कैसे की रक्षा करने के लिए अपनी जेब से हैकिंग: छह गैर स्पष्ट तरीके

एक अध्ययन अमेरिकी कंपनी द्वारा फोले & Lardner से पता चला है कि 71 प्रतिशत के बड़े व्यापारियों और captainvalor समझता है, हैकिंग हमलों और धोखाधड़ी कर रहे हैं सबसे गंभीर कारक है कि एक नकारात्मक प्रभाव पड़ता है बाजार पर. उत्तरदाताओं का उल्लेख किया है कि खतरे के साइबर हमलों के लिए वैश्विक सहयोग की घोषणा की उद्योग में कर रहे हैं बहुत उच्च है ।

रिपोर्ट के मुताबिक, आईएनजी बैंक एनवी और इप्सोस, नौ प्रतिशत गोरों की योजना के सिक्के खरीदने के लिए निकट भविष्य में, और संयुक्त राज्य अमेरिका में 8 प्रतिशत की आबादी पहले से ही खुद की डिजिटल संपत्ति है । भविष्य में, के अनुसार करने के लिए प्रारंभ की संख्या capturadora में वृद्धि होगी करने के लिए 250 मिलियन लोगों की एक तिमाही में एक अरब संभावित घोटाले के शिकार है । और वे सभी की जरूरत का सामना करने के लिए नई चाल है कि scammers का आविष्कार हर दिन है । के बारे में बात गैर स्पष्ट तरीके से अपने पैसे की रक्षा हैकर्स.

अनुप्रयोग में गूगल प्ले और App स्टोर

<मजबूत>सुझाव:

<ली>दूर नहीं किया करो की स्थापना के साथ मोबाइल अनुप्रयोगों का उत्पादन है कि असत्यापित प्रकाशकों और जो समाधान नहीं करते हैं, तत्काल समस्याओं के लिए; <ली>जोड़ने के लिए दो कारक प्रमाणीकरण अपने सबसे महत्वपूर्ण क्षुधा स्मार्टफोन पर;
1. सुनिश्चित हो जाँच करने के लिए लिंक करने के लिए आवेदन की आधिकारिक वेबसाइट पर परियोजना.

पीड़ितों की चोरी कर रहे हैं अक्सर smartphones के मालिकों के साथ एंड्रॉयड ऑपरेटिंग सिस्टम का उपयोग नहीं करता कि दो-कारक प्रमाणीकरण है । तथ्य यह है कि खुला गूगल के एंड्रॉयड ऑपरेटिंग सिस्टम बनाता है उपयोगकर्ताओं के डेटा और अधिक खुला और कमजोर है । जब आवेदन शुरू होता है, उपयोगकर्ता में प्रवेश करती है, संवेदनशील डेटा के लिए उनके खातों का उपयोग और सामाजिक नेटवर्क पर या ईमेल सेवाओं, और इस प्रकार प्रदान करता है हैकर्स का उपयोग करने के लिए उन्हें.

एक के सबसे प्रसिद्ध कहानियों के साथ जुड़े हैकिंग सिस्टम एंड्रॉयड पर हमले के व्यापारियों के अमेरिकी स्टॉक एक्सचेंज Poloniex. पिछले साल गूगल में खेलते हैं, के एक मेजबान व्यापार क्षुधा मंच है, हालांकि विनिमय जारी नहीं किया गया है आधिकारिक Android संस्करण है । विश्लेषकों के अनुसार, ESET, तो धोखाधड़ी के शिकार थे की तुलना में अधिक 5.5 व्यापारियों के हजारों है ।

उपयोगकर्ताओं के आईओएस उपकरणों, बारी में, अक्सर गलती से डाउनलोड किया है, App स्टोर, के साथ निर्मित में छिपा खनिक. एप्पल गया था, यहां तक कि मजबूर करने के लिए नियमों को कसने के आवेदन पत्र प्राप्त करने के लिए अपने स्टोर के प्रसार को रोकने के लिए इस तरह के सॉफ्टवेयर है । लेकिन यह एक पूरी तरह से अलग स्थिति है, नुकसान से नहीं है जो करने के लिए तुलनीय हैकिंग पर्स, के बाद से खान में काम करनेवाला केवल नीचे धीमा कर देती है, अपने कंप्यूटर या स्मार्टफोन है ।

बॉट में सुस्त

<मजबूत>सुझाव:

<ली>अनदेखी बॉट; <ली>रक्षा सुस्त चैनल, उदाहरण के लिए, का उपयोग करके बॉट Metacert सुरक्षा या Webroot के लिए Avira एंटीवायरस सॉफ्टवेयर या यहां तक कि निर्मित में गूगल की सुरक्षित ब्राउज़िंग.

से मध्य 2017 सुस्त-बॉट द्वारा बनाई गई हैं, अपराधियों, जाहिरा तौर पर करने के लिए व्यापार में cryptocurrencies बन गया है, मुख्य मुसीबत के लिए तेजी से बढ़ रहा है कॉर्पोरेट संदेश सेवा है । ज्यादातर अक्सर, हैकर्स बनाने के लिए एक बीओटी के बारे में उपयोगकर्ताओं को सूचित करता है कि समस्याओं के साथ अपने बटुए. विचार है करने के लिए लोगों को पाने के लिए लिंक पर क्लिक करें और दर्ज करें कुंजी. और यह काम करता है — इस तथ्य के बावजूद है कि सदस्यों के क्रिप्टो समुदाय के लिए जल्दी से प्रतिक्रिया और ब्लॉक बॉट पर मोटे तौर पर एक ही गति के साथ जो scammers के लिए उन्हें बनाने.

सफल हमले का उपयोग करने पर सुस्त पल — हैकिंग समूह है, जो के विकास पर चर्चा की पहेली के सिक्के. तो scammers अर्जित की है 500 हजार डॉलर में सफल पर भोला उपयोगकर्ताओं के लिए है ।

add-Ons के लिए क्रिप्टोग्राफिक व्यापार

<मजबूत>सुझाव:

<ली>के लिए उपयोग के साथ संचालन cryptocurrencies अलग-अलग ब्राउज़र; <ली>गुप्त मोड सक्षम करें;
<ली>लोड नहीं है एक्सटेंशन और अनुप्रयोगों के लिए सिक्के <ली>एक अलग स्मार्टफोन या कंप्यूटर के लिए केवल आपरेशन के सिक्कों के साथ; <ली>डाउनलोड एंटीवायरस और स्थापित करने के लिए एक फ़ायरवॉल है.

कई ब्राउज़रों की पेशकश के लिए एक्सटेंशन यूआई अनुकूलन, पासवर्ड भंडारण और अधिक आरामदायक के साथ काम ऑनलाइन जेब. त्यागने इन उपकरणों के — और यह नहीं है कि स्क्रिप्ट पढ़ता है सब कुछ है कि तुम लिखने के इनपुट लाइन में है । समस्या यह है कि इस तरह के प्रस्तावों कर रहे हैं जावास्क्रिप्ट पर आधारित है, जो बेहद कमजोर करने के लिए हमलों । इसके अलावा, एक्सटेंशन का उपयोग कर सकते हैं कंप्यूटर के लिए गुप्त खनन.

प्रमाणीकरण के माध्यम से एसएमएस

<मजबूत>सुझाव:

<ली>बनाने अनुप्रेषित ब्लॉक करने के लिए हमलावरों का उपयोग करने के लिए अपने डेटा; <ली>दो-कारक प्रमाणीकरण के माध्यम से प्राप्त करने के लिए एसएमएस पाठ पासवर्ड की पुष्टि करने के लिए लेनदेन और अपने खाते में प्रवेश करें.

कई उपयोगकर्ताओं को पसंद करते हैं करने के लिए उपयोग मोबाइल प्रमाणीकरण का उपयोग कर (सूचनाएं धक्का), क्योंकि वे करने के लिए इस्तेमाल करते हैं, और फोन हमेशा हाथ में है । कंपनी के सकारात्मक प्रौद्योगिकियों में विशेषज्ञता, साइबर सुरक्षा, प्रदर्शन कैसे आसान यह है अवरोधन करने के लिए एक संदेश की पुष्टि पासवर्ड के माध्यम से धक्का-प्रोटोकॉल संकेत प्रणाली 7 (SS7).

विशेषज्ञों में सक्षम थे का उपयोग करने के लिए पाठ संदेश का उपयोग कर एक उपकरण का पता लगाता है कि कमजोरियों में सेलुलर नेटवर्क है । प्रदर्शन आयोजित किया गया था के उदाहरण पर Coinbase, और परिणाम हैरान उपयोगकर्ताओं के आदान-प्रदान है । पहली नज़र में, यह की तरह लग रहा है के जोखिम के व्यापार मंच है, लेकिन असली कारण में निहित है सेलुलर प्रणाली है, ने कहा कि सकारात्मक प्रौद्योगिकियों. यह साबित करता है कि किसी भी प्रणाली सीधे पहुँचा जा सकता एसएमएस के माध्यम से, यहां तक कि अगर आप दो कारक प्रमाणीकरण का उपयोग.

सार्वजनिक वाईफ़ाई

<मजबूत>सुझाव:

<ली>प्रदर्शन करने के लिए cryptobia लेनदेन के माध्यम से सार्वजनिक वाई-फाई, यहां तक कि अगर आप वीपीएन का उपयोग;
1. समय-समय पर अद्यतन फर्मवेयर के लिए अपने स्वयं केरूटर उपकरण निर्माताओं लगातार अद्यतन जारी करने के लिए उपयोगकर्ताओं की रक्षा के खिलाफ का चयन करने के लिए कुंजी routers.

वापस पिछले वर्ष अक्टूबर में Wi-Fi संरक्षित एक्सेस (डबल्यु पी ए), प्रयोग किया जाता है जो routers द्वारा, की खोज की थी एक घातक जोखिम । प्रदर्शन के बाद एक बुनियादी हमले KRACK (हमलों के द्वारा रीसेट पासवर्ड) उपयोगकर्ता के उपकरण है फिर से एक ही नेटवर्क से जुड़ा है, लेकिन यह था उस समय पहले से ही नियंत्रित हैकर्स द्वारा. तो सभी जानकारी अपलोड या भेजा है नेटवर्क के माध्यम से उपयोगकर्ता के द्वारा उपलब्ध हो जाता है के लिए हमलावरों सहित गुप्त कुंजी से क्रिप्टो कोलस्लॉ । यह समस्या विशेष रूप से गंभीर है के लिए सार्वजनिक Wi-Fi नेटवर्क पर रेलवे स्टेशनों, हवाई अड्डों, होटलों, और स्थानों के साथ लोगों की एक बड़ी भीड़ है.

साइटों-क्लोन और फ़िशिंग

<मजबूत>सुझाव:

1. का उपयोग कभी नहीं की वेबसाइटों स्टॉक एक्सचेंजों और cryptocurrency अनुप्रयोगों का उपयोग नहीं करते कि HTPPS प्रोटोकॉल;
<ली>क्रोम का उपयोग करते समय, विस्तार कॉन्फ़िगर — उदाहरण के लिए, Cryptonite. यह पता चलता है कि वेबसाइट के पते गया है, जाली, और आप पकड़े जाते हैं fraudsters के हाथों में;
2. यदि आप एक धक्का अधिसूचना प्राप्त कि किसी भी वेबसाइट से जुड़ा हुआ है के साथ cryptocurrency, कॉपी लिंक की पता पट्टी में ब्राउज़र और तुलना के पते के साथ स्रोत साइट के लिए;
<ली>अगर कुछ संदिग्ध लगता है, खिड़की के पास और ईमेल को नष्ट अपने मेलबॉक्स से.

इस विधि की हैकिंग की तरह फ़िशिंग, एक अच्छी तरह से जाना जाता है और व्यापक रूप से इस्तेमाल किया के बाद से "डॉटकॉम क्रांति". Fraudsters बनाने की पूरी कॉपी स्रोत के साथ साइट के लिए एक डोमेन है कि अलग से एक पत्र है. इस का उद्देश्य चाल के प्रतिस्थापन सहित पते पर ब्राउज़र पता पट्टी में लक्ष्य है करने के लिए उपयोगकर्ता को लुभाने के लिए करने के लिए एक दुर्भावनापूर्ण वेबसाइट और यह बल में प्रवेश करने के लिए पासवर्ड खाते के आदान-प्रदान पर या क्रिप्टो.

एक और तरीका फ़िशिंग ईमेल भेजने की ओर से विनिमय या किसी अन्य कंपनी है, जो पूरी तरह से मेल खाता है के साथ मूल पत्र का बाज़ार है । वास्तव में, उद्देश्य के लिए इन संदेशों को प्राप्त करने के लिए है आप के लिए लिंक पर क्लिक करें और अपने व्यक्तिगत डेटा दर्ज करें. अनुमान के अनुसार Chainalysis, scammers इस विधि का उपयोग पहले से ही चोरी cryptocurrency की राशि में $ 225 मिलियन.

के साथ इस तरह के हाल ही में सामना हम कर रहे हैं. पर सरल योजना के साथ धोखाधड़ी और नकली वेबसाइट में, पढ़ने के सबसे सफल परियोजना है ।

एक प्रसिद्ध विशेषज्ञ पर दुर्भावनापूर्ण सॉफ्टवेयर मैक पैट्रिक वॉर्डल अक्सर लिखते हैं, अपने ब्लॉग में है कि कई वायरस के उद्देश्य से धोखा साधारण उपयोगकर्ता, असीम रूप से मूर्ख है । समान रूप से बेवकूफ का शिकार बनने के लिए इस तरह के हमलों. उपरोक्त सुझावों का पालन करके, आप कर सकते हैं अपने पैसे की रक्षा हैकर्स से है । और, ज़ाहिर है, यह याद रखने लायक है कि दुकान में पैसे के लायक है पर ठंड जेब पर नहीं, बाजारों में या ऑनलाइन सेवाओं.

<मजबूत>