फॉलो आणि ग्रुप जॉइन करा

सध्याच्या काळात इंटरनेट आणि मोबाईलचा वापर खूप होत आहे. त्यामुळे सायबर सुरक्षित (Cyber Secure) राहणे पण खूप गरजेचं आहे. कारण त्यासोबतच याच्यासंबंधित गुन्हे देखील खूप वाढत आहेत. फक्त स्मार्टफोन वापरताय म्हणजे तुम्ही स्मार्ट झालात असं नाही. तुम्ही तो स्मार्टफोन वापरताना तुमची कोणी फसवणूक करू नये यासाठी जर काळजी घेतली तरच तुम्ही स्मार्ट आहात. कारण लोकांना काही गोष्टी सोप्या आणि मोफत किंवा स्वस्त मिळत असल्यास ते पडताळून पाहत नाहीत. यातच त्यांची फसवणूक होते.

Cyber Security -सायबर सुरक्षा:

तुम्हाला वेगवेगळ्या प्रकारे फसवलं जातं. वेगवेगळे वायरस, मॅलवेर आणि रॅन्समवेर वेगवेगळ्या प्रकारचे वायरस वापरुन तुमच्या मोबाईल किंवा संगणकाचा वापर करून तुमच्यावर हल्ले केले जातात.

तर चला जाणून घेऊयात हे कोणत्या प्रकारचे हल्ले करतात आणि यापासून कसं वाचायचं.

Cyber Attacks सायबर हल्ले:

यात हॅकर वेगवेगळे वायरस वापरतो. त्यात मॅलवेर, रॅन्समवेर, आयडेनटिटी थेफ्ट, एसक्युएल इंजेक्शन, सायबर स्टॉकिंग, फिशिंग, ईमेल हल्ले, ट्रॉजन्स, स्पायवेर, Man-in-the-Middle (MitM) Attacks, Social Engineering Attacks, Advanced Persistent Threats (APTs), बॉटनेट, vulnerabilities असे खूप प्रकारचे हल्ले आहेत जे हल्लेखोर वापरतात. हे नेमके काय आहेत आणि यांच्यापासून कसे वाचायचे याबद्दल जाणून घेऊयात.

Malware-मॅलवेअर:

हे एक प्रकारचे सॉफ्टवेअर आहे ज्यामध्ये तुमच्या संगणकाला धोका पोहचवण्यासाठी बनवले आहे. हे तुमच्या संगणकात वेगवेगळ्या प्रकारे इंस्टॉल केले जाऊ शकते. जसे लिंकद्वारे, ईमेलमध्ये पाठवलेल्या फाईल द्वारे किंवा जर तुम्ही एखाद्या अनोळखी वेबसाइट वरून सॉफ्टवेअर इंस्टॉल केले असल्यास त्याद्वारेही हे तुमच्या संगणकात प्रवेश करू शकतात. जर का एकदा हे तुमच्या संगणकात इंस्टॉल झाले तर मग हे तुमच्या फाईल्स डॅमेज करू शकतो, तुमची खाजगी माहिती चोरू शकतो कदाचित तुमच्या मोबाईलचा आणि संगणकाचा कंट्रोल पण त्यांच्याकडे जाऊ शकतो.

यासाठी तुम्ही इंटरनेटवरून कोणतीही फाइल डाउनलोड करताना तपासून पहा की तुम्ही योग्य वेबसाइटवर आहात की नाही. ईमेल मधील अनोळख्या लिंकवर क्लिक करत जाऊ नका. अँटीव्हायरस वापरत जा आणि त्याला वेळोवेळी अपडेट करत रहा. वेळोवेळी पासवर्ड बदलत रहा.

Ransomeware-रॅन्समवेअर:

हा एक मॅलवेरचाच प्रकार आहे पण या प्रकारात हॅकर तुमच्या खाजगी गोष्टीवर हल्ला करतो. जसे की तुमचे खाजगी फोटो, तुमचे कार्यालयाचे कागदपत्र अशा संवेदनशील माहिती तो मिळवण्याचा प्रयत्न करतो. किंवा तुमचा संगणकच किंवा एखादे महत्वाचे फोल्डर तो लॉक करतो आणि त्याच्या मोबल्यात पैशाची मागणी करतो.

यासाठी तुम्ही इंटरनेटवरून कोणतीही फाइल डाउनलोड करताना तपासून पहा की तुम्ही योग्य वेबसाइटवर आहात की नाही. ईमेल मधील अनोळख्या लिंकवर क्लिक करत जाऊ नका. अँटीव्हायरस वापरत जा आणि त्याला वेळोवेळी अपडेट करत रहा. वेळोवेळी पासवर्ड बदलत रहा. जर तुमच्यावर रॅन्समवेरचा हल्ला झाला असेल तर तुम्ही क्विक हिल च्या फ्री टूलचा वापर करू शकता. किंवा इतर कंपन्या पण फ्री टूल पुरवतात आधी त्यांचा वापर करा.

Identity Theft-आयडेंटिटी थेफ्ट:

या प्रकरात हॅकर तुमचे नाव, तुमची ईमेल आयडी, याचा वापर करून एखाद्याला फसवू शकतो. याने तुमच्यावर धोका ओढवू शकतो. यामध्ये तुमच्या नावावर तो गुन्हेही करू शकतो, किंवा बेकायदेशीर खरेदी, तुमच्या नावावर कर्जही घेऊ शकतो. अशी माहिती हॅकर कडे एखाद्या कंपनीच्या डेटा ब्रीचमधून त्याच्याकडे जाते. त्यामुळे कोणत्याही वेबसाइट वर माहिती देताना ती वेबसाइट योग्य आहे का नाही ते आधी पडताळून पहा. आधार क्रमांक आणि पॅन क्रमांक देताना पण सावधानी बाळगा. कारण यांच्याद्वारे तुमच्यानावे सिम घेऊन फसवणूक केली जाऊ शकते किंवा पॅन क्रमांक वापरुन कर्ज घेऊ शकतात.

तुम्ही uidai च्या वेबसाइटवरून वारंवार पाहत रहा की तुमचं आधार कधी आणि कोठे वापरला जात आहे. तुमच्याजवळ क्रेडिट कार्ड असेल तर त्याच्या व्यवहारावर पण पाळत ठेवा. तुमचे पासवर्डस् दर तीन महिन्यांनी बदलत रहा. काही असे अँटीव्हायरस आहेत ज्यामध्ये आयडेंटिटी मॉनिटरिंग हे फीचर आहे. असे अँटीव्हायरस वापरा.

Phishing-फिशिंग:

याप्रकारात ते तुम्हाला व्हॉट्स ॲप किंवा ईमेल द्वारे पाठवलेल्या लिंकने तुमची फसवणूक करतात. यात पाठवणारा तुम्हाला एखाद्या संस्थेकडून हा ईमेल पाठवला आहे असे म्हणेल आणि तुम्हाला आम्ही अमुक अमुक पैसे देऊ फक्त त्यासाठी तुम्हाला याची प्रोसेसिंग फीस द्यावी लागेल असे तो सांगेल इथेच तुम्ही फसू शकता. यामध्ये दिलेल्या लिंकवर तुम्ही गेल्यावर ती वेबसाइट पण अगदी खरी वाटेल तुम्हाला. कधी कधी तर ते सरकारी वेबसाइट सारखी वेबसाइट दाखवू शकतात.

यात तुम्ही व्याकरणाच्या चुका पाहू शकता कारण अशा ईमेल मध्ये व्याकरणाच्या चुका असू शकतात. कारण एखाद्या नामांकित कंपनीकडून येणारा ईमेल हा व्याकरणीकदृष्ट्या अगदी अचूक असतो. तुम्ही ईमेल ॲड्रेस पाहू शकता तो चुकीचा असू शकतो. ईमेल मधील कंपनीचा लोगो पाहून घ्या तो खोटापण असू शकतो. अशा प्रकारच्या ईमेलमध्ये तुम्हाला ते घाई करण्यासाठी सांगतात आणि घाई गडबडीत तुम्ही त्यांना पाहिजे ती माहिती देऊन टाकता. अशा ईमेलला रीपोर्ट करून ते डिलीट करून टाका.

Email Attack-ईमेल हल्ले:

हा एक फिशिंगचाच प्रकार आहे. हा एखाद्यावर निशाणा साधून केलेला हल्ला असू शकतो. यामध्ये ते तुमच्यावर ऑनलाइन पाळत ठेऊ शकतात. तुम्ही कोणत्या वेबसाइटवर गेलात हेही ते माहिती करून घेऊ शकतात. मग तुम्हाला एक मेल येईल यात ते सरकारी संस्थेकडून असल्याचा दावा करतील तुम्ही या वेबसाइटला भेट दिली होती असे सांगतील आणि ती वेबसाइट ही अनधिकृत असल्याचे सांगतील आणि तुम्हाला त्यांनी पाठवलेल्या लिंक वर जाऊन पैसे भरण्यास सांगू शकतात.

यात तुम्हाला कोणत्याही अनोळखी व्यक्तीने पाठवलेली लिंक उघडायची नाहीये. कोणतीही फाईल उघडायची नाहीये. अँटीव्हायरसमधील ईमेल स्कॅनिंग हे फीचर चालू ठेवा. अशा ईमेलला रीपोर्ट करून ते डिलीट करून टाका.

SQL Injection-एसक्युएल इंजेक्शन:

हा हल्ला एखाद्या वेबसाइटच्या डेटाबेस वर होतो. यात हॅकर वेबसाइटच्या डेटाबेस मध्ये कोड बदलून माहिती मिळवतो. किंवा वेबसाइटमध्ये बदल घडणून आणू शकतो. त्यामुळे कोणत्याही वेबसाइटवर आपली खाजगी माहिती देत जाऊ नका.

ऑनलाइन जर कोणताही फॉर्म भरत असाल तर काळजीपूर्वक आणि खात्री करूनच भरा. स्ट्रॉंग पासवर्ड वापरत जावा आणि त्यांना वेळोवेळी बदलत रहा. ज्या ब्राऊजरमध्ये एसक्युएल इंजेक्शन फिल्टर असेल असे ब्राऊजर वापरा. उदा. क्रोम, मोझिला फायरफॉक्स, सफारी, ओपेरा आणि मायक्रोसॉफ्ट एज. हे ब्राऊजर वापरा.

क्रोम: Settings > Advanced > Privacy and security > Site settings > JavaScript > Allow sites to run JavaScript only from trusted domains.

मोझिला फायरफॉक्स: Preferences > Privacy & Security > Permissions > JavaScript > Advanced. यातील “Allow local network sites to run JavaScript,” मध्ये हा “Only sites that I explicitly allow” पर्याय निवडा.

सफारी: Preferences > Security > Web Content > JavaScript > Enable JavaScript for: हा पर्याय निवडा “Only from websites you trust.”

ओपेरा: Settings > Privacy & Security > JavaScript > Advanced. यातील “Allow local network sites to run JavaScript,” मध्ये हा “Only sites that I explicitly allow” पर्याय निवडा.

मायक्रोसॉफ्ट एज: Settings> Privacy, search, and services>Permissions >JavaScript>यातील “Allow local network sites to run JavaScript,” मध्ये हा “Only sites that I explicitly allow” पर्याय निवडा.

Botnet-बॉटनेट:

बॉटनेट म्हणजे संगणकांचं एक जाळं असतं जे मॅलवेरने संक्रमित असतात. हे मॅलवेअर एका ईमेलद्वारे तुमच्या संगणकात इंस्टॉल केले जाऊ शकतं. किंवा जर तुम्ही एखाद्या वेबसाइटवर गेलात तर तुमच्या नकळत हे मॅलवेअर डाउनलोड होऊ शकते. यांच्याद्वारे हॅकर तुमच्या संगणकाकडून वेगवेगळे कामं करवून घेतो. यामध्ये हॅकर denial-of-service हा हल्ला पण करू शकतो, किंवा स्पॅम मेल करू शकतो तुमच्या संगणकातून. याशिवाय तुमच्या संगणकाद्वारे cryptocurrency ची अनधिकृतरित्या minning पण करू शकतो. ज्यामुळे तुमचा संगणक गरम होणे किंवा बॅटरी लवकर संपणे असे परिणाम होऊ शकतात. याच्यामदतीने तुमची माहिती पण चोरली जाते.

यासाठी फायरवॉल वापरत जा याच्या मदतीने तुमच्या संगणकावरील मॅलिशिअस ट्रॅफिक थांबवले जाईल. आणि अँटीव्हायरसच्या मदतीने तो बॉटनेट काढून टाकला जाईल. सॉफ्टवेअर अपडेट करत जावा. तुम्हाला Cyber Swachhta Kendra (csk.gov.in) या सरकारी वेबसाइट एक बॉटनेट रीमूवल टूल मिळतो तो वापरावा.

Trojan-ट्रॉजन:

हे तुमच्या संगणकात ईमेल द्वारे किंवा अशा एक वेबसाइटवरून जि की वायरस ने संक्रमित झाली आहे जर इथून तुम्ही काही डाउनलोड केलं तर ते तुमच्या मोबाईल किंवा संगणकात प्रवेश करू शकतं. या ट्रॉजनद्वारे तुमची माहिती चोरली जाऊ शकते जसे: तुमचं क्रेडिट कार्ड क्रमांक, तुमचे पासवर्डस् इ. शिवाय याच्या मदतीने तुमच्या मोबाईल किंवा संगणकात दुसरे वायरस किंवा मॅलवेअर पण इंस्टॉल केले जाऊ शकतात. याच्या मदतीने तुमच्या मोबाईलचा किंवा संगणकाचा पूर्ण कंट्रोल हॅकर कडे जातो.

जर तुम्हाला असे वाटत असल की तुम्ही ट्रॉजनने संक्रमित झाला असाल तर कोणतीही फाईल उघडताना ती स्कॅन करून घ्या. अँटीव्हायरसच्या मदतीने एकदा पूर्ण संगणक किंवा मोबाईल स्कॅन करा. लगेच तुमचे सर्व पासवर्ड बदलून घ्या. अनोळखी व्यक्तीकडून आलेल्या फाईल उघडू नका आणि लिंक्स वर क्लिक करू नका.

Vulnerenibility-व्हल्नेरेबिलिटी:

व्हल्नेरेबिलिटी म्हणजे तुमच्या सिस्टम किंवा सॉफ्टवेअर मधील कमतरता ज्याचा वापर हे हॅकर करतात. याने तुमची माहिती हॅकर कडे पोहोचते. व्हल्नेरेबिलिटी तुमच्या सिस्टम, ऑपरेटिंग सिस्टम, सॉफ्टवेअर, वेबसाइट यांच्यामध्ये आढळू शकते.

View this post on Instagram

A post shared by बंधू (@techbandhu07)

यातून वाचण्यासाठी अँटीव्हायरस सॉफ्टवेअर वापरा. हे सॉफ्टवेअर वापरताना ते फायरवॉलची सुविधा देतात की नाहीत हे तपासून पहा. या हल्ल्यातून वाचण्यासाठी फायरवॉल असणे आवश्यक आहे. तुमच्या मोबईल आणि संगणकातील सॉफ्टवेअर अपडेट करत रहा. तुमचे ऑपरेटिंग सिस्टम पण वेळोवेळी अपडेट करत रहा. कोणत्याही वेबसाइटला भेट देताना किंवा लिंक वर क्लिक करताना ते खात्रीशीर आणि खऱ्या असतील याची दक्षता घ्यावी. स्ट्रॉंग पासवर्ड वापरत जावा आणि त्यांना वेळोवेळी बदलत रहा.

Social Engineering Attack-सोशल इंजीनीरिंग हल्ले:

यामध्ये हॅकर स्वतः तुमच्याशी बोलत असतो. ज्यामध्ये तो तुम्हाला विश्वासात घेऊन तुमच्याकडून तुमची माहिती उकळून घेतो. जसे एटीएम पिन, डेबिट कार्ड क्रमांक मग तुमच्याकडून ओटीपी पण घेतो अशा प्रकारे तुमच्या अकाऊंट मधून पैसे काढतो. हे बँकेचे अधिकारी असल्याचे सांगतात. यामध्ये ते फोन, एसएमएस किंवा ईमेलद्वारे तुमच्याशी संपर्क साधत असतात.

बँक कधीही तुमचे पिन आणि ओटीपी मागत नाहीत. हे लक्षात असू द्या. अनोळखी माणसांना ईमेल किंवा एसएमएस द्वारे आपली खाजगी माहिती देऊ नये. समोरचा व्यक्ती खात्रीचा आहे हे जाणूनच त्याला माहिती द्या.

Man-In-Middle Attack-मॅन-इन-मिडल हल्ला:

हा हल्ला एका ऑनलाइन चॅटिंग प्लॅटफॉर्मवर होतो. जे की सुरक्षित नसतात. ते एंक्रीप्ट नसतात. त्यामुळे ते हॅकरद्वारे वाचले जाऊ शकतात. अशा हल्ल्यात तुम्हाला वाटेल की तुम्ही तुमच्या मित्राशी बोलताय पण अशावेळी हॅकर दोघांशी बोलत असतो. तो तुमचे चॅट बदलू शकतो तुम्ही काय बोलताय हेही पाहू शकतो. हा हल्ला असुरक्षित वायफाय वापरल्याने होतो. जे की मुख्यतः सार्वजनिक वायफाय च्या ठिकाणी घडतं.

यातून वाचण्यासाठी तुम्ही सार्वजनिक ठिकाणचे वायफाय वापरणे टाळा. ते असुरक्षित असू शकतात. जर वायफाय वापरायचा असेल तर व्हीपीएन वापरा. याने तुम्हाला एक सुरक्षित मार्ग मिळेल आणि कोणीही त्यात डोकावू शकणार नाही. तुमचे ऑनलाइन चॅटिंग प्लॅटफॉर्म नेहमी अपडेट करत रहा. जर तुम्हाला ऑनलाइन चॅटिंग करताना तुम्हाला समोरच्याने लिंक पाठवली असेल तर ती लिंक योग्य आहे याची खात्री करूनच त्यावर क्लिक करा.

Spyware-स्पायवेर:

हे मॅलवेअर तुमच्या नकळत तुमच्या संगणकात किंवा मोबाईलमध्ये इंस्टॉल केले जाते. यांच्या मदतीने तुम्ही ऑनलाइन काय करत आहात. तुम्ही ब्राऊजर वापरताना कोणत्या वेबसाइटला भेट देत आहात यावर पाळत ठेवली जाते. तुम्ही कीबोर्डवर कोणते बटन दाबताय हेही हॅकरला कळते. याच्या मदतीने त्याला तुमचे पासवर्ड कळतात. शिवाय अजून माहिती कळते.

यासाठी तुम्ही स्पायवेर रीमूव्हर वापरू शकता. असे अँटीव्हायरस वापर ज्यामध्ये फायरवॉल असेल. व्हीपीएन वापरत जा.

Adware-ॲडवेअर:

या हल्ल्यात ते तुम्हाला जास्तीचे ॲड दाखवत असतात. तुम्ही म्हणाल यात काय धोका आहे. तर या ॲड्सने तुमचा संगणक किंवा मोबाईल हळू काम करू लागतो. शिवाय तुम्हाला माहीत नसल्याने तुम्ही एखाद्या ॲडला बळी पडून एखादी वस्तु खरेदी करू शकता. अशा वेळी हॅकर कॅश ऑन डेलिव्हरी चा पर्याय देत नाही. तो ऑनलाइन upi चा किंवा क्रेडिट कार्ड ने पैसे मागतो. पायरेटेड सॉफ्टवेअर मधून स्पायवेअर आणि ॲडवेअर हे मॅलवेर तुमच्या मोबाईल किंवा संगणकामध्ये शिरकाव करतात.

पायरेटेड सॉफ्टवेअर पासून दूर रहा. यासाठी तुम्ही स्पायवेअर रीमूव्हर वापरू शकता. असे अँटीव्हायरस वापर ज्यामध्ये फायरवॉल असेल. व्हीपीएन वापरत जा.

हे तर झाले वायरसचे प्रकार आणि त्यांच्यापासून कसं वाचायचं हेही सांगितलं पण तुम्हाला अजून काही गोष्टी पुढे सांगणार आहे जे तुम्हाला उपयोगी पडतील.

हा विडियो एकदा पहा तुम्हाला काळेल की कशा प्रकारे यूएसबीच्या मदतीने तुमचा मोबाईल किंवा संगणक हॅक होऊ शकतो.

निष्कर्ष:

• स्वतः च्या वापरानुसार योग्य तो अँटीव्हायरस घ्या.
• अनोळख्या लिंक वर क्लिक करू नका.
• मॉड एपीके आणि पायरेटेड सॉफ्टवेअर वापरणे टाळा.
• ॲप आणि सॉफ्टवेअर वेळोवेळी अपडेट करत रहा.
• ॲप स्टोर आणि प्ले स्टोर किंवा अधिकृत वेबसाइट वरूनच ॲप्स डाउनलोड करा.
• स्ट्रॉंग पासवर्ड वापरत जावा. यासाठी तुम्ही पासवर्ड मॅनेजर वापरू शकता.
• व्हीपीएन पण वापरत जा.