इन सैंडबॉक्स से बचने के लिए वेबसाइट ब्राउज़र या ब्राउज़र प्लगइन में सुरक्षा छेद का उपयोग कर सकती हैं। दुर्भावनापूर्ण वेबसाइटें आपको चाल करने के लिए सोशल-इंजीनियरिंग रणनीति का उपयोग करने का भी प्रयास करेंगी।
असुरक्षित ब्राउज़र प्लगइन्स
ब्राउज़रों के माध्यम से समझौता किए गए अधिकांश लोग अपने ब्राउज़र के प्लगइन के माध्यम से समझौता कर रहे हैं। ओरेकल का जावा सबसे खराब, सबसे खतरनाक अपराधी है। ऐप्पल और फेसबुक ने हाल ही में आंतरिक कंप्यूटरों से समझौता किया था क्योंकि उन्होंने दुर्भावनापूर्ण जावा एप्लेट्स वाली वेबसाइटों तक पहुंचाया था। उनके जावा प्लगइन्स पूरी तरह से अद्यतित हो सकते थे - इससे कोई फर्क नहीं पड़ता, क्योंकि जावा के नवीनतम संस्करणों में अभी भी बिना सुरक्षा सुरक्षा भेद्यताएं हैं।
अपने आप को बचाने के लिए, आपको जावा को पूरी तरह से अनइंस्टॉल करना चाहिए। यदि आप ऐसा नहीं कर सकते क्योंकि आपको Minecraft जैसे डेस्कटॉप एप्लिकेशन के लिए जावा की आवश्यकता है, तो आपको कम से कम जावा ब्राउज़र प्लगइन को स्वयं को सुरक्षित रखने के लिए अक्षम करना चाहिए।
अन्य ब्राउज़र प्लगइन्स, विशेष रूप से एडोब के फ़्लैश प्लेयर और पीडीएफ रीडर प्लगइन्स, नियमित रूप से सुरक्षा भेद्यता को भी पैच करना पड़ता है। इन मुद्दों के जवाब में एडोब ओरेकल से बेहतर हो गया है और अपने प्लगइन को पैच कर रहा है, लेकिन अभी भी एक नई फ्लैश भेद्यता का शोषण करने के बारे में सुनना आम है।
प्लगइन्स रसदार लक्ष्य हैं। सभी अलग-अलग ऑपरेटिंग सिस्टमों में प्लगइन के साथ सभी अलग-अलग ब्राउज़रों में प्लगइन में भेद्यता का शोषण किया जा सकता है। विंडोज, लिनक्स या मैक पर चल रहे क्रोम, फ़ायरफ़ॉक्स या इंटरनेट एक्सप्लोरर का शोषण करने के लिए फ्लैश प्लगइन भेद्यता का उपयोग किया जा सकता है।
प्लगइन भेद्यता से खुद को बचाने के लिए, इन चरणों का पालन करें:
- फ़ायरफ़ॉक्स की प्लगइन जैसी वेबसाइट का उपयोग यह देखने के लिए करें कि क्या आपके पास कोई पुराना प्लगइन है या नहीं। (यह वेबसाइट मोज़िला द्वारा बनाई गई थी, लेकिन यह क्रोम और अन्य ब्राउज़रों के साथ भी काम करती है।)
- तुरंत किसी भी पुराने प्लगइन अद्यतन करें। आपके द्वारा इंस्टॉल की गई प्रत्येक प्लगइन के लिए स्वचालित अपडेट सक्षम होने के द्वारा उन्हें अद्यतन रखें।
- अनइंस्टॉल प्लगइन्स जिनका आप उपयोग नहीं करते हैं। यदि आप जावा प्लगइन का उपयोग नहीं करते हैं, तो आपको इसे इंस्टॉल नहीं करना चाहिए था। यह आपकी "हमले की सतह" को कम करने में मदद करता है - आपके कंप्यूटर के शोषण के लिए उपलब्ध सॉफ़्टवेयर की मात्रा।
- क्रोम या फ़ायरफ़ॉक्स में क्लिक-टू-प्ले प्लगइन्स सुविधा का उपयोग करने पर विचार करें, जो प्लगइन को चलने से रोकता है जब आप उन्हें विशेष रूप से अनुरोध करते हैं।
- सुनिश्चित करें कि आप अपने कंप्यूटर पर एंटीवायरस का उपयोग कर रहे हैं। प्लगइन में "शून्य-दिन" भेद्यता (एक नई, अप्रचलित भेद्यता) के खिलाफ यह रक्षा की आखिरी पंक्ति है जो हमलावर को आपकी मशीन पर दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करने की अनुमति देती है।
ब्राउज़र सुरक्षा छेद
वेब ब्राउज़र में सुरक्षा भेद्यताएं दुर्भावनापूर्ण वेबसाइटों को आपके कंप्यूटर से समझौता करने की अनुमति भी दे सकती हैं। वेब ब्राउज़र ने बड़े पैमाने पर अपने कार्य को साफ कर लिया है और प्लगइन में सुरक्षा भेद्यताएं वर्तमान में समझौते का मुख्य स्रोत हैं।
हालांकि, आपको अपने ब्राउज़र को वैसे भी अद्यतित रखना चाहिए। यदि आप इंटरनेट एक्सप्लोरर 6 के पुराने, अप्रचलित संस्करण का उपयोग कर रहे हैं और आप कम सम्मानित वेबसाइट पर जाते हैं, तो वेबसाइट आपकी अनुमति के बिना दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करने के लिए आपके ब्राउज़र में सुरक्षा भेद्यता का फायदा उठा सकती है।
ब्राउज़र सुरक्षा भेद्यता से खुद को सुरक्षित करना सरल है:
- अपने वेब ब्राउज़र को अद्यतन रखें। सभी प्रमुख ब्राउज़र अब स्वचालित रूप से अपडेट की जांच करते हैं। सुरक्षित रहने के लिए सक्षम ऑटो-अपडेट सुविधा छोड़ दें। (इंटरनेट एक्सप्लोरर विंडोज अपडेट के माध्यम से खुद को अपडेट करता है। यदि आप इंटरनेट एक्सप्लोरर का उपयोग करते हैं, तो विंडोज के अपडेट पर अद्यतित रहना अतिरिक्त महत्वपूर्ण है।)
- सुनिश्चित करें कि आप अपने कंप्यूटर पर एंटीवायरस चला रहे हैं। प्लगइन के साथ, ब्राउज़र में शून्य-दिन की भेद्यता के विरुद्ध यह रक्षा की आखिरी पंक्ति है जो मैलवेयर को आपके कंप्यूटर पर जाने की अनुमति देती है।
सोशल-इंजीनियरिंग ट्रिक्स
दुर्भावनापूर्ण वेब पेज आपको मैलवेयर डाउनलोड करने और चलाने में ट्रिक करने का प्रयास करते हैं। वे अक्सर "सोशल इंजीनियरिंग" का उपयोग करके ऐसा करते हैं - दूसरे शब्दों में, वे आपको अपने ब्राउज़र या प्लगइन से समझौता करके नहीं, झूठी झगड़े के तहत आने के लिए आपको विश्वास दिलाते हुए अपने सिस्टम से समझौता करने का प्रयास करते हैं।
इस प्रकार का समझौता सिर्फ आपके वेब ब्राउज़र तक ही सीमित नहीं है - दुर्भावनापूर्ण ईमेल संदेश असुरक्षित अनुलग्नक खोलने या असुरक्षित फ़ाइलों को डाउनलोड करने में भी आपको धोखा देने का प्रयास कर सकते हैं। हालांकि, कई लोग एडवेयर और अप्रिय ब्राउज़र टूलबार से वायरस और ट्रोजन को अपने ब्राउज़र में होने वाली सामाजिक-इंजीनियरिंग चाल के माध्यम से सबकुछ से संक्रमित हैं।
ActiveX नियंत्रण: इंटरनेट एक्सप्लोरर अपने ब्राउज़र प्लगइन के लिए ActiveX नियंत्रण का उपयोग करता है। कोई भी वेबसाइट आपको ActiveX नियंत्रण डाउनलोड करने के लिए संकेत दे सकती है। यह वैध हो सकता है - उदाहरण के लिए, पहली बार फ्लैश प्लेयर ActiveX नियंत्रण डाउनलोड करने की आवश्यकता हो सकती है जब आप फ्लैश वीडियो ऑनलाइन खेलते हैं। हालांकि, ActiveX नियंत्रण आपके सिस्टम पर किसी भी अन्य सॉफ़्टवेयर की तरह हैं और आपको वेब ब्राउज़र छोड़ने और अपने शेष सिस्टम तक पहुंचने की अनुमति है। खतरनाक ActiveX नियंत्रण को धक्का देने वाली एक दुर्भावनापूर्ण वेबसाइट कह सकती है कि कुछ सामग्री तक पहुंचने के लिए नियंत्रण आवश्यक है, लेकिन यह वास्तव में आपके कंप्यूटर को संक्रमित करने के लिए मौजूद हो सकता है। संदेह में, ActiveX नियंत्रण चलाने के लिए सहमत नहीं हैं।
- स्वत: डाउनलोड फाइलें: एक दुर्भावनापूर्ण वेबसाइट आपके कंप्यूटर पर एक EXE फ़ाइल या किसी अन्य प्रकार की खतरनाक फ़ाइल को स्वचालित रूप से डाउनलोड करने का प्रयास कर सकती है, उम्मीद है कि आप इसे चलाएंगे। यदि आपने विशेष रूप से डाउनलोड का अनुरोध नहीं किया है और यह नहीं पता कि यह क्या है, तो उस फ़ाइल को डाउनलोड न करें जो स्वचालित रूप से पॉप अप हो और आपको यह कहां से सहेजने के लिए कहता है।
- नकली डाउनलोड लिंक: खराब विज्ञापन नेटवर्क वाली वेबसाइटों पर - या वेबसाइट जहां पाइरेटेड सामग्री मिलती है - आप अक्सर डाउनलोड बटन का अनुकरण करने वाले विज्ञापनों को देखेंगे। ये विज्ञापन लोगों को उन चीज़ों को डाउनलोड करने की कोशिश करते हैं जिन्हें वे वास्तविक डाउनलोड लिंक के रूप में मास्कराइडिंग के द्वारा नहीं ढूंढ रहे हैं। इसमें एक अच्छा मौका लिंक है जैसे कि इसमें मैलवेयर है।
" आपको इस वीडियो को देखने के लिए एक प्लगइन की आवश्यकता है": यदि आप ऐसी वेबसाइट पर ठोकर खाते हैं जो कहता है कि आपको वीडियो चलाने के लिए एक नया ब्राउज़र प्लग-इन या कोडेक इंस्टॉल करने की आवश्यकता है, तो सावधान रहें। आपको कुछ चीजों के लिए एक नई ब्राउज़र प्लगइन की आवश्यकता हो सकती है - उदाहरण के लिए, आपको नेटफ्लिक्स पर वीडियो चलाने के लिए माइक्रोसॉफ्ट की सिल्वरलाइट प्लगइन की आवश्यकता है - लेकिन यदि आप एक कम प्रतिष्ठित वेबसाइट पर हैं जो आपको एक EXE फ़ाइल डाउनलोड और चलाने के लिए चाहता है ताकि आप खेल सकें उनके वीडियो, एक अच्छा मौका है कि वे दुर्भावनापूर्ण सॉफ़्टवेयर के साथ आपके कंप्यूटर को संक्रमित करने का प्रयास कर रहे हैं।
" आपका कंप्यूटर संक्रमित है": आप विज्ञापन देख सकते हैं कि आपका कंप्यूटर संक्रमित है और जोर दे रहा है कि चीजों को साफ करने के लिए आपको EXE फ़ाइल डाउनलोड करने की आवश्यकता है। यदि आप इस EXE फ़ाइल को डाउनलोड करते हैं और इसे चलाते हैं, तो आपका कंप्यूटर शायद संक्रमित हो जाएगा।
यह एक विस्तृत सूची नहीं है। दुर्भावनापूर्ण लोग लगातार लोगों को धोखा देने के नए तरीकों के लिए तलाश में रहते हैं।
हमेशा की तरह, एंटीवायरस चलाने से आपकी सुरक्षा में मदद मिल सकती है यदि आप गलती से एक दुर्भावनापूर्ण प्रोग्राम डाउनलोड करते हैं।
ये औसत कंप्यूटर उपयोगकर्ता (और यहां तक कि फेसबुक और ऐप्पल के कर्मचारियों) के तरीके भी हैं जो अपने कंप्यूटरों के माध्यम से अपने कंप्यूटर "हैक" करते हैं। ज्ञान शक्ति है, और यह जानकारी आपको ऑनलाइन सुरक्षा करने में मदद करनी चाहिए।