साइबर अपराध क्या है?,साइबर अपराध के प्रकार क्या हैं?,साइबर अपराध के उदाहरण,अपने बैंक स्टेटमेंट पर नज़र रखें

 

साइबर अपराध क्या है?

साइबर अपराध एक आपराधिक गतिविधि है जो या तो कंप्यूटर, कंप्यूटर नेटवर्क या नेटवर्क डिवाइस को लक्षित करती है या उसका उपयोग करती है। अधिकांश साइबर अपराध साइबर अपराधियों या हैकर्स द्वारा किए जाते हैं जो पैसा कमाना चाहते हैं। हालाँकि, कभी-कभी साइबर अपराध का उद्देश्य लाभ के अलावा अन्य कारणों से कंप्यूटर या नेटवर्क को नुकसान पहुँचाना होता है। ये राजनीतिक या व्यक्तिगत हो सकते हैं।

साइबर अपराध व्यक्तियों या संगठनों द्वारा किया जा सकता है। कुछ साइबर अपराधी संगठित होते हैं, उन्नत तकनीकों का उपयोग करते हैं और तकनीकी रूप से अत्यधिक कुशल होते हैं। अन्य नौसिखिए हैकर होते हैं।

साइबर अपराध के प्रकार क्या हैं?

साइबर अपराध के प्रकारों में शामिल हैं:

1. ईमेल और इंटरनेट धोखाधड़ी.
2. पहचान धोखाधड़ी (जहाँ व्यक्तिगत जानकारी चुराकर उसका उपयोग किया जाता है)।
3. वित्तीय या कार्ड भुगतान डेटा की चोरी।
4. कॉर्पोरेट डेटा की चोरी और बिक्री।
5. साइबरएक्सटॉर्शन (धमकी भरे हमले को रोकने के लिए पैसे की मांग करना)।
6. रैनसमवेयर हमले (साइबर जबरन वसूली का एक प्रकार)।
7. क्रिप्टोजैकिंग (जहां हैकर्स उन संसाधनों का उपयोग करके क्रिप्टोकरेंसी माइन करते हैं जो उनके अपने नहीं होते)।
8. साइबर जासूसी (जिसमें हैकर्स सरकारी या कंपनी के डेटा तक पहुंच बनाते हैं)।
9. सिस्टम में इस तरह हस्तक्षेप करना जिससे नेटवर्क को खतरा हो।
10. कॉपीराइट का उल्लंघन करना.
11. अवैध जुआ.
12. अवैध वस्तुओं को ऑनलाइन बेचना।
13. बाल पोर्नोग्राफी का अनुरोध करना, उसका निर्माण करना या उसे अपने पास रखना।

साइबर अपराध में निम्नलिखित में से एक या दोनों शामिल हैं:

• वायरस और अन्य प्रकार के मैलवेयर का उपयोग करके कंप्यूटरों को लक्ष्य बनाने वाली आपराधिक गतिविधि ।
•  अन्य अपराध करने के लिए कंप्यूटर का उपयोग करके आपराधिक गतिविधि ।

साइबर अपराधी कंप्यूटर को निशाना बनाते हैं और डिवाइस को नुकसान पहुंचाने या उन्हें काम करने से रोकने के लिए उन्हें मैलवेयर से संक्रमित कर सकते हैं। वे डेटा को हटाने या चुराने के लिए भी मैलवेयर का इस्तेमाल कर सकते हैं। या साइबर अपराधी उपयोगकर्ताओं को वेबसाइट या नेटवर्क का उपयोग करने से रोक सकते हैं या किसी व्यवसाय को अपने ग्राहकों को सॉफ़्टवेयर सेवा प्रदान करने से रोक सकते हैं, जिसे डेनियल-ऑफ़-सर्विस (DoS) हमला कहा जाता है।

साइबर अपराध जिसमें  अन्य अपराधों को करने के लिए कंप्यूटर का उपयोग किया जाता है  , उसमें मैलवेयर, अवैध जानकारी या अवैध चित्र फैलाने के लिए कंप्यूटर या नेटवर्क का उपयोग करना शामिल हो सकता है।

साइबर अपराधी अक्सर दोनों काम एक साथ करते हैं। वे पहले वायरस वाले कंप्यूटर को निशाना बना सकते हैं और फिर उनका इस्तेमाल मैलवेयर को दूसरी मशीनों या पूरे नेटवर्क में फैलाने के लिए कर सकते हैं। कुछ अधिकार क्षेत्र साइबर अपराध की तीसरी श्रेणी को मान्यता देते हैं, जिसमें कंप्यूटर का इस्तेमाल अपराध के सहायक के रूप में किया जाता है। इसका एक उदाहरण चोरी किए गए डेटा को संग्रहीत करने के लिए कंप्यूटर का उपयोग करना है।

साइबर अपराध के उदाहरण

साइबर अपराधियों द्वारा प्रयुक्त विभिन्न प्रकार के साइबर अपराध हमलों के कुछ प्रसिद्ध उदाहरण यहां दिए गए हैं:

1. मैलवेयर हमले

मैलवेयर हमला तब होता है जब कंप्यूटर सिस्टम या नेटवर्क कंप्यूटर वायरस या अन्य प्रकार के मैलवेयर से संक्रमित हो जाता है। मैलवेयर से प्रभावित कंप्यूटर का इस्तेमाल साइबर अपराधियों द्वारा कई उद्देश्यों के लिए किया जा सकता है। इनमें गोपनीय डेटा चुराना, कंप्यूटर का इस्तेमाल अन्य आपराधिक गतिविधियों को अंजाम देने के लिए करना या डेटा को नुकसान पहुंचाना शामिल है।

मैलवेयर हमले का एक प्रसिद्ध उदाहरण WannaCry रैनसमवेयर हमला था, जो मई 2017 में किया गया एक वैश्विक साइबर अपराध था। WannaCry एक प्रकार का रैनसमवेयर है, मैलवेयर जिसका उपयोग पीड़ित के डेटा या डिवाइस को फिरौती के लिए हड़प कर पैसे ऐंठने के लिए किया जाता है। रैनसमवेयर ने Microsoft Windows चलाने वाले कंप्यूटरों में एक कमज़ोरी को लक्षित किया।

जब वानाक्राई रैनसमवेयर हमला हुआ, तो 150 देशों में 230,000 कंप्यूटर प्रभावित हुए। उपयोगकर्ताओं को उनकी फ़ाइलों तक पहुंच से वंचित कर दिया गया और उन्हें एक संदेश भेजा गया जिसमें मांग की गई कि वे फिर से पहुंच प्राप्त करने के लिए बिटकॉइन फिरौती का भुगतान करें।

दुनिया भर में, WannaCry साइबर अपराध से 4 बिलियन डॉलर का वित्तीय नुकसान होने का अनुमान है। आज भी, यह हमला अपने विशाल आकार और प्रभाव के कारण चर्चा में है।

2. फ़िशिंग

फ़िशिंग अभियान तब होता है जब स्पैम ईमेल या संचार के अन्य रूप, प्राप्तकर्ताओं को धोखा देकर कुछ ऐसा करने के लिए प्रेरित करने के इरादे से भेजे जाते हैं जो उनकी सुरक्षा को कमज़ोर करता है। फ़िशिंग अभियान संदेशों में संक्रमित अनुलग्नक या दुर्भावनापूर्ण साइटों के लिंक हो सकते हैं, या वे प्राप्तकर्ता से गोपनीय जानकारी के साथ जवाब देने के लिए कह सकते हैं ।

फ़िशिंग घोटाले का एक प्रसिद्ध उदाहरण 2018 में विश्व कप के दौरान हुआ था। हमारी रिपोर्ट, 2018 धोखाधड़ी विश्व कप के अनुसार , विश्व कप फ़िशिंग घोटाले में फ़ुटबॉल प्रशंसकों को भेजे गए ईमेल शामिल थे। इन स्पैम ईमेल ने मॉस्को की नकली मुफ़्त यात्राओं के साथ प्रशंसकों को लुभाने की कोशिश की, जहाँ विश्व कप की मेजबानी की जा रही थी। जिन लोगों ने इन ईमेल में दिए गए लिंक को खोला और क्लिक किया, उनका व्यक्तिगत डेटा चोरी हो गया। 

फ़िशिंग अभियान का एक अन्य प्रकार स्पीयर-फ़िशिंग के रूप में जाना जाता है । ये लक्षित फ़िशिंग अभियान हैं जो विशिष्ट व्यक्तियों को धोखा देकर उस संगठन की सुरक्षा को ख़तरे में डालने का प्रयास करते हैं जिसके लिए वे काम करते हैं। 

बड़े पैमाने पर फ़िशिंग अभियान के विपरीत, जो शैली में बहुत सामान्य होते हैं, स्पीयर-फ़िशिंग संदेश आम तौर पर किसी विश्वसनीय स्रोत से संदेश की तरह दिखने के लिए तैयार किए जाते हैं। उदाहरण के लिए, उन्हें इस तरह से बनाया जाता है कि ऐसा लगे कि वे सीईओ या आईटी मैनेजर से आए हैं। उनमें कोई दृश्य संकेत नहीं हो सकता है कि वे नकली हैं।

3. वितरित DoS हमले

वितरित DoS हमले (DDoS) एक प्रकार का साइबर अपराध हमला है जिसका उपयोग साइबर अपराधी किसी सिस्टम या नेटवर्क को नष्ट करने के लिए करते हैं। कभी-कभी DDoS हमले करने के लिए कनेक्टेड IoT (इंटरनेट ऑफ थिंग्स) डिवाइस का उपयोग किया जाता है।

DDoS हमला सिस्टम को स्पैम कनेक्शन अनुरोधों के साथ स्पैम करने के लिए उपयोग किए जाने वाले मानक संचार प्रोटोकॉल में से एक का उपयोग करके सिस्टम को प्रभावित करता है। साइबर अपराधी जो साइबर जबरन वसूली कर रहे हैं, वे पैसे की मांग करने के लिए DDoS हमले की धमकी का उपयोग कर सकते हैं। वैकल्पिक रूप से, DDoS का उपयोग ध्यान भटकाने की रणनीति के रूप में किया जा सकता है, जबकि अन्य प्रकार का साइबर अपराध होता है।

इस तरह के हमले का एक प्रसिद्ध उदाहरण  यूके नेशनल लॉटरी वेबसाइट पर 2017 का DDoS हमला है । इसने लॉटरी की वेबसाइट और मोबाइल ऐप को ऑफ़लाइन कर दिया, जिससे यूके के नागरिक खेल नहीं पा रहे थे। हमले के पीछे का कारण अज्ञात है, हालाँकि, यह संदेह है कि यह हमला नेशनल लॉटरी को ब्लैकमेल करने का एक प्रयास था।

साइबर अपराध से बचाव करें – Kaspersky प्रीमियम का निःशुल्क परीक्षण प्राप्त करें

साइबर अपराधियों को जीतने न दें। Kaspersky के शक्तिशाली एंटीवायरस समाधान के साथ अपनी पहचान, डेटा और वित्त की सुरक्षा करें।

Kaspersky प्रीमियम आज़माएँ

साइबर अपराध का प्रभाव

आम तौर पर, साइबर अपराध बढ़ रहे हैं। एक्सेंचर की स्टेट ऑफ साइबरसिक्योरिटी रेजिलिएंस 2021 रिपोर्ट के अनुसार , 2020 से 2021 तक सुरक्षा हमलों में 31% की वृद्धि हुई है। हर कंपनी पर हमलों की संख्या साल दर साल 206 से बढ़कर 270 हो गई है। कंपनियों पर होने वाले हमले व्यक्तियों को भी प्रभावित करते हैं क्योंकि उनमें से कई ग्राहकों से संवेदनशील डेटा और व्यक्तिगत जानकारी संग्रहीत करते हैं।

बीमा कंपनी हिस्कोक्स के अनुसार , एक भी हमला - चाहे वह डेटा उल्लंघन, मैलवेयर, रैनसमवेयर या DDoS हमला हो - सभी आकार की कंपनियों को औसतन $200,000 का नुकसान पहुंचाता है, और कई प्रभावित कंपनियां हमले के छह महीने के भीतर कारोबार से बाहर हो जाती हैं। 

जेवलिन स्ट्रैटेजी एंड रिसर्च ने 2021 में एक पहचान धोखाधड़ी अध्ययन प्रकाशित किया , जिसमें पाया गया कि वर्ष के लिए पहचान धोखाधड़ी से होने वाला नुकसान कुल 56 बिलियन डॉलर था।

व्यक्तियों और कंपनियों दोनों के लिए, साइबर अपराध का प्रभाव गहरा हो सकता है - मुख्य रूप से वित्तीय क्षति, लेकिन विश्वास की हानि और प्रतिष्ठा को भी नुकसान हो सकता है।

साइबर अपराध की रिपोर्ट कैसे करें

हम:

जितनी जल्दी हो सके इंटरनेट अपराध शिकायत केंद्र (IC3) में रिपोर्ट दर्ज करें। अधिक जानकारी के लिए ic3.gov पर जाएँ।

ब्रिटेन:

जितनी जल्दी हो सके एक्शन फ्रॉड से संपर्क करें - उनकी वेबसाइट पर अधिक जानकारी प्राप्त करें।

यूरोपीय संघ:

यूरोपोल की एक उपयोगी वेबसाइट है जो प्रत्येक यूरोपीय संघ के सदस्य राज्य के लिए प्रासंगिक साइबर अपराध रिपोर्टिंग लिंक एकत्रित करती है।

संयुक्त अरब अमीरात:

आप संयुक्त अरब अमीरात में साइबर अपराध की रिपोर्ट कैसे करें, इसकी जानकारी इस आधिकारिक वेबसाइट पर पा सकते हैं ।

ऑस्ट्रेलिया:

ऑस्ट्रेलियाई साइबर सुरक्षा केंद्र पर साइबर अपराध की रिपोर्ट करने के तरीके के बारे में जानकारी उपलब्ध है।

साइबर अपराध से खुद को कैसे बचाएं

इसकी व्यापकता को देखते हुए, आप सोच रहे होंगे कि साइबर अपराध को कैसे रोका जाए? यहाँ आपके कंप्यूटर और आपके व्यक्तिगत डेटा को साइबर अपराध से बचाने के लिए कुछ समझदारी भरे सुझाव दिए गए हैं:

1. सॉफ्टवेयर और ऑपरेटिंग सिस्टम को अपडेट रखें

अपने सॉफ्टवेयर और ऑपरेटिंग सिस्टम को अद्यतन रखने से यह सुनिश्चित होता है कि आप अपने कंप्यूटर की सुरक्षा के लिए नवीनतम सुरक्षा पैच का लाभ उठा सकें।

2. एंटी-वायरस सॉफ़्टवेयर का उपयोग करें और उसे अपडेट रखें

एंटीवायरस या  Kaspersky Premium जैसे व्यापक इंटरनेट सुरक्षा समाधान का उपयोग करना आपके सिस्टम को हमलों से बचाने का एक स्मार्ट तरीका है। एंटीवायरस सॉफ़्टवेयर आपको खतरों को स्कैन करने, पता लगाने और समस्या बनने से पहले हटाने की अनुमति देता है। इस सुरक्षा को लागू करने से आपके कंप्यूटर और आपके डेटा को साइबर अपराध से बचाने में मदद मिलती है, जिससे आपको मन की शांति मिलती है। सर्वोत्तम स्तर की सुरक्षा प्राप्त करने के लिए अपने एंटीवायरस को अपडेट रखें।

3. मजबूत पासवर्ड का उपयोग करें

इसका उपयोग अवश्य करें ऐसे मजबूत पासवर्ड का उपयोग करें जिसका लोग अनुमान न लगा सकें और उन्हें कहीं भी रिकॉर्ड न करें। या इसे आसान बनाने के लिए यादृच्छिक रूप से मजबूत पासवर्ड बनाने के लिए किसी प्रतिष्ठित पासवर्ड मैनेजर का उपयोग करें।

4. स्पैम ईमेल में अटैचमेंट कभी न खोलें

मैलवेयर हमलों और साइबर अपराध के अन्य रूपों से कंप्यूटर के संक्रमित होने का एक क्लासिक तरीका स्पैम ईमेल में ईमेल अटैचमेंट के माध्यम से है। किसी ऐसे प्रेषक से अटैचमेंट कभी न खोलें जिसे आप नहीं जानते।

5. स्पैम ईमेल या अविश्वसनीय वेबसाइटों में दिए गए लिंक पर क्लिक न करें

साइबर अपराध का शिकार बनने का एक और तरीका है स्पैम ईमेल या अन्य संदेशों या अपरिचित वेबसाइटों में दिए गए लिंक पर क्लिक करना। ऑनलाइन सुरक्षित रहने के लिए ऐसा करने से बचें।

6. जब तक सुरक्षा की दृष्टि से उचित न हो, व्यक्तिगत जानकारी न दें

जब तक आप पूरी तरह से आश्वस्त न हों कि लाइन या ईमेल सुरक्षित है, तब तक कभी भी फ़ोन या ईमेल के ज़रिए निजी जानकारी न दें। सुनिश्चित करें कि आप उसी व्यक्ति से बात कर रहे हैं जिसे आप खुद समझते हैं। 

7. संदिग्ध अनुरोधों के बारे में सीधे कंपनियों से संपर्क करें

अगर आपको किसी कंपनी से व्यक्तिगत जानकारी या डेटा मांगा जाता है, जिसने आपको कॉल किया है, तो फ़ोन काट दें। उनकी आधिकारिक वेबसाइट पर दिए गए नंबर का उपयोग करके उन्हें वापस कॉल करें ताकि यह सुनिश्चित हो सके कि आप उनसे बात कर रहे हैं और किसी साइबर अपराधी से नहीं। आदर्श रूप से, किसी दूसरे फ़ोन का उपयोग करें क्योंकि साइबर अपराधी लाइन को खुला रख सकते हैं। जब आपको लगता है कि आपने फिर से डायल किया है, तो वे उस बैंक या अन्य संगठन से होने का दिखावा कर सकते हैं जिससे आप बात कर रहे हैं।

8. आप किस वेबसाइट के URL पर जाते हैं, इसका ध्यान रखें

आप जिन URL पर क्लिक कर रहे हैं, उन पर नज़र रखें। क्या वे वैध दिखते हैं? अपरिचित या स्पैम जैसे दिखने वाले URL वाले लिंक पर क्लिक करने से बचें। यदि आपके इंटरनेट सुरक्षा उत्पाद में ऑनलाइन लेनदेन को सुरक्षित करने की कार्यक्षमता शामिल है, तो ऑनलाइन वित्तीय लेनदेन करने से पहले सुनिश्चित करें कि यह सक्षम है।

9. अपने बैंक स्टेटमेंट पर नज़र रखें

यह पहचानना बहुत ज़रूरी है कि आप साइबर क्राइम का शिकार हो गए हैं। अपने बैंक स्टेटमेंट पर नज़र रखें और बैंक से किसी भी अपरिचित लेन-देन के बारे में पूछताछ करें। बैंक जाँच कर सकता है कि कहीं वे धोखाधड़ी तो नहीं हैं।

एक अच्छा एंटीवायरस आपको साइबर अपराध के खतरे से बचाएगा।  Kaspersky प्रीमियम के बारे में अधिक जानें।

अग्रिम पठन:

• पासवर्ड मैनेजर का उपयोग करके अपने डेटा को ऑनलाइन कैसे सुरक्षित रखें
• यदि आप फ़िशिंग हमले का शिकार हो गए हैं तो क्या करें
• रैनसमवेयर सुरक्षा: 2024 में अपने डेटा को कैसे सुरक्षित रखें