आम पहचान की चोरी के घोटाले से कैसे बचें

जबकि ऐसी कई चीजें हैं जो आपके सामने आ सकती हैंव्यक्तिगत जानकारी (जैसे डेटा उल्लंघनों), ऐसी सावधानियां हैं जो आप दूसरों को रोकने के लिए ले सकते हैं जो आपके नियंत्रण में अधिक हैं। लेकिन आप आम पहचान की चोरी के घोटालों से कैसे बचते हैं? आज, हम आपको दिखा रहे हैं कि क्या देखना है, और कैसे अपनी सुरक्षा करना है।

जेवलिन स्ट्रेटजी एंड रिसर्च द्वारा 2018 का अध्ययनपाया गया कि 2017 में पहचान की धोखाधड़ी के शिकार 16.7 मिलियन लोग थे - जो कि पिछले वर्ष की तुलना में एक उच्च रिकॉर्ड है - और सभी चीजें एक निरंतर प्रवृत्ति की ओर इशारा करती हैं। उसी वर्ष, अमेरिकी जनता को $ 16.8 बिलियन डॉलर के रूप में धोखा दिया गया था। अपराधियों को जटिल पहचान धोखाधड़ी योजनाओं में उलझाया जाता है, जिससे पीड़ितों को उनके चक्कर में छोड़ दिया जाता है। इसका मतलब है कि अब, पहले से कहीं अधिक, आपको उन घोटालों पर नजर रखने की आवश्यकता है जो आपकी व्यक्तिगत जानकारी चुरा लेंगे। जानने के लिए आगे पढ़ें।

आम पहचान की चोरी के घोटाले

चूंकि घोटाले एक अधिक या कम परिहार्य स्रोत हैंपहचान की चोरी से, आप उनमें से कई को आसानी से रोक सकते हैं - यदि आप जानते हैं कि क्या देखना है। उस ने कहा, घोटाले कई रूप लेते हैं, और कुछ अधिक सामान्य होते हैं। फ़िशिंग से, सार्वजनिक वाई-फाई पर हैकिंग और गैस पंपों पर स्किमिंग से लेकर फर्जी फोन कॉल और जॉब घोटाले तक - कई हैं। आइए प्रत्येक पर एक करीब से नज़र डालें।

1. क्रेडिट / डेबिट कार्ड स्किमिंग

"स्किमर्स" ऐसे उपकरण हैं जो चोरों को जोड़ते हैंऐसी मशीनें जो आप अपने क्रेडिट या डेबिट कार्ड के माध्यम से स्वाइप करते हैं - एटीएम, गैस पंप और फास्ट फूड भुगतान स्टेशन। जब भी किसी कार्ड के माध्यम से स्वाइप किया जाता है, तो उसकी जानकारी उसकी चुंबक पट्टी से चुरा ली जाती है और अपराधी के लिए बाद में क्लोन कार्ड बनाने के लिए उसे स्टोर कर लिया जाता है। कुछ लोग आपके पिन को दर्ज करने के लिए मशीन में एक कैमरा भी जोड़ते हैं - इस तरह, वे आपके कार्ड नंबर और आपके पिन नंबर दोनों को प्राप्त कर सकते हैं और आपके खाते को पूरी तरह से समाप्त कर सकते हैं।

2. सार्वजनिक वाई-फाई

सार्वजनिक वाई-फाई, जैसे हवाई अड्डे पर पाया जाता हैउदाहरण, असुरक्षित हो जाता है। इसका मतलब है कि जब आप इससे जुड़ते हैं, तो आपके द्वारा की जाने वाली गतिविधियों को नेटवर्क के मालिक और हैकर्स द्वारा देखा जा सकता है। इसका मतलब है कि आपके द्वारा देखे जाने वाले किसी भी संवेदनशील खाते - जैसे आपके बैंक खाते - हैकर्स को आपके उपयोगकर्ता नाम और पासवर्ड को सापेक्ष आसानी से दे सकते हैं।

3. फिशिंग

फ़िशिंग योजनाएं सबसे आम हैंकंप्यूटर आधारित पहचान की चोरी की योजनाएँ। वे कई अलग-अलग माध्यमों से होते हैं, जैसे पाठ संदेश, ईमेल, फोन कॉल और सोशल मीडिया - लेकिन इन सभी का एक ही लक्ष्य है: अपनी व्यक्तिगत पहचान की जानकारी का खुलासा करना। इनमें से प्रत्येक का एक अलग नाम है, इसलिए हम हर एक को अलग-अलग तोड़ेंगे:

४.प्रकाश

ऐसा तब होता है जब कोई हैकर छेड़छाड़ करता हैवेबसाइट की होस्ट फ़ाइल या डोमेन नाम, ताकि जब आप साइट पर क्लिक करें और URL में टाइप करें और "एंटर" करें, तो आप एक नकली "स्पूफ" वेबसाइट पर फिर से आएँगे, जो ठीक उसी तरह दिखती है, जैसी आप देखना चाहते थे। फिर, जब आप अपनी व्यक्तिगत रूप से पहचान करने वाली जानकारी - क्रेडिट कार्ड नंबर, एसएसएन, पते, इत्यादि का इनपुट करते हैं - तो आपने स्वेच्छा से हैकर को अपनी पहचान का उपयोग करने के लिए दूर कर दिया है, जैसा कि वह फिट बैठता है।

5. कामना

यह शब्द "आवाज" पर एक चतुर नाटक हैफ़िशिंग। ”एक चोर फोन पर आपसे संपर्क करता है, जो एक वैध संगठन में काम करने का दिखावा करता है, जैसे आईआरएस या कोई अन्य सरकारी एजेंसी, एक वित्तीय संस्थान, भुगतान सेवा संगठन या अन्य जानी-मानी कंपनी। विशिंग का एक और तरीका है रोबो-कॉल्स, जो पहले से मौजूद संदेश हैं जो आपको एक आपातकालीन स्थिति का हवाला देते हुए संपर्क नंबर पर कॉल करने का आग्रह करते हैं, जिसके लिए आपको व्यक्तिगत जानकारी या क्रेडिट कार्ड नंबर प्रदान करने की आवश्यकता होती है।

कंपनियों और लाइनों के कुछ और उदाहरण जो वे उपयोग कर सकते हैं:

• आपके कंप्यूटर / टैबलेट / आदि के साथ समस्या के बारे में कॉल करने वाली टेक सपोर्ट कंपनियां।
• कि आप आईआरएस को पैसा देना चाहते हैं
• आपने एक पुरस्कार जीता, लेकिन इसे प्राप्त करने के लिए फीस देने की आवश्यकता है
• एक दोस्त मुसीबत में है और आपकी मदद की जरूरत है
• एक उपयोगिता कंपनी
• दान माँगने वाला दान
• "हमें केवल आपकी व्यक्तिगत जानकारी की पुष्टि करने की आवश्यकता है"

6. खोज इंजन फ़िशिंग

इस प्रकार के फ़िशिंग में, चोर वेबसाइट बनाते हैंउन पर "बहुत अच्छा होना चाहिए" सच है। वे इन साइटों को Google में स्थान प्राप्त करते हैं ताकि उपयोगकर्ता उन्हें अपने सामान्य इंटरनेट खोजों के दौरान पाएं। साइट पर एक बार, यदि आप उनके प्रस्तावों का लाभ उठाने की कोशिश करते हैं, तो आप अपनी व्यक्तिगत जानकारी खोने के लिए अतिसंवेदनशील हो जाते हैं।

उदाहरण के लिए, एक टेक स्टोर $ 429.99 के लिए एक 55 "4K टीवी का विज्ञापन कर सकता है, और आपको एक साइट मिल जाती है जो $ 99.99 के लिए एक ही टीवी का विज्ञापन करती है।

7. एसएमआईशिंग

इस प्रकार की फ़िशिंग एक पाठ संदेश के रूप में बन जाती हैयह एक वित्तीय संस्थान या अन्य वैध संगठन से प्रतीत होता है। यह तत्काल लगेगा और आपको यह सोचकर डराने की कोशिश की जाएगी कि यदि आपने उत्तर नहीं दिया तो आपको आर्थिक क्षति या अन्य शुल्क भुगतना पड़ेगा। आमतौर पर एक लिंक पर क्लिक करना शामिल होता है, और उस लिंक में आपसे व्यक्तिगत रूप से पहचान की जानकारी मांगी जाएगी।

8. मैलवेयर आधारित फ़िशिंग

मैलवेयर के माध्यम से फ़िशिंग तब होती है जब एक चोरईमेल, वेबसाइटों, या इलेक्ट्रॉनिक दस्तावेजों पर एक हानिकारक कंप्यूटर प्रोग्राम संलग्न करता है जो अन्यथा सहायक और हानिरहित दिखाई देते हैं। एक बार जब आप अनुलग्नक को खोल देते हैं, हालांकि, मैलवेयर कुंजी लॉगर और स्क्रीन लॉगर का उपयोग करता है, जो कि आप अपने कंप्यूटर या डिवाइस पर सब कुछ ट्रैक करने और रिकॉर्ड करने के लिए करते हैं - कीबोर्ड स्ट्रोक से लेकर वेबसाइट विज़िट और बीच में सब कुछ। मालवेयर इसके बाद चोर को यह जानकारी भेजता है, जो आपकी हर हरकत को रियल-टाइम देख सकता है और उसमें से यूजरनेम और पासवर्ड ले सकता है।

एक गंभीर उदाहरण एक ईमेल है जो प्रकट होता हैइंटरनेट सुरक्षा कंपनी नॉर्टन एंटी-वायरस से आते हैं। आपने एक अपडेट किया हुआ वेब ब्राउज़र स्थापित करने के लिए कहा है - लेकिन वास्तव में, यदि आप लिंक पर क्लिक करते हैं और अपडेट किए गए ब्राउज़र को डाउनलोड करते हैं, तो आप केवल मैलवेयर डाउनलोड कर रहे हैं।

9. स्पैम आधारित फ़िशिंग

हर किसी ने कुछ बिंदु पर स्पैम प्राप्त कर लिया है। यदि आपके पास एक ईमेल खाता है, तो आपने स्पैम प्राप्त कर लिया है, चाहे आपको इसका एहसास हो या नहीं। इस योजना में, आप बार-बार स्पैम ईमेल भेजते हैं, जो स्कॉलरशिप, बिजनेस पार्टनरशिप, फ्री प्रॉडक्ट्स के लिए अवसर प्रदान करता है, माना जाने वाली डेटिंग वेबसाइटों से "माचिस", और बहुत कुछ। वे एक संगठन होने का दिखावा कर सकते हैं जो आप के हैं। फिर, हमेशा की तरह, लक्ष्य आपको अपनी व्यक्तिगत पहचान की जानकारी प्रदान करने के लिए संकेत देना है।

10. भाला फ़िशिंग

भाला फ़िशिंग ईमेल या स्पैम फ़िशिंग की तरह है,एक उल्लेखनीय अंतर के साथ: वे व्यवसायों को लक्षित करते हैं। प्रत्येक ईमेल को एक संगठन में हर कर्मचारी के बारे में भेजा जाता है और यह देखने के लिए लिखा जाता है कि यह संगठन के भीतर एक विभाग से आता है, जैसे आईटी या एचआर। यह अनुरोध हो सकता है कि प्रत्येक कर्मचारी अपने उपयोगकर्ता नाम और पासवर्ड को "सत्यापन उद्देश्यों" के लिए भेजे।

11. मैन-इन-द-बीच के हमले

इस प्रकार के घोटाले में इंटरसेप्टिंग शामिल हैआपके और किसी अन्य पक्ष के बीच संचार बिना किसी पार्टी को जाने। चोर जानकारी रिकॉर्ड करता है और इसका उपयोग आपके खातों तक पहुंचने के लिए करता है। एक सामान्य उदाहरण आपके बैंक या क्रेडिट खाते की तरह एक ऑनलाइन वेबसाइट तक पहुंच रहा है। जब आप लिंक पर क्लिक करते हैं, तो आपको वेबसाइट पर ले जाया जाता है - वास्तव में नहीं के अलावा: वेबसाइट वास्तव में आपको किसी अन्य वेबसाइट पर पुनर्निर्देशित कर रही है, जो ठीक उसी तरह दिखती है, जिस पर आप जाने की कोशिश कर रहे हैं। यदि आप URL देखना चाहते हैं, तो यह कुछ ऐसा कहेगा:

कोई भी जानकारी (उपयोगकर्ता नाम, पासवर्ड, सत्यापित करनाजानकारी) जो आप इस वेबसाइट पर दर्ज करते हैं, वह वित्तीय संस्थान की वेबसाइट पर फिर से भेज दी जाती है, और वित्तीय संस्थान की वेबसाइट से जानकारी आपके पास वापस भेज दी जाती है।

जैसा कि आप सामान्य रूप से अपने व्यवसाय के बारे में जाते हैं,चोर चुपचाप "व्यक्तिगत-मध्य" वेबसाइट से आपकी व्यक्तिगत पहचान की जानकारी देख रहा है और प्राप्त कर रहा है, वे आपके और आपके द्वारा देखी जा रही वैध साइट के बीच खिसक गए हैं। यह फ़ार्मिंग के समान है, सिवाय इसके कि जानकारी वास्तव में आपके और आपके द्वारा देखी जाने वाली वेबसाइट के बीच से गुजरती है।

इन घोटालों से कैसे बचें

इन घोटालों से बचना वास्तव में जटिल नहीं है,एक बार जब आप जानते हैं कि क्या देखना है। व्यक्तिगत जानकारी ऑनलाइन देने से बचें, फोन द्वारा, या अन्यथा जब तक आप यह सत्यापित नहीं कर सकते कि वे वैध नहीं हैं। लेकिन यह उस हिस्से में है - सत्यापन - जो कुछ अभ्यास करता है और जो कुछ भी जांचना है उस पर थोड़ी सलाह लेता है। लेकिन इससे पहले कि हम इसमें शामिल हों, सामान्य सलाह का एक टुकड़ा: भले ही आप इस खंड में सुझावों का पालन करें, नियमित रूप से अपनी क्रेडिट रिपोर्ट देखें। इस तरह, आप देख सकते हैं कि क्या कोई गलत हैउन पर गतिविधि करें और तेजी से कार्रवाई करें। 3 प्रमुख क्रेडिट ब्यूरो (एक्सपेरियन, ट्रांसयूनियन, और इक्विफैक्स) में से प्रत्येक एक मुफ्त वार्षिक क्रेडिट रिपोर्ट प्रदान करता है। उन्हें पूरे साल भर बाहर रखें और आप हर 4 महीने में एक मुफ्त रिपोर्ट प्राप्त कर सकते हैं।

कहा कि, ऊपर के घोटालों में से प्रत्येक से कैसे बचें, इस पर ध्यान दें।

स्किमिंग

क्रेडिट और डेबिट से बचने का सबसे स्पष्ट तरीका हैकार्ड स्किमिंग सिर्फ आपके क्रेडिट या डेबिट कार्ड का उपयोग नहीं करना है। इसके बजाय, नकद या प्रीपेड कार्ड का उपयोग करें। लेकिन हम मानते हैं कि यह हमेशा व्यावहारिक नहीं है। इसलिए, कुछ बातों का ध्यान रखें: यदि मशीन का कोई भी भाग अन्य भागों की तुलना में रंग या सामग्री में भिन्न दिखता है, तो यह एक स्किमर हो सकता है। यदि यह शिथिल या खराब व्यवहार करता है, तो यह एक स्किमर हो सकता है। कुछ गैस स्टेशनों में एक स्टिकर भी शामिल है जो कार्ड रीडर के पास एक सीम को पार करता है। वे सलाह दे सकते हैं कि यदि वह स्टिकर टूट गया है, तो उसे रिपोर्ट करने के लिए, क्योंकि वहाँ एक स्किमर हो सकता है। कुछ उदाहरण देखने के लिए, इस गैलरी को देखें। ओह, और कीपैड को कवर करें - यदि कोई कैमरा है, तो आप अपने पिन के उनके विचार को बाधित करेंगे।

सार्वजनिक वाई-फाई

यदि आप सार्वजनिक वाई-फाई के उपयोग से बच सकते हैं, जब आपअपने बैंक या क्रेडिट खातों जैसी महत्वपूर्ण जानकारी वाली व्यक्तिगत जानकारी साझा न करें या उन साइटों पर न जाएँ। सुनिश्चित करें कि आपके पास अपने डिवाइस पर अच्छा एंटी-वायरस और एंटी-मैलवेयर सॉफ़्टवेयर है, और एक अच्छे वीपीएन में निवेश करने पर विचार करें। यह आपकी जानकारी को एन्क्रिप्ट करेगा और आपको संभावित पहचान चोरों से सुरक्षित और सुरक्षित रहने में मदद करेगा।

फिशिंग

फ़िशिंग स्कैम को रोकने के लिए, आपके द्वारा उठाए गए 2 सामान्य धागे हो सकते हैं: अपने URL पर ध्यान दें, और nसत्यापन के बिना कभी भी अपनी व्यक्तिगत जानकारी दें आपसे संपर्क करने वाली इकाई के। इसके साथ ही, यहां प्रत्येक फ़िशिंग योजना के लिए विशिष्ट सुझाव दिए गए हैं:

• pharming
  दाहिने हाथ में "पैडलॉक" प्रतीक की जाँच करेंयदि यह एक व्यापारी वेबसाइट है तो वेबसाइट स्क्रॉल पट्टी के नीचे। यह इंगित करता है कि यह सुरक्षित है और नकली नहीं है। यदि आप किसी संगठन या संबद्धता पर जा रहे हैं, तो वेबसाइट के व्यवस्थापक से फोन या ईमेल द्वारा संपर्क कर यह जांच लें कि ऐसी जानकारी की वास्तव में जरूरत है।
• विशिंग
  हमेशा किसी भी अनचाहे फोन पर संदेह करेंकहता है। रिवर्स फोन खोज करने के लिए अपने कॉलर-आईडी के माध्यम से उनके कॉल-बैक नंबर का उपयोग करें (आप यहां कर सकते हैं)। एक बार जब आपको वह कंपनी मिल गई, जिसने आपको कॉल किया था, तो आपको जो ऑनलाइन मिला था, उस नंबर से कॉल करें, न कि उस नंबर पर, जिसने आपको कॉल किया था। इस तरह, आप संभावित स्कैमर को बायपास करते हैं और वैध कंपनी में किसी से बात करते हैं। कंपनी से पूछें कि क्या अनुरोध वैध था।
  आप "डू नॉट कॉल रजिस्ट्री" के साथ भी पंजीकरण कर सकते हैं, जो आपके द्वारा प्राप्त कॉल की संख्या को कम करने में मदद कर सकता है।
• खोज इंजन फ़िशिंग
  कोई भी जानकारी देने या डाउनलोड करने से पहलेसाइट से कुछ भी, कंपनी पर शोध करें। यदि आपने पहले कभी भी उनके बारे में नहीं सुना है, तो पेशकश किए जा रहे प्रस्तावों की वैधता पर सवाल उठाने के लिए प्रतियोगियों से संपर्क करें। फिर, यदि आप कुछ खरीदने पर विचार कर रहे हैं, तो स्क्रोलबार के निचले दाएं कोने पर पैडलॉक प्रतीक की जांच करें। यदि वेबसाइट वैध है, तो आप यह सत्यापित करने के लिए org का भी उपयोग कर सकते हैं।
• SMiShing
  सबसे पहले, वापस डायल न करें। यह सिर्फ स्कैमर को भविष्य के लिए अधिक जानकारी प्रदान करता है। इसके बजाय, "विशिंग" के लिए समान चरणों का पालन करें।
• मैलवेयर आधारित फ़िशिंग
  कोई भी डाउनलोड या इंस्टॉल करने से पहले सावधानी बरतेंवेब से कार्यक्रम। सामान्य साधनों के माध्यम से कंपनी या संगठन से संपर्क करने पर विचार करें। यदि आपको ईमेल द्वारा प्रस्ताव प्राप्त हुआ है, तो उत्तर न दें; फिर, आप हमलावर को अधिक जानकारी दे रहे हैं।
• स्पैम-आधारित फ़िशिंग
  Google अवसर की खोज करता है या विज्ञापन की पेशकश करता है, या सत्यापित करने के लिए कंपनी से संपर्क करता है। किसी वेबसाइट पर फ़िशिंग ऑफ़र भेजने का संदेह है या नहीं, यह देखने के लिए आप org और spamhaus.org भी देख सकते हैं।
• भाला फ़िशिंग
  जवाब न भेंजे; अपने नेटवर्क व्यवस्थापक या व्यक्तिगत रूप से ईमेल भेजने वाले से संपर्क करें। अपने विभाग के प्रमुख और अन्य सहयोगियों को भी सूचित करें।
• बीच-बीच में हमले होते रहे
  यह एक काफी सरल है: URL सत्यापित करें आप जिस वेबसाइट पर हैं यदि यह संदिग्ध लगता है, तो तुरंत ब्राउज़र बंद करें।

अगर आपको घोटाला किया गया है तो कैसे बताएं

कुछ आसान-से-देखने वाली चीजें हैं जो इंगित करती हैं कि आप पहचान की चोरी के शिकार के शिकार हो गए हैं:

• आपके डिवाइस पर अप्रत्याशित पॉपअप हैं जो पूछते हैं कि क्या आप सॉफ्टवेयर को चलाने की अनुमति देना चाहते हैं;
• आप अपने सोशल मीडिया, ईमेल या अन्य खातों में लॉग इन करने में असमर्थ हैं, या आपकी प्रोफ़ाइल को किसी असामान्य स्थान से लॉग इन किया गया है;
• पैसा गायब हो जाता है आपके बैंक खाते को बेतरतीब ढंग से;
• आपको अपने क्रेडिट कार्ड पर शुल्क प्राप्त होता है जिसे आपने नहीं खरीदा है;
• आपने वित्तीय सेवा या ऋण आवेदन से इनकार कर दिया है, या आपके क्रेडिट कार्ड को अस्वीकार कर दिया गया है;
• आपको उन उत्पादों या सेवाओं के लिए बिल, चालान, रसीदें या मेल के अन्य टुकड़े प्राप्त होते हैं जो आपने नहीं किए
• आप उन व्यवसायों से अपनी क्रेडिट रिपोर्ट पर नई पूछताछ प्राप्त कर रहे हैं जिन्हें आपने अनुमति नहीं दी थी

अगर आपको घोटाला किया गया है तो क्या करें

यदि आपको लगता है कि आपने अपना खाता खोल दिया हैएक स्कैमर को विवरण या किसी भी व्यक्तिगत पहचान की जानकारी, या आप पिछले अनुभाग में कुछ चेतावनी के संकेत नोटिस करते हैं जो आपको तेजी से कार्य करना चाहिए। किसी भी संबंधित एजेंसियों से तुरंत संपर्क करें - यानी आपका बैंक, वित्तीय संस्थान, और कोई भी अन्य एजेंसी जो आपके द्वारा दी गई जानकारी तक पहुंच सकती है। एक और चीज जो आप कर सकते हैं वह है iDcare से संपर्क करना। वे एक सरकार द्वारा वित्त पोषित सेवा है जो आपकी स्थिति के लिए विशिष्ट हमले की योजना बनाने और समर्थन प्रदान करने के लिए आपके साथ काम करती है। आप उनकी वेबसाइट पर जा सकते हैं या उन्हें फोन करके 1300 IDCARE (432273) पर कॉल कर सकते हैं।

निष्कर्ष

दुर्भाग्य से, घोटाले हर जगह हैं। प्रतीत होता है वैध प्रस्ताव के लिए गिरने वाले लोगों की कहानियां और परिणामस्वरूप उनकी व्यक्तिगत जानकारी चोरी हो गई। सौभाग्य से, वहाँ कुछ काफी सरल तरीके हैं जो आपको कई प्रकार के आम घोटालों से बचने में मदद कर सकते हैं जो वहां हैं। लगभग 17 बिलियन डॉलर की पहचान की चोरी उद्योग का हिस्सा नहीं है - हम यहां चर्चा किए गए घोटालों पर नजर रखें और सुरक्षित रहें।

क्या आप या आपका कोई जानने वाला इनमें से किसी एक पहचान चोरी कांड का शिकार हुआ है? कौनसा? क्या हुआ? आप हमारे साथ अनुभव के बारे में टिप्पणी अनुभाग में साझा करें।