साइबर सुरक्षा, महामारी और 2021 की छुट्टियों की खरीदारी का मौसम: एक आदर्श तूफान

पिंग आइडेंटिटी के कार्यकारी सलाहकार ऑब्रे टर्नर ने चेतावनी दी है कि उत्सुक साइबर अपराधी दुनिया की वर्तमान अराजक स्थिति का फायदा उठाने के लिए तैयार हैं, और छुट्टियों में तैयारी आवश्यक है।

शटरस्टॉक-1818672221.jpg

छवि: शटरस्टॉक / ट्रॉयन

हम छुट्टियों के खरीदारी के मौसम में जा रहे हैं, और सफलता की राह में निश्चित रूप से सामान्य जमे हुए, बर्फीले धक्कों से कहीं अधिक होगा। आपूर्ति श्रृंखला रुकावट और एक निरंतर चिप की कमी चीजों को काफी कठिन बना दिया है, और इससे पहले कि आप साइबर सुरक्षा और गोपनीयता संबंधी चिंताओं पर विचार करना बंद कर दें, जो केवल चीजों की स्थिति से बढ़ गई हैं।

पिंग आइडेंटिटी के कार्यकारी सलाहकार ऑब्रे टर्नर का कहना है कि सामान्य घोटालों को केवल महामारी के कारण ऑनलाइन खरीदारी के लिए बड़े पैमाने पर मोड़ दिया गया है। टर्नर ने कहा, “इन सभी चीजों ने पहले से कहीं अधिक लोगों को ऑनलाइन खरीदारी करने, ऑनलाइन खरीदारी करने के लिए प्रेरित किया है, और यह हमलावरों और बुरे लोगों के लिए एक अवसर प्रस्तुत करता है।”

देख: Google Chrome: सुरक्षा और UI युक्तियाँ जो आपको जानना आवश्यक हैं (टेकरिपब्लिक प्रीमियम)

उन उपरोक्त आपूर्ति श्रृंखला रुकावटों ने कई हमलावरों के लिए केवल चरम धोखाधड़ी समय खिड़की को चौड़ा किया है, जो उन उपभोक्ताओं के साथ बने हुए हैं जिन्होंने पहले खरीदारी शुरू कर दी है। जल्दी शुरू करने के अलावा, कई माता-पिता 2021 में एक हताश स्थिति में हैं: क्या उनका बच्चा जो खिलौना चाहता है वह भी उपलब्ध होगा?

“पिछले 20 क्रिस्मस के बारे में सोचें: फ़र्बी और टिकल मी एल्मो से लेकर Xbox और PS4s तक हमेशा कुछ गर्म खिलौना होता है। यह एक हमलावर के लिए किसी ऐसे व्यक्ति का लाभ उठाने का अवसर पैदा करता है जो इसे उपहार के रूप में देना चाहता है,” टर्नर ने कहा।

विशिष्ट खतरों के संदर्भ में, जो टर्नर ने कहा कि उन्होंने इस वर्ष देखा है, दो विशिष्ट हैं: कार्ड नॉट प्रेजेंट फ्रॉड, और नॉन-डिलीवरी स्कैम। कार्ड नॉट प्रेजेंट फ्रॉड उन स्थितियों का लाभ उठाता है जहां एक वास्तविक कार्ड के बिना लेन-देन चलाया जा सकता है, जबकि गैर-डिलीवरी घोटाले शायद किसी के लिए भी आम हैं जिनके पास ईमेल पता है: वे वे फिश-दिखने वाले ईमेल हैं जो आपको “FedEx” से प्राप्त होते हैं। “एक ऐसे पैकेज के बारे में जिसकी आप उम्मीद नहीं कर रहे थे कि वह डिलीवर करने योग्य नहीं है।

उन दो सामान्य धोखाधड़ी के बीच एक सामान्य धागा है: वे फ़िशिंग विषयों पर भिन्नताएं हैं, जैसे नकली वेबसाइटें कठिन-से-खोजने वाले खिलौने और उपहार प्रदान करती हैं। टर्नर ने कहा, “सोशल इंजीनियरिंग का उपयोग करके कुछ सबसे परिष्कृत, फिर भी सुरुचिपूर्ण, हैक किए गए हैं।”

डार्क वेब पर उपलब्ध व्यक्तिगत पहचान योग्य जानकारी के पांच बिलियन से अधिक सेट और चोरी किए गए बिट्स के साथ जोड़ी बनाएं और आपके पास व्यक्तियों और व्यवसायों के लिए एक गंभीर जोखिम है जो केवल वर्ष के एक समय के दौरान खराब हो जाता है जहां लोग अपने गार्ड के साथ पैसा खर्च कर रहे हैं .

छुट्टियों के दौरान व्यवसाय कैसे सुरक्षित रह सकते हैं

हॉलिडे फ्रॉड की कहानियां अक्सर व्यक्तियों पर उनके पैसे से ठगी जाने पर केंद्रित होती हैं, लेकिन व्यवसाय कई तरह से हॉलिडे से संबंधित धोखाधड़ी का शिकार हो सकते हैं। चाहे वह कोई कर्मचारी हो जिसके पास चोरी की गई जानकारी हो, जो किसी हमलावर को किसी व्यावसायिक नेटवर्क तक पहुंचने की अनुमति देता हो, या आपके व्यवसाय का प्रतिरूपण करने वाला कोई बुरा अभिनेता हो, किसी घटना को रोकने की दिशा में कदम उठाना आवश्यक है।

समाधान, टर्नर ने कहा, उपभोक्ताओं और कर्मचारियों को पासवर्ड रहित लॉगिन पर ले जा रहा है, या कम से कम बहुकारक प्रमाणीकरण. टर्नर ने कहा, “हमने अपने स्वयं के डेटा से देखा कि जब लॉग इन करने के लिए एमएफए की आवश्यकता होती है तो 53% उपभोक्ता साइट का उपयोग करना बेहतर महसूस करते हैं।” यह एमएफए को अपनाने की इच्छा को इंगित करता है (और पिंग, टर्नर जैसे पासवर्ड रहित उत्पादों का विस्तार करके), लेकिन एक आवश्यक चेतावनी के साथ: इसे घर्षण रहित होना चाहिए।

“लॉगिन प्रक्रिया [must be] यथासंभव आसान और तेज़। यह आपके ब्रांड के बारे में एक कहानी बताता है और यह एक प्रतिस्पर्धी विभेदक बन जाएगा; कुछ ब्रांड अधिक घर्षण रहित अनुभवों को अपना रहे हैं, और उन्हें उन ब्रांडों से अलग किया जाएगा जो नहीं करते हैं।” , जो कई लोग उपयोग करने से बच सकते हैं अगर यह एक सहज अनुभव नहीं है।

टर्नर ने कहा कि महामारी ने पहचान प्रबंधन और उपयोगकर्ता सुरक्षा के क्षेत्र में बहुत अधिक चर्चा को गति दी है, और पिछले वर्ष ने संगठनों को पीछे हटने और त्वरित महामारी परिवर्तनों के लिए अपनी प्रतिक्रियाओं का आकलन करने का मौका दिया है। “हम इस दूसरी लहर में हैं जो अब इन सभी परिवर्तनों को देख रहा है जो पल में जल्दी से किए गए थे। अब हमारे पास यह पूछने का मौका है कि हमने क्या सही किया, हमने क्या गलत किया, और हम भविष्य के लिए कैसे सही हो सकते हैं, “टर्नर ने कहा।

छुट्टियों में खरीदारी करने वालों के लिए सुरक्षा युक्तियाँ

यह एक कठिन वर्ष होने जा रहा है, विशेष रूप से संभावित उत्पाद की कमी और शिपिंग देरी के साथ। इस तरह की स्थिति में आत्मसंतुष्ट होना और ऑनलाइन स्टोर और ऑफ़र की वैधता की पूरी तरह से जांच न करना आसान है, लेकिन मेहनती होने के लिए अब से अधिक महत्वपूर्ण समय नहीं है।

देख: पासवर्ड ब्रीच: पॉप कल्चर और पासवर्ड मिक्स क्यों नहीं होते (फ्री पीडीएफ) (टेक रिपब्लिक)

टर्नर ने कहा कि वह इस छुट्टियों के मौसम में ऑनलाइन खरीदारी करने वाले किसी भी व्यक्ति के लिए निम्नलिखित की सिफारिश करता है:

  • सुनिश्चित करें कि आपके सभी उपकरण अद्यतित हैं, विशेष रूप से आपके घर या व्यावसायिक नेटवर्क पर IoT उपकरण जिनका उपयोग बॉटनेट के हिस्से के रूप में किया जा सकता है या अन्यथा समझौता किया जा सकता है।
  • अवांछित पाठ संदेशों या ईमेल से सावधान रहें, जिसमें कहा गया है कि आपके पास विलंबित पैकेज है या उनके पास एक विशेष प्रस्ताव है। इस तरह के संदेश लगभग हमेशा घोटाले होते हैं।
  • किसी संदेश या ईमेल में किसी लिंक पर क्लिक करने के बजाय, सीधे उस वेबसाइट पर जाएं, जहां से प्रेषक होना चाहता है, या यह सुनिश्चित करने के लिए कि आप सही लोगों से बात कर रहे हैं, सीधे व्यवसाय को कॉल करें।
  • ग्राहक सेवा एजेंटों को कभी भी व्यक्तिगत रूप से पहचान योग्य जानकारी नहीं मांगनी चाहिए। यदि कोई करता है, तो उसे बाहर न दें और आदर्श रूप से फोन काट दें या चैट विंडो बंद कर दें।
  • किसी वेबसाइट पर सीधे अपने बैंक या क्रेडिट कार्ड की जानकारी डालने के बजाय एक डिजिटल वॉलेट का उपयोग करें—यहां तक ​​कि एक विश्वसनीय वॉलेट भी। PayPal, Privacy.com और अन्य उत्पाद ऐसी सेवाएं प्रदान करते हैं और भरोसेमंद और उपयोग में सुरक्षित हैं।
  • छुट्टियों के लिए एक क्रेडिट निगरानी एजेंसी की सेवाओं को शामिल करें, या अपने क्रेडिट इतिहास और बैंक विवरणों पर स्वयं नज़र रखें ताकि यह सुनिश्चित हो सके कि कुछ भी गलत नहीं है।
  • iPhones में एक अंतर्निहित सेवा होती है (जो कि तृतीय-पक्ष ऐप्स से भी उपलब्ध है) जो डार्क वेब पर आपके क्रेडेंशियल्स का एक सेट उजागर होने पर आपको सूचित करेगी। उन ऐप्स में से किसी एक या अपने फ़ोन की अंतर्निहित सेवा का उपयोग करें, और अपने डिवाइस पर एक पॉपअप को अनदेखा न करें जो आपको सूचित करता है कि आपके साथ छेड़छाड़ की गई है। इसके बजाय, उस खाते और किसी भी उपयोगकर्ता नाम और पासवर्ड के समान संयोजन वाले पासवर्ड को बदलकर कार्रवाई करें।

अंत में, टर्नर का कहना है कि यह छुट्टियों का मौसम विशेष रूप से सावधानी बरतने का गुण है। “छायादार खुदरा विक्रेताओं या सौदों द्वारा उपयोग की जाने वाली रणनीति से अवगत रहें जो ऐसा लगता है कि वे सच होने के लिए बहुत अच्छे हैं। यह शायद किसी प्रकार का घोटाला है और आप चोरी की पहचान की गड़बड़ी को सुलझाने की कोशिश में निराश होकर अधिक समय व्यतीत करने जा रहे हैं। ”

और देखें

Leave a Reply

Your email address will not be published.

%d bloggers like this: