Strong password

पासवर्ड हॅकिंग..
आजकाल ऑर्कुट वर एका बग ने ( बॉम सबाडॊ नावाच्या)
धुमाकुळ घातलेला आहे. त्या बद्दल जवळपास सगळ्यांनाच
माहिती आहे. एकदा त्या आलेल्या स्क्रॅप वर क्लिक केले की
तुमचा अकाउंट हॅक केला जातो. तुमच्या प्रोफाईल वर
पोर्नोग्राफिक इमेजेस टाकले जातात. बरं एवढंच नाही तर
तुमचा पासवर्ड पण चालेनासा होतो. तुम्ही काहीच करू
शकत नाही कारण पासवर्ड हॅक झालेला असतो.
काल माझ्या स्क्रॅप बुक मधे पण एक स्क्रॅप होता याच
व्हायरसचा, पण मी उघडला नाही- आज तोच स्क्रॅप अचानक
गायब झालेला दिसतोय, म्हणजे बहुतेक त्याचा बंदोबस्त
केला असावा गुगलने.असो..
आजचं पोस्ट हे केवळ इंटरनेट सेफ्टी साठी लिहितोय . ऑर्कुट
वर बरेचदा स्क्रॅप्स येतात , ज्यावर लिहिलं असतं की तुम्हाला
फ्री मेसेजेस, फ्री सिम कार्ड, मेल वाचायला पैसे देउ वगैरे वगैरे
कमिटमेंट्स असतात. त्या  स्क्रॅप मधेच बरेचदा लिंक्स
दिलेल्या असतात किंवा एखादे चित्र देऊन त्यावर हायपर
लिंक दिलेली असते. तुम्ही च्या चित्रावर नकळत जरी
क्लिक केले तरीही ती लिंक रन होते.
बरेचदा लिंक मित्राकडून आलेली आहे , म्हणजे सेफ असेल असे
समजून तुम्ही त्या पैकी एखाद्या लिंक वर तुम्ही सहज म्हणून
क्लिक करता. क्लिक   केल्यावर काहीच घडत  नाही. तुम्ही
पण मग असेल काहीतरी म्हणून सोडून देता आणि आपल्या
कामाला लागता.
पण तुम्ही जेंव्हा त्या लिंक वर क्लिक केले होते, तेंव्हा त्यात
दिलेली स्क्रिप्ट ही रन झालेली असते. आणि तुमच्या
नकळत   पण त्या स्क्रिप्ट द्वारे तुमच्या ब्राउझरवरची
माहिती गोळा करणे सुरु केलेले असते. थोडक्यात तुमच्या
कॉम्प्युटर वर आता जे काही कराल ते त्या हॅकरला समजणे सुरु
होते. आणि त्या लिंकचा हाच नेमका   हेतू असतो- तुम्हाला
ती कमिट केलेली फ्री गोष्ट देणे  हा नाही.
एक गोष्ट लक्षात ठेवणं अतिशय आवश्यक आहे, ती म्हणजे
जगात काहीच फ्री मिळत नसतं. कुठल्या ना कुठल्या
स्वरूपात त्याची किम्मत ही चुकती करावीच लागते- ही
गोष्ट खोटी असती तर मला पण खूप आनंद झाला असता पण
दुर्दैवाने तसे नसते. इथे तुम्ही थोड्या लोभापायी स्वतःचे
इंटरनेटवरचे अस्तित्व, आणि बरंच काही धोक्यात घालता.
थोडं रिपिटेशन होतंय, पण पुन्हा एकदा सांगतो, ९० टक्के
लिंक्स ह्या तुमचा डेटा गोळा करणाऱ्या असतात. तुमचा
डेटा म्हणजे  फक्त जी मेल रिलेटेड नाही , तर कि बोर्ड वर
तुम्ही केलेले स्ट्रोक्स मोजून तुमचा नेट बॅंकिंगचा पास वर्ड
पण हॅकरला समजू शकतो .बॅंकेचा पासवर्ड टाकण्यासाठी
बऱ्याच  बॅंका व्हरच्युअल की बोर्ड देतात , त्याचा वापर करणे
हे जास्त सेफ आहे.
ऑर्कुट हे अतिशय डेंजरस आणि हॅकिंग प्रोन आहे. शक्य होत
असल्यास ऑर्कुटचा वापर कमी   करणे किंवा अजिबात बंद
करणे हा पण एक उपाय आहे.
सेफ्टी साठी काय करावं??
सर्व प्रथम कुठल्याही स्क्रिप्ट्स – स्पेशली ज्या मधे फ्री
फोन कार्ड्स, फ्री एसएमएस दे, फ्री पुस्तकं, किंवा थोडं
जास्त स्पष्ट लिहितो, फ्री चावट मटेरिअल वगैरे पण  किंवा
दुसरी कुठली तरी इंटरेस्टींग गोष्ट देऊ वगैरे कमिटमेंट दिलेली
असते त्यावर कधीच क्लिक करू नये. या जगात काहीही फ्री
मिळत नाही हे लक्षात ठेवा.
पास वर्ड हा नेहेमी अल्फा न्युमरीक आणि सिम्बॉल
वापरलेला असावा. for exapmple :- KayVateLte9838#$*E
$ हा एक अतिशय स्ट्रॉंग पासवर्ड आहे. कारण या मधे आकडे
सिम्बॉल सगळं काही आलेले आहे. ( कॅपिटल आणि स्मॉल
लेटर्स)
शक्य झाल्यास मराठी फॉंट्स पण पासवर्ड मधे वापरा. हे
असे बरहा किंवा इतर फॉंट्स वापरले की पासवर्ड हॅक करणे
अतिशय कठीण होते.  बरहा डायरेक्ट रन करून मराठी  आणि
इंग्रजी असलेला पास वर्ड, आकडे, आणि सिम्बॉल्स ह्यांचं
कॉंबीनेशन वापरणे योग्य ठरेल. for example:-
kAyvatelTE1924मराठी९८३#&!pass   ( कॅपिटल , स्मॉल
लेटर्स, मराठी, सिंबॉल, आकडे)
इतकं सगळं करूनही अकाउंट हॅक झाला, तर गुगल ला पासवर्ड
विसरलो म्हणून तुमच्या त्या लिंक वर क्लिक करा. नविन
पासवर्ड हा तुमच्या दुसर्या इ मेल अकाउंट मधे येईल. हे प्रत्येक
वेळॆस शक्य असेल असे नाही. त्या दुसऱ्या इ मेल अकाउंटचा
पासवर्ड हा वेगळा ठेवणे कधीही योग्य ठरेल.
मला जितकं माहिती आहे, तेवढं सगळं इथे पोस्ट करतोय. जे
काही राहिलेले असेल ते तुम्ही कॉमेंट्स मधे लिहालच..

Be secure…
AncusH S. Gaikwad

Published by ancushgaikwad

#Researcher #Professional Certified Ethical  Hacker #Speaker #Blogger #Software Developer #Cyber Forensic Investigator #bug bounty #Robotics & More.

Leave a comment

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: