थैंक्सगिविंग परिवार के लिए खाने की मेज पर एक साथ इकट्ठा होने का समय है। यदि आप पारिवारिक टेक हैं, तो अपने आप को सुरक्षा के सवालों की दावत दें।

पिछले वर्ष में हाई-प्रोफाइल हैक्स के कॉर्नुकोपिया को देखते हुए, आप यह शर्त लगा सकते हैं कि एक रिश्तेदार टर्की और ग्रेवी पर साइबर सुरक्षा लाएगा। इक्विफैक्स के उल्लंघन से प्रभावित अमेरिकी आबादी के आधे हिस्से के साथ, सुरक्षा लोगों के दिमाग पर ताज़ा होगी।

इसे एक काम के रूप में मत देखो। इसके बजाय, धन्यवाद एक झपट्टा में अपने सभी परिवार के सदस्यों को सर्वोत्तम सुरक्षा युक्तियां प्रदान करने के अवसर के रूप में लें। इसे एक निवेश पर विचार करें: अब फ़िशिंग ईमेल से बचने के लिए उन्हें सिखाएं और आपको लाइन से छह महीने पहले चोरी हुए क्रेडिट कार्ड से नहीं निपटना होगा।

बेशक, इसे एक तरह से समझाना सुनिश्चित करें जो वे समझेंगे। मेरे माता-पिता को यह समझने में कठिन समय था कि एक एंटीवायरस प्रोग्राम वास्तव में स्वयं एक वायरस कैसे हो सकता है। फैमिली टेक सपोर्ट होने के कारण कभी-कभी निराशा हो सकती है।

मेरे माता-पिता को देखा। मेरे पिताजी को यह लैपटॉप एक महीने पहले मिला था। एक महीना। pic.twitter.com/h9ffN2N8Pi

- अल्फ्रेड ???? (@alfredwkng) 27 जून, 2017

यहाँ अपने लोगों के साथ साइबर सुरक्षा के बारे में बात करने के लिए कुछ सुझाव दिए गए हैं, और हैक-मुक्त छुट्टी के मौसम के लिए शुभकामनाएं दी हैं।

लिंगो

रैनसमवेयर और विभिन्न प्रकार के एन्क्रिप्शन के बारे में तुरंत भड़काने वाली बातचीत में कूद न जाएं। साइबरसिटी में बहुत सारे शब्दजाल और शब्दावली है, लेकिन हम इसे उन शब्दों के लिए उबाल देंगे, जिन्हें औसत व्यक्ति को सुरक्षित रखने के लिए जानना होगा।

फ़िशिंग: यह तब होता है जब कोई व्यक्ति जानकारी चुराने के प्रयास में किसी और के होने का दिखावा करता है, चाहे वह क्रेडिट कार्ड नंबर, लॉगिन पासवर्ड या कोई डेटा हो जो किसी हमले में इस्तेमाल किया जा सकता है। फ़िशिंग हमले अक्सर ईमेल के रूप में आते हैं जिसमें एक लिंक होता है जो आपको धोखा देने के लिए डिज़ाइन की गई वेबसाइट पर ले जाता है। वेरीज़ोन के डेटा ब्रीच जांच रिपोर्ट के अनुसार, वे 91 प्रतिशत डेटा उल्लंघनों के लिए जिम्मेदार हैं, और वे सबसे आम तरीका भी है जो लोग वायरस से प्रभावित होते हैं।

फ़िश होने से बचने का सबसे आसान तरीका ईमेल में किसी भी लिंक पर क्लिक न करना है। यदि नेटफ्लिक्स से आने वाली ईमेल कहती है कि आपका खाता रद्द हो रहा है, तो सीधे नेटफ्लिक्स की वेबसाइट पर जाएं और यह देखें - ईमेल में दिए लिंक से ऐसा न करें। यह एक अतिरिक्त कदम है, लेकिन यह आपको व्यक्तिगत जानकारी खोने के किसी भी जोखिम से बचाएगा।

यहां एक फ़िशिंग ईमेल कैसे प्राप्त करें, इस बारे में हमारी मार्गदर्शिका है। तीन मुख्य सुझाव हैं:

• व्याकरण: बुरा व्याकरण एक ऑनलाइन घोटाले का एक कहानी-संकेत है।
• स्रोत की जाँच करें: जिस पते से ईमेल आया है, वह अक्सर एक पतली वुल्फ भेस है (उदाहरण के लिए, facebook.com के बजाय facebookk.com से आता है)।
• अजीब लिंक: आप अपने माउस को लिंक और चित्रों पर देख सकते हैं कि वे आपको कहां ले जाएंगे। अगर नेटफ्लिक्स से दावा करने वाला ईमेल वास्तव में एक संदिग्ध वेबसाइट पर जा रहा है, तो यह एक अच्छा संकेत है कि यह एक घोटाला है।

पासवर्ड मैनेजर: सुरक्षा विशेषज्ञों के अनुसार, फेसबुक, जीमेल, आपके बैंक खातों और आपके द्वारा उपयोग की जाने वाली हर दूसरी सेवा के लिए अलग-अलग पासवर्ड याद रखना एक पीड़ा है। सौभाग्य से, वहाँ सेवाएँ हैं जो आपके सभी पासवर्डों को एक स्थान पर रखेंगी।

पासवर्ड मैनेजर के साथ, आपको बस मैनेजर के लिए एक पासवर्ड याद रखना होगा। आप उस सेवा में लॉग इन करते हैं और यह आपके लिए जटिल पासवर्ड भी उत्पन्न कर सकता है। सुरक्षा और सुविधा दोनों को लाते हुए, प्रबंधक आपके ब्राउज़र और उपकरणों पर सिंक करते हैं। इसे एक डिजिटल कुंजी श्रृंखला के रूप में सोचें जिसे केवल आप ही एक्सेस कर सकते हैं। यहां बताया गया है कि आप एक के साथ कैसे सेट हो सकते हैं।

HTTPS और SSL: हर बार जब आप किसी वेबसाइट पर जाते हैं, तो आपको यह देखने के लिए जांचना चाहिए कि URL के आगे हरे रंग का लॉक आइकन है या नहीं। यह प्रतीक दिखाता है कि आप HTTPS द्वारा संरक्षित पेज पर हैं, जो हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर है।

ग्रीन लॉक आपको बताता है कि वेबसाइट में सिक्योर सॉकेट्स लेयर (एसएसएल) सक्षम है, जिसका अर्थ है कि यह साबित करने के लिए एक प्रमाण पत्र है कि वेबसाइट सुरक्षित है और आपकी संवेदनशील जानकारी चोरी या जासूसी नहीं की जा सकती है। इसे अनुमोदन की आभासी मुहर के रूप में सोचें कि आपके रहस्य सुरक्षित हैं।

सौभाग्य से, आधे से अधिक वेब HTTPS का उपयोग करते हैं, इसलिए यदि आप एक असुरक्षित वेबसाइट पर हैं, तो इसे निश्चित रूप से लाल झंडे सेट करना चाहिए। कभी-कभी एक बकवास साइट पर जाने से बचा नहीं जा सकता (CNN की वेबसाइट, उदाहरण के लिए, HTTPS नहीं है)। यदि आपको गैर-HTTPS पृष्ठों पर जाना है तो आपको सार्वजनिक वाई-फाई पर संवेदनशील जानकारी दर्ज करने के बारे में सावधान रहना चाहिए।

रैंसमवेयर: यह एक प्रकार का वायरस है जो आपकी महत्वपूर्ण फाइलों और कभी-कभी आपके पूरे कंप्यूटर को लॉक कर देता है, जब तक कि आप फिरौती का भुगतान नहीं करते हैं।

यह एक लोकप्रिय हैक बन गया है क्योंकि यह कितना आकर्षक हो सकता है, और यह कंप्यूटर नेटवर्क या डाउनलोड किए गए ईमेल अनुलग्नक के माध्यम से फैल सकता है।

यदि आप कभी भी रैंसमवेयर की चपेट में आते हैं तो आपको अपनी फ़ाइलों का नियमित रूप से बैकअप लेना चाहिए। आमतौर पर आपकी फ़ाइलों का बैकअप लेना (चाहे बाहरी हार्ड ड्राइव पर या कहीं ऑनलाइन) आमतौर पर एक अच्छा अभ्यास है। हमारे पास इस बात की पूरी मार्गदर्शिका है कि आपको फिरौती का भुगतान करना चाहिए या नहीं। संक्षिप्त उत्तर नहीं है।

पैचिंग: Microsoft और Apple जैसी कंपनियां आपको परेशान करने के लिए बार-बार अपडेट नहीं भेज रही हैं। अधिकांश समय ये अपडेट सुरक्षा खामियों को ठीक करने के लिए पैच के साथ आते हैं जिन्हें हाल ही में खोजा गया था।

दसवें अमेरिकियों का कहना है कि वे अपने उपकरणों को कभी भी अपडेट नहीं करते हैं, हैकर्स को हमले का खुला निमंत्रण देते हैं। 2017 के सबसे बड़े हैक में से दो को पैचिंग से रोका जा सकता था। इक्विफैक्स ब्रीच इसलिए हुआ क्योंकि कंपनी ने 2 महीने पुरानी चेतावनी को नजरअंदाज कर दिया, जबकि WannaCry रैंसमवेयर बिना सुरक्षा अपडेट के कंप्यूटर पर फैल गया।

हाँ, वे गुस्सा कर रहे हैं। लेकिन इसे चूसो और अपने उपकरणों को अपडेट करें।

दो-कारक प्रमाणीकरण: यह आपके पासवर्ड के शीर्ष पर सुरक्षा की एक अतिरिक्त परत है। इसे ऐसे समझें जैसे कि आपके दरवाजे को खोलने के लिए दो चाबियों की जरूरत होती है, इसलिए यदि कोई चोरी हो जाता है, तो आप अभी भी अपेक्षाकृत सुरक्षित हैं।

यह आपके आस-पास है कि आप हर जगह पहले से ही जा रहे हैं: अपना डेबिट कार्ड स्वाइप करें और फिर अपना पिन कोड दर्ज करें, या एक चेक लिखें और इसके साथ एक ड्राइविंग लाइसेंस दिखाएं। कारक अक्सर आपके द्वारा ज्ञात किसी चीज़ का एक संयोजन होते हैं (एक पासवर्ड, एक पिन, एक प्रश्न का उत्तर) आपके पास कुछ है (एक थंबप्रिंट, एक कार्ड, एक फोन)।

दो-कारक प्रमाणीकरण का सबसे आम संस्करण आपके पासवर्ड दर्ज करने के बाद आपके फोन पर लिखा गया एक कोड है। अतिरिक्त परत हैकर्स को सिर्फ एक पासवर्ड के साथ आपके खातों तक पहुंचने से रोकने में मदद करती है। आप इसे Google, Facebook, Twitter, Instagram और Amazon जैसी कई वेबसाइटों पर सक्षम कर सकते हैं। दो-कारक प्रमाणीकरण चालू करने के लिए साइट की सुरक्षा सेटिंग्स की जाँच करें, अगर यह पेशकश की गई है।

यहां दो-कारक प्रमाणीकरण के लिए हमारा पूर्ण मार्गदर्शक है।

जैसे अपना सामने का दरवाजा बंद करना

सुरक्षा सलाह अक्सर एक कान में और दूसरे से बाहर जा सकती है। बहुत से लोग सुरक्षा पर सुविधा चुनते हैं, इन हमलों पर विश्वास करना उनके लिए कभी नहीं होगा।

अपने परिवार के सदस्यों को समझाएं कि वे उतने सुरक्षित नहीं हैं जितना उन्हें लगता है कि वे हैं। अधिकांश हमलों की जड़ लोगों को पर्याप्त सावधानी नहीं है। वे किसी ऐसे व्यक्ति को जान सकते हैं जो एक ईमेल घोटाले या रैनसमवेयर की चपेट में था, लेकिन वे स्वयं इसके बारे में चिंतित नहीं हैं।

सुरक्षा कंपनी एंडगेम के एक मालवेयर शोधकर्ता अमांडा रूसो ने कहा, "लोगों को इस बात की जानकारी नहीं है कि सबसे खराब संभावित परिदृश्य के परिणाम क्या हैं।" "उन्हें प्रेरित करने की कोशिश करने के लिए आपका सबसे अच्छा दांव आंकड़े दिखाना है।"

बहुत सारे लोग साइबर हमले के बारे में चिंतित नहीं हैं क्योंकि उन्हें नहीं लगता कि उन्हें निशाना बनाया जा रहा है। लेकिन उन्हें अपने उपकरणों को उसी तरह देखना चाहिए जिस तरह से वे अपने घरों को देखते हैं। लोग जरूरी नहीं कि उनके घरों में आने वाले लुटेरों के डर से रहते हैं, लेकिन वे अपने दरवाजे बंद कर लेते हैं, अपनी खिड़कियां बंद कर लेते हैं या सुनिश्चित करते हैं कि जगह में किसी तरह की सुरक्षा हो।

और सांख्यिकीय रूप से, आप व्यक्तिगत रूप से ऑनलाइन लूटने की अधिक संभावना रखते हैं। किसी भी तरह की सुरक्षा किसी से बेहतर नहीं है।

गुड लक, और उम्मीद है कि आपको यह फिर से नहीं बताना होगा धन्यवाद।

ब्लैक फ्राइडे सौदे : हर ब्लैक फ्राइडे 2017 डील देखें जो हमने अब तक पाया है

हॉलिडे गिफ्ट गाइड : CNET का पूर्ण उपहार गाइड, जिसमें $ 25, $ 50 और $ 100 के तहत दर्जनों उत्पाद शामिल हैं