Skip to main content

सुरक्षित ऑनलाइन बैंकिंग युक्तियाँ

होम कंप्यूटरों की सुरक्षा के लिए युक्तियाँ 


होम कंप्यूटर आमतौर पर बहुत सुरक्षित नहीं होते हैं और इन्हें भेदना आसान होता है.  हाई-स्पीड इंटरनेट कनेक्शन के साथ लगातार जुड़े रहने पर घुसपैठिए इन्हें आसानी से ढूंढकर हमला कर सकते हैं.  भले ही होम कंप्यूटर पर महत्वपूर्ण डेटा संग्रहीत न हो लेकिन घुसपैठियों द्वारा अन्य कंप्यूटरों को भेदने के लिए इन्हें लक्षित किया जाता है.  इसलिए घरेलू कंप्यूटरों को ऐसे किसी भी दुरुपयोग से बचाने के लिए कुछ दिशानिर्देशों का पालन करने में ही समझदारी है.  घरेलू कंप्यूटरों को सुरक्षित करने के लिए कुछ सुझाव निम्नलिखित हैं:

  • फायरवॉल का उपयोग करें
    फ़ायरवॉल इंटरनेट पर प्रसारित होने वाले विभिन्न कंप्यूटर वर्म्स के खिलाफ प्राथमिक बचाव के रूप में कार्य करता है.  यह कंप्यूटर को बाहरी उपयोगकर्ताओं से छुपाकर और कंप्यूटर तक अनधिकृत पहुंच को रोककर उसे सुरक्षित रखने में मदद करता है.  होम उपयोगकर्ता व्यक्तिगत फ़ायरवॉल जैसे इन-बिल्ट विंडोज इंटरनेट कनेक्शन फ़ायरवॉल (ICF) का उपयोग कर सकते हैं.
     
  • इंटरनेट का उपयोग न होने पर डिस्कनेक्ट करें
    इंटरनेट पर पारंपरिक डायल-अप एक्सेस पर कार्य करने वाले उपयोगकर्ता कनेक्शन का उपयोग नहीं करने पर उपयोग सीमा के कारण डिस्कनेक्ट हो जाते है क्योंकि उनके पास केवल एक फोन लाइन हो सकती है.  दूसरी ओर, केबल मोडेम जैसी "हमेशा चालू" ब्रॉडबैंड एक्सेस सेवाओं के उपयोगकर्ता अपने कंप्यूटर को इंटरनेट से स्थायी रूप से कनेक्ट रखते है.  एक स्थायी कनेक्शन उन्हें दूरस्थ स्थान से इंटरनेट पर अपनी फ़ाइलों तक पहुंचने की अनुमति देता है.  समस्या यह है कि जितना अधिक समय तक इन्टरनेट से जुड़ाव रहेगा, उतनी ही देर तक घुसपैठिए को होस्ट कंप्यूटर पर हमला करने का समय मिलता है.
     
  • ऑपरेटिंग सिस्टम के लिए जारी किए गए सुरक्षा पैच और अपडेट  रखें
    क्योंकि हर बार कमजोरियों का पता लगाया जाता है अत: यह अनिवार्य है ऑपरेटिंग सिस्टम विक्रेता द्वारा जारी किए गए सुरक्षा पैच तुरंत स्थापित किए जाए. 
     
  • एंटी वायरस सॉफ़्टवेयर स्थापित करें और अद्यतन रखें
    वायरस कई अलग-अलग तरीकों से जैसे फ़्लॉपी डिस्क, सीडी-रोम, ईमेल, वेब साइट और डाउनलोड की गई फ़ाइलों के माध्यम से कंप्यूटर तक पहुंच सकते हैं.  इनमें से किसी का भी उपयोग करने से पहले हर बार वायरस की जांच की जानी चाहिए.  एंटी-वायरस प्रोग्राम यह स्वचालित रूप से करता है.  एंटी-वायरस विक्रेता वायरस सिग्नेचर के लिए नियमित अपडेट प्रदान करते हैं, क्योंकि हर रोज कई नए वायरस खोजे और जारी किए जाते हैं, जिससे सिस्टम वायरस के हमलों से ग्रस्त हो जाता है और एंटीवायरस अपडेट के बिना एंटीवायरस ऐसे हमलों के खिलाफ अप्रभावी होता है. 
     
  • एंटीस्पायवेयर सॉफ़्टवेयर स्थापित करें और अप टू डेट रखें
    एंटीस्पायवेयर विभिन्न जांच बिन्दुओं पर  सिस्टम की निगरानी करके रीयल-टाइम सुरक्षा प्रदान करता है.  जब कोई प्रोग्राम विंडोज कॉन्फ़िगरेशन में बदलाव करते हैं तो ये चेकपॉइंट चालू हो जाते हैं.  ये परिवर्तन तब हो सकते हैं जब उपयोगकर्ता अपने सिस्टम पर सॉफ़्टवेयर स्थापित करता है, या वे तब हो सकते हैं जब स्पाइवेयर या अन्य संभावित अवांछित सॉफ़्टवेयर सिस्टम पर स्थापित करने का प्रयास करते हैं. 
     
  • एप्लिकेशन सॉफ़्टवेयर के लिए जारी किए गए सुरक्षा पैच को अपडेट रखें. 
    जैसे ऑपरेटिंग सिस्टम में नई कमजोरियां नियमित रूप से दिखाई देती हैं, वैसे ही वे एप्लिकेशन में भी दिखाई देती हैं.  इसलिए एप्लीकेशन पैच रखना महत्वपूर्ण है. 
     
  • अज्ञात प्रोग्राम इंस्टॉल न करें
    अज्ञात मूल के प्रोग्राम इंस्टॉल करने से उपयोगकर्ता द्वारा मेलिसियस कोड चलाने की संभावना है.  सामान्य तौर पर, स्थापित किए जाने वाले प्रोग्राम उस कंपनी द्वारा अधिकृत होने चाहिए, जो विश्वसनीय हो और डाउनलोड साइट का भी  विश्वसनीय स्रोत होना चाहिए. 
     
  • कभी भी स्पैम का जवाब न दें
    अधिकांश स्पैमर अपने मेल में कहते हैं कि सदस्यता समाप्त करने के लिए यहां क्लिक करें लेकिन यह सही नहीं होता .  वे वास्तव में आपके लाइव पते की  पुष्टि करते हैं. साथ ही, यदि उपयोगकर्ता प्रतिक्रिया देता है, तो वे यह  पते दूसरे स्पैमर को बेच देंगे, जिसका अर्थ है कि उपयोगकर्ता को अनेक स्पैम प्राप्त होंगे. 
     
  • अपना ईमेल पता यह जाने बिना न दें कि इसका उपयोग कैसे किया जाएगा
    यदि कोई वेबसाइट ईमेल पता मांग रही है, तो वे इसका उपयोग किसी चीज़ के लिए करना चाहते हैं यह जानना सुनिश्चित करें.   ईमेल पते बताने से पहले किसी भी साइट के उपयोग की शर्तें और गोपनीयता कथन पढ़ें; यदि यह नहीं है तो उन्हें ईमेल पता न बताएं. 
     
  • अविश्वसनीय वेबसाइटों पर न जाएं
    यह हमेशा अनुशंसा की जाती है कि उपयोगकर्ता को अविश्वसनीय वेबसाइटों पर नहीं जाना चाहिए या उन अविश्वसनीय साइटों से सॉफ़्टवेयर, स्क्रीनसेवर या गेम आदि डाउनलोड नहीं करना चाहिए.  ऐसी संभावना है कि इस प्रकार के एप्लिकेशन सॉफ़्टवेयर उपयोगकर्ता के सिस्टम पर किसी प्रकार का दुर्भावनापूर्ण कोड स्थापित करते हैं, जिसका उपयोग उपयोगकर्ता की सहमति के बिना अन्य कंप्यूटर सिस्टम पर हमला करने के लिए किया जा सकता है. 
     
  • फ़िशिंग हमलों से बचाव
    जब उपयोगकर्ता को एक ई-मेल प्राप्त होता है जिसमें उसे अपने बैंक की वेब साइट पर जाने के लिए कहा जाता है, तो यह फ़िशिंग धोखाधड़ी की शुरुआत का संकेत देता है.  ई-मेल आमतौर पर बैंक की वेब साइट के लिए एक लिंक प्रदान करता है और उपयोगकर्ता को लिंक पर क्लिक करने के लिए कहता है.  यह उसे कुछ गोपनीय बैंकिंग जानकारी जैसे कि उसका खाता नंबर, क्रेडिट कार्ड नंबर आदि प्रदान करने के लिए कहेगा, ऐसा न करने पर उसका खाता बंद हो जाएगा.  ऐसे  ईमेल में अत्यावश्यकता की भावना होगी.  इस तरह के हमले को फिशिंग अटैक कहा जाता है. 
     
  • यहां एक चेकलिस्ट है, जो इस प्रकार के हमले को रोकने में मदद करती है:

    यह जांचें कि कि ई-मेल वास्तव में आपके बैंक से ही है और किसी अन्य बैंक से नहीं.  यदि ऐसा नहीं है, तो मेल में दी गई किसी भी लिंक/छवि/आइकन पर क्लिक न करें.  लगभग सभी बैंक, अपने ग्राहकों से कभी भी अपना उपयोगकर्ता नाम, पासवर्ड या क्रेडिट कार्ड नंबर प्रदान करने के लिए नहीं कहते हैं.

    ई-मेल संदेश के अंदर दिए गए किसी भी लिंक पर कभी भी क्लिक न करें.  ब्राउज़र के एड्रेस फील्ड में सीधे अपने बैंक का यूआरएल टाइप करें.  यदि आपको अपने बैंक की वेबसाइट का URL नहीं पता है, तो पता लगाने के लिए अपने बैंक को तुरंत कॉल करने के लिए समय निकालें.

    ई-मेल में निहित पाठ की भाषा और वर्तनी की जाँच करें.  यदि आपको गलत वर्तनी वाले शब्द या घटिया भाषा मिलती है, तो निष्कर्ष निकालें कि यह आपके बैंक से नहीं है.

    यदि ई-मेल बिना किसी देरी के तुरंत कार्रवाई करने का आग्रह करता है, तो विफल होने पर आपका खाता बंद कर दिया जाएगा, इसे पढ़ना बंद कर दें.  यह आपके बैंक से नहीं है.

    कभी भी अपनी व्यक्तिगत जानकारी किसी को न दें, चाहे कुछ भी हो जाए