एक साइबर अपराधी क्या है?

साइबर अपराधी प्रौद्योगिकी के माध्यम से अपराध करते हैं, आमतौर पर हमेशा इंटरनेट के माध्यम से नहीं। हालांकि कुछ अभी भी ऐसा सोचते हैं, इंटरनेट अब एक कानूनविहीन जगह नहीं है। अधिकांश प्रकार के इंटरनेट अपराधों को कवर करने के लिए बहुत सारे कानून हैं।

साइबर क्राइम अपेक्षाकृत 'मामूली' चीजों से गंभीरता में होता है जैसे कि आपकी पहचान को ऑनलाइन बड़े पैमाने पर नकली बनाना साइबर हमले जिनका वास्तविक दुनिया पर प्रभाव हो सकता है, जैसे बिजली संयंत्रों या संचार नेटवर्क को बंद करना।

चूंकि साइबर अपराध और अपराधी अपेक्षाकृत नई अवधारणाएं हैं, इसलिए इस पर बहुत सारे कानून हाल ही में बने हैं, और जगह-जगह महत्वपूर्ण रूप से भिन्न हो सकते हैं। अलग-अलग देशों में अलग-अलग विधान होते हैं जो कभी-कभी ओवरलैप करते हैं या यहां तक ​​कि संघर्ष भी करते हैं। इसलिए यह निश्चित रूप से स्थापित करना आसान नहीं है कि हर समय कानूनी स्थिति क्या हो सकती है। उस ने कहा, साइबर अपराध के अधिकांश मामले स्पष्ट रूप से पहचाने जाने योग्य हैं।

साइबर क्राइम के प्रकार

साइबर अपराधी विभिन्न तरीकों से उस शीर्षक को अर्जित कर सकते हैं। सबसे आम प्रकार की अवैध गतिविधियों में से एक अवैध चीजों का काला बाजार व्यापार होगा - कभी-कभी, यहां तक ​​कि मानव तस्करी भी। कम गंभीर लेकिन समान रूप से सामान्य अपराध जैसे घोटाले, पहचान की चोरी, क्रेडिट कार्ड धोखाधड़ी और संबंधित वित्तीय अपराध होंगे।

लोकप्रिय ईमेल घोटाले भी साइबर अपराध का एक रूप हैं क्योंकि वे लोगों को उनके पैसे से घोटाला करने का प्रयास करते हैं। बड़े पैमाने के अपराधों में काफी अधिक गंभीर चीजें शामिल हो सकती हैं। साइबर अपराधी पहले सरकारी वेबसाइटों को डाउन कर चुके हैं, गोपनीय सरकारी रहस्यों का खुलासा कर चुके हैं, और यहां तक ​​कि उन्हें नीचे लाने और नुकसान पहुंचाने के लिए पावर ग्रिड जैसी चीजों पर हमला कर चुके हैं।

एक विशेष रूप से खतरनाक उदाहरण 2014 में दर्ज किया गया था जब एक जर्मन स्टील मिल को हैक कर लिया गया था। हैक के कारण "भारी क्षति" हुई क्योंकि ब्लास्ट फर्नेस को एक अनिर्धारित शटडाउन करने के लिए मजबूर किया गया था। हजारों डिग्री पिघले हुए स्टील से निपटने वाली प्रणाली के साथ स्थिति आसानी से जानलेवा हो सकती थी।

हैकर्स

हैकर्स और साइबर अपराधियों के बीच एक अनिवार्य ओवरलैप है, लेकिन वे पर्यायवाची नहीं हैं। सभी हैकर साइबर अपराधी नहीं होते हैं, क्योंकि हैकिंग के कानूनी प्रकार भी होते हैं, उदाहरण के लिए - सुरक्षा या पैठ परीक्षण।

इसके विपरीत, जरूरी नहीं कि सभी साइबर अपराधी हैकर ही हों। कुछ प्रकार के साइबर अपराध हैं जिनके लिए किसी भी हैकिंग की आवश्यकता नहीं होती है। उदाहरण के लिए, किसी स्कैम के माध्यम से क्रेडिट कार्ड की जानकारी चुराने के लिए हैकिंग की आवश्यकता नहीं होती है। न ही उस चुराए गए क्रेडिट कार्ड डेटा को खरीदकर स्वयं उसका उपयोग करना। हैकर्स और साइबर अपराधियों के बीच एक और अंतर यह है कि जरूरी नहीं कि हैकर्स के इरादे बुरे हों - कुछ के पास (हालांकि हमेशा कानूनी तौर पर नहीं) अपने कौशल से अच्छे कर्म किए। साइबर अपराधियों की प्रेरणा अत्यधिक व्यक्तिगत लाभ या विचारधारा से प्रेरित होती है।

साइबर अपराधियों के प्रकार

अधिक व्यापक आपराधिक संचालन के लिए, अक्सर कई अलग-अलग प्रकार के साइबर अपराधी एक साथ जुड़ते हैं। प्रोग्रामर, आईटी विशेषज्ञ, हैकर, जालसाज, कैशियर, खच्चर, टेलर और संगठनात्मक नेता अपने संगठन के लक्ष्य को पूरा करने के लिए अपनी विशिष्ट भूमिकाओं में काम करेंगे। इस मामले में, प्रत्येक व्यक्ति अद्वितीय कौशल लाने के लिए प्रवृत्त होता है जो दूसरों की प्रतिभा का पूरक होता है।

उदाहरण के लिए, संगठित अपराध और अन्य आपराधिक संगठन कैसे काम करते हैं, यह सेटअप उससे बहुत अलग नहीं है। मुख्य अंतर यह है कि साइबर अपराध प्रौद्योगिकी के माध्यम से और अक्सर इंटरनेट के माध्यम से होता है। आमतौर पर, साइबर अपराधी मौजूदा आपराधिक संगठनों से संबद्ध होंगे या उनके द्वारा वित्त पोषित होंगे।

कैसे साइबर अपराधी अपना लक्ष्य चुनते हैं

साइबर अपराध के अधिकांश मामले विशिष्ट व्यक्तियों पर लक्षित नहीं होते हैं। कोई व्यक्ति जो क्रेडिट कार्ड की जानकारी का दुरुपयोग करने के लिए खरीदता है, उदाहरण के लिए, वह परवाह नहीं करेगा कि वह किससे खरीदता है। फिशिनजी या घोटाले के हमले घोटाले के लिए अधिक से अधिक पीड़ितों को आकर्षित करने का प्रयास करते हैं। अन्य मामलों में, पीड़ितों को अवसर द्वारा चुना जाता है - कोई व्यक्ति जो किसी हमले के लिए खुद को असुरक्षित दिखाता है या गलत समय पर गलत आभासी जगह पर होता है। उदाहरण के लिए, मालवेयर जैसी चीजों के लिए यही स्थिति है।

व्यक्तिगत लक्ष्यों के मामले लगभग हमेशा या तो व्यक्तिगत मुद्दों के बारे में होते हैं या सार्वजनिक हित के व्यक्तियों को प्रभावित करते हैं। एक असंतुष्ट आईटी विशेषज्ञ अपनी प्रेमिका की नग्न तस्वीरें ऑनलाइन पोस्ट कर सकता है, या किसी प्रकार का हैकटीविस्ट ऐसा करने का निर्णय ले सकता है जिस उम्मीदवार को वह अस्वीकार करता है उसकी चुनाव वेबसाइटों को हटा दें - वे व्यक्तिगत रूप से प्रेरित होने के उदाहरण होंगे साइबर अपराध।

साइबर अपराध का मुकाबला

कई मामलों में, साइबर अपराधी अपने अपराधों से बच सकते हैं। यह आंशिक रूप से इसलिए है क्योंकि किसी विशेष व्यक्ति पर मज़बूती से साइबर अपराध को पिन करना काफी कठिन हो सकता है। यहां तक ​​कि अगर आप यह बता सकते हैं कि किसी विशिष्ट व्यक्ति से जुड़े आईपी पते ने हमला किया है, तो आपके पास है यह विचार करने के लिए कि उनके डिवाइस से समझौता किया जा सकता था और प्रॉक्सी के रूप में इस्तेमाल किया जा सकता था, उनके बाएं के रूप में patsy. एक और कारण है कि साइबर अपराधी अक्सर अछूते रह जाते हैं, यह है कि साइबर अपराध अंतरराष्ट्रीय हो सकता है। कुछ उल्लेखनीय अंतरराष्ट्रीय प्रयास बड़े समूहों को नीचे ले जाते हैं। कई मामलों में, अंतरराष्ट्रीय सहयोग और जांच के लिए आवश्यक प्रयास इसके लायक नहीं होते हैं।

टिप्पणी: इसका सबसे अच्छा उदाहरण रूसी हैकर्स हैं। रूस के पास साइबर सुरक्षा कानून हैं, लेकिन उसने यह जान लिया है कि वह रूसी हैकरों के खिलाफ मुकदमा नहीं चलाएगा जो रूसी या रूसी हितों को प्रभावित नहीं करते हैं। जबकि इस नीति की सीमाएँ दिखाई गई हैं, यह दीर्घकालीन है। यह इतना स्वीकार किया जाता है कि रूसी हैकर आमतौर पर कुछ भी हानिकारक करने से पहले सिस्टम भाषा की जांच करने के लिए अपने मैलवेयर प्राप्त करते हैं और सिस्टम रूसी में होने पर मैलवेयर को खुद को हटाने के लिए प्राप्त करते हैं। यह स्वीकृति स्लैम-डंक सबूत के साथ भी रूसी हैकर्स को गिरफ्तार करना असंभव बना देती है।

कई वास्तविक टेकडाउन में साइबर अपराधियों को उनके ही खेल में पीटना शामिल है। एक अपेक्षाकृत हाल के उदाहरण में, FBI ने एक मुफ्त "एन्क्रिप्टेड मैसेंजर ऐप" बनाया और वितरित किया और विशेष रूप से साइबर क्राइम मंचों पर इसका विज्ञापन किया। काफी संख्या में साइबर अपराधी इसकी चपेट में आ गए और इसका इस्तेमाल किया। इसने FBI को उनके सभी संचारों को तुरंत देखने की अनुमति दी। उन्होंने इस जानकारी को अन्य कानून प्रवर्तन एजेंसियों के साथ साझा किया और अंतत: जाल बंद कर दिया जब एक समूह ने संकेत दिया कि वे सक्रिय रूप से आसन्न हत्या की योजना बना रहे थे।

साइबर क्राइम से खुद को बचाना

साइबर अपराध का वर्तमान में लोकप्रिय रूप रैंसमवेयर है। इससे और अन्य मैलवेयर रूपों से सबसे अच्छी सुरक्षा यह सुनिश्चित करना है कि आपका सॉफ़्टवेयर अद्यतित है। किसी प्रकार का एंटीवायरस सॉफ़्टवेयर चलाना भी एक उत्कृष्ट कदम है। पायरेटेड सॉफ़्टवेयर, विशेष रूप से पायरेटेड एंटीवायरस सॉफ़्टवेयर से बचना सबसे अच्छा होगा। जबकि सॉफ़्टवेयर की कुछ मुफ्त क्रैक की गई प्रतियां वैध हो सकती हैं, कई पायरेटेड सॉफ़्टवेयर को चुपचाप संशोधित किया जाता है। इन संशोधनों में आम तौर पर कुछ मैलवेयर शामिल होते हैं। यह अनिवार्य रूप से हमेशा पायरेटेड एंटीवायरस सॉफ़्टवेयर के मामले में होता है। यदि सॉफ़्टवेयर का एक टुकड़ा है जिसे आपको कभी भी पायरेट नहीं करना चाहिए, तो यह आपका एंटीवायरस है। यदि आप भुगतान नहीं करना चाहते हैं तो वैध निःशुल्क विकल्प हैं।

यदि आपका डेटा उल्लंघन में शामिल है, तो यह पता लगाना एक अच्छा विचार है कि किस डेटा का उल्लंघन किया गया था। उदाहरण के लिए, यदि भुगतान विवरण के साथ छेड़छाड़ की गई थी, तो हो सकता है कि आप अपने प्रभावित कार्ड को रद्द करना चाहें। आप प्रभावित साइट और अन्य जगहों पर भी अपना पासवर्ड बदलना चाह सकते हैं; यदि क्रेडेंशियल्स से समझौता किया जाता है तो आप इसका पुन: उपयोग कर सकते हैं।

विज्ञापन-अवरोधक का उपयोग करना और मुख्य रूप से डाउनलोड के लिए भरोसेमंद वेबसाइटों से चिपके रहना आम तौर पर एक अच्छा विचार है। यदि आप वैध डाउनलोड स्रोतों से चिपके रहते हैं, तो आप मैलवेयर से भरे बूटलेग सीडी के बराबर बेचने वाले साइबर अपराधी द्वारा ठगे नहीं जा सकते।

जैसा कि पहले उल्लेख किया गया है, अधिकांश मामले व्यक्तियों पर लक्षित नहीं होते हैं। यदि आप किसी भी तरह से प्रसिद्ध हैं, तो आप कुछ ध्यान आकर्षित कर सकते हैं। टू-फैक्टर ऑथेंटिकेशन, जिसे 2FA या MFA के रूप में जाना जाता है, का उपयोग करने से हैकर के लिए आपके खातों तक पहुंचना बहुत कठिन हो सकता है, भले ही वे आपके पासवर्ड का अनुमान लगा लें। यदि संभव हो, तो एसएमएस-आधारित 2FA के बजाय 2FA ऐप चुनें, क्योंकि SMS सिस्टम में 2FA को तोड़ने वाली मूलभूत खामियां दिखाई गई हैं।

निष्कर्ष

एक साइबर अपराधी एक अपराधी है जो मुख्य रूप से कंप्यूटर सिस्टम का उपयोग करके अपराध करता है। हालांकि साइबर क्रिमिनल के लिए जरूरी नहीं है कि उसने इंटरनेट का इस्तेमाल किया हो। उदाहरण के लिए, USB स्टिक को उन पर छिपे मैलवेयर के साथ बेचना साइबर क्राइम का एक रूप हो सकता है। अधिकांश साइबर अपराध का उद्देश्य अधिक से अधिक पीड़ितों को पकड़ना है, जैसे भुगतान कार्ड विवरण के साथ एक डेटाबेस का उल्लंघन करना और उसे बेचना। कम बार, हमलों को विशिष्ट व्यक्तियों पर लक्षित किया जाता है, हालांकि ये बहुत डराने वाले हो सकते हैं क्योंकि हमलावर अक्सर आसानी से हार नहीं मानेंगे।

वित्तीय लाभ एक सामान्य लक्ष्य है, जिसमें रैनसमवेयर जैसी अवधारणाएँ बहुत लोकप्रिय हैं। व्यक्तिगत जानकारी, विशेष रूप से उपयोगकर्ता नाम, पासवर्ड और भुगतान विवरण को बेचना भी बहुत आसान है, जिससे वे आम लक्ष्य बन जाते हैं। कुछ मामलों में, साइबर अपराधी वैचारिक रूप से प्रेरित होते हैं और वे वेबसाइटों को ख़राब कर सकते हैं या सिस्टम को अक्षम कर सकते हैं, जिस पर वे आपत्ति जताते हैं। कुछ पारंपरिक आपराधिक उद्यम भी साइबर अपराध की दुनिया में फैल गए हैं।

जैसा कि उनके कौशल आवश्यक रूप से स्थानांतरित नहीं होते हैं, वे अक्सर जानबूझकर चाल में कौशल खरीदते हैं। यह याद रखने योग्य है कि सभी हैकर साइबर अपराधी नहीं होते हैं। वैध हैकिंग कार्य हैं; तकनीकी रूप से, हैकिंग का अर्थ है "एक सिस्टम को कुछ ऐसा करना जो इसे करने के लिए डिज़ाइन नहीं किया गया था," जिसमें कई निर्माता समूह शामिल हैं, उदाहरण के लिए। कई देशों में, एक मानक, हालांकि साइबर अपराध की पूरी परिभाषा से दूर है, केवल प्राधिकरण के बिना एक कंप्यूटर सिस्टम तक पहुंच बना रहा है। नीचे अपनी टिप्पणियाँ छोड़ना न भूलें।