क्रेडिट-डेबिट कार्ड की डिटेल चोरी: सरकार ने माना 13 लाख भारतीयों का डेटा डार्क वेब पर मौजूद, साइबर क्राइम से बचाने टूल भी जारी किए

  • Hindi News
  • Tech auto
  • Data Of 1.3 Million Credit And Debit Cards On Dark Net, Necessary Remedial Actions Taken: MoS Fin

Ads से है परेशान? बिना Ads खबरों के लिए इनस्टॉल करें दैनिक भास्कर ऐप

नई दिल्लीएक घंटा पहले

  • कॉपी लिंक

इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) ने माना है कि 1.3 मिलियन (करीब 13 लाख) भारतीयों के क्रेडिट और डेबिट कार्ड का डेटा डार्क नेट पर मौजूद है। ये डेटा अक्टूबर 2019 से ही डार्क नेट फोरम पर मौजूद है। MeitY ने कहा कि इंडियन कम्प्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने बैंकों को अलर्ट भी किया है।

सरकार की तरफ से सदन में इस बात को स्वीकर किया गया। इसके अलावा, सरकार ने देश में डिजिटल पेमेंट सिस्टम की साइबर सिक्योरिटी को बढ़ाने के लिए उपाय भी किए हैं।

CERT-In फिशिंग वेबसाइट को ट्रैक कर रहा
CERT-In, भारतीय रिजर्व बैंक (RBI) और बैंकों के साथ मिलकर काम कर रहा है, ताकि फिशिंग वेबसाइटों को ट्रैक करके उन्हें रोका जा सके। CERT-In नियमित आधार पर नए साइबर थ्रेट्स और काउंटरमेशर्स के बारे में अलर्ट और ग्राहकों को सलाह दे रहा है।

क्या होता है डार्क वेब? इनके पास कैसे पहुंच जाता है लोगों का डेटा?
इंटरनेट पर ऐसी कई वेबसाइट हैं जो ज्यादातर इस्तेमाल होने वाले गूगल, बिंग जैसे सर्च इंजन और सामान्य ब्राउजिंग के दायरे में नहीं आती। इन्हें डार्क नेट या डीप नेट कहा जाता है। इस तरह की वेबसाइट्स तक स्पेसिफिक ऑथराइजेशन प्रॉसेस, सॉफ्टवेयर और कॉन्फिगरेशन के मदद से पहुंचा जा सकता है।

इंटरनेट एक्सेस के तीन पार्ट

  • 1. सरफेस वेब : इस पार्ट का इस्तेमाल डेली किया जाता है। जैसे, गूगल या याहू जैसे सर्च इंजन पर की जाने वाली सर्चिंग से मिलने वाले रिजल्ट। ऐसी वेबसाइट सर्च इंजन द्वारा इंडेक्स की जाती है। इन तक आसानी से पहुंचा जा सकता है।
  • 2. डीप वेब : इन तक सर्च इंजन के रिजल्ट से नहीं पहुंचा जा सकता। डीप वेब के किसी डॉक्यूमेंट तक पहुंचने के लिए उसके URL ऐड्रेस पर जाकर लॉगइन करना होता है। जिसके लिए पासवर्ड और यूजर नेम का इस्तेमाल किया जाता है। इनमें अकाउंट, ब्लॉगिंग वेबसाइट, प्रकाशनिक वेबसाइट या अन्य शामिल हैं।
  • 3. डार्क वेब : ये इंटरनेट सर्चिंग का ही हिस्सा है, लेकिन इसे सामान्य रूप से सर्च इंजन पर नहीं ढूंढा जा सकता। इस तरह की साइट को खोलने के लिए विशेष तरह के ब्राउजर की जरूरत होती है, जिसे टोर कहते हैं। डार्क वेब की साइट को टॉर एन्क्रिप्शन टूल की मदद से छुपा दिया जाता है। ऐसे में कोई यूजर्स इन तक गलत तरीके से पहुंचता है तो उसका डेटा चोरी होने का खतरा हो जाता है।

सर्वर से डेटा लीक होने के मुख्य कारण
यूजर की डेटा स्टोर करने में लापरवाही हैकर्स की कामयाबी बन जाती है। हैकर्स कंपनियों के सर्वर पर अटैक कर डेटा चुराते हैं। वे खास कॉन्टैक्ट के जरिए संवेदनशील जानकारी चुराने में कामयाब होते हैं। इसके लिए वे अलग-अलग तरीके से साइबर अटैक करते हैं। आपके डेटा को वे डार्क नेट पर डालकर मोटी रकम कामते हैं।

सरकार ने साइबर अटैक से बचने 7 टूल भी जारी किए
इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) आपके डिजिटल डिवाइस को सिक्योर करने के लिए लगातार काम कर रहा है। इसके लिए ‘साइबर स्वच्छता केंद्र’ नाम की वेबसाइट भी बनाई गई है। यहां पर स्मार्टफोन, कम्प्यूटर या दूसरे डिवाइस को साइबर अटैक से बचाने के लिए 7 टूल्स के बारे में बताया गया है। इन सभी टूल्स को इंडियन कम्प्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) क्विक हील, ईस्कैन के साथ ऑपरेट करती है।

  • 1. क्विक हील बॉट रिमूवल टूल: इस टूल को फ्री डाउनलोड कर सकते हैं। इस टूल को इंडियन कम्प्यूटर इमरजेंसी रिस्पॉन्स टीम ऑपरेट करती है। इस टूल को माइक्रोसॉफ्ट विंडोज ऑपरेटेड कम्प्यूटर के लिए बनाया गया है। यह टूल कम्प्यूटर से किसी भी बॉटनेट संक्रमण का पता लगाने और उसे हटाने में मदद करता है। यह टूल कम्प्यूटर पर एंटीवायरस प्रोग्राम के साथ या उसके बिना चलाया जा सकता है। यह डेटा चोरी होने से बचाता है, लेकिन अन्य मैलवेयर से सेफ्टी नहीं देता है।
  • 2. ईस्कैन एंटीवायरस बॉट रिमूवल टूल: ये भी बॉट हटाने का काम करता है। इसे क्विक हील की तरह फ्री डाउनलोड कर सकते हैं। यह टूल कम्प्यूटर से किसी भी बॉटनेट संक्रमण का पता लगाने और उसे हटाने में मदद करता है। इसकी मदद से कम्प्यूटर को क्विक स्कैन करके वायरस का पता लगा सकते हैं। हालांकि, ये दूसरे मैलवेयर से सेफ्टी नहीं देता है। इसका इस्तेमाल सिर्फ विंडोज ऑपरेटेड पीसी में ही कर पाएंगे।
  • 3. ईस्कैन AV टूलकिट: इंडियन कम्प्यूटर इमरजेंसी रिस्पॉन्स टीम ने ईस्कैन AV टूलकिट को भी ऑपरेट करती है। इस किट को एंड्रॉयड स्मार्टफोन के लिए तैयार किया गया है। दूसरे टूल की तरह इसे भी फ्री डाउनलोड कर सकते हैं। आपके स्मार्टफोन में मौजूद सभी तरह के बॉट या वायरस को ये स्कैन करके हटा देता है।
  • 4. USB प्रतिरोध डेस्कटॉप सिक्योरिटी सॉल्यूशन: ये आपके डेस्कटॉप को सिक्योरिटी देता है। यानी पीसी में इस्तेमाल होने वाले पेन ड्राइव, हार्ड ड्राइव, सेल फोन और दूसरे USB सपोर्टेड डिवाइस को कंट्रोल करता है। इसमें पासवर्ड प्रोटेक्शन, डेटा एन्क्रिप्शन, ऑटो रन सिक्योरिटी और मैलवेयर डिटेक्शन जैसे कई फीचर्स शामिल हैं। इस टूल को भी फ्री डाउनलोड कर सकते हैं। ये माइक्रोसॉफ्ट विंडोज 7 और विंडोज 10 पर काम करता है।
  • 5. ऐप संविद व्हाइटलिस्टिंग सॉफ्टवेयर: इसका इस्तेमाल विंडोज ऑपरेटिंग सिस्टम पर किया जाता है। ये डेस्कटॉप बेस्ड एप्लीकेशन व्हाइटलिस्टिंग सॉल्यूशन है। ये प्री-अप्रूव फाइल्स को एग्जीक्यूट करने की अनुमति देता है। इस सॉफ्टवेयर को विंडोज 8 64-बिट, विंडोज-7 64-बिट, विंडोज 10 32-बिट, विंडोज 10 64-बिट के लिए अलग-अलग डाउनलोड कर सकते हैं।
  • 6. जेएसगार्ड फॉर फायरफॉक्स वेब ब्राउजर: जेएसगार्ड एक ब्राउजर एक्सटेंशन है, जिसका इस्तेमाल फायरफॉक्स वेब ब्राउजर के लिए किया जाता है। ये ब्राउजर पर HTML और जावा स्क्रिप्ट की मदद से होने वाले अटैक को रोकता है। इसे भी फ्री डाउनलोड कर सकते हैं। मोजीला फायरफॉक्स पर इंटरनेट चलाने वाले यूजर्स के लिए ये बेहद काम का टूल है।
  • 7. जेएसगार्फ फॉर गूगल क्रोम: मोजीला फायरफॉक्स की तरह गूगल क्रोम के लिए भी जेएसगार्ड ब्राउजर एक्सटेंशन है बनाया गया है। ये भी ब्राउजर पर HTML और जावा स्क्रिप्ट की मदद से होने वाले अटैक को रोकता है। इसे भी फ्री डाउनलोड कर सकते हैं।

पर्सनल डेटा लीक होने से बचाने इन बातों के भी रखें ध्यान

1. गैरजरूरी परमिशन एक्सेस डिसेबल करें
2. सोशल मीडिया पर पर्सनल जानकारी न दें
3. जिन्हें एक्सेस नहीं देना, उन्हें डिसेबल करें
4. बैंक कम्यूनिकेशन वाली ID फोन से कनेक्ट न करें
5. सोशल मीडिया के लिए अलग ई-मेल ID रखना बेहतर
6. सायबर कैफे में आधार, पैन डाउनलोड कर, पूरी तरह डिलीट करें
7. कोई भी ऐप डाउनलोड करने से पहले रेटिंग देखें
8. फोन बेचने से पहले सभी ऐप पर जाकर लॉग आउट करें
9. फोन की सेटिंग में जाकर फैक्ट्री रीसेट करें, सारा डाटा डिलीट हो जाएगा
10. स्मार्टफोन बेचने से पहले ऐप पर सेव पासवर्ड हटाएं

खबरें और भी हैं…

Source link

Leave a Reply

Your email address will not be published. Required fields are marked *