमाल करते हैं, जो मोडेम के प्रयोग द्वारा हजारों नंबर डायल करके, कंप्यूटर से जुड़े किसी अन्य मोडेम को ढूंढ़ता है। इसके अलावा स्कैनर प्रोग्राम के द्वारा, नेटवर्क से जुड़े कंप्यूटर्स के आईपी एड्रेस को स्कैन कर ऐसा सिस्टम ढूंढ़ता है, जो फिलहाल काम कर रहा हो।
आईपी एड्रेस : आईपी एड्रेस यूनिक होते हैं। मोटे तौर पर कहें तो ये पोस्ट ऑफिस के पिन कोड नंबर की तरह होता है जो यूनिक होता है। आईपी एड्रेस दो तरह के होते हैं। पहला स्टेटिक और दूसरा डायनेमिक। स्टेटिक एड्रेस सामान्यत: कंपनियां लेती हैं जो उसके लिए पैसे अदा करती हैं। वहीं डायनेमिक एड्रेस सामान्यत: घरों में लिया जाता है। इसमें जो आईपी एड्रेस खाली होगा, वह उपलब्ध करा दिया जाएगा। आईपी एड्रेस को ई-मेल आईडी के हैडर द्वारा ट्रेक किया जा सकता है। इसके अलावा आप वेबसाइट पर जाकर इंटरनेट सर्विस प्रोवाइडर के बारे में पता कर सकते हैं जिससे इंटरनेट सर्विस प्रोवाइडर की सहायता द्वारा लक्षित कंप्यूटर तक पहुंचा जा सकता है।
अनुष्का शंकर का ई-मेल ट्रेस
जुनैद खान नाम के एक व्यक्ति ने अनुष्का शंकर का ई-मेल आईडी हैक कर उसकी फोटोग्राफ निकाल ली थी। दिल्ली पुलिस ने छानबीन के दौरान मेल के हैडर का विश्लेषण किया। मेल के आईपी एड्रेस से यह पक्का हो गया कि वह जुनैद ने भेजा था। दिल्ली पुलिस ने जुनैद के घर पर छापा मारा। वहां मौजूद कंप्यूटर की आईडी वहीं थी जो पुलिस ने ट्रेक की थी। जुनैद को गिरफ्तार कर लिया गया और हार्ड डिस्क की टेलॉन सॉफ्टवेयर द्वारा इमेज कॉपी बना ली गई। इसके बाद कंप्यूटर को फोरेंसिक लैब भेज दिया गया जहां इसकी डाटा रिकवरी की जाएगी। साइबर एक्सपर्ट नीरज अरोड़ा बताते हैं कि मौजूदा दौर में फिशिंग के नए तरीके हैकरों ने ईजाद किए हैं।
चूंकि आज के दौर में रोजगार एक बड़ा मुद्दा है, लिहाजा कंपनियां आपकी वेबसाइट पर रोजगार के ई-मेल भेजती हैं। उसमें आपसे किसी बैंक में अकाउंट खुलवाने को कहा जाता है और साथ ही आप से डेबिट कार्ड का नंबर भेजने को भी कहा जाता है।
आपका डेबिट कार्ड नंबर मिलने के बाद वह उस नंबर को अन्य लोगों को दे देता है और वह उसके द्वारा अन्य लोगों से पैसे आपके अकाउंट में मंगा लेंगे। आपके हैक किए हुए अकाउंट के माध्यम से वह लोगों को चपत
लगाते रहेंगे। नीरज सलाह देते हैं कि अपना पासवर्ड लंबा रखे। साथ ही उसमें न्यूमेरिक और अल्फाबेट दोनों को
शामिल करें। किसी संदेहास्पद वेबसाइट को बिना खोले ही डिलीट कर दें।
ऑनलाइन बिजनेस के खतरों से बचने के उपाय
इंटरनेट का इस्तेमाल करने वाले लोगों में से 91 प्रतिशत को किसी न किसी तरह के साइबर अपराध का अनुभव होता है या फिर धोखेबाजी की आंशका रहती है, लेकिन उनमें से ज्यादातर लोग इससे बचने के उपाय नहीं जानते। एक निजी कंपनी ने देश के 10 शहरों मे इंटरनेट का इस्तेमाल करने वाले पांच हजार से ज्यादा लोगों का एक सर्वेक्षण किया। इन लोगों ने बताया कि इंटरनेट पर पहचान छीने जाने, वित्तीय धांधली, हेराफेरी और इंटरनेट खाता हड़पे जाने जैसे कई साइबर अपराध उनके अनुभव में आए हैं लेकिन उनसे निपटने के तरीके उन्हें नहीं आते।
इस सर्वेक्षण में भाग लेने वालों में से 84 प्रतिशत लोगों ने बताया कि वे चाहते हैं कि इंटरनेट के जरिए उनके लेन-देन को सुरक्षित बनाए रखने के लिए उसमे दो स्तर पर पुष्टि की व्यवस्था हो। काफी समय कम्प्यूटर का इस्तेमाल करने वाले इन व्यक्तियों से बातचीत से पता चला कि उनमें से 83 प्रतिशत एचटीटीपीएस से शुरू होने वाली सुरक्षित वेबसाइट ढूंढ़ने की कोशिश नहीं करते। 32 प्रतिशत ही ऐसे हैं जो ऐसा सुरक्षा प्रश्न तैयार करते हैं जिनका जवाब केवल उनके पास होता है। 38 प्रतिशत ने बताया कि वे कई लॉग इन के लिए एक ही पासवर्ड का इस्तेमाल करते हैं। इंटरनेट पर खरीदारी या कोई और लेन-देन करते समय हेराफेरी और वित्तीय धांधली से बचने के लिए अगर आप सिर्फ कुछ आसान बातों का ध्यान रखें तो ज्यादा सुरक्षित तरीके से और ज्यादा आत्मविश्वास से नेट का इस्तेमाल कर सकते हैं। ये हैं :-
- सबसे पहले किसी भी साइट की प्रामाणिकता जांचने के लिए ध्यान दें कि उसमें इस्तेमाल भाषा में व्याकरण की गलतियां या वर्तनी की गलतियां तो नहीं हैं। प्रामाणिक साइटों पर आमतौर पर टू फैक्टर प्रामाणिकता की व्यवस्था होती है।
- इंटरनेट पर खरीदारी करते समय सही वेबसाइट की ओर से खरीदार को खरीद की पुष्टि प्राप्त होनी चाहिए।
- इंटरनेट पर खरीदारी के समय विक्रेता को अपना नाम, पता, क्रेडिट कार्ड की किस्म, उसका नम्बर और कार्ड के खत्म होने का समय से ज्यादा जानकारी चाहने वाली वेबसाइट संदेहास्पद हो सकती है। जिस साइट पर इसकी पुष्टि न हो उस पर आंख मूंदकर भरोसा कतई न करें।
- अपने इंटरनेट वेंडर के बारे में पूरी जानकारी रखें।
- टू-एफ ए नामक प्रक्रिया अपनाएं। यह प्रक्रिया एक अतिरिक्त डायनेमिक पासवर्ड इंटरनेट के जरिए लेन-देन करने वाले को वित्तीय धांधली से सुरक्षित रखती है।
Subscribe to:
Post Comments (Atom)
0 comments:
Post a Comment