आज, इंटरनेट ब्राउज़र क्रेडेंशियल्स, कुकीज़, इंटरनेट खोजों और अन्य आकर्षक सूचनाओं का भंडार बन गए हैं जिन्हें साइबर अपराधी लक्षित कर सकते हैं। साइबर अपराधी कंप्यूटर को दूरस्थ रूप से नियंत्रित करने के लिए कंप्यूटर पर हमला कर सकते हैं और उस नेटवर्क तक पहुंच प्राप्त कर सकते हैं जिससे वे जुड़े हुए हैं। खतरे केवल दुर्भावनापूर्ण तृतीय पक्षों तक ही सीमित नहीं हैं। तृतीय-पक्ष विज्ञापनदाता और ब्राउज़र के माध्यम से व्यक्तिगत जानकारी तक पहुँचने और ट्रैक करने वाले अन्य ऐप कई उपयोगकर्ताओं के लिए चिंता का विषय बन सकते हैं।
ब्राउज़रों या आपके द्वारा इंस्टॉल किए गए किसी भी प्लग-इन/एक्सटेंशन में कमजोरियों का शोषण करें: इस रणनीति का उपयोग संवेदनशील डेटा चोरी करने या अन्य मैलवेयर डाउनलोड करने के लिए किया जा सकता है। हमले आमतौर पर एक फ़िशिंग ईमेल/संदेश या किसी ऐसी वेबसाइट पर जाने से शुरू होते हैं जिसे हमलावर द्वारा समझौता या नियंत्रित किया गया है (डाउनलोड के माध्यम से)।
दुर्भावनापूर्ण ऐड-ऑन: बाजार में हजारों ऐड-ऑन हैं जिन्हें उपयोगकर्ता अपने ब्राउज़र अनुभव को बेहतर बनाने के लिए डाउनलोड कर सकते हैं। हालांकि, कई के पास विशेषाधिकार प्राप्त ब्राउज़र एक्सेस है। इसका मतलब है की। नकली प्लगइन्स जो वैध दिखते हैं; इसका उपयोग डेटा चोरी करने, अन्य मैलवेयर डाउनलोड करने, और बहुत कुछ करने के लिए किया जा सकता है।
डीएनएस पॉइज़निंग: डीएनएस इंटरनेट की एड्रेस बुक है और इसका उपयोग ब्राउज़रों द्वारा उन वेबसाइटों को दिखाने के लिए किया जाता है जिन्हें हम इंटरनेट पर लिखने वाले डोमेन नामों को आईपी एड्रेस में परिवर्तित करके देखना चाहते हैं। हालाँकि, आपके कंप्यूटर या DNS सर्वर पर संग्रहीत DNS प्रविष्टियों पर हमले हमलावरों को फ़िशिंग साइटों जैसे दुर्भावनापूर्ण उद्देश्यों के लिए ब्राउज़रों को डोमेन पर पुनर्निर्देशित करने की अनुमति दे सकते हैं।
सत्र अपहरण: जब उपयोगकर्ता लॉग इन करते हैं तो सत्र क्रेडेंशियल वेबसाइटों और एप्लिकेशन सर्वर द्वारा संसाधित किए जाते हैं। हालांकि, अगर हमलावर इन क्रेडेंशियल्स (यदि वे एन्क्रिप्टेड नहीं हैं) पर जबरन हमला करने या कब्जा करने का प्रबंधन करते हैं, तो वे उपयोगकर्ता होने का दिखावा कर सकते हैं और उन्हीं वेबसाइटों/एप्लिकेशन में लॉग इन कर सकते हैं। वहां से, उन्हें संवेदनशील डेटा और संभवतः वित्तीय जानकारी चोरी करने के लिए बहुत दूर जाने की आवश्यकता नहीं है।
दो पोर्ट/ब्राउज़र हमले के बीच कनेक्शन की निगरानी करना: हमलावर इंटरनेट ट्रैफ़िक में हेरफेर भी कर सकते हैं यदि वे आपके ब्राउज़र और आपके द्वारा देखी जाने वाली वेबसाइटों के बीच खुद को स्थापित करने का प्रबंधन करते हैं। उदाहरण के लिए, यह आपको किसी फ़िशिंग वेबसाइट पर पुनर्निर्देशित कर सकता है, रैंसमवेयर वितरित कर सकता है, या लॉगिन जानकारी चुरा सकता है। यह विशेष रूप से सार्वजनिक वाई-फाई कनेक्शन का उपयोग करते समय हो सकता है।
नेटवर्क अनुप्रयोग शोषण: यद्यपि आपके ब्राउज़र के बजाय आपके कंप्यूटर पर क्रॉस-साइट स्क्रिप्ट निष्पादन लक्ष्य एप्लिकेशन जैसे हमले, आपके ब्राउज़र पर हमलों का उपयोग दुर्भावनापूर्ण प्रोग्राम वितरित करने या चलाने के लिए किया जाता है।
इंटरनेट पर सर्फिंग करते समय सुरक्षा और गोपनीयता जोखिमों को कम करने के लिए उपयोगकर्ता कई तरीके अपना सकते हैं।
शोषण के जोखिम को कम करने के लिए अपने ब्राउज़र और ऐड-ऑन को अद्यतित रखें। हमले के क्षेत्र को और कम करने के लिए पुराने प्लगइन्स को अनइंस्टॉल करें।
केवल उन साइटों पर जाएँ जो HTTPS का उपयोग करती हैं। इन साइटों में ब्राउज़र एड्रेस बार में एक लॉक आइकन होता है ताकि हैकर्स आपके ब्राउज़र और वेब सर्वर के बीच के ट्रैफ़िक की जासूसी न कर सकें।
ईमेल और ऑनलाइन संदेशों द्वारा किए गए ब्राउज़र खतरों के जोखिम को कम करने के लिए "फ़िशिंग जागरूकता" रखें। प्रेषक की जानकारी की जांच किए बिना स्पैम ईमेल में लिंक का जवाब न दें या उस पर क्लिक न करें। अपनी कोई भी व्यक्तिगत जानकारी साझा न करें।
किसी भी ऐप या फाइल को डाउनलोड करने से पहले दो बार सोच लें। इसके लिए हमेशा ऑफिशियल वेबसाइट्स पर जाएं।
पहचान की चोरी के प्रभाव को कम करने के लिए बहु-कारक प्रमाणीकरण (एमएफए) का उपयोग करें।
एक प्रतिष्ठित सेवा प्रदाता से वीपीएन सेवा प्राप्त करें, मुफ्त संस्करण से नहीं। वीपीएन सेवा आपके इंटरनेट ट्रैफ़िक को सुरक्षित रखने और तीसरे पक्ष के ट्रैकर्स से छिपाने के लिए एक एन्क्रिप्टेड सुरंग बनाती है।
एक प्रतिष्ठित सुरक्षा प्रदाता से बहुस्तरीय सुरक्षा सॉफ्टवेयर खरीदें।
अपने ऑपरेटिंग सिस्टम और अपने कंप्यूटर पर सॉफ़्टवेयर पर स्वचालित अपडेट सक्षम करें।
तृतीय-पक्ष कुकी और पॉप-अप को ट्रैक करने और ब्लॉक करने से बचने के लिए अपनी ब्राउज़र सेटिंग अपडेट करें।
अपने ब्राउज़र में ऑटो-सेव पासवर्ड विकल्प को बंद कर दें, हालांकि यह लॉग इन करते समय उपयोगकर्ता के अनुभव को प्रभावित करेगा।
गोपनीय डेटा साझाकरण को कम करने के लिए गोपनीयता-केंद्रित ब्राउज़र/खोज इंजन का उपयोग करें
कुकी ट्रैकिंग से बचने के लिए क्रोम गुप्त मोड जैसे विशेष ब्राउज़र विकल्पों का उपयोग करें।
टिप्पणी करने वाले पहले व्यक्ति बनें