हैकर्स देख सकते हैं कि आप अपने कंप्यूटर में क्या लिखते हैं --- खाता नाम, पासवर्ड और यहां तक ​​कि बैंक विवरण --- कीगलरों के लिए धन्यवाद।

एक Keylogger क्या है? कैसे आपका कीबोर्ड आपको धोखा दे सकता है

विज्ञापन इंटरनेट पर सभी तरह के मालवेयर लुकिंग में से, एक प्रोग्राम जो आपको देखता है वह डरावना नहीं लगता। दुर्भाग्य से, अगर वे एक सिस्टम पर चुपके करते हैं, तो वे पीड़ित के लिए कुछ विनाशकारी गोपनीयता मुद्दों का कारण बन सकते हैं। आइए केलॉगर्स का पता लगाएं, वे क्या करते हैं, और खुद को कैसे बचाएं। एक Keylogger क्या है? छवि क्रेडिट: वेल्कमिया / डिपोजिटफ़ोटो केलॉगर का उद्देश्य नाम से स्व-स्पष्ट है। यह आपके कंप्यूटर पर चुपचाप स्थापित हो जाता है और आपके द्वारा टाइप की गई सभी चीजों को लॉग करना शुरू कर देता है। इसके बाद वह डेटा हैकर को वापस भेज देता है, जिसके पास उस दिन आपके द्वारा लिखी गई हर चीज का पूरा

विज्ञापन

इंटरनेट पर सभी तरह के मालवेयर लुकिंग में से, एक प्रोग्राम जो आपको देखता है वह डरावना नहीं लगता। दुर्भाग्य से, अगर वे एक सिस्टम पर चुपके करते हैं, तो वे पीड़ित के लिए कुछ विनाशकारी गोपनीयता मुद्दों का कारण बन सकते हैं।

आइए केलॉगर्स का पता लगाएं, वे क्या करते हैं, और खुद को कैसे बचाएं।

एक Keylogger क्या है?

कीबोर्ड से हमले के तहत कीबोर्ड
छवि क्रेडिट: वेल्कमिया / डिपोजिटफ़ोटो

केलॉगर का उद्देश्य नाम से स्व-स्पष्ट है। यह आपके कंप्यूटर पर चुपचाप स्थापित हो जाता है और आपके द्वारा टाइप की गई सभी चीजों को लॉग करना शुरू कर देता है। इसके बाद वह डेटा हैकर को वापस भेज देता है, जिसके पास उस दिन आपके द्वारा लिखी गई हर चीज का पूरा रिकॉर्ड होता है।

Keyloggers कंप्यूटर पर फैलने के लिए किसी भी विशिष्ट तरीके का उपयोग नहीं करते हैं। आप उन्हें फ़िशिंग ईमेल, संक्रमित लिंक और दुर्भावनापूर्ण डाउनलोड में पाएंगे।

जो उन्हें डरावना बनाता है वह कितना चुप है; रैंसमवेयर के विपरीत, जहां यह तुरंत स्पष्ट हो जाता है कि आप पर हमला हो रहा है, जब तक आप इसे नहीं पा लेते हैं, तब तक एक केलॉग सैद्धांतिक रूप से आपके कंप्यूटर के चारों ओर लटका रह सकता है। इस विशेषता का अर्थ है कि उपयोगकर्ताओं को बिना एहसास किए लंबे समय के लिए एक keylogger से संक्रमित पीसी का उपयोग किया जा सकता है।

कैसे Keyloggers विनाशकारी हो सकता है

कंप्यूटर गोपनीयता मुद्दों को प्रदर्शित करने के लिए मदरबोर्ड पर टूटा हुआ ताला
इमेज क्रेडिट: वीरपाट / डिपोजिटफ़ोटो

आप सोच रहे होंगे कि आपके टाइपिंग पर नज़र रखने वाले प्रोग्राम के बारे में क्या बुरा है। अगर एक हैकर को आपके फेसबुक पोस्ट, आपकी किराने की सूची, या वीडियो गेम खेलते समय आप क्या दबाते हैं, तो क्या फर्क पड़ता है?

जब आप किसी कीबोर्ड पर टाइप की गई संवेदनशील जानकारी के बारे में सोचते हैं तो चीजें कम हो जाती हैं। उदाहरण के लिए, मान लें कि आप एक कार्य ईमेल लिख रहे हैं जिसमें बहुत ही निजी जानकारी है। यदि आपके सिस्टम पर एक कीलॉगर है, तो हैकर आपके द्वारा लिखी जाने वाली हर चीज को पढ़ सकेगा और कंपनी की गोपनीयता से समझौता कर सकता है।

इसी तरह, कल्पना करें कि आपके पास हैलो बैंकिंग के साथ एक बैंक खाता है। आपकी उपयोगकर्ता आईडी 110673 है, और आपका पासवर्ड "opensesame" है।

अब कल्पना करें कि आप अपने बैंक बैलेंस की जांच करने का निर्णय लेते हैं जबकि एक कीलॉगर आपके सिस्टम पर है। आप वेबपेज एक्सेस करते हैं, अपनी आईडी और पासवर्ड टाइप करते हैं और साइट पर लॉग इन करते हैं। हैकर निम्नलिखित देखेंगे:

www.hellobanking.com110673opensesame

हैकर के लिए यह बहुत ज्यादा खिंचाव की बात नहीं है कि URL के बाद डेटा के बिट्स आपकी आईडी और पासवर्ड हैं। इस जानकारी का उपयोग करके, वे आपके द्वारा दिए गए विवरण के साथ आपके बैंक खाते में प्रवेश कर सकते हैं।

संक्षेप में, कल्पना करें कि आप एक सार्वजनिक पीसी का उपयोग कर रहे हैं और कोई व्यक्ति हर समय आपके कंधे को देख रहा है। किस प्रकार का डेटा आप असहज टाइपिंग महसूस करेंगे, यह जानकर कि कोई आपकी हर हरकत देख रहा है? वह डेटा वह है जिसे आप कीगलर से बचाना चाहते हैं।

Keyloggers के खिलाफ खुद की रक्षा कैसे करें

कोई व्यक्ति दो कारक प्रमाणीकरण का उपयोग कर कंप्यूटर पर लॉग इन कर रहा है
चित्र साभार: nicescene / DepositPhotos

सौभाग्य से, जबकि keyloggers एक विनाशकारी गोपनीयता भंग हो सकते हैं, वे हार के लिए मुश्किल नहीं हैं। अपने बचाव के लिए हैकर्स को आपके खातों से समझौता करने से रोकने के लिए सुरक्षा की एक और परत की आवश्यकता होती है।

1. एक मजबूत Keylogger डिटेक्टर या एंटीवायरस स्थापित करें

कार्रवाई की पहली योजना यह सुनिश्चित करने के लिए है कि आपके कंप्यूटर की ढालें ​​पर्याप्त हैं जो कि कीगर को पीछे हटाना है। कोई भी अच्छा सुरक्षा कार्यक्रम एक keylogger के टेल-स्टोरी व्यवहार को स्पॉट करेगा और इसे स्वयं को स्थापित करने से रोकेगा।

जैसे, इन हमलों से निपटने के लिए एक अच्छी तरह से प्राप्त एंटीवायरस प्राप्त करने के लायक है। आपको एक अच्छे एंटीवायरस के लिए ज्यादा भुगतान करने की आवश्यकता नहीं है - कुछ उत्कृष्ट समाधान भी मुफ्त हैं।

यदि आप सुनिश्चित नहीं हैं कि सुरक्षा सॉफ़्टवेयर के साथ कहां से शुरू करना है, तो यह सबसे अच्छा मुफ्त एंटीवायरस सॉफ़्टवेयर आज़माने के लायक है। 10 सर्वश्रेष्ठ मुफ्त एंटीवायरस सॉफ़्टवेयर 10 सर्वश्रेष्ठ मुफ्त एंटीवायरस सॉफ़्टवेयर कोई फर्क नहीं पड़ता कि आप किस कंप्यूटर का उपयोग कर रहे हैं, आपको एंटीवायरस सुरक्षा की आवश्यकता है। यहाँ सबसे अच्छा मुफ्त एंटीवायरस उपकरण हैं जिनका आप उपयोग कर सकते हैं। और पढ़ें उपलब्ध

2. अपने खातों में दो-कारक प्रमाणीकरण (2FA) जोड़ें

यदि आप कर सकते हैं, तो आपको keyloggers को रोकने के लिए अपने खातों में 2FA जोड़ना चाहिए। 2FA आमतौर पर दो शैलियों में से एक में आती है; एक अस्थायी कोड, या एक माध्यमिक पासवर्ड जिसे आप टाइप नहीं करते हैं। या तो एक keyloggers के खिलाफ प्रभावी है।

अपने खाते की सुरक्षा के लिए एक अस्थायी कोड का उपयोग करना

जब आप लॉग इन करते हैं तो अस्थाई कोड 2FA विधियों के लिए एक अतिरिक्त पासवर्ड की आवश्यकता होती है। यह पासवर्ड आमतौर पर आपके लिए ईमेल किया जाता है, जो आपको ईमेल किया जाता है, या आधिकारिक ऐप का उपयोग करके उत्पन्न होता है। फिर आप अपने खाते तक पहुंचने के लिए लॉगिन पेज में कोड दर्ज करें।

इस पद्धति के बारे में अच्छी बात यह है कि कोड एक बार उपयोग होते हैं। आइए कल्पना करें कि उपरोक्त हैलो बैंकिंग उदाहरण में, जब आप लॉग इन करते हैं तो आपके फोन पर एक कोड लिखा जाता है। जब आप वेबसाइट में कोड दर्ज करते हैं, तो हैकर को भी यह कोड दिखाई देगा।

सौभाग्य से, आपके लिए, हालांकि, यह एक अस्थायी कोड है। यदि हैकर आपके द्वारा किए गए समान कोड का उपयोग करने की कोशिश करता है, तो वेबसाइट उन्हें सूचित करती है कि यह समाप्त हो गई है। जैसे कि, जबकि हैकर के पास आपका उपयोगकर्ता नाम और पासवर्ड है, वे कभी भी पहुंच प्राप्त नहीं कर सकते हैं जब तक कि वे उन साधनों को नियंत्रित नहीं करते हैं जिनके माध्यम से आपको अपने 2FA कोड मिलते हैं।

यदि आप keyloggers के खिलाफ अपनी ऑनलाइन उपस्थिति को बंद करना चाहते हैं, तो आपके Gmail, Outlook और अन्य खातों को सुरक्षित करने के लिए 2FA का उपयोग करने के तरीके हैं: 2FA के साथ अपने खातों को कैसे सुरक्षित करें: Gmail, Outlook, और अधिक कैसे 2FA के साथ अपने खातों को सुरक्षित करें: Gmail, आउटलुक, और अधिक दो-कारक प्रमाणीकरण आपके ईमेल और सामाजिक नेटवर्क को सुरक्षित करने में मदद कर सकता है? यहां आपको ऑनलाइन सुरक्षित होने के लिए पता होना चाहिए। अधिक पढ़ें ।

Keyloggers को भ्रमित करने के लिए एक माध्यमिक "आंशिक" पासवर्ड का उपयोग करना

क्या आपने कभी ऐसी सेवा का उपयोग किया है जहां वे पासवर्ड मांगते हैं, लेकिन वे कभी भी इसे पूर्ण रूप से नहीं मांगते हैं? वे आपसे आपके पासवर्ड के दूसरे, पांचवें और आठवें चरित्र के लिए पूछ सकते हैं। यह विधि आपके खाते से छेड़छाड़ करने वालों को हराने का एक स्मार्ट तरीका है।

मान लें कि आपका हैलो बैंकिंग पासवर्ड अभी भी "opensesame" है, लेकिन आपके पास एक द्वितीयक पासवर्ड है जो "ineedbetterpasswords" है। जब आप लॉग इन करते हैं, तो वेबसाइट आपके द्वितीयक पासवर्ड के तीसरे, पांचवें और सातवें चरित्र के लिए पूछती है। आप "ई, " "डी, " और "ई" दर्ज करते हैं, जो आपको वेबसाइट तक पहुंच देता है।

अब जब keylogger आपके डेटा को हैकर तक पहुँचाता है, तो वे आपका पासवर्ड इस तरह देखेंगे:

opensesameede

भले ही हैकर को पता हो कि अंत में "ede" आपके द्वितीयक पासवर्ड का हिस्सा है, यह उन्हें कुछ भी नहीं बताता है। आपका द्वितीयक पासवर्ड क्या है, या उसमें वे तीन वर्ण कहाँ दिखाई देते हैं, इस पर कोई संदर्भ नहीं है।

इससे भी बेहतर, कुछ वेबसाइट आपको ड्रॉपडाउन मेनू का उपयोग करके अपने माध्यमिक पासवर्ड के पात्रों को चुनने देती हैं। चरित्र को टाइप करने के लिए अपने कीबोर्ड का उपयोग करने के बजाय, आप अपने माउस से क्लिक करें। यह पूरी तरह से keylogger से बचा जाता है और हैकर को आपके द्वितीयक पासवर्ड के बारे में कोई सुराग देने से इनकार करता है।

3. एक पासवर्ड मैनेजर का उपयोग करें

यदि आप कभी भी इसे भौतिक रूप से टाइप नहीं करते हैं तो एक हैकर को आपका पासवर्ड नहीं मिल सकता है। जब आप लॉग इन करने जाते हैं तो पासवर्ड मैनेजर आपके विवरण को स्वचालित रूप से भर देते हैं, इसलिए आपको कोई चीज़ टाइप करने की आवश्यकता नहीं होती है। यह सुविधा एक keylogger का पता लगाने के चारों ओर स्कर्ट करती है और सुनिश्चित करती है कि आपका खाता निगरानी से सुरक्षित है।

यदि आप पासवर्ड प्रबंधकों की दुनिया में नए हैं, तो हर अवसर के लिए सर्वश्रेष्ठ पासवर्ड प्रबंधकों पर क्यों नहीं पढ़ा जाता है? यह इन मुफ्त या सशुल्क पासवर्ड प्रबंधकों में से एक पर भरोसा करने का समय है! अधिक पढ़ें ?

4. भौतिक सेंसर का उपयोग किए बिना इनपुट संवेदनशील डेटा

यदि आप उपरोक्त विकल्पों का प्रदर्शन कर चुके हैं, तो यह रणनीति संभवतः बेमानी है, लेकिन यदि आप ऐसा सोचते हैं कि ऐसा करने योग्य है, तो यह महत्वपूर्ण है। जब आपको संवेदनशील डेटा दर्ज करने की आवश्यकता होती है, तो भौतिक कीबोर्ड पर टाइप किए बिना ऐसा करें।

आप किसी अन्य स्रोत से जानकारी कॉपी-पेस्ट कर सकते हैं, या अपने कंप्यूटर के वर्चुअल कीबोर्ड का उपयोग उन अक्षरों पर क्लिक करने के लिए कर सकते हैं जिन्हें आप इनपुट करना चाहते हैं।

यदि आपका कंप्यूटर टेक्स्ट-टू-स्पीच का समर्थन करता है, तो आप उसका भी उपयोग कर सकते हैं; बस यकीन है कि कोई भी पास में आप पर अपना पासवर्ड वर्तनी में नहीं सुना होगा, या आप keyloggers की तुलना में अधिक महत्वपूर्ण समस्याएं होंगी।

Keyloggers के बारे में सीखना

सबसे पहले, keyloggers बहुत हानिरहित लगते हैं। एक बार जब आप एक प्रोग्राम के नतीजों के बारे में सोचते हैं जो आप टाइप करते हैं, तो यह देखना आसान होता है कि वे कितने विनाशकारी हो सकते हैं। आपके बारे में अपनी बुद्धिमत्ता को बनाए रखते हुए, एक अच्छा एंटीवायरस स्थापित करना और अपने पासवर्ड को बेहतर तरीके से संभालना, आप इन दुर्भावनापूर्ण कार्यक्रमों को हरा सकते हैं।

सीखना चाहते हैं कि खाड़ी में कीगलरों को कैसे रखा जाए? Keyloggers के खिलाफ खुद को बचाने के तरीकों पर ज़रूर पढ़ें 5 तरीके Keyloggers के खिलाफ खुद की सुरक्षा करने के 5 तरीके Keyloggers के खिलाफ खुद की सुरक्षा के लिए 5 तरीके Keyloggers कंप्यूटर सुरक्षा के लिए सबसे अधिक आशंका वाले खतरों में से एक हैं। इन युक्तियों का मार्गदर्शन करें ताकि आप हैकर्स के शिकार न हों। अधिक पढ़ें ।

कंप्यूटर सुरक्षा, Keylogger: के बारे में अधिक जानें।