7 सितंबर, 2017 को, क्रेडिट ब्यूरो इक्विफैक्स ने सार्वजनिक रूप से घोषणा की कि उसके सर्वरों को हैक कर लिया गया है। 143 मिलियन अमेरिकियों की निजी जानकारी लीक हो गई थी। हैक मई से जुलाई तक हुए और इसमें 40% से अधिक अमेरिकियों के नाम, पते, सामाजिक सुरक्षा नंबर और अधिक शामिल थे।
सूचना सुरक्षा गंभीर व्यवसाय है। पहचान की चोरी नियमित रूप से होती है। और हाल ही में इक्विफैक्स ब्रीच के साथ इसके बढ़ने की संभावना है। लेकिन आप अपनी रक्षा कर सकते हैं। अपनी वित्तीय जानकारी को सुरक्षित रखने के लिए इन बुनियादी चरणों का पालन करें।
नोट: यदि आप पहले से ही पहचान की चोरी के शिकार हैं, तो अन्य सभी चरणों को पूरा करने से पहले चरण 8 पर जाएं।
इस गाइड में:
चरण 1: नियमित रूप से अपनी क्रेडिट रिपोर्ट की जांच करें
अपनी पहचान की सुरक्षा के लिए पहला कदम यह सुनिश्चित करना है कि आपकी क्रेडिट रिपोर्ट के साथ छेड़छाड़ नहीं की गई है।
संयुक्त राज्य सरकार को तीन प्रमुख क्रेडिट ब्यूरो, इक्विफैक्स, एक्सपेरियन और ट्रांसयूनियन की आवश्यकता है, जो प्रति वर्ष एक बार बिना किसी शुल्क के आपकी क्रेडिट रिपोर्ट की एक प्रति प्रदान करें। आपकी निःशुल्क क्रेडिट रिपोर्ट के लिए सरकार द्वारा अनुमोदित आधिकारिक वेबसाइट है वार्षिक क्रेडिट रिपोर्ट.कॉम.
ध्यान रखें कि आपको तीनों क्रेडिट रिपोर्ट एक साथ प्राप्त करने की आवश्यकता नहीं है। सबसे अच्छा विकल्प यह है कि आप हर चार महीने में एक की जांच करें ताकि आप अपनी क्रेडिट रिपोर्ट की समीक्षा किए बिना पूरा एक साल न बिताएं। उदाहरण के लिए, आप कर सकते हैं एक्सपेरिमेंट चेक करें जनवरी में, इक्विफैक्स मई में और ट्रांसयूनियन प्रत्येक वर्ष सितंबर में। मैं खुद इस तरह के शेड्यूल का पालन करता हूं और 2007 से कर रहा हूं। यदि आपको कोई संदिग्ध गतिविधि या त्रुटियां मिलती हैं, क्रेडिट-रिपोर्टिंग ब्यूरो के साथ तुरंत विवाद दर्ज करें.
चरण 2: निःशुल्क क्रेडिट निगरानी के लिए साइन अप करें
आपकी क्रेडिट रिपोर्ट तथ्य के बाद समस्याओं को खोजने का स्थान है। यदि आप वास्तविक समय में क्रेडिट रिपोर्ट के मुद्दों को ट्रैक करना चाहते हैं, तो आपको क्रेडिट निगरानी की आवश्यकता है। जबकि ऐसी कई कंपनियां हैं जो आप इस सेवा के लिए भुगतान कर सकते हैं, आप क्रेडिट निगरानी बिल्कुल मुफ्त प्राप्त कर सकते हैं।
क्रेडिट कर्म आपकी क्रेडिट रिपोर्ट की निःशुल्क निगरानी करेगा। यह सबसे लोकप्रिय कंपनियों में से एक है जो ऐसा करती है। यह आपको आपकी क्रेडिट रिपोर्ट और क्रेडिट स्कोर तक निःशुल्क पहुंच भी प्रदान करता है। अन्य विकल्पों में शामिल हैं क्रेडिट तिल और मुफ़्त क्रेडिट निगरानी अलर्ट पासवर्ड प्रबंधन कंपनी LastPass. हम इस आखिरी पर एक पल में आगे चर्चा करेंगे।
इसके अलावा, व्यक्तिगत वित्त सॉफ्टवेयर Mint.com एक मुफ्त क्रेडिट निगरानी सेवा की पेशकश शुरू कर दी है।
हर बार आपकी क्रेडिट रिपोर्ट पर गतिविधि होने पर नि:शुल्क क्रेडिट निगरानी आपको अलर्ट भेजती है। हर बार जब आप क्रेडिट खाते के लिए आवेदन करते हैं, क्रेडिट खाता खोलते हैं या क्रेडिट खाते का भुगतान करते हैं तो आपको अलर्ट प्राप्त होगा। यदि आपको किसी ऐसी चीज़ के लिए अलर्ट मिलता है जो आपने स्वयं नहीं किया है, तो आप जानते हैं कि यह संभावित समस्या पर प्रतिक्रिया करने का समय है।
चरण 3: व्यक्तिगत जानकारी को सामाजिक नेटवर्क से दूर रखें
यदि आप किसी ऑनलाइन बैंक या क्रेडिट खाते के लिए अपना पासवर्ड खो देते हैं, तो आप अपने खाते तक कैसे पहुंच सकते हैं? कई मामलों में, आपको अपने जन्मदिन, माता के प्रथम नाम, सामाजिक सुरक्षा नंबर, फोन नंबर या पते के बारे में कुछ ही सवालों के जवाब देने होंगे। क्या संयोग है कि यह वही जानकारी है जो इक्विफैक्स द्वारा लीक की गई है!
आप प्रमुख उल्लंघनों और हैक को पूर्ववत नहीं कर सकते। लेकिन आप बुरे लोगों के लिए आपकी जानकारी और संपत्ति की चोरी करना कठिन बनाने के लिए कदम उठा सकते हैं। इस प्रकार की संवेदनशील जानकारी को फेसबुक, ट्विटर और लिंक्डइन जैसे सोशल नेटवर्क से दूर रखने से आपको बुरे आदमी को दूर रखने में मदद मिल सकती है। या कम से कम आलसी बुरे लोग।
चरण 4: टू-फैक्टर ऑथेंटिकेशन का उपयोग करें
उच्च-मूल्य वाले व्यावसायिक बैंक खातों के लिए, ऑनलाइन उपयोगकर्ताओं को एक उपयोगकर्ता नाम, पासवर्ड और बेतरतीब ढंग से उत्पन्न कोड दर्ज करना आवश्यक है जो हर 30 सेकंड में बदल जाता है। और बहुत सारी ऑनलाइन वित्तीय सेवाएं जैसे सुधार तथा वेल्थफ्रंट जाग रहे हैं और इस दो-कारक प्रमाणीकरण की भी आवश्यकता है।
हमारे लिए भाग्यशाली, यह तकनीक व्यावसायिक वित्तीय खातों तक सीमित नहीं है। आप इसे व्यक्तिगत खातों के लिए भी उपयोग कर सकते हैं।
हर बार जब मैं Google में लॉग इन करता हूं, जहां मैं अपना जीमेल खाता रखता हूं, मुझे Google प्रमाणक ऐप से छह अंकों का कोड दर्ज करना होगा। यह ऐप दोनों के लिए उपलब्ध है एंड्रॉयड तथा आईओएस. यह पूरी तरह से मुफ़्त है और बुरे लोगों को आपके डेटा में आने से रोकने के लिए सबसे अच्छे टूल में से एक है। जब आप इस तरह के ऐप का उपयोग करते हैं, तो एक बुरे व्यक्ति को आपके ऑनलाइन खातों में लॉग इन करने के लिए आपके फोन तक भौतिक पहुंच की आवश्यकता होगी। Google प्रमाणक अन्य ऐप्स, जैसे ड्रॉपबॉक्स, लास्टपास, अमेज़ॅन वेब सर्विसेज और स्ट्राइप को भी सुरक्षित कर सकता है।
अन्य प्रमाणीकरण ऐप भी हैं, लेकिन कुछ के पास Google के ऐप का समर्थन और अपनाने वाला है। यदि आपका ईमेल खाता दो-कारक प्रमाणीकरण का समर्थन नहीं करता है, तो आपको एक में बदलना चाहिए जो करता है। Google सभी जीमेल खातों के लिए यह निःशुल्क प्रदान करता है, जो दुनिया में सबसे लोकप्रिय ईमेल सेवा है।
चरण 5: एक सुरक्षित पासवर्ड प्रबंधक का उपयोग करें
शुरू करने के लिए, अपनी डिजिटल जानकारी को सुरक्षित रखने के लिए इस प्रमुख अवधारणा को समझें: आपको प्रत्येक वेबसाइट पर एक अद्वितीय, यादृच्छिक पासवर्ड का उपयोग करना चाहिए। आपको कभी भी एक ही पासवर्ड को दो बार इस्तेमाल नहीं करना चाहिए। यदि आप ऐसा करते हैं, भले ही आपके द्वारा उपयोग की जाने वाली एक साइट हैक हो गई हो, हैकर्स के पास आपके अन्य खातों तक पहुंच नहीं होती है। यदि आप पासवर्ड दोहराते हैं, तो वे हर चीज में शामिल हो सकते हैं!
यह एक कठिन काम लगता है। आप पृथ्वी पर दर्जनों अद्वितीय और यादृच्छिक पासवर्ड कैसे याद रख सकते हैं? अच्छी खबर यह है कि आपको इसकी आवश्यकता नहीं है। वास्तव में, आपको केवल एक अति-सुरक्षित पासवर्ड याद रखने की आवश्यकता है। यहीं से लास्टपास आता है। हमने अब तक दो बार इसका उल्लेख किया है, तो आइए इसमें गोता लगाएँ और देखें कि यह क्या करता है और कैसे काम करता है। हम कुछ ऐसे विकल्पों पर भी चर्चा करेंगे जो पासवर्ड सुरक्षा के लिए एक अलग दृष्टिकोण अपनाते हैं।
पासवर्ड प्रबंधक आपके पासवर्ड सहेजते हैं और आपके द्वारा उपयोग की जाने वाली सभी वेबसाइटों के लिए उन्हें स्वचालित रूप से दर्ज करते हैं। और आप ऐसे ऐप्स का उपयोग यादृच्छिक, सुरक्षित पासवर्ड जेनरेट करने के लिए कर सकते हैं जो आपके लिए ऐप में सहेजे गए हैं। ऐसे पासवर्ड के लिए मेरी डिफ़ॉल्ट सेटिंग संख्या, अक्षर और प्रतीकों सहित 20 वर्ण लंबी है।
जब आप अपने ब्राउज़र में लॉग इन करते हैं, तो आप अपना मास्टर पासवर्ड दर्ज करते हैं, फिर पासवर्ड मैनेजर वहां से ले लेता है। यह मास्टर पासवर्ड ही एकमात्र पासवर्ड है जिसे आपको याद रखने की जरूरत है। यह हो सकता है लास्ट पासशब्द जिसकी आपको कभी आवश्यकता होगी। इस तरह लास्टपास को इसका नाम मिला।
यदि आप अपना मास्टर पासवर्ड भूल जाते हैं, तो आप इसे ईमेल के माध्यम से पुनर्प्राप्त करने में सक्षम हो सकते हैं, या आपको हमेशा के लिए लॉक कर दिया जा सकता है। यह वास्तव में एक अच्छी बात है, क्योंकि इसका मतलब है कि हैकर्स आपके पासवर्ड तक नहीं पहुंच सकते।
कुछ सुरक्षा विशेषज्ञ LastPass को पसंद नहीं करते हैं, क्योंकि आपके पासवर्ड क्लाउड में संग्रहीत होते हैं। और LastPass सर्वर पर अतीत में हमला किया गया है, जो कुछ उपयोगकर्ताओं को हेबी-जीबी देता है।
एक और बढ़िया विकल्प KeePass है, जो आपके पासवर्ड को क्लाउड के बजाय स्थानीय रूप से संग्रहीत करता है। शीर्ष पासवर्ड प्रबंधकों की तुलना करें प्रत्येक ऑफ़र क्या है और वे कैसे काम करते हैं, इसकी बेहतर समझ प्राप्त करने के लिए।
चरण 6: वर्चुअल प्राइवेट नेटवर्क (वीपीएन) का उपयोग करें
एक वीपीएन एक सार्वजनिक नेटवर्क, जैसे इंटरनेट पर डेटा एन्क्रिप्ट करने के लिए एक निजी नेटवर्क का उपयोग करता है। जब आप बिलों का भुगतान कर रहे हों या ऑनलाइन स्टॉक खरीद रहे हों, तो हम एक वीपीएन का उपयोग करने की सलाह देते हैं जैसे एक्सप्रेसवीपीएनयह सुनिश्चित करने के लिए कि आपके लेनदेन सुरक्षित हैं।
जबकि अधिकांश बैंकों और दलालों के पास एन्क्रिप्टेड वेबसाइटें हैं, एक वीपीएन आपके डेटा को एन्क्रिप्ट करके और आपकी पहचान और स्थान को गुमनाम बनाकर सुरक्षा की एक अतिरिक्त परत जोड़ता है। यह विशेष रूप से सच है यदि आप सार्वजनिक वाईफाई का उपयोग करते हैं। साइबर हमले अधिक आम होते जा रहे हैं, जैसे एक वीपीएन नॉर्डवीपीएन आपके वित्तीय खातों को सुरक्षित रखने में मदद करेगा।
चरण 7: फ़िशिंग और अन्य गंदी चालों के लिए सतर्क रहें
यदि आप केवल $1,000 के लिए वेस्टर्न यूनियन मनी ट्रांसफर भेजते हैं, तो आप "नाइजीरियाई राजकुमार" के ईमेल पर हंस सकते हैं, जिसके पास आपके लिए लाखों डॉलर हैं। हालांकि, कई लोग हर दिन ईमेल और अन्य ऑनलाइन योजनाओं के शिकार होते हैं। यदि आप अपने बैंक खाते की चाबियां सौंप देते हैं तो आपका वित्त तबाह हो सकता है।
योजनाओं और तरकीबों के लिए हमेशा सतर्क रहें। कभी भी पासवर्ड या अन्य व्यक्तिगत जानकारी ऑनलाइन, फोन पर या अन्यथा न दें। जब तक आप नंबर डायल नहीं करते हैं या लाइन के दूसरे छोर पर व्यक्ति को व्यक्तिगत रूप से नहीं जानते हैं, तब तक कभी भी ऐसी जानकारी न दें जिसका उपयोग खातों तक पहुंचने के लिए किया जा सके। अगर कोई कॉल करता है और कहता है कि वे आपकी क्रेडिट कार्ड कंपनी से हैं और बस आपको कुछ सत्यापित करने की आवश्यकता है, तो फोन करें और अपने क्रेडिट कार्ड के पीछे दिए गए नंबर पर कॉल करें। केवल अपनी "सत्यापन" जानकारी न दें।
चरण 8: अपना क्रेडिट लॉकडाउन पर रखें
अंतिम विकल्प यह है कि आप अपने क्रेडिट को पूरी तरह से बंद कर दें। आप अपनी क्रेडिट रिपोर्ट को लॉक करने के लिए किसी सेवा के लिए भुगतान कर सकते हैं। इक्विफैक्स अस्थायी रूप से इस सेवा को अपनी भयानक सुरक्षा प्रथाओं के लिए माफी के रूप में मुफ्त में दे रहा है। ऐसी सेवा के साथ, आपको कोई भी नया क्रेडिट खाता खोलने से पहले कॉल करना होगा और अपना क्रेडिट अनलॉक करना होगा।
ऋण और अन्य क्रेडिट के लिए आवेदन करते समय यह आपके लिए परेशानी का कारण बन सकता है, लेकिन यदि आप पहचान की चोरी के शिकार हैं या डर है कि आप एक हो सकते हैं, तो यह आपके क्रेडिट की रक्षा के लिए रक्षा की अंतिम पंक्ति है। यह बैंक और निवेश खातों की सुरक्षा नहीं करता है लेकिन फिर भी आपके वित्तीय डेटा की सुरक्षा के लिए एक बहुत ही सुरक्षित विकल्प है।
निष्कर्ष: अपने संवेदनशील डेटा के साथ सक्रिय रहें, प्रतिक्रियाशील नहीं
2010 और उसके बाद, डेटा सुरक्षा एक व्यापक रूप से चर्चा का विषय है। और बहुत अच्छे कारण के लिए। आपको हैकर्स और पहचान की चोरी के लगातार डर में रहने की ज़रूरत नहीं है, लेकिन आपको अपनी सुरक्षा के लिए उचित सावधानी बरतनी चाहिए।
नियमित रूप से अपने क्रेडिट की निगरानी करें और मजबूत पासवर्ड और दो-कारक प्रमाणीकरण का उपयोग करें। आपकी जानकारी को सुरक्षित रखने का यह सबसे अच्छा तरीका है। आप इसे हमेशा एक कदम आगे ले जा सकते हैं, लेकिन अपनी वित्तीय जानकारी को सुरक्षित रखने के लिए कम से कम न्यूनतम प्रयास करें।