बिना मैलवेयर के हैकिंग

ऐसी कई हैकिंग विधियाँ हैं जिनके लिए मैलवेयर के उपयोग की आवश्यकता नहीं होती। यहाँ कुछ विधियाँ दी गई हैं:

1 - पासवर्ड रीसेट के माध्यम से X खाते को हैक करना

मूल रूप से, पासवर्ड रीसेट करना उस उपयोगकर्ता की रक्षा करता है जिसने उदाहरण के लिए अपना लॉगिन आईडी अनजाने में भूल दिया हो। लेकिन यह एक विशेषता है जिसका लक्ष्यित खाते के मालिक के खिलाफ उपयोग किया जा सकता है अगर वह व्यक्ति जो इसे हैक करने का फैसला करता है जानता है कि कैसे आगे बढ़ना है। वास्तव में, प्रक्रिया उस प्रक्रिया के समान है जिसे पासवर्ड को पुनः प्राप्त करने के लिए किया जाना चाहिए।

इस विधि को लक्ष्य ईमेल पते के साथ सरल बनाया जाता है। यह प्रक्रिया आपको X खाते को पुनः प्राप्त करने के चरण देगी।

1. सबसे पहले, आपको X लॉगिन पेज पर जाना होगा। फिर आप " पासवर्ड भूल गए " टैब का चयन करते हैं।
2. आपको बॉक्स भरने के लिए कहा जाएगा जिसमें लक्ष्यित खाते के मालिक की पहचान कर सकने वाली जानकारी हो सकती है। अधिकांशतः ये X @username, ईमेल पता या फोन नंबर जैसे डेटा होते हैं।
3. उसके बाद, पासवर्ड रीसेट मेल प्राप्त करने के लिए जिस मेलबॉक्स में ईमेल भेजा जाएगा उस तक पहुँचने के लिए अपनी पूरी कोशिश करें। इस ईमेल के माध्यम से, आप स्वचालित रूप से रीसेट प्लेटफॉर्म तक पहुँच पाएंगे और आप एक नया पासवर्ड प्रदान करके लॉग इन कर सकते हैं। जो बेशक आपको किसी के X खाते को हाईजैक करने की अनुमति देगा।

आपको कुछ आवश्यकताओं को याद रखना होगा। अगर पासवर्ड रीसेट अनुरोध तकनीक कोई क्रांतिकारी हैकिंग विधि नहीं है, तो फिर भी रीसेट ईमेल या फोन नंबर के पुनर्प्राप्ति के लिए पीड़ित के ईमेल खाते तक पहुँचने के लिए आवश्यक होगा। इस तकनीक के लिए आपको यह भी जानना होगा कि लक्ष्य @username का उपयोग कर रहा है। लेकिन थोड़े समर्पण और इच्छा के साथ हैकर आमतौर पर इस विधि के साथ सफल होते हैं।

2 - एन्क्रिप्टेड प्रमाणपत्रों को डिक्रिप्ट करना

हमारे पास विभिन्न खातों से कनेक्शन को सुगम बनाने के लिए, लॉगिन प्रमाणपत्र सहेजना असामान्य नहीं है ताकि एप्लिकेशन या ब्राउज़र हमें पुनः कनेक्ट करने के प्रयास के दौरान पहचान सके। इसका अर्थ है कि यह कंप्यूटर प्रोग्राम हैं जो सीधे उपयोगकर्ता नाम और पासवर्ड जैसे कनेक्शन डेटा के डेटा प्रबंधकों को एकीकृत करते हैं। इन तक पहुँचने के लिए, जो आमतौर पर उनके प्रबंधक में शामिल होते हैं, आपको केवल सुरक्षा सेटिंग्स पर जाना होगा। प्रमाणपत्र प्रबंधक में एक समर्पित पासवर्ड विकल्प दिखाई देगा। दूसरी ओर, चूँकि प्रबंधक अधिकांश समय में कई कनेक्शन डेटा समूहित कर सकते हैं, इसलिए आपको यह जानना होगा कि आप किस जानकारी की तलाश में हैं। इसका अर्थ है कि आपको कम से कम X खाते का @username पता होना चाहिए।

3 - स्पाइडरिंग अटैक

हम एक ऐसी तकनीक के बारे में बात कर रहे हैं जो लक्षित व्यक्ति को बेहतर ढंग से समझने के बारे में है। वास्तव में, जो लोग इस विधि का उपयोग करते हैं वे अपने लक्ष्य का बेहतर अध्ययन करने और उनके संदर्भों और स्वाद को जानने के लिए अपनी पूरी कोशिश करते हैं। यह प्रोफाइलिंग जैसा लगता है। जानकारी के आधार पर जो हैकर अपने पीड़ित का ध्यानपूर्वक अवलोकन करके और डेटा संग्रह के माध्यम से जमा करेगा, वह पीड़ित द्वारा उपयोग किए गए पासवर्ड का अनुमान लगाने की कोशिश करेगा। इस विधि की एकमात्र कमी यह है कि यह बिल्कुल भी कुछ भी गारंटी नहीं देती है। वास्तव में, चूँकि सब कुछ व्यावहारिक रूप से दूर से और किसी भी बातचीत के बिना किया जाता है, इसलिए यह गारंटी नहीं है कि एकत्रित जानकारी का उपयोग लक्ष्य के खिलाफ किया जा सकता है। हालांकि, जो व्यक्ति स्पाइडरिंग का उपयोग करता है वह आमतौर पर किसी भी खोज से प्रतिरक्षित होता है क्योंकि इसे सामग्री रूप से हैकिंग से जोड़ना असंभव है। इसे साबित करना मुश्किल है।

4 - सोशल इंजीनियरिंग

यह वही हैकिंग है जिसने इस तकनीक को प्रसिद्ध बना दिया। वास्तव में, अगर सोशल इंजीनियरिंग बहुत समय से मौजूद थी, तो यह X के कई खातों को हैक किए जाने के कारण ही उजागर हुई। वास्तव में, एक युवा हैकर जिसने अभी-अभी 18 का आयु उत्तीर्ण किया था, उसने ऑनलाइन धोखाधड़ी करने के लिए इसका उपयोग करके X के लगभग एक दर्जन खातों को हाईजैक किया। हैक किए गए X खाते विशेष रूप से बिल गेट्स, बराक ओबामा या एलन मस्क जैसे महान व्यक्तित्वों से संबंधित हैं। कई जांचों के बाद जो इस बात को समझने के लिए की गईं कि इसके कारण क्या हो सकते हैं, यह प्रकट हुआ कि कई X कर्मचारी सामाजिक मैनिपुलेशन के आधार पर हैकिंग के शिकार हुए। हैकर ने अपना मास्टरस्ट्रोक खींचने के लिए पर्याप्त महत्वपूर्ण जानकारी एकत्र करने के लिए इस विधि का उपयोग किया।

लेकिन आखिर सोशल इंजीनियरिंग है क्या?

जैसा कि नाम से पता चलता है, यह एक ऐसी प्रथा है जो एक या एक से अधिक लोगों पर विश्वास जीतने के लिए विशेष रूप से सामाजिक मानव संबंधों का उपयोग करती है। उद्देश्य जानकारी निकालने के लिए इस विश्वास का उपयोग करना है। अधिकांश समय, साइबर अपराधी अधिक निर्दोष बातचीत के करीब आने की कोशिश करेगा। आदान-प्रदान के दौरान, यह धीरे-धीरे जानकारी निकालेगा जिसका उपयोग बाद में कनेक्शन डेटा में बदला जा सकता है। उदाहरण के लिए पासवर्ड के लिए नहीं पूछने के बजाय, यह बजाय एक अच्छा पासवर्ड बनाने में मदद करने वाली जानकारी के बारे में पता लगाने की कोशिश करेगा। बाकी सिर्फ विश्लेषण और डेटा प्रसंस्करण का सवाल है। और बेशक यह काम करता है और काम करता रहता है। व्यावहारिक रूप से, सोशल इंजीनियरिंग हैकिंग नहीं है, यह विश्वासघात या मैनिपुलेशन है।

हैकर्स से अपने X खाते की सुरक्षा कैसे करें?

सबसे पहले, आपको यह जानना चाहिए कि X तक पहुँचने के लिए एक ब्राउज़र का उपयोग करना आधिकारिक एप्लिकेशन का उपयोग करने की तुलना में बहुत अधिक जोखिम भरा है। इसलिए इसके बिना करना बेहतर है। लेकिन अगर आप ऐसी स्थिति में हैं जहाँ आपके पास कोई विकल्प नहीं है, तो कुछ उपाय करें:

• सुनिश्चित करें कि आपका ब्राउज़र अपडेटेड है.
  • सुरक्षा कमजोरियों को आपके X खाते की सुरक्षा को नुकसान पहुँचाने की अनुमति नहीं दी जानी चाहिए।
• ब्राउज़र एक्सटेंशन की जाँच करें और अनावश्यक लोगों को हटा दें.
  • ब्राउज़र एक्सटेंशन मैलवेयर के वास्तविक स्रोत हैं। जब आप उनका उपयोग नहीं करते हैं या जब आप नहीं जानते कि वे कहाँ से आते हैं, तो उनसे छुटकारा पाना सबसे अच्छा है। अधिकांश समय, ये ही ब्राउज़र एक्सटेंशन आपके व्यक्तिगत डेटा को एकत्र करने के लिए हैकर्स द्वारा उपयोग किए जाते हैं।
• अपने लॉगिन प्रमाणपत्र सहेजने से बचें.
  • यह सच है कि ब्राउज़र द्वारा प्रदान किए गए लॉगिन प्रबंधक उपयोगी और व्यावहारिक हैं। हालांकि, आपको एक बात पता होनी चाहिए, सुरक्षा उससे बहुत अधिक महत्वपूर्ण है। उन्हें पंजीकृत करके, आप इन पहचानकर्ताओं को अन्य लोगों द्वारा चुराए जाने के लिए उजागर करते हैं। इसलिए हम आपको इससे बचने की सलाह देते हैं।
• उपयोग के बाद कुकीज़ साफ़ करें.
  • कुकीज़ का उपयोग स्रोत को ट्रेस करने और आपके खाते में हैक करने के लिए किया जा सकता है। उन्हें न रखें, जल्दी से मिटा दें।
• अपने पासवर्ड का ध्यान रखें.
  • पासवर्ड सबसे महत्वपूर्ण लॉगिन पहचानकर्ता है। अपने X खाते के लिए केवल एक अद्वितीय पासवर्ड का उपयोग करें। आप चाहें तो पासवर्ड जनरेटर का उपयोग कर सकते हैं कुछ मजबूत बनाने के लिए। ऐसा करने के लिए अपनी जन्मतिथि या व्यक्तिगत जानकारी का उपयोग न करें। हैकर्स आप पर नज़र रख रहे हैं और जानते हैं कि आपकी आदतें क्या हैं।
• दो-कारक प्रमाणीकरण सक्षम करें.
  • डबल प्रमाणीकरण द्वारा प्रदान की गई सुरक्षा परत में कई लाभ हैं जहाँ सामाजिक नेटवर्क डेटा लीक का शिकार होता है। यह आपको हैकर्स को अवरुद्ध करने की अनुमति देता है अगर वे कभी आपके पासवर्ड को क्रैक करने में सफल हो जाते हैं।
• यदि आप X ऐप का उपयोग करते हैं, तो इसे नियमित रूप से अपडेट करें.
  • सुरक्षा कमजोरियाँ हैकर्स के लिए वास्तविक गेटवे हैं।
• अपने कंप्यूटिंग उपकरण की सुरक्षा सुनिश्चित करें.
  • आपको इसे एंटीवायरस या किसी अन्य सुरक्षा सॉफ्टवेयर के साथ सुरक्षित करना होगा जिसे आप जानते हैं। इससे मैलवेयर को आपके व्यक्तिगत डेटा चुराने से रोका जा सकेगा क्योंकि इसे अवरुद्ध कर दिया जाएगा। आपको यह सुनिश्चित करना होगा कि आपका कंप्यूटर, आपका स्मार्टफोन या आपका टैबलेट किसी के लिए भी सुलभ न हो। वास्तव में, कृपया उनके उपयोग को पासवर्ड के साथ सुरक्षित करें। आप उन्हें बायोमेट्रिक्स के साथ भी सुरक्षित कर सकते हैं। उदाहरण के लिए फिंगरप्रिंट या फेशियल रिकग्निशन।
• अपने इंटरनेट कनेक्शन की सुरक्षा के बारे में नियमित रूप से सोचें.
  • यह बहुत महत्वपूर्ण है। इसलिए, जब आप अपने X खाते में लॉग इन करना चाहते हैं, उदाहरण के लिए, तो ऐसा न करें जब आप एक वाईफाई नेटवर्क पर हैं जिसकी उत्पत्ति आप नहीं जानते। वास्तव में, वाईफाई नेटवर्क सत्र को हाईजैक करने के साधन हो सकते हैं और यहां तक कि आपके लॉगिन प्रमाणपत्र एकत्र करने के लिए भी। इसलिए, सार्वजनिक वाईफाई नेटवर्क से बचें। यदि आप ऐसी स्थिति में हैं जहाँ आपके पास बिना करने का कोई विकल्प नहीं है, तो एक आभासी निजी नेटवर्क के साथ स्वयं की रक्षा करें। इससे गोपनीयता बढ़ेगी और आपके खाते के हाईजैक होने से रोका जा सकेगा। फ़ायरवॉल के उपयोग की भी संभावना है। सिफारिश सार्वजनिक कंप्यूटरों पर भी लागू होती है। अपने खाते में लॉग इन करने का प्रयास करते समय उनसे बचें। ये मैलिशियस कंप्यूटर वायरस से भरे होते हैं। विशेष रूप से इंटरनेट कैफे में जहां कनेक्शन की सुरक्षा वास्तव में सुनिश्चित नहीं है।

अक्सर पूछे जाने वाले प्रश्न (FAQs)