क्या आपकी पहचान डार्क वेब पर है? कैसे जांचें और क्या करें

जानें कि कैसे जांचें कि आपकी व्यक्तिगत जानकारी डार्क वेब पर है, समझें कि जब आपका डेटा अपराधियों को बेचा जाता है तो क्या होता है, और खुद को बचाने के उपाय अपनाएं।

· Truvizy Research Team · 8 min read

TL;DR

डेटा ब्रीच से व्यक्तिगत जानकारी अक्सर डार्क वेब मार्केटप्लेस पर पहुंच जाती है जहां अपराधी पहचान खरीदते और बेचते हैं। मॉनिटरिंग सेवाएं आपको सचेत कर सकती हैं जब आपका डेटा दिखाई दे, और सक्रिय सुरक्षा उपाय नुकसान को सीमित कर सकते हैं भले ही आपकी जानकारी पहले से प्रसारित हो रही हो।

डार्क वेब पहचान मॉनिटरिंग जो एक्सपोज़ व्यक्तिगत डेटा अलर्ट दिखा रही है
डार्क वेब पहचान मॉनिटरिंग जो एक्सपोज़ व्यक्तिगत डेटा अलर्ट दिखा रही है

इंटरनेट के छिपे कोनों में कहीं, सामान्य सर्च इंजनों और रोज़मर्रा की ब्राउज़िंग की पहुंच से परे, चुराई गई व्यक्तिगत जानकारी का एक फलता-फूलता बाज़ार मौजूद है। डार्क वेब, एन्क्रिप्टेड साइटों का एक नेटवर्क जो केवल विशेष सॉफ्टवेयर के ज़रिए एक्सेस किया जा सकता है, डेटा ब्रीच, फिशिंग हमलों और अन्य साइबर अपराधों से प्राप्त व्यक्तिगत डेटा का प्राथमिक ट्रेडिंग फ्लोर बन गया है। अगर आपका कभी कोई ऑनलाइन अकाउंट रहा है, और लगभग सभी का होता है, तो इस बात की उचित संभावना है कि आपकी व्यक्तिगत जानकारी का कोई टुकड़ा पहले से इन आपराधिक नेटवर्कों में प्रसारित हो रहा है।

यह घबराहट का कारण नहीं है, लेकिन कार्रवाई का कारण ज़रूर है। यह समझना कि डार्क वेब क्या है, आपका डेटा वहां कैसे पहुंचता है, अपराधी इसके साथ क्या करते हैं, और सबसे महत्वपूर्ण, आप इसके बारे में क्या कर सकते हैं, अस्पष्ट चिंता को ठोस, प्रभावी सुरक्षा में बदल देता है। आपके डेटा के एक्सपोज़ होने और पहचान चोरी होने के बीच का अंतर आपकी जागरूकता और प्रतिक्रिया से भरा जाता है।

डार्क वेब क्या है और यह कैसे काम करता है

इंटरनेट परतों में मौजूद है। सरफेस वेब वह सब कुछ है जो सर्च इंजनों द्वारा इंडेक्स किया जाता है: वेबसाइट, सोशल मीडिया, समाचार आउटलेट और ऑनलाइन स्टोर। इसके नीचे डीप वेब है, जिसमें लॉगिन दीवारों के पीछे का कंटेंट, प्राइवेट डेटाबेस और कॉर्पोरेट इंट्रानेट शामिल हैं। डार्क वेब डीप वेब का एक सबसेट है जिसके लिए विशेष सॉफ्टवेयर, आमतौर पर Tor ब्राउज़र, की आवश्यकता होती है। यह एन्क्रिप्शन और रूटिंग तकनीकों का उपयोग करता है जो उपयोगकर्ताओं और वेबसाइट ऑपरेटरों को बड़े पैमाने पर गुमनाम बनाती हैं।

यह गुमनामी वैध उद्देश्यों की सेवा करती है जिसमें व्हिसलब्लोइंग, सत्तावादी देशों में पत्रकारिता और निजी संचार शामिल हैं। लेकिन यह आपराधिक गतिविधि के लिए भी आवरण प्रदान करती है। डार्क वेब मार्केटप्लेस वैध ई-कॉमर्स प्लेटफॉर्मों की तरह काम करते हैं, सेलर रेटिंग, कस्टमर रिव्यू, विवाद समाधान और क्रिप्टोकरेंसी भुगतान प्रोसेसिंग के साथ। बिक्री के लिए उत्पादों में, हालांकि, चुराया गया व्यक्तिगत डेटा, हैकिंग टूल्स, फर्ज़ी दस्तावेज़ और अन्य शामिल हैं।

ये मार्केटप्लेस स्थिर नहीं हैं। कानून प्रवर्तन नियमित रूप से प्रमुख डार्क वेब मार्केटप्लेस को बंद करता है, लेकिन नए जल्दी उभर आते हैं। डार्क वेब पर एक बार पोस्ट किया गया डेटा अनिश्चित काल तक बना रहता है, कई प्लेटफॉर्मों पर कॉपी और विभिन्न एक्टर्स द्वारा आर्काइव किया जाता है। इस स्थायित्व का मतलब है कि पांच साल पहले एक ब्रीच में एक्सपोज़ किया गया डेटा आज भी खरीद के लिए उपलब्ध हो सकता है, मूल घटना के लंबे समय बाद भी जोखिम बनाता रहता है।

आपका व्यक्तिगत डेटा डार्क वेब पर कैसे पहुंचता है

डार्क वेब पर व्यक्तिगत डेटा का प्राथमिक स्रोत कॉर्पोरेट डेटा ब्रीच है। जब कोई कंपनी ब्रीच का शिकार होती है, तो चुराया गया डेटा आमतौर पर दिनों या हफ्तों के भीतर डार्क वेब मार्केटप्लेस पर पैकेज और बिक्री के लिए रख दिया जाता है। लाखों रिकॉर्ड वाली बड़ी ब्रीच सस्ते डेटा की बाढ़ बनाती हैं, जबकि वित्तीय या चिकित्सा रिकॉर्ड जैसे उच्च-मूल्य डेटा की छोटी, लक्षित ब्रीच प्रीमियम कीमत पर बिकती हैं।

फिशिंग हमले व्यक्तिगत क्रेडेंशियल और व्यक्तिगत जानकारी की निरंतर धारा में योगदान करते हैं। हर सफल फिशिंग ईमेल जो लॉगिन, क्रेडिट कार्ड नंबर या Social Security नंबर कैप्चर करती है, डार्क वेब सप्लाई को फीड करती है। रोज़ाना लाखों फिशिंग ईमेल भेजी जाती हैं, और छोटी सफलता दर भी समय के साथ भारी मात्रा में चुराया डेटा उत्पन्न करती है।

मैलवेयर, जिसमें कीलॉगर और इन्फॉर्मेशन-स्टीलिंग ट्रोजन शामिल हैं, संक्रमित डिवाइसों से सीधे डेटा एकत्र करता है। ये प्रोग्राम आपके टाइप करते समय पासवर्ड कैप्चर करते हैं, ब्राउज़र में सेव किए गए क्रेडेंशियल निकालते हैं और व्यक्तिगत जानकारी वाली फ़ाइलें कॉपी करते हैं। एकत्र किया गया डेटा स्वचालित रूप से आपराधिक सर्वरों को प्रसारित और बिक्री के लिए एकत्रित किया जाता है।

सोशल इंजीनियरिंग, चाहे Social Security प्रतिरूपण कॉल जैसे फोन स्कैम हों, नकली कस्टमर सर्विस इंटरैक्शन हों, या विश्वसनीय संपर्कों का प्रतिरूपण हो, सीधे पीड़ितों से जानकारी निकालती है। इस डेटा को अक्सर ब्रीच डेटा के साथ मिलाकर व्यापक पहचान पैकेज बनाए जाते हैं जो अपराधियों के लिए अधिक मूल्यवान होते हैं।

ब्रीच और स्कैम से डार्क वेब मार्केटप्लेस तक व्यक्तिगत डेटा कैसे प्रवाहित होता है
ब्रीच और स्कैम से डार्क वेब मार्केटप्लेस तक व्यक्तिगत डेटा कैसे प्रवाहित होता है

चिंतित हैं कि आपका डेटा एक्सपोज़ हो गया होगा? आपको लक्षित करने वाले संदिग्ध संदेशों को सत्यापित करने के लिए Truvizy का उपयोग करें।

अपराधी क्या खरीदते और बेचते हैं

डार्क वेब डेटा अर्थव्यवस्था विभिन्न डेटा प्रकारों के इर्द-गिर्द संरचित है, प्रत्येक की अलग कीमत और उपयोग है। सबसे निचले स्तर पर, ईमेल और पासवर्ड संयोजन पैसों से लेकर कुछ डॉलर में बिकते हैं, आमतौर पर बल्क में। इनका उपयोग क्रेडेंशियल स्टफिंग हमलों के लिए किया जाता है, जहां ऑटोमेटेड टूल्स चुराए गए क्रेडेंशियल को सैकड़ों अन्य सेवाओं पर टेस्ट करते हैं, पासवर्ड के पुन: उपयोग का फायदा उठाते हुए।

क्रेडिट कार्ड नंबर और संबंधित डेटा, जिसमें कार्डधारक का नाम, समाप्ति तिथि, CVV और बिलिंग पता शामिल है, कार्ड प्रकार, क्रेडिट सीमा और डेटा की ताज़गी के आधार पर कुछ डॉलर से लेकर $30 से अधिक तक बिकते हैं। अभी भी सक्रिय के रूप में सत्यापित कार्ड प्रीमियम कीमत पर बिकते हैं। इस डेटा का उपयोग ऑनलाइन खरीदारी, कार्ड क्लोनिंग और अधिक परिष्कृत धोखाधड़ी के लिए किया जाता है।

पूर्ण पहचान पैकेज, जिन्हें आपराधिक शब्दावली में "fullz" कहा जाता है, में नाम, Social Security नंबर, जन्म तिथि, पता, फोन नंबर और कभी-कभी ड्राइवर लाइसेंस जानकारी शामिल होती है। ये $30 से $100 या उससे अधिक में बिकते हैं और व्यापक पहचान चोरी को सक्षम करते हैं जिसमें क्रेडिट अकाउंट खोलना, टैक्स रिटर्न फाइल करना, सरकारी लाभ प्राप्त करना और सिंथेटिक पहचान बनाना शामिल है।

मेडिकल रिकॉर्ड डार्क वेब पर सबसे मूल्यवान डेटा में से हैं, कभी-कभी प्रति रिकॉर्ड सैकड़ों डॉलर में बिकते हैं। इनमें व्यक्तिगत, वित्तीय और स्वास्थ्य जानकारी का समृद्ध संयोजन होता है जो मेडिकल पहचान चोरी, बीमा धोखाधड़ी और प्रिस्क्रिप्शन धोखाधड़ी को सक्षम करता है। मूल्य इसलिए बढ़ जाता है क्योंकि मेडिकल पहचान चोरी का पता लगाना कठिन है और इसे हल करने में वर्षों लग सकते हैं।

कॉर्पोरेट क्रेडेंशियल, जिसमें VPN एक्सेस, ईमेल अकाउंट और एडमिनिस्ट्रेटिव पासवर्ड शामिल हैं, प्रीमियम कीमतों पर बिकते हैं क्योंकि ये संगठन पर ही हमले को सक्षम करते हैं। कॉर्पोरेट क्रेडेंशियल का एक सेट एक बड़ी डेटा ब्रीच का दरवाज़ा खोल सकता है, एक चक्र बनाता है जो डार्क वेब इकोसिस्टम में और डेटा फीड करता है।

डार्क वेब पर आमतौर पर किस प्रकार का व्यक्तिगत डेटा सबसे अधिक कीमत पर बिकता है?

  1. ईमेल और पासवर्ड संयोजन
  2. क्रेडिट कार्ड नंबर
  3. मेडिकल रिकॉर्ड
  4. सोशल मीडिया लॉगिन क्रेडेंशियल

Answer: मेडिकल रिकॉर्ड सबसे अधिक कीमत पर बिकते हैं क्योंकि इनमें व्यक्तिगत, वित्तीय और स्वास्थ्य जानकारी का समृद्ध संयोजन होता है जो कई प्रकार की धोखाधड़ी को सक्षम करता है और पीड़ितों के लिए पता लगाना बेहद कठिन होता है।

कैसे जांचें कि आपका डेटा एक्सपोज़ हुआ है

आपको यह जानने के लिए डार्क वेब को स्वयं एक्सेस करने की आवश्यकता नहीं है कि आपका डेटा एक्सपोज़ हुआ है या नहीं। कई वैध टूल्स और सेवाएं आपकी ओर से डार्क वेब डेटाबेस की जांच करती हैं। सबसे सुलभ मुफ्त टूल HaveIBeenPwned.com है, जो ज्ञात ब्रीच से डेटा एकत्र करता है और आपको ईमेल पता या फोन नंबर से खोजने देता है कि आपकी जानकारी किसी में दिखाई दी है या नहीं।

सशुल्क आइडेंटिटी मॉनिटरिंग सेवाएं अधिक व्यापक स्कैनिंग प्रदान करती हैं। ये सेवाएं डार्क वेब मार्केटप्लेस, आपराधिक फोरम और डेटा डंप साइटों पर आपकी व्यक्तिगत जानकारी, ईमेल पता, फोन नंबर, Social Security नंबर और वित्तीय खाता नंबर, की लगातार निगरानी करती हैं। जब मैच मिलता है, तो आपको एक अलर्ट मिलता है जिसमें विवरण होता है कि आपका डेटा कहां दिखा और प्रतिक्रिया के लिए सिफारिशें।

कई क्रेडिट मॉनिटरिंग सेवाएं और वित्तीय संस्थान अब अपनी सेवा पैकेज के हिस्से के रूप में डार्क वेब मॉनिटरिंग शामिल करते हैं। अलग सेवा के लिए भुगतान करने से पहले जांचें कि क्या आपका मौजूदा बैंक, क्रेडिट कार्ड या आइडेंटिटी प्रोटेक्शन सेवा पहले से यह सुविधा प्रदान करती है।

डेटा ब्रीच नोटिफिकेशन के बाद, अपने एक्सपोज़र की जांच करना विशेष रूप से महत्वपूर्ण हो जाता है। ब्रीच कंपनी मुफ्त मॉनिटरिंग की पेशकश कर सकती है, लेकिन कई टूल्स का उपयोग करके अपनी जांच से इसे पूरक करना अधिक व्यापक कवरेज प्रदान करता है।

संदिग्ध संचार का विश्लेषण करने के लिए Truvizy के स्कैनिंग टूल का उपयोग करें जो संकेत दे सकते हैं कि आपका डेटा शोषित किया जा रहा है। डार्क वेब से व्यक्तिगत विवरण का उपयोग करने वाले फिशिंग प्रयास अक्सर पहला संकेत होते हैं कि आपकी जानकारी अपराधियों के बीच प्रसारित हो रही है।

अगर आपका डेटा मिले तो क्या करें

अगर मॉनिटरिंग से डार्क वेब पर आपका डेटा पता चलता है, तो आपकी प्रतिक्रिया एक्सपोज़ किए गए डेटा के प्रकार के अनुपात में होनी चाहिए। ईमेल और पासवर्ड संयोजनों के लिए, प्रभावित सेवा और किसी भी सेवा पर पासवर्ड तुरंत बदलें जहां आपने वही पासवर्ड इस्तेमाल किया। जहां भी संभव हो टू-फैक्टर ऑथेंटिकेशन सक्षम करें।

एक्सपोज़ वित्तीय जानकारी के लिए, समझौते की रिपोर्ट करने के लिए अपने बैंक या क्रेडिट कार्ड कंपनी से संपर्क करें। नए अकाउंट या कार्ड नंबर का अनुरोध करें। ट्रांज़ैक्शन अलर्ट सेट करें और अनधिकृत गतिविधि के लिए स्टेटमेंट की बारीकी से निगरानी करें।

Social Security नंबर के लिए, पूर्ण पहचान चोरी रोकथाम प्रोटोकॉल लागू करें: तीनों ब्यूरो में अपना क्रेडिट फ्रीज़ करें, IRS Identity Protection PIN के लिए फाइल करें, अगर अभी तक नहीं बनाया है तो अपना mySocialSecurity अकाउंट बनाएं, और तिमाही में अपनी क्रेडिट रिपोर्ट की निगरानी करें। SSN एक्सपोज़र की स्थायित्व का मतलब है कि ये सुरक्षात्मक उपाय अनिश्चित काल तक बनाए रखने चाहिए।

व्यापक पहचान पैकेज के लिए, स्थिति को सक्रिय पहचान चोरी के रूप में मानें भले ही अभी तक कोई धोखाधड़ी गतिविधि न हुई हो। नुकसान दिखने का इंतज़ार करने के बजाय हमारी पहचान चोरी रिकवरी गाइड के कदमों को सक्रिय रूप से अपनाएं। तथ्य यह है कि आपकी पूरी पहचान खरीद के लिए उपलब्ध है, इसका मतलब है कि यह कब का सवाल है, अगर का नहीं, कि कोई इसका शोषण करने का प्रयास करेगा।

डार्क वेब पर व्यक्तिगत डेटा मिलने पर खुद को सुरक्षित करने की कार्य योजना
डार्क वेब पर व्यक्तिगत डेटा मिलने पर खुद को सुरक्षित करने की कार्य योजना

भविष्य के एक्सपोज़र को रोकना

हालांकि आप उन कंपनियों में डेटा ब्रीच को नियंत्रित नहीं कर सकते जिनका आप उपयोग करते हैं, आप उस डेटा की मात्रा और प्रकार को कम कर सकते हैं जो कमज़ोर है। डेटा न्यूनीकरण का अभ्यास करें, केवल वही जानकारी दें जो कड़ाई से आवश्यक है। विभिन्न सेवाओं के लिए अद्वितीय ईमेल एलियास का उपयोग करें ताकि जब कोई एलियास स्पैम या फिशिंग प्राप्त करने लगे तो आप पहचान सकें कि कौन सी सेवा में ब्रीच हुई। जहां बार-बार खरीदारी नहीं करते, वहां भुगतान विधियां स्टोर करने से बचें।

हर अकाउंट के लिए अद्वितीय पासवर्ड जनरेट करने वाला पासवर्ड मैनेजर सुनिश्चित करता है कि एक सेवा में ब्रीच कभी दूसरे को समझौता न करे। टू-फैक्टर ऑथेंटिकेशन पासवर्ड एक्सपोज़ होने पर भी सुरक्षा जोड़ता है। ये दो उपाय मिलकर डेटा एक्सपोज़र के बाद सबसे आम हमले के रास्तों को समाप्त करते हैं।

नियमित रूप से उन ऑनलाइन सेवाओं का ऑडिट करें जिनका आप उपयोग करते हैं। जो अकाउंट अब ज़रूरत नहीं उन्हें डिलीट करें, क्योंकि हर अकाउंट एक संभावित ब्रीच एक्सपोज़र पॉइंट है। जितनी कम जगहों पर आपका डेटा स्टोर है, आपका कुल जोखिम उतना कम है। नए अकाउंट बनाने से पहले, विचार करें कि क्या सेवा को वास्तव में उस जानकारी की आवश्यकता है जो वह मांगती है और क्या सुविधा अतिरिक्त एक्सपोज़र के लायक है।

Key Takeaways

AI-संचालित मॉनिटरिंग और स्कैनिंग के साथ पहचान खतरों से सक्रिय सुरक्षा प्राप्त करें।

व्यापक सुरक्षा टूल्स में निवेश करें जो चल रही मॉनिटरिंग, रियल-टाइम खतरा पहचान और संदिग्ध संचार का सत्यापन प्रदान करते हैं। ऐसे डिजिटल वातावरण में जहां व्यक्तिगत डेटा ब्रीच नियमित हैं और डार्क वेब ट्रेडिंग लगातार जारी है, सक्रिय सुरक्षा वैकल्पिक नहीं है; यह जिम्मेदार ऑनलाइन जीवन का एक आवश्यक घटक है।

डार्क वेब चुराए गए डेटा के लिए एक बाज़ार के रूप में निकट भविष्य में काम करना जारी रखेगा। आपकी सबसे अच्छी रक्षा यह नहीं है कि इसके अस्तित्व से इनकार करें बल्कि वास्तविकता को स्वीकार करें और अपनी पहचान की रक्षा के लिए ठोस, निरंतर कदम उठाएं। मॉनिटरिंग, मज़बूत सुरक्षा प्रथाओं और अलर्ट पर त्वरित प्रतिक्रिया का संयोजन एक रक्षात्मक स्थिति बनाता है जो अपराधियों के लिए आपके डेटा को बहुत कम उपयोगी बनाती है, भले ही वह पहले से एक्सपोज़ हो चुका हो।

डेटा ब्रीच रिस्पॉन्स गाइड — जब आपका डेटा ब्रीच में एक्सपोज़ हो तो उठाए जाने वाले कदम

2026 में पासवर्ड सुरक्षा — अकाउंट सुरक्षा के लिए आधुनिक रणनीतियां

पहचान चोरी रोकथाम — अपनी व्यक्तिगत जानकारी की सुरक्षा के 15 कदम

FAQ

क्या डार्क वेब को एक्सेस करना अवैध है?

अधिकांश देशों में डार्क वेब को एक्सेस करना अवैध नहीं है। हालांकि, डार्क वेब पर कई गतिविधियां अवैध हैं, जिसमें चुराया हुआ डेटा, ड्रग्स और हथियार खरीदना या बेचना शामिल है। डार्क वेब को स्वयं एक्सेस करने के बजाय वैध मॉनिटरिंग सेवाओं का उपयोग करें।

डार्क वेब पर मेरी व्यक्तिगत जानकारी की कीमत कितनी है?

कीमतें डेटा प्रकार के अनुसार भिन्न होती हैं: ईमेल और पासवर्ड संयोजन कुछ डॉलर में बिकते हैं, क्रेडिट कार्ड नंबर $5 से $30 में, SSN सहित पूर्ण पहचान पैकेज $30 से $100 में, और मेडिकल रिकॉर्ड कई सौ डॉलर तक। उच्च गुणवत्ता और अधिक पूर्ण डेटा की कीमत अधिक होती है।

क्या मैं डार्क वेब से अपनी जानकारी हटा सकता हूँ?

नहीं। एक बार आपका डेटा डार्क वेब पर आ जाए, तो इसे हटाया नहीं जा सकता क्योंकि इसे विकेन्द्रीकृत नेटवर्क में कॉपी और वितरित कर दिया गया है। समझौता किए गए क्रेडेंशियल बदलने, क्रेडिट फ्रीज करने और धोखाधड़ी उपयोग की निगरानी करके नुकसान कम करने पर ध्यान दें।

क्या डार्क वेब मॉनिटरिंग सेवाएं पैसे के लायक हैं?

अधिकांश लोगों के लिए, ये मूल्यवान पूर्व चेतावनी प्रदान करती हैं। मॉनिटरिंग सेवाएं आपको सचेत करती हैं जब आपका डेटा नई ब्रीच या आपराधिक मार्केटप्लेस पर दिखाई देता है, जिससे आप डेटा का शोषण होने से पहले सुरक्षात्मक कार्रवाई कर सकते हैं। यदि आप कई डेटा ब्रीच में शामिल रहे हैं तो मूल्य और बढ़ जाता है।

मुझे कितनी बार जांचना चाहिए कि मेरा डेटा डार्क वेब पर है?

समय-समय पर मैन्युअल जांच के बजाय निरंतर अलर्ट के लिए ऑटोमेटेड मॉनिटरिंग सेवा का उपयोग करें। कम से कम, किसी भी डेटा ब्रीच नोटिफिकेशन के बाद और HaveIBeenPwned.com जैसे मुफ्त टूल्स का उपयोग करके कम से कम तिमाही में जांच करें।