बिज़नेस सुरक्षा के सबसे सही तरीके
बुबुरुज़ा में, हम ऑनलाइन सुरक्षा के महत्व और विभिन्न प्रकार के सुरक्षा उपायों की आवश्यकता को समझते हैं। दैनिक आधार पर, हम आपके खातों और लेनदेन की सुरक्षा को सफलतापूर्वक सुरक्षित रखने के लिए कई सावधानियां बरतते हैं। हालांकि, यह आप पर भी निर्भर करता है, हमारे ग्राहक, जो आपके ऑनलाइन बैंकिंग खातों को अनधिकृत पहुंच और कपटपूर्ण गतिविधि से बचाने के लिए सुरक्षित वातावरण बनाने में भाग लेते हैं।
सुरक्षा से जुड़े सबसे सही तरीके
चूंकि प्रत्येक व्यवसाय अद्वितीय है और अलग तरह से संचालित होता है, इसलिए आपके पर्यावरण और जोखिम के स्तर के आधार पर अतिरिक्त सुरक्षा उपाय आवश्यक हो सकते हैं। बुबुरुज़ा में हम अनुशंसा करते हैं कि आप समय-समय पर आंतरिक जोखिम मूल्यांकन करें और यह निर्धारित करने के लिए अपने नियंत्रणों का मूल्यांकन करें कि क्या वे आपके जोखिम के स्तर को देखते हुए पर्याप्त हैं। हम यह भी सुझाव देते हैं कि आप कर्मचारियों को निम्नलिखित सर्वोत्तम प्रथाओं की सूची के बारे में शिक्षित और प्रशिक्षित करें, जिनका उपयोग आपके ऑनलाइन बैंकिंग खातों की सुरक्षा के लिए शुरुआती बिंदु के रूप में किया जाना चाहिए।
- दैनिक आधार पर खाता गतिविधि की निगरानी करें। Wire, ACH या अन्य लेन-देन पुष्टियों की तुरंत समीक्षा करें और संदिग्ध लेनदेन की रिपोर्ट करें या यदि आपकी जानकारी से छेड़छाड़ की गई है।
- ACH और वायर ट्रांसफर लेनदेन के लिए दोहरे नियंत्रण और अनुमोदन का उपयोग करें।
- लेन-देन की सीमाएं लागू करें जो आपके व्यवसाय में लेन-देन गतिविधि के स्तर के लिए उपयुक्त हों।
- कभी भी लॉगिन, पासवर्ड, डायनामिक टोकन या ऐसी कोई अन्य जानकारी साझा न करें, जो आपके ऑनलाइन बैंकिंग सिस्टम तक सुरक्षित पहुंच प्रदान करती हो। उन्हें ऐसे क्षेत्र में न छोड़ें, जो सुरक्षित न हो।
- प्रत्येक ऑनलाइन बैंकिंग सिस्टम के लिए अलग-अलग लॉगिन और पासवर्ड का उपयोग करें। आपका पासवर्ड याद रखने में आसान और अनुमान लगाने में मुश्किल होना चाहिए। हम मज़बूत पासवर्ड के लिए सबसे सही तरीकों का उपयोग करने की सलाह देते हैं, जिसमें ऊपरी और निचले अक्षर, संख्याएं और विशेष वर्ण शामिल हैं। साल में कई बार समय-समय पर पासवर्ड बदलते रहें।
- जन्मदिन, परिवार के नाम और पालतू जानवरों के नाम जैसे पासवर्ड का उपयोग करने से बचें।
- कंप्यूटर पर पासवर्ड की सूची संग्रहीत न करें या उन्हें अपने कंप्यूटर के पास न रखें।
- कभी भी इंटरनेट कैफे, होटल, लाइब्रेरी आदि में सार्वजनिक कंप्यूटर से ऑनलाइन बैंकिंग के लिए वेबसाइटों का उपयोग न करें और सार्वजनिक वायरलेस एक्सेस पॉइंट या गैर-सुरक्षित वायरलेस नेटवर्क का उपयोग न करें।
- वाणिज्यिक एंटी-वायरस, एंटी-मैलवेयर और एंटी-स्पायवेयर सॉफ़्टवेयर प्राप्त करें और इंस्टॉल करें, और प्रबंधित फ़ायरवॉल की स्थापना पर विचार करें। हो सकता है कि मुफ़्त सॉफ़्टवेयर नवीनतम सुरक्षा खतरों के विरुद्ध आवश्यक सुरक्षा का स्तर प्रदान न करे। सभी सुरक्षा सॉफ़्टवेयर को नवीनतम रिलीज़ से अपडेट रखें। कई मामलों में सॉफ़्टवेयर को स्वचालित रूप से अपडेट करने के लिए कॉन्फ़िगर किया जा सकता है।
- सभी सॉफ़्टवेयर एप्लिकेशन के लिए नवीनतम ऑपरेटिंग सिस्टम पैच और अपडेट के साथ कंप्यूटर को अपडेट रखें। इसमें ऑपरेटिंग सिस्टम, ब्राउज़र सॉफ़्टवेयर और सॉफ़्टवेयर प्रोग्राम जैसे कि Real Player, iTunes और Microsoft Office शामिल हैं। अधिकांश प्रोग्राम स्वचालित रूप से अपडेट करने के लिए सेट किए जा सकते हैं।
- मैलवेयर, स्पायवेयर या वायरस की अनजाने में स्थापना को रोकने के लिए जब आप किसी ऐसी पहचान का उपयोग कर रहे हों जिसके पास व्यवस्थापकीय अधिकार हैं, वेब पर नेविगेट न करें। वेब ब्राउज़िंग के लिए एक अलग पहचान सेट करें जिसमें व्यवस्थापकीय अधिकार नहीं हैं, और वेब से बाहर काम करते समय केवल व्यवस्थापकीय अधिकार पहचान का उपयोग करें।
- ऐसे पॉप-अप से अवगत रहें जो आपको सॉफ़्टवेयर इंस्टॉल करने के लिए प्रेरित करते हैं। सामान्य घोटाला एक ऐसा संदेश होता है, जो आपके कंप्यूटर पर वायरस के इंस्टॉल होने की चेतावनी देता है और वायरस स्कैन चलाने की नकल करता है। कभी भी उस पॉपअप पर OK पर क्लिक न करें जिसमें कहा गया हो कि वायरस को हटाने के लिए सॉफ़्टवेयर इंस्टॉल करने की आवश्यकता है। ओके पर क्लिक करने से वास्तव में आपके कंप्यूटर पर मैलवेयर, स्पायवेयर और/या वायरस इंस्टॉल हो जाएगा।
- ऑनलाइन बैंकिंग के लिए उपयोग किए जाने वाले कंप्यूटरों पर व्यक्तिगत गतिविधि सहित कर्मचारियों द्वारा अनावश्यक वेब-सर्फिंग और ई-मेल गतिविधि को सीमित करें या समाप्त करें। ऑनलाइन बैंकिंग लेनदेन करने के लिए एक समर्पित कंप्यूटर का उपयोग करने पर विचार करें और किसी अन्य ऑनलाइन उद्देश्य के लिए इसका उपयोग न करें (उदा: ई-मेल पढ़ना, वेब ब्राउज़िंग, सोशल मीडिया साइटों तक पहुंचना)।
- कंप्यूटर पर मैलवेयर इंस्टॉल होने से बचने के लिए कर्मचारियों को ऑनलाइन बैंकिंग वेबसाइटों पर जाने से पहले और बाद में इंटरनेट ब्राउज़र का कैश साफ़ करने के लिए शिक्षित करें।
- ई-मेल या वेब पेज में मौजूद लिंक पर क्लिक करने के बजाय आधिकारिक वेबसाइट पर जाकर इंस्टॉल किए गए सॉफ़्टवेयर के अपडेट करें। उदाहरण के लिए, यदि किसी मीडिया प्लेयर को अपडेट करने की आवश्यकता है, तो अपडेट इंस्टॉल करने के लिए आधिकारिक मीडिया प्लेयर वेबसाइट पर जाएं। नकली अपडेट इंस्टॉलेशन लिंक पर क्लिक करने से कंप्यूटर पर मैलवेयर डाउनलोड हो सकता है।
- यदि आप ऐसी साइट पर हैं जो व्यक्तिगत जानकारी या लॉगिन जानकारी मांगती है, तो वेब पेज पर निम्नलिखित की जांच करें:
- जांच लें कि वेब पते में “https://” न कि “http://” शामिल है, यह सत्यापित करके कि ऑनलाइन बैंकिंग सिस्टम सत्र सुरक्षित है। यह सुनिश्चित करता है कि साइट सुरक्षित है।
- एड्रेस बार के पास या अपने ब्राउज़र के निचले फ्रेम में बंद लॉक की तलाश करें। यदि लॉक गायब है, तो पेज एन्क्रिप्ट नहीं किया गया है और आपकी जानकारी को इंटरसेप्ट किया जा सकता है क्योंकि यह इंटरनेट पर गुजरता है।
- किसी लिंक पर क्लिक करने के बजाय एड्रेस बार में उस पेज का पता टाइप करें जिस पर आप ब्राउज़ कर रहे हैं। वैध दिखने के लिए लिंक को धोखा दिया जा सकता है, लेकिन आपकी जानकारी के बिना आपको धोखाधड़ी वाली साइट पर ले जाया जा सकता है। आपको धोखाधड़ी वाली साइट पर ले जाने के लिए पसंदीदा से छेड़छाड़ भी की जा सकती है और उन्हें बदला भी जा सकता है।
- ऑनलाइन बैंकिंग के लिए स्वचालित लॉगिन सुविधाओं का उपयोग न करें और सर्वोत्तम पद्धतियां कंप्यूटर में पासवर्ड सहेजने से बचने की सलाह देती हैं।
- ऑनलाइन बैंकिंग सेवा का उपयोग करते समय कंप्यूटर को कभी भी लावारिस न छोड़ें, और जब उपयोग में न हो या दूर हो तो कंप्यूटर को हमेशा सुरक्षित रखें।
- कभी भी किसी बाहरी वेबसाइट जैसे सोशल मीडिया साइट्स पर ई-मेल या पोस्ट द्वारा व्यक्तिगत या संवेदनशील जानकारी न भेजें।
- संदिग्ध ईमेल में मौजूद लिंक पर क्लिक न करें या अटैचमेंट न खोलें।
- संदिग्ध या कपटपूर्ण गतिविधि या यदि आपकी जानकारी से छेड़छाड़ की गई है, तो तुरंत रिपोर्ट करें।
ईमेल और टेक्स्ट स्कैम
ईमेल स्कैम, जिन्हें “फ़िशिंग” भी कहा जाता है, आमतौर पर एक वैध स्रोत द्वारा भेजे गए प्रतीत होते हैं। ई-मेल में इंटरनेट बैंकिंग यूज़र को अपनी व्यक्तिगत जानकारी अपडेट करने, उनके खाते की स्थिति की पुष्टि करने या कोई नई ऑनलाइन बैंकिंग सुविधा आज़माने के लिए कहा जाता है। ईमेल के अंदर एक एम्बेड किया गया लिंक उन्हें एक फर्जी वेबसाइट पर भेजता है, जो अक्सर वास्तविक ऑनलाइन बैंकिंग साइट के समान दिखती है। अन्य संवेदनशील डेटा के अलावा, यूज़र को अपनी पहचान सत्यापित करने के बहाने खाता उपयोगकर्ता नाम और पासवर्ड दर्ज करने के लिए कहा जाता है। दुर्भाग्य से, इस जानकारी का उपयोग तब ऑनलाइन वास्तविक खातों तक पहुंच प्राप्त करने के लिए किया जा सकता है। सालों से, स्कैमर्स ने नकली ई-मेल का उपयोग करके लोगों को धोखा देने की कोशिश की है, उन्हें उन वेबसाइटों पर क्लिक करने के लिए कहा है, जो बैंकों और क्रेडिट कार्ड कंपनियों, ईबे और प्रमुख खुदरा विक्रेताओं, यहां तक कि आईआरएस के लिए प्रामाणिक वेबसाइटों को “धोखा” देती हैं। हाल ही में, टेक्स्ट मैसेजिंग स्कैम, जिन्हें “स्मिशिंग” कहा जाता है, दिखाई देने लगे हैं। स्मिशिंग तब होती है जब पहचान चोर किसी वित्तीय संस्थान से होने का दिखावा करते हुए मोबाइल फोन पर फर्जी टेक्स्ट संदेश भेजते हैं और यूज़र से एक नंबर पर कॉल करने के लिए कहते हैं। कॉल करने वालों को अपना क्रेडिट कार्ड नंबर, एटीएम नंबर, सामाजिक सुरक्षा नंबर और/या अपना व्यक्तिगत पहचान नंबर (पिन) दर्ज करने के लिए कहा जाता है।
- किसी वित्तीय संस्थान, सरकारी एजेंसी या आपकी किसी भी बैंकिंग जानकारी का अनुरोध करने वाले अन्य स्रोत से होने वाले ई-मेल या टेक्स्ट संदेशों के बारे में संदेह करें।
- खाते या लॉगिन जानकारी के साथ प्रेषक को कभी भी जवाब न दें।
- इस प्रकार के ई-मेल में लिंक पर क्लिक करने या अटैचमेंट खोलने के खिलाफ दृढ़ता से सलाह दी जाती है। ऐसा करने से आपके सिस्टम से छेड़छाड़ हो सकती है। इसके बजाय, ई-मेल की प्रामाणिकता को सत्यापित करने के लिए सार्वजनिक रूप से उपलब्ध संपर्क जानकारी का उपयोग करके प्रेषक से संपर्क करें।
- आपकी व्यक्तिगत जानकारी का अनुरोध करने वाले ई-मेल या टेक्स्ट संदेश में दिए गए किसी भी निर्देश का उत्तर न दें या उसका पालन न करें।
- जब तक आपने लेन-देन शुरू नहीं किया है, तब तक इंटरनेट, ईमेल या टेक्स्ट संदेश के माध्यम से फोन पर सामाजिक सुरक्षा नंबर, खाता या क्रेडिट कार्ड नंबर और व्यक्तिगत पहचान संख्या (पिन) सहित व्यक्तिगत जानकारी कभी भी प्रदान न करें, लेकिन इन्हीं तक सीमित नहीं है।
- हमेशा ई-मेल या किसी अन्य वेबसाइट के लिंक पर क्लिक करने के बजाय एड्रेस बार में URL टाइप करके ऑनलाइन बैंकिंग वेबसाइटों तक पहुंचें।
- यह सत्यापित करने के लिए कि यह वैध खाते या स्रोत से है, हमेशा प्रेषक के ई-मेल पते या टेक्स्ट संदेश की समीक्षा करें। यदि वे किसी भी तरह से संदिग्ध दिखाई देते हैं, तो तुरंत बुबुरुज़ा या वैध स्रोत कंपनी को सूचित करें।
- किसी भी संदिग्ध वेबसाइट को हमेशा छोड़ दें यदि आपको संदेह है कि यह वैध नहीं है।
सोशल इंजीनियरिंग
“फ़िशिंग” और अन्य ईमेल या टेक्स्ट स्कैम की तरह, सोशल इंजीनियरिंग में जानकारी प्राप्त करने, धोखाधड़ी करने, या पीड़ित के कंप्यूटर सिस्टम तक पहुंच प्राप्त करने के लिए लोगों को उनकी सामान्य सुरक्षा प्रक्रियाओं को तोड़ने के लिए घोटाला करना या धोखा देना शामिल है। ये सोशल इंजीनियर किसी अधिकृत यूज़र का विश्वास हासिल करके और नेटवर्क की सुरक्षा से समझौता करने वाली जानकारी प्रकट करने के लिए उनसे जानकारी प्राप्त करने का प्रयास करते हैं। सोशल इंजीनियर लोगों की स्वाभाविक मदद और कमजोरियों पर निर्भर करता है। वे अधिकृत कर्मचारी को तत्काल समस्या के लिए कॉल कर सकते हैं जिसके लिए तत्काल नेटवर्क एक्सेस की आवश्यकता होती है।
एक सोशल इंजीनियर लोगों को मैलवेयर से भरे ईमेल अटैचमेंट चलाने के लिए राजी करने और लोगों को संवेदनशील जानकारी देने के लिए मनाने के लिए रणनीति का उपयोग करेगा। ये दुर्भावनापूर्ण इंजीनियर ऐसे लोगों पर भरोसा करते हैं, जिन्हें जानकारी के मूल्य के बारे में पता नहीं है और वे इसकी सुरक्षा के बारे में लापरवाह हैं। ईव्सड्रॉपिंग, शोल्डर सर्फिंग और डंपस्टर डाइविंग सोशल इंजीनियरिंग में इस्तेमाल की जाने वाली अन्य रणनीतियां हैं।
अतिरिक्त संसाधन
Buburuza और वैध कंपनियां या वित्तीय संस्थान कभी भी आपके उपयोगकर्ता नाम, पासवर्ड या अन्य खाते की जानकारी का अनुरोध करने के लिए कोई अवांछित संपर्क नहीं करेंगे। यह महत्वपूर्ण है कि सभी इंटरनेट बैंकिंग यूज़र इस प्रकार की धोखाधड़ी से अवगत हों।
आप अपने वित्तीय संस्थान और इंटरनेट अपराध शिकायत केंद्र को संदिग्ध ई-मेल, टेक्स्ट संदेश या किसी अन्य संदिग्ध गतिविधि या अनुरोध की रिपोर्ट कर सकते हैं (www.ic3.gov), FBI और नेशनल व्हाइट कॉलर क्राइम सेंटर के बीच एक साझेदारी।
अधिक जानकारी के लिए, निम्नलिखित वेबसाइटों पर जाएं: फेडरल डिपॉजिट इंश्योरेंस कॉर्पोरेशन, द एंटी-फ़िशिंग वर्किंग ग्रुप, और नेशनल कंज्यूमर्स लीग।
