जैसा कि आप शायद जानते हैं कि, लेजर गर्मियों के दौरान ई-कॉमर्स डेटा उल्लंघन का शिकार था। हमारे उपयोगकर्ताओं के डेटा की एक महत्वपूर्ण राशि लीक हो गई थी।
20 दिसंबर को हमें रेडफ़ोरम (एक हैकर्स कम्युनिटी बोर्ड) पर एक लेजर ग्राहक डेटाबेस की सामग्री के डंप के बारे में बताया गया। नतीजतन, हमारे उपयोगकर्ताओं को धमकाने वाले फ़िशिंग हमलों की नई लहरें चल रही हैं।
उल्लंघन से प्रभावित उपयोगकर्ताओं के लिए, हम जानते हैं कि आप क्या कर रहे हैं, और जैसा कि यह हो सकता है भयावह, हम आपसे घबराहट नहीं करने का आग्रह करते हैं। हमें इस स्थिति पर गहरा पछतावा है, और इसे लागू किया है प्रक्रिया इसका सामना करना।
डेटा ब्रीच का सामना करने के 6 तरीके यहां दिए गए हैं:
1- शांत रहें
स्कैमर्स आपके डर पर खेलते हैं ताकि आप जल्दबाजी में काम कर सकें, शांत रहें, घबराएं नहीं और दबाव में कभी काम न करें।
जब आप तनावपूर्ण प्रतिक्रिया करते हैं, तो आप गलतियाँ कर सकते हैं। इसलिए यदि आप अपना पासवर्ड, ईमेल बदल रहे हैं या अपने डिवाइस का बैकअप ले रहे हैं, तो अपना समय सुनिश्चित करें कि आप सब कुछ सही ढंग से कर रहे हैं।
सबसे महत्वपूर्ण बात, आपके फंड सुरक्षित हैं, जब तक वे ऑफ़लाइन संग्रहीत हैं। हार्डवेयर वॉलेट आपकी संपत्ति को स्टोर करने का सबसे सुरक्षित तरीका है। किसी एक्सचेंज, या एक सॉफ्टवेयर वॉलेट में अपने फंड को स्थानांतरित करना, आपको अधिक असुरक्षित बना देगा।
लेजर उत्पाद आपके क्रिप्टो, डेटा ब्रीच के लिए सबसे अच्छी सुरक्षा प्रदान करते हैं किसी भी परिस्थिति में आपके डिवाइस की सुरक्षा को प्रभावित नहीं करता है। आपको केवल यह सुनिश्चित करने की ज़रूरत है कि आपके नैनो और रिकवरी वाक्यांश अलग-अलग, सुरक्षित स्थानों पर रखे गए हैं।
2- कभी भी अपने 24 शब्दों को साझा न करें
जैसा कि पहले उल्लेख किया गया है, यह डेटा ब्रीच हमारे हार्डवेयर वॉलेट और न ही लेजर लाइव सुरक्षा से जुड़ा नहीं है, इसलिए आपकी क्रिप्टो संपत्ति सुरक्षित हैं। इसलिए, जब तक आप उन्हें नहीं देते, हमलावर आपकी संवेदनशील जानकारी जैसे कि वसूली वाक्यांश और निजी कुंजी चोरी नहीं कर सकते।
आपको पता होना चाहिए कि आप इस जानकारी और इसके उपयोग के नियंत्रण में केवल एक ही हैं। कृपया सावधानी बरतें, दुर्भावनापूर्ण स्कैमर द्वारा फ़िशिंग प्रयासों का हमेशा ध्यान रखें। अपने 24 शब्द किसी को न दें। हम आपको आपके पुनर्प्राप्ति वाक्यांश के 24 शब्दों के लिए कभी नहीं पूछेंगे, न कि लेजर लाइव में भी। लेजर कभी भी आपको टेक्स्ट मैसेज या फोन कॉल के जरिए संपर्क नहीं करेगा।
हम आपको इन चल रहे फ़िशिंग अभियानों की शारीरिक रचना से परिचित करने और आपके द्वारा अनुभव किए गए किसी भी प्रयास की रिपोर्ट करने के लिए आमंत्रित करते हैं यह समर्पित पृष्ठ.
लेजर ने दो अलग-अलग ईमेल भेजे हैं जो संबंधित लोगों को डेटा उल्लंघन के निहितार्थ का विवरण देते हैं। पहले एक मिलियन उपयोगकर्ताओं को संबोधित किया गया था जो केवल अपने ईमेल लीक हो गए थे, दूसरे शेष उपयोगकर्ताओं को अधिक समझौता किए गए डेटा के साथ।
अगर आपको लगता है कि आप प्रभावित हैं और हमें कोई ईमेल नहीं मिला है, तो कृपया हमें बताएं https://haveibeenpwned.com/ यह पता लगाने के लिए कि क्या आपने कहीं और समझौता किया है और यदि आवश्यक हो तो उपाय करें।
3- अपनी पहुंच सुरक्षा को मजबूत करें
यदि आपके ईमेल पते को उल्लंघन में समझौता किया गया है, तो हम आपको संबद्ध पासवर्ड बदलने की सलाह देते हैं। नया पासवर्ड चुनते समय, सुरक्षा बढ़ाने के लिए कई प्रकार के वर्ण, कैपिटलाइज़ेशन और प्रतीकों का उपयोग करें।
इसके अलावा, हम आपको दो-कारक प्रमाणीकरण जोड़ने की दृढ़ता से सलाह देते हैं, जिसे 2FA भी कहा जाता है। यह विधि आपके ईमेल या किसी अन्य प्लेटफ़ॉर्म पर पहुँच के बाद ही प्रमाणिक तंत्र के दो टुकड़ों (आपके प्रारंभिक पासवर्ड के साथ एक अन्य कारक) को सफलतापूर्वक प्रस्तुत करती है। यह एसएमएस के माध्यम से भेजा गया एक कोड, आपके मोबाइल डिवाइस पर एक अधिसूचना या एक समर्पित ऐप के माध्यम से यादृच्छिक रूप से उत्पन्न पासवर्ड हो सकता है।
हम अनुशंसा नहीं करते कि आप एसएमएस के माध्यम से 2FA का उपयोग करें सिम स्वैपिंग यह जोखिम है। जैसे अनुप्रयोगों का उपयोग करें Google प्रमाणक, फ्रीओटीपी (एक खुला स्रोत समाधान) या एक भौतिक कुंजी। अपने खातों को 2FA के साथ सुरक्षित करने के लिए आप अपने लेजर डिवाइस का उपयोग कर सकते हैं। यहाँ एक पूर्ण है ट्यूटोरियल इसे कैसे करें।
अंत में, अधिकतम सुरक्षा के लिए आप उपर्युक्त उपायों को लागू करते समय, अपना ईमेल पता बदलने पर विचार कर सकते हैं।
4- फिरौती कभी न दें
अफसोस की बात है कि स्कैमर्स एक नए स्तर पर पहुंच गए हैं, हमें यह पता लगाने के लिए याद किया गया कि आप में से कुछ को व्यक्तिगत रूप से खतरा है। शारीरिक खतरों का शिकार होना भयानक और तनावपूर्ण हो सकता है।
लेकिन कृपया जान लें कि, घोटालेबाज पैसे चुराने के लिए कम से कम संभव प्रयास करने की कोशिश करेंगे। फ़िशिंग हमले उन्हें शारीरिक संपर्क से जुड़े जोखिमों के बिना आसानी से उच्च संख्या में ग्राहकों को लक्षित करने में सक्षम बनाते हैं। डेटाबेस जून से बाहर है और किसी ने भी इस तरह के किसी भी हमले की सूचना नहीं दी है।
यदि आप अपने डिवाइस पर बड़ी मात्रा में क्रिप्टोक्यूरेंसी स्टोर करते हैं, तो हम आपको सलाह देते हैं कि इसे अपने घर से दूर सुरक्षित और मुश्किल से सुलभ स्थान पर रखें। जैसे आप घर में लाखों नकद नहीं रखेंगे।
हम आपसे कभी भी कोई फिरौती नहीं देने का आग्रह करते हैं। यदि आप अपनी शारीरिक सुरक्षा के लिए डरते हैं और मानते हैं कि आप खतरे में हैं, तो तुरंत अपने स्थानीय अधिकारियों से संपर्क करना सुनिश्चित करें।
5- प्रशंसनीय वंचना
यदि आप जबरन वसूली के अधीन हैं, तो आप अपने लेजर डिवाइस पर दूसरी बैक अप (जिसे पासफ़्रेज़ भी कहा जाता है) जोड़कर अपने 24-शब्द रिकवरी वाक्यांश के लिए सुरक्षा और लचीलापन की एक और परत जोड़ सकते हैं।
इसके परिणामस्वरूप दो पुनर्प्राप्ति वाक्यांश हैं: एक खातों के सामान्य सेट को अनलॉक करेगा, दूसरा एक नया बीज उत्पन्न करेगा और निजी कुंजी और पते के एक और सेट के साथ खातों के वैकल्पिक सेट को अनलॉक करेगा, जैसा कि समझाया गया है। यहाँ उत्पन्न करें.
इसलिए, यदि कभी आपसे "अपने हार्डवेयर वॉलेट को खोलने और खाली करने" के लिए दबाव में पूछा गया था, तो आप न्यूनतम संपत्तियों के साथ खाते को दिखाते हुए, पहले कोड का उपयोग कर सकते हैं। इसलिए, अपनी तरफ से वित्तीय क्षति को सीमित करना।
6- वितरित बैकअप
होम जैकिंग की भयावहता के अधीन होने से बचने के लिए, या यदि आप बस अपने बैकअप के लिए पर्याप्त जगह नहीं ढूंढ सकते हैं, तो आप विभिन्न स्थानों में अपने बैकअप को विभाजित करने की संभावना चाहते हैं। आप अपने 24 शब्दों को 8 के तीन समूहों में विभाजित कर सकते हैं और उन्हें तीन स्थानों के बीच वितरित कर सकते हैं, लेकिन तब आपको अपने बैकअप के नुकसान या विनाश का खतरा बढ़ जाएगा (यदि एक टुकड़ा गायब हो जाता है, तो यह खत्म हो गया है)।
एक बेहतर विकल्प यह होगा कि आप अपने बैकअप को तीन में विभाजित करें, लेकिन एक्सेस को रिकवर करने के लिए केवल दो टुकड़ों की आवश्यकता होती है।
यह काफी कम तकनीक और समझने में आसान है।
मान लीजिए कि आपका पुनर्प्राप्ति वाक्यांश "एबीसी" है (हमारे उदाहरण में केवल तीन शब्द आवश्यक हैं)। फिर आप कागज के तीन टुकड़े बनाते हैं: "AB _", "A _ C" और "_ BC"। किसी भी दो टुकड़े लेने से, आप पूर्ण "एबीसी" वाक्यांश को पुनर्प्राप्त करना सुनिश्चित करते हैं।
आप इस का पालन कर सकते हैं ऑनलाइन गाइड अपने 24 शब्दों के पुनर्प्राप्ति वाक्यांश के लिए इसे कैसे करें के बारे में अधिक जानकारी के लिए।
लेकिन कम से कम नहीं
यह हम सभी के लिए एक मुश्किल समय है। आप में से जो हमारे पास खड़े थे, हम आपको धन्यवाद देते हैं। और हर लेजर ग्राहक पर, कृपया विश्वास करें कि हम घड़ी के चारों ओर काम कर रहे हैं यह सुनिश्चित करने के लिए कि यह फिर कभी नहीं होता है, हम आपके विश्वास के योग्य होने के लिए हर संभव प्रयास करने का वादा करते हैं।
हम इसमें एक साथ हैं, और लेजर आपको बेहतर, मजबूत और अधिक सुरक्षित अनुभव प्रदान करने के लिए इससे बाहर आएगा।
स्रोत: https://www.ledger.com/blog/6-ways-to-face-the-data-breach