Cybercrime kya hai? कैसे फैलता है? cybercrime के फैलने का सिर्फ एक ही तरीका है और वो है internet | आज Internet हमारी basic जरूरत में से एक बन गया है | बहुत से कामों के लिए हमें internet पर निर्भर होना पड़ता है फिर चाहे दोस्तों के साथ chat करना हो, या शुभकामनाएं भेजनी हो, या फिर पैसा transfer करना हो या फिर किसी भी तरह की news से update रहना हो | हमें कदम-कदम पर internet का सहारा लेना ही पड़ता है।
खास तौर पर कोरोना वायरस (Covid-19) जैसी महामारी के दौरान जहां लोग अपने अपने घरों में बंद हो गए तो कुछ अपने परिजनों से बिछड़ कर किसी दूसरी जगह रहने को मजबूर हो गए | ऐसे में सभी ने internet के जरिए एक दूसरे से जुड़ने की कोशिश की | सोशल मीडिया का सहारा लिया |
ऐसे में internet के बढ़ते इस्तेमाल ने Hackers और Virtual attackers के लिए user पर Cybercrime करने का काम और आसान कर दिया आए | दिन खबरें पढ़ने को मिलती रहती है कि फलां व्यक्ति के अकाउंट से फर्जी तरीके से पैसा निकाल लिया गया वगैरा-वगैरा |
भारत के पास विश्व का दूसरा सबसे बड़ा internet user base है | जो lockdown के समय और ज्यादा बढ़ता चला गया है | ऐसे में Enterprises और Government agencies की यह जिम्मेदारी और बढ़ जाती है कि वह किसी भी तरह के data breach से बचने के लिए network में मौजूद high level security को और मजबूत करें और यह भी सुनिश्चित करें कि उसमें कोई कमियां ना रहे |
लेकिन क्या हो कि आप या आपका security provider या enterprises ही Cybercrime के हमले का शिकार हो जाए? क्या आप उस Cyber-security के हमले को रोक सकते हैं? या फिर अपने आप को secure कर सकते हैं? आइए जानते कि Cybercrime kya है और कितने प्रकार के होते हैं और इससे कैसे बचा जाए।
Definition of Cybercrime | Cyber crime meaning in Hindi
Cyber attackers का लक्ष्य अनाधिकृत रूप से किसी computer में रखा दस्तावेज चुराना होता है | अगर चुराना संभावना हो तो उसे destroy कर दिया जाता है | यदि किसी दूसरे कंप्यूटर
में computer network से जुड़े किसी device जैसे server, data storage आदि पर एकाधिकार स्थापित कर लिया जाता है | उसके बाद एक अनिश्चित धनराशि की मांग की जाती है।
इस तरह के लोग प्रायः online सक्रिय कई रहते हैं जो इस ताक में रहते है कि किसी अधिकृत व्यक्ति से उसके सुरक्षित data के एवज़ में धनराशि की मांग कर सकें | Cybercrime में किसी व्यक्ति या संगठन के computer का computer network server में एक प्रकार का program internet के माध्यम से भेज दिया जाता है |
कई बार इसमें कई प्रकार के प्रलोभन दिए जाते हैं | user उसमें फंस जाता है तो यह program user के computer में install हो जाता है और फिर offline होने पर भी computer का data hack कर लेता है और इसमें मौजूद data पूरी तरह नष्ट कर दिया जाता है |
आप यह तो जान ही गए कि Cybercrime क्या होता है चलिए आप जानते हैं कि Cybercrime कितने प्रकार के होते हैं और कैसे नुकसान पहुंचाते हैं |
साइबर अपराध कौन-कौन से हैं?
बिना किसी कि जानकारी किसी अन्य व्यक्ति के दस्तावेज़ या निजी जानकारी चुराना साइबर अपराध कि श्रेणी में आता है | इसके कई रूप हो सकते हैं | किसी का निजी data कुछ भी हो सकता है | documents हो सकता है, research हो सकती है और भी बहुत कुछ | नीचे कुछ list दी जा रही जो साइबर अपराध माने जाते हैं |
- निजी जानकारी चुराना |
- Data को मिटा देना |
- Data को destroy कर देना |
- system में वायरस छोड़ देना |
- धोखे से खाते से पैसे निकाल लेना |
- System के data को बदल देना |
- पहचान पत्र या identity चुरा लेना |
- दस्तावेजों का गैर क़ानूनी तरीके से misuse करना |
- system को हैक कर लेना और फिरौती मांगना |
- सोशल मीडिया account हैक कर लेना |
- किसी software में किसी corrupt फाइल लोड कर देना |
- निजी photos को dark web जैसी site पर बेच देना |
Types of Cybercrime | साइबर क्राइम के प्रकार |
Malware
यह एक program होता है जो system या network को नुकसान पहुंचाने के लिए बनाया जाता है जैसे- system hijack, system data delete आदि | इसे एक प्रकार का software भी कह सकते हैं, जो computer में कई प्रकार के हानिकारक program install कर देता है, जैसे- Randsomware, Spyware, Trojan, Worms आदि ।
इन सभी का इस्तेमाल user के computer का personal data चुराने के लिए किया जाता है इसका यदि किसी computer पर एकाधिकार हो जाने के बाद system एक pop up message show करने लगता है जिसमे user से फिरौती की मांग की जाती है | यदि मांगें पूरी की नहीं की जाती है तो computer का सारा data destroy कर दिया जाता है या फिर उसे Dark web पर बेच दिया जाता है |
Malware बहुत ही हानिकारक program होता है | इसका मुख्य कार्य सबसे पहले user के system की कमजोरियों को पहचानना होता है, जैसे username password, Account details आदि।
यदि यह किसी computer में एक बार install हो जाए तो आसानी से remove नहीं होता है | कई बार यह गुप्त तरीके से u
ser के पूरे data को कॉपी करके hacker के पास भेज देता है | जिसका hacker अपने फायदे के लिए इस्तेमाल करते हैं |
Phishing
यह Cybercrime hackers द्वारा किसी भी system में email के जरिए किया जाता है | इसमें internet की आवश्यकता होती है | इसका इस्तेमाल cyber criminal अपने target को भ्रमित करने के लिए करते हैं, और कई बार लुभावने अवसर का इस्तेमाल करते हैं। इस तकनीक में user को email के जरिए एक link भेजा जाता है और user को उस पर click करने के लिए बार-बार आग्रह किया जाता है ।
अगर user उस link पर click कर देता है तो user एक फर्जी website पर redirect हो जाता है | जहां पर user की संवेदनशील details मांगी जाती है, जैसे- Bank account password, OTP आदि। यदि user details दे देते हैं तो उनके खाते से सारा पैसा निकाल लिया जाता है जिस को track करना नामुमकिन होता है।
यह तरीका आजकल काफी आम होता जा रहा है जिसका कारण internet और स्मार्टफोन का अधिक प्रयोग। लेकिन इसका मतलब यह नहीं कि internet और Smartphone का use नहीं करना चाहिए | लेकिन उसके साथ सावधानी और इस तरह के email से बचने के लिए जागरूकता का होना भी बहुत जरूरी है ।
उम्मीद करते हैं कि हिंदी के इस article से आपको इस तरह के cybercrime से बचने में काफी सहायता मिलेगी चलिए आगे बढ़ते हैं और जानते हैं, अगले Cybercrime के बारे में।
Smishing
यह Cybercrime का ऐसा तरीका है जिसमें SMS भेजकर user से उसकी personal details मांग ली जाती है | कई बार आपने देखा होगा कि आपको एक SMS आता है जिसमें लिखा होता है कि आप लकी ड्रॉ के पहले विजेता चुने गए हैं और आप अपने जीते हैं, 5 लाख रुपए | claim करने के लिए यहां click करें |
यहां पर भी same वही process अपनाया जाता है, जैसा कि email attack में होता है | जैसे ही आप claim करने के लिए अपनी details देते हैं आपके खाते से पैसा गायब हो जाता है। इसलिए इस तरह के messages को ओपन किए बिना ही delete कर दें |
जब आपने कोई contest ही नहीं खेला है तो आप लकी विजेता कैसे हुए । थोड़ा ध्यान दें और सावधानी बरतें और इस तरह के link पर click ना करें | चलिए आगे बढ़ते हैं देखते हैं कि अगला Cybercrime किस प्रकार का होता है।
MITM (Man in the middle) cyber attack
यह एक प्रकार का networking attack होता है, जिसमें 2 user या एक user एक application एक दूसरे से जानकारी साझा करते हैं | इसमें attack कर तीसरा होता है जो गुप्त तरीके से दोनों पक्षों के conversation को track करता है और दोनों में से किसी एक की personal detail चुराने की कोशिश करता है |
कई बार यह अपने आप को एक organization के रूप में दर्शाता है | इस तरह के attack में hacker user के sensitive data को analysis करके उनके banking और financial संबंधी details चोरी कर लेता है और user को पता भी नही चलता उसे लगता है कि वह एक संस्था के साथ जुड़ा हुआ है।
इसलिए एक बेहतर और भरोसेमंद internet connection select करें और HTTPS protocol वाली website पर ही अपनी details submit करें बाकी अन्य प्रकार के प्रलोभन से बचे रहें।
Denial of service crime (DoS)
यह किसी भी system के boot sector पर किया जाता है | जिसका मुख्य लक्ष्य system या website के traffic को कम करना और ऑफलाइन करना होता है | उदाहरण के तौर पर attack कर इस विधि में किसी website पर इतना ज्यादा traffic भेज देते हैं जैसे कि traffic की बाढ़ सी आ गई हो |
जिसके कारण इस website का database इतनी traffic को control नहीं कर पाता और website hang हो जाती है या crash हो जाती है जिससे उस website की rating गिरने लगती है |
Distributed denial of Service जिसमें malware से किया हुआ एक agreement होता है | इसमें एकाधिकार किए गए computer या website का data malware को सौंप दिया जाता है | कई बार website का URL बदलकर एक नए URL पर redirect कर दिया जाता है । URL- Uniform Resource Locator |
SQL injection attack
इस तकनीक का उपयोग hacker द्वारा server को hack करने के लिए किया जाता है | SQL एक programming language है | जिसका प्रयोग database management और program बनाने में किया जाता है |
server वह computer होता है जिसमें लाखों computer और website का data स्टोर किया जाता है | Google पर दिखाई जाने वाली सभी जानकारी कहीं ना कहीं server पर upload की हुई होती है | क्योंकि server एक बहुत बड़ा storage device भी होता है ।
Hacker के द्वारा malware code SQL की form में server के database में load कर दिया जाता है | जिससे कि server पर feed sensitive data hacker को सौंप देता है | हालांकि है इतनी सरल प्रक्रिया नहीं होती की कोई server को आसानी से hack कर ले | SQL Injection को White list और black list कर के user द्वारा ही रोका जा सकता है |
अनावश्यक रूप से भेजे गए विज्ञापन और email link से बचे रहें और उन्हें ओपन ना करें | उम्मीद करते हैं कि आपको यह जानकारी अच्छी लग रही होगी | चलिए आगे बढ़ते और जानते हैं Cybercrime के next तरीके के बारे में।
Zero day exploit
यह भी प्रकार का software है जिसे computer के data को hack करने के लिए online release किया जाता है जब यह attack होता है victim के पास सिर्फ 1 दिन होता है अपने system को recover करने या patch करने के लिए । सिर्फ इतने समय में ही developer द्वारा किसी system को patch या update करके fix करने का समय मिलता है ।
Zero days exploit में Virus Trojan और worms के अलावा malicious code भी run होते हैं | जो किसी software program के साथ ही काम करते रहते हैं और boot sector files को नुकसान पहुंचाते हैं | कुछ cases में zero days attack में user का data Dark Web पर बेच दिया जाता है | इस तरह के attack से बचने के लिए हमेशा अपनी data का backup रखें | जिससे कि आपका data recover हो सके।
Ransomware attack
यह भी एक प्रकार का program होता है, जो किसी unknown application को download करने की साथ ही download हो जाता है जब application को install किया जाता है, तो यह भी computer के system program में install हो जाता है और system में मौजूद फाइलों को corrupt कर देता है |
जब किसी program को run किया जाता है तो यह एक message के रूप में बीच में आ जाता है और program को run नहीं होने देता | इसके साथ ही यह कुछ शुल्क भुगतान की मांग भी करता है जो कुछ सौ डॉलर या उससे भी अधिक हो सकता है।
Cryptojacking
Hacking की इस तकनीक में email का use किया जाता है | इसमें user को एक email link भेजा जाता है | जब user link ओपन करता है तो Crypto mine code computer के browser में save हो जाता है | उसके बाद यह code computer में जुड़ी जरूरी information search करके hacker के server पर भेजना शुरू कर देता है | जिसमें wifi password, computer password, username, Bank account password, गूगल ड्राइव पासवर्ड आदि शामिल है।
इसके दूसरे step में यह Crypto code user की details किसी अन्य website पर शेयर कर देता है और वहां से malware injection script विज्ञापन के रूप में user के browser में भेज दिए जाते हैं | उसके बाद जब भी user browser को use करता है तो उसकी पूरी activity हैकर के server में स्टोर होने लगती है यह प्रक्रिया गुप्त तरीके से होती है जिसका victim को पता तक नहीं चलता है।
Cyber security kise kahte hai
Cyber security एक प्रकार की data कि security है जो हमारे virtual database को सुरक्षित रखने में हमारी मदद करती है | जो भी information हम internet के ज़रिए share या upload करते हैं वे सभी cyber की श्रेणी में आते है और इस data की सुरक्षा करना cyber security कहलाता है |
यानी कि internet पर जो भी data हो, चाहे वो personal हो या किसी firm का, उसे software या किसी app के ज़रिए cyber attack से बचाना और सुरक्षित रखना ही Cyber security है |
computer और smartphones के द्वारा हम बहुत से account internet पर बनाते हैं जैसे-Gmail account, Facebook account, Twitter account, Bank account, whatsapp account, computer login account, legal document, आदि, इन सभी पर हमारी personal information होती है |
इसके अलावा कुछ और secret चीजें भी होती हैं जैसे- Account number password, Aadhaar Number, Personal photos, Research, invention reports, Financial data और भी बहुत सी | यदि ऐसे चीजें किसी हैकर के हाथ लग जाए तो काफ़ी बड़ी मात्रा में नुकसान पहुँचा सकता है |
हमारे account से पैसे गायब हो सकते हैं या हमारे photos या personal data किसी अन्य dark web जैसी website पर बेचीं जा सकती हैं | ऐसी ही गैर क़ानूनी गतिविधियों से अपने data को बचाने और सुरक्षित करने के लिए cyber security का सहारा लिया जाता है | cyber security में System security, Information security, Network security आदि शामिल हैं |
Cybercrime se kaise bache | साइबर क्राइम से कैसे बचें |
Cybercrime से बचने का सिर्फ यही तरीका है कि सावधानी बरतें और अपनी details को ऐसी website पर submit ना करें जो फर्जी मालूम होती हो या जिन की spelling सही ना हो या कुछ अजीब से शब्दों का इस्तेमाल किया गया हो । चलिए थोड़ा जानते हैं इन तरीकों के बारे में, जिनके द्वारा Cybercrime से बचा जा सकता है।
software update रखें
अगर आप एक software developer हैं तो अपने बनाए गए software को समय-समय पर update करते रहे जैसे कि बीच- बीच में यह भी पता चलता रहे कि आपके बनाए गए software में कहीं कोई week point तो नहीं है | क्या कुछ ऐसा तो नहीं है जिसे hacker द्वारा access किया जा सकता है ।
Operating System update रखें
Operating system तो सभी computer server और smartphone में use किया जाता है | सबसे अच्छा तो यही तरीका रहेगा कि अपने Operating system को आने वाली updates के साथ update करते रहे | साथ ही यह भी ध्यान रखें की update करते समय किसी ऐसी website पर ना जाएं जो सही या genuine मालूम ना होती हो ।
Antivirus Software प्रयोग करें
अपने computer system को malware attack से बचाने के लिए popular और अच्छी quality का Antivirus software ही use करें | सस्ते और बनावटी Antivirus का प्रयोग बिल्कुल ना करें और online Antivirus download करते समय भी ध्यान रखें कि जिस website से आप Antivirus download कर रहे हैं, कहीं वह फर्जी तो नहीं है ।
अपनी website और अपने Bank का account आदि के लिए एक अच्छे और strong password का चयन करें | कोशिश करें कि आपके password में alphabet special characters और digits तीनों शामिल हों । अपने password को अपनी personal diary में भी लिख कर रखें, जिससे कि अगर password थोड़ा complicated बन गया है तो उसे याद रखने में आसानी हो ।
अनजान emails और messages को open ना करें
ऐसी email और message को open किए बिना ही delete कर दें, जिनमें किसी प्रकार का कोई प्रलोभन दिया गया हो ।
अनचाहे link पर click ना करें
कई बार इस प्रकार के link भी आपकी emails और message box में भेज दिए जाते हैं जिनमें आपको कोई पुरस्कार देने की बात की गई हो | हो सकता है किसी में आपको lucky winner select करने का दावा किया गया हो |
अनजान और free wifi use ना करें
Public place पर मिलने वाले free Wifi से बचें | इस तरह की free Wifi hackers द्वारा बनाए जाते हैं जैसे ही आप wifi को अपने mobile या laptop से connect करते हैं और अपने personal accounts जैसे-Email accounts, Bank accounts, Facebook account, Twitter accounts आदि, में username और password डालते हैं तो इन्हें hackers द्वारा चोरी कर लिया जाता है जिससे आगे चलकर user को कोई भी नुकसान होने की संभावना बनी रहती है ।
Conclusion (निष्कर्ष)
Cybercrime एक ऐसा अपराध है जो गुप्त तरीके से online किया जाता है जिसमें किसी user या organization का personal data चुराया जाता है | इससे बचने के लिए सभी को तैयार रहना चाहिए | link या message को open करने से पहले सावधानी बरतें | हो सके तो उसे open किए बिना delete कर दें।
केवल कुछ लोग अपने आप को Cybercrime से सुरक्षित करने का मतलब सिर्फ Antivirus install करने तक ही सीमित कर लेते हैं लेकिन यह सब यहीं समाप्त नहीं हो जाता | आपको अपना data submit करने से पहले यह भी सुनिश्चित करने जाएगी इस website पर आप personal लेटर डाल रहे हैं वे secured है या नहीं |
अगर आप unsecured website पर details submit करते हैं तो Antivirus भी आपकी सहायता नहीं कर सकता है Antivirus सिर्फ unauthorized access से आपके device को बचाता है बस । स्वयं cybercrime को निमंत्रण देने से बचें |
आशा करते हैं कि इस article से आपको Cybercrime के बारे में जानने में सहायता मिली होगी | आप हमें comment के द्वारा बताए कि article आपको कैसा लगा और यदि अच्छा लगा हो तो share ज़रूर करें | धन्यवाद !!
