VIDEHA ISSN 2229-547X  ·  First Maithili Fortnightly eJournal  ·  Since 2000  ·  www.videha.co.in
विदेह — प्रथम मैथिली पाक्षिक ई पत्रिका
Twitter / X Facebook Archive

विदेह प्रथम मैथिली पाक्षिक ई पत्रिका

विदेह

Videha

प्रथम मैथिली पाक्षिक ई पत्रिका — First Maithili Fortnightly eJournal

विदेह नूतन अंक
वि दे ह विदेह Videha বিদেহ http://www.videha.co.in विदेह प्रथम मैथिली पाक्षिक ई पत्रिका Videha Ist Maithili Fortnightly ejournal विदेह प्रथम मैथिली पाक्षिक ई पत्रिका नव अंक देखबाक लेल पृष्ठ सभकेँ रिफ्रेश कए देखू। Always refresh the pages for viewing new issue of VIDEHA.


 

प्रणव कुमार झा

डिजिटल दुनियाँ मे सायबर हाइजिन

आजुक समय मे मानव सभ्यता एहन मोड़ पर ठाढ़ अछि, जतऽ भौतिक दुनिया सँ बेसी सक्रियता डिजिटल दुनिया मे अछि। आजुक डिजिटल युग मे हम सब मोबाइल, लैपटॉप आ इंटरनेट सँ घिरल छी। बैंकक काज होअय वा पढ़ाई, किनल-बेचल होअय वा गप-सप, सब किछु ऑनलाइन अछि, सब किछु आब मोबाइलक एकटा क्लिक पर सिमटि गेल अछि। ई परिवर्तन केवल तकनीकी नै, बल्कि सामाजिक सेहो अछि। आजुक ई डिजिटल आंगन एतेक व्यापक भऽ गेल अछि जे जाहि मे समाजक हर वर्ग समाहित अछि। विद्यार्थीक शिक्षा आ भविष्य आब ऑनलाइन कक्षा आ इंटरनेटक ज्ञान-कोष पर निर्भर अछि। गृहिणी मोबाइलक बाट धेने घरक चौहद्दी सँ बाहर निकलि कऽ डिजिटल दुनिया सँ मनोरंजन, किचन पकवान, डोमेस्टिक काज आ ई-कॉमर्स मे साझेदारी कऽ रहल छथि। बूढ़-बुजुर्ग अपन एकाकीपन दूर करबाक लेल आ परिवार सँ जुड़ल रहबाक लेल वीडियो कॉल आ सोशल मीडियाक सहारा लय रहल छथि। बेरोजगार युवा रोजगारक नब अवसर आ फ्रीलांसिंग लेल एहि आभासी दुनिया मे अपन संभावना ताकि रहल छथि।

मुदा जतय ई डिजिटल दुनिया संभावनाक द्वार खोललक अछि, ततय ई एकटा नव अदृश्य खतराक अड्डा सेहो बनल अछि। जहिना हम अपन देह केँ निरोग राखबाक लेल स्वच्छता (Hygiene) केँ जीवनक अंग बनबैत छी, तहिना इंटरनेट पर अपन डाटा, धन आ मान-सम्मान केँ सुरक्षित राखबाक लेल सायबर हाइजिन अनिवार्य अछि।

विगत किछु वर्षक घटनाक्रम ई प्रमाणित कयलक अछि जे सायबर सुरक्षा केवल पासवर्ड लगा देब भरि नै, अपितु एकटा संस्कृति के रुप मे अपनेबाक बेगरता अछि। जहिना सभ्य समाज मे रस्ता पर चलैत काल बामाँ सँ चलब वा लालबत्ती देख चौबटिया पर ठाढ रहब छोट अवस्था से ही आदत मे घुसा देल जाय अछि, तहिना कोनो संदिग्ध लिंक पर क्लिक नै करब, इंटरनेट पर https:// Lock ताला चिन्ह देखब, विडियो या इंटेरनेशनल वीओपीआई कॉल के सोचि समझि उठायाब आ अपन निजी जानकारी गोपनीय राखब के अपने सभ के  डिजिटल संस्कार के रूप मे विकसित करय पड़त। जहिना कोरोना के दोसर लहरि के बाद साइते कोनो एहन लोक बांचल रहि गेल छलाह जिनक जानपहचान मे इ बिमारि ककरो ने ककरो लीलने नै होइ। तहिना आइ के तारिख मे आब साइते एहन कियौ बांचल हेता जिनका या हुनक सम्बंधि के इ सायबर अटैक से पाला नै पड़ल होइ। एकटा बात आरो जे खाली जानकारी भेने ऐ मकड़ जाल से कखन धरि बचब से नै कहल जा सकय अछि, ताहि दुआरे आवश्यक इ अछि जे सयबर हाइजिन के एकटा स्वभाविक आदति के रुप मे अपने सभ के ढालय पडत आ ताहि लेल ई विषय पर विचार - चर्चा आवश्यक अछि । हमर घर स्वयम  सायबर ठगी के शिकार बनि चुकल अछि। स्वाईत एहि लेख के माध्यम से हम सायबर हाइजिन केँ तकनीकी दृष्टि सँ नै, बल्कि एकटा रक्षा कवच केँ रूप मे प्रस्तुत करबाक प्रयास कय रहल छी।

सायबर ठगीक मनोवैज्ञानिक त्रिकोण: जरूरत, लोभ आ डऽर (Need, Greed & Fear): सायबर हमलावर केवल कंप्यूटर कोड सँ नै, बल्कि मनुष्यक भावना सँ खेलैत अछि। हुनक हमलाक मूल मे तीनटा मुख्य कैटालिस्ट (Catalyst) होइत अछि - जरूरत (Need), लोभ (Greed) आ डऽर (Fear)।     लोभ (Greed): ई सब सँ बेसी प्रभावी अस्त्र अछि। "अहाँक 5 लाखक लॉटरी लागल अछि" वा "बिना कोनो मेहनत कऽ घर बैसल पैसा कमाउ" सन मैसेज लोकक विवेक केँ शून्य क दैत अछि। डर (Fear): अपराधी लोककें डराबैत छथि जे "अहाँक बैंक खाता तुरंत बंद भऽ जाएत" वा "बिजली कटि जाएत" वा “अहांक फलाना के पुलिस धऽ लेलक या की एक्सीडेंट भऽ गेल”। डरक मारे लोक बिना सोचने-बुझने संदिग्ध लिंक पर क्लिक कऽ दैत छथि वा संदिग्ध ट्रांजेकशन कऽ दैत छथि । जरूरत (Need): कखनो-कखनो अपराधी लोकक मजबूरीक फायदा उठबैत छथि, जेना सस्ता लोन वा सरकारी योजनाक लाभक फर्जी झांसा दऽ कऽ हुनकर निजी जानकारी चोरी कयल जाइत अछि। जखन एहि मे सँ कोनो एकटा भावना हावी होइत अछि, तखन लोकक सायबर हाइजिन शिथिल भऽ जाइत अछि आ हमलावर अपन जाल मे लोक सब केँ फँसा लैत अछि।

 

CERT-In द्वारा चिन्हित किछु प्रमुख सायबर खतरा निम्नलिखित अछि:

क. फिशिंग (Phishing) :  ई सब सँ बेसी प्रचलित खतरा अछि। एहि मे अपराधी अहाँकें कोनो नामी बैंक, फेसबुक, बिजली विभाग वा सरकारी संस्थाक नाम सँ फर्जी ईमेल वा मैसेज पठेबाक स्वांग रचैत अछि। भारत मे हाल मे बिजली बिल अपडेट करबाक नाम पर बहुतो लोक केँ मैसेज आयल जे "अहाँक बिजली कटि जाएत, एहि लिंक पर क्लिक कऽ पेमेन्ट करू।" लोक घबरा कऽ लिंक पर क्लिक कयलनि आ अपन बैंक डिटेल भरि देलनि, जाहि सँ हुनकर खाता खाली भऽ गेल।

ख. विशिंग आ स्मिशिंग (Vishing & Smishing) : विशिंग (Vishing): फोन कॉल के माध्यम सँ ठगी। जेना- "हम बैंक सँ बाजि रहल छी, अहाँक ATM कार्ड बंद भऽ रहल अछि, OTP बताउ।" स्मिशिंग (Smishing): SMS के माध्यम सँ ठगी। "अहाँक 5 लाखक लॉटरी लागल अछि, क्लेम लेल एहि लिंक पर क्लिक करू।"

ग. क्विशिंग (Quishing) : QR कोड के माध्यम सँ ठगी। अपराधी कोनो क्यूआर कोड पठेबाक बहाने अहाँ सँ स्कैन करबैत अछि आ अहाँक खाता सँ पैसा कटि जाएत अछि। मऽन राखू, QR कोड पैसा प्राप्त करय लेल नै, बल्कि पैसा देबाक लेल स्कैन कयल जाएत अछि।

घ. सायबर ग्रूमिंग (Cyber Grooming) : ई विशेष रूप सँ किशोर (Adolescents) लेल खतरा अछि। कोनो अनजान व्यक्ति सोशल मीडिया पर बच्चा सँ दोस्ती करैत अछि, हुनकर विश्वास जीतैत अछि आ फेर हुनका गलत काज लेल मजबूर करैत अछि।

सायबर हमलाक विभिन्न स्वरूपक विस्तृत विवेचना

1. मालवेयर (Malware): ई मैलिसियस सॉफ्टवेयर (Malicious Software) क संक्षिप्त रूप अछि। ई एकटा एहन प्रोग्राम अछि जे अहाँक अनुमति बिना कंप्यूटर वा मोबाइल मे घुसि कऽ डाटा चोरी करैत अछि वा डिवाइस केँ खराब कऽ दैत अछि। उदाहरण: कोनो फ्री मूवी डाउनलोड करबाक चक्कर मे अहाँक फोन मे वायरस आबि जाएब।

2. फिशिंग (Phishing): अपराधी असली संस्था (जेना बैंक) बनिक अहाँकें ईमेल वा मैसेज पठाबैत अछि। जहिना बंसीसँ माँछ पकड़ल जाइत अछि, तहिना लिंक सँ अहाँक पासवर्ड पकड़ल जाइत अछि। उदाहरण: अहाँक बैंक अकाउंट ब्लॉक भऽ गेल अछि, एहि लिंक पर क्लिक कऽ पासवर्ड अपडेट करू।

3. रैनसमवेयर (Ransomware): एहि हमला मे अपराधी अहाँक सब फाइल केँ लॉक (Encrypt) कऽ दैत अछि आ ओकरा खोलबाक लेल पैसा (फिरौती/Ransom) मांगैत अछि। उदाहरण: जुलाइ 2023 मे एम्स दिल्ली के सिस्टम पर भारि रैनसमवेयर अटैक भेल छल जाहि से कै दिन तक एम्स के काम-काज मे भारी अफरा-तफरि भेल छल।

4. डिनायल ऑफ सर्विस - DoS/DDoS : एहि मे कोनो वेबसाइट पर एकहि संगे एतेक फर्जी ट्रैफिक पठाओल जाइत अछि जे असली यूजर ओकरा समय पर खोलि नै सकैत अछि। उदाहरण: कोनो सरकारी रिजल्टक दिन वेबसाइटक क्रैश भऽ जाएब, जदि ओ अपराधी द्वारा कयल गेल होअय।

5. मैन-इन-द-मिडल - MitM (Man-in-the-Middle) : जखन दू व्यक्ति आपस मे गप/ट्रंजेक्शन करैत छथि, तऽ अपराधी बीच मे आबि कऽ ओहि जानकारी केँ चोरी-चुपके पढ़ि लैत अछि। उदाहरण: असुरक्षित सार्वजनिक वाई-फाई (Airport/Station) क प्रयोग करैत काल केओ अहाँक चैटिंग सुचना/ ट्रंजेक्शन पढ़ि सकाय अछि आ ओकर दुरुपयोग कऽ सकाय अछि।

6. एसक्यूएल इंजेक्शन (SQL Injection) :  ई वेबसाइटक डेटाबेस पर हमला अछि। अपराधी वेबसाइटक सर्च बॉक्स मे गलत कोड डालि कऽ ओकर पूरा डेटाबेस सँ जानकारी निकालि लैत अछि।

7. जीरो-डे एक्सप्लॉइट (Zero-day Exploit) : कोनो सॉफ्टवेयर मे कोनो एहन कमजोरी (Bug) जेकर पता ओहि यूजर संस्था या वर्गकेँ सेहो नै अछि, ओकर फायदा उठा कऽ अपराधी हमला करैत अछि।

8. ईव्सड्रॉपिंग (Eavesdropping) : ई डिजिटल कनसुई (चुपके सँ सुनब) अछि। कोनो नेटवर्क केँ हैक कऽ अपराधी अहाँक फोन कॉल वा मैसेज केँ चुपके सँ सुनैत/पढ़ैत अछि।

9. पासवर्ड हमला (Password Attack) : विभिन्न तरीका सँ अहाँक पासवर्डक अनुमान लगायब। ब्रूट फोर्स (Brute Force): सॉफ्टवेयर सँ हजारो पासवर्ड ट्राई करब। डिक्शनरी अटैक: आम शब्द (जेना: Password@123) क प्रयोग करब।

10. क्रॉस-साइट स्क्रिप्टिंग - XSS (Cross-site Scripting) : एहि मे अपराधी कोनो विश्वसनीय वेबसाइट मे खतरनाक स्क्रिप्ट डालि दैत अछि। जखन आम लोक ओहि साइट केँ देखैत छथि, तऽ हुनकर ब्राउज़र सँ डाटा चोरी भऽ जाइत अछि।

11. एडवेयर (Adware) : ई अहाँक स्क्रीन पर जबरदस्ती विज्ञापन (Ads) देखबैत अछि। बेसी विज्ञापन देखबा सँ मोबाइल सुस्त भऽ जाइत अछि आ व्यक्तिगत जानकारी लीक सेहो भऽ सकाय अछि, संगहि लोक पर मनोवैज्ञानिक प्रभाव सेहो पड़े अछि।

12। रूटकिट (Rootkits) : ई सब सँ खतरनाक अछि। ई कंप्यूटर केँ रूट (जड़ि) सँ कंट्रोल करैत अछि आ एंटी-वायरस सँ सेहो नुकायल रहैत अछि। अपराधी अहाँक कंप्यूटर केँ रिमोट सँ चला सकैत अछि।

सायबर हमला आ ओकर विशिष्ट बचाव उपाय

1 मालवेयर (Malware)

o   सदिखन एकटा विश्वसनीय एंटी-वायरस सॉफ्टवेयरक प्रयोग करबाक चाही।

o   अज्ञात स्रोत (Third-party sites) सँ कोनो फ्री सॉफ्टवेयर वा गेम डाउनलोड नै करबाक चाही।

o   USB ड्राइव (पेनड्राइव) लगाबै सँ पहिने ओकरा स्कैन जरूर करबाक चाही।

2 फिशिंग (Phishing)

o   ईमेल मे देल गेल कोनो Urgently कार्य करबाक लिंक पर बिना वेरिफ़ाई केने क्लिक नै करबाक चाही।

o   प्रेषक (Sender) के ईमेल एड्रेसक स्पेलिंग ध्यान सँ जाँचू (जेना- bank.com क जगह bakk.com भऽ सकैत अछि)।

o   CERT-In क सलाह अछि: रुकू, सोचू, फेर क्लिक करू।

3 रैनसमवेयर (Ransomware)

o   अपन महत्वपूर्ण डाटाक नियमित बैकअप  बाहरी हार्ड ड्राइव वा क्लाउड पर राखू।

o   अनजान ईमेल अटैचमेंट (जेना .zip वा .exe फाइल) कखनो नै खोलू।

4 DoS/DDoS हमला

o   वेबसाइट लेल फायरवॉल (Firewall) आ लोड बैलेंसरक प्रयोग करबाक चाही।

o   अनावश्यक पोर्ट (Ports) आ सेवा केँ बंद राखू।

5। मैन-इन-द-मिडल (MitM)

o   सार्वजनिक वाईफाई पर बैंकिंग वा पासवर्ड वाला काज कखनो नै करबाक चाही।

o   सदिखन HTTPS (Lock symbol 🔒) वाला वेबसाइटक टा प्रयोग करबाक चाही।

o   संवेदनशील काज लेल VPN (Virtual Private Network) क प्रयोग उत्तम अछि।

6। एसक्यूएल इंजेक्शन (SQL Injection)

o   वेबसाइट डेवलपर्स केँ Input Validation क कड़ा नियम अपनाबय पड़त।

o   सॉफ्टवेयर केँ सदिखन नवीनतम पैच (Security Patches) सँ अपडेट राखू।

7 जीरो-डे एक्सप्लॉइट (Zero-day Exploit)

o   अपन ऑपरेटिंग सिस्टम (Windows/Android/iOS) आ एप्स केँ सदिखन अपडेट राखबाक चाही।

o   CERT-In द्वारा जारी Security Advisories पर नजरि राखबाक आ फॉलो करबाक चाही।

8 ईव्सड्रॉपिंग (Eavesdropping)

o   अपन बातचीत आ डाटा लेल End-to-End Encryption वाला एप्सक प्रयोग करबाक चाही।

o   वाईफाई राउटर मे WPA3 सुरक्षा प्रोटोकॉल आ मजबूत पासवर्ड लगेबाक चाही।

9 पासवर्ड हमला (Password Attack)

o    टू-फैक्टर ऑथेंटिकेशन (2FA) अनिवार्य रूप सँ इनेबल करबाक चाही।

o   अपन नाम, जन्मतिथि वा मोबाइल नंबरक पासवर्ड नै बनाउ। एकटा पासफ्रेज (Passphrase) क प्रयोग करबाक चाही (जेना: MyDog@Likes123#)

10 क्रॉस-साइट स्क्रिप्टिंग (XSS)

o   ब्राउज़र मे Content Security Policy (CSP) लागू करबाक चाही।

o   अविश्वसनीय वेबसाइट पर अपन क्रेडेंशियल्स (Login details) नै भरबाक चाही।

11 एडवेयर (Adware)

o   ब्राउज़र मे Ad-blocker एक्सटेंशनक प्रयोग कऽ सकैत छी।

o   कोनो एप इंस्टॉल करैत काल ओकरासँ माँगल गेल Permissions (जेना कैमरा, कॉन्टैक्ट्स) केँ ध्यान सँ पढ़ू आ जे जरूरी नै होअय ओकरा बंद करबाक चाही।

12 रूटकिट (Rootkits)

o   Secure Boot फीचर केँ BIOS मे इनेबल राखबाक चाही।

o   CERT-In M-Kavach 2 USB Pratirodh टूल क प्रयोग करबाक चाही जे रूट लेवलक खतरा सँ बचाव करैत अछि।

विभिन्न वर्गक लेल सुरक्षा निर्देश

किशोर आ युवा (Adolescents) : बच्चा आ किशोर प्रायः गेमिंग आ सोशल मीडियाक कारण खतरा मे रहैत छथि।

  • अनजान सँ दूरी: कोनो भी अनजान लोकक Friend Request स्वीकार नै करबाक चाही
  • निजी जानकारी: अपन स्कूलक नाम, घरक पता वा फोटो सोशल मीडिया पर सार्वजनिक नै करबाक चाही
  • संवाद: यदि केओ ऑनलाइन डराबय वा असहज करय, त तुरंत अभिभावक केँ बताउ
  • पढु CERT-In गाइड्लाइन   https://www.csk.gov.in/documents/Safer%20Internet%20day%20English%202026.pdf

ख. वरिष्ठ नागरिक (Senior Citizens) : वरिष्ठ नागरिक प्रायः भावनात्मक हेरफेर (Emotional Manipulation) के शिकार होइत छथि।

  • विश्वास नै करबाक चाही: कोनो भी कॉल जे लॉटरी वा आकस्मिक सहायताक बात करय, ओकरा सँ सावधान रहू ।
  • बैंकिंग सुरक्षा: अपन PIN वा OTP कखनो केओ अधिकारी केँ सेहो नै बताउ ।
  • सहायता: डिजिटल ट्रांजेक्शन लेल केवल विश्वसनीय स्रोत वा परिवारक सदस्यक मदति लिय
  • पढु CERT-In गाइड्लाइन  https://www.csk.gov.in/documents/CERT-In-NCSAM-Book_2025-10-01.pdf

ग. महिला सुरक्षा (Women Safety)

  • प्राइवेसी: सोशल मीडिया प्रोफाइल केँ Private राखू ।
  • लोकेशन: अनजान या संदिग्ध लोक से अपन वर्तमान लोकेशन (Live Location) साझा करबा सँ बचू ।
  • रिपोर्टिंग: यदि केओ परेशान करय, त ओकरा तुरंत ब्लॉक करबाक चाही आ रिपोर्ट करबाक चाही।
  • पढु CERT-In गाइड्लाइन   https://www.csk.gov.in/best-practices/Womens-Day2026.html

सायबर हाइजिन के श्रेष्ठ अभ्यास (Best Practices)

  1. मजबूत पासवर्ड: पासवर्ड मे अक्षर, अंक आ विशेष चिन्हक प्रयोग करबाक चाही आ ओकरा समय-समय पर बदलैत रहू।
  2. टू-फैक्टर ऑथेंटिकेशन (2FA): अपन सब महत्वपूर्ण अकाउंट (Google, Facebook, Bank) पर 2FA जरूर लगाउ।
  3. सॉफ्टवेयर अपडेट: मोबाइल आ कंप्यूटरक सॉफ्टवेयर सदिखन अपडेट राखू, ई सुरक्षा कवचक काज करैत अछि ।
  4. सार्वजनिक वाईफाई सँ बचू: फ्री वाईफाई पर बैंकिंग वा निजी काज नै करबाक चाही।

CERT-In के मुफ्त सुरक्षा टूल्स : भारत सरकार द्वारा नागरिकक लेल सायबर स्वच्छता केंद्र (www.csk.gov.in) पर कतेको टूल्स मुफ्त मे उपलब्ध अछि:

  • M-Kavach 2: मोबाइल सुरक्षा लेल उपयोगी एप
  • USB Pratirodh: बाहरी पेनड्राइव सँ फैलै वाला वायरस केँ रोकैत अछि
  • Free AntiVirus : मालवेयर के रोकय अछि।
  • AppSamvid: केवल अधिकृत एप्स केँ चलबाक अनुमति दैत अछि
  • Free Bot Removal Tools: कंप्यूटर सँ खतरनाक वायरस हटाबै लेल CSK वेबसाइट पर उपलब्ध अछि

सहायता आ रिपोर्टिंग : यदि अहाँ सायबर अपराधक शिकार भऽ जाइत छी, तऽ घबराउ नै:

  1. कॉल 1930: कोनो भी वित्तीय या अन्य सायबर धोखाधड़ी लेल तुरंत एहि नंबर पर कॉल करबाक चाही।
  2. वेबसाइट: www.cybercrime.gov.in पर शिकायत दर्ज करबाक चाही ।
  3. CERT-In: तकनीकी घटनाक रिपोर्ट incident@cert-in.org.in पर पठाउ ।

डिजिटल दुनिया मे सुरक्षाक कोनो शॉर्टकट नै अछि। सजगते सुरक्षा अछि। सायबर हाइजिन के अभ्यास सुरक्षित डिजिटल स्पेस के निर्माण करय अछि। जेना लोक घरसँ निकलैत काल केबाड़ मे ताला लगाबैत अछि, तहिना इंटरनेट पर अपन डाटा केँ पासवर्ड आ सावधानीक ताला सँ सुरक्षित राखबाक दरकार छैक। Pause. Think. Click. (रुकू, सोचू, फेर क्लिक करू)।

संदर्भ (References):

  1. CERT-In Safe Internet: Best Practices Booklet for Digital Nagriks.
  2. CERT-In National Cyber Security Awareness Month (NCSAM) Guide 2025.
  3. Cyber Smart Kids: Suraksha Guide (CERT-In).
  4. Mobile Phone Security Guidelines (CERT-In).
  5. Phishing Attack Prevention Guide (CERT-In).
  6. Safer Internet Day 2026: Official Advisory.

7.     CERT-In Cyber Attack Definitions Guide.

8.     iGOT Karmayogi Learning Module on Cyber Security.

9.     NCSAM 2025 Best Practices.

 

-प्रणव कुमार झा, राष्ट्रीय परीक्षा बोर्ड, नई दिल्ली


 

अपन मंतव्य editorial.staff.videha@zohomail.in पर पठाउ।