सुरक्षित प्रथाएँ

1. UPI सुरक्षा

• अपने UPI PIN को सुरक्षित रखें और किसी के साथ साझा न करें।
• भुगतान प्राप्त करने के लिए UPI PIN की आवश्यकता नहीं होती।
• डिवाइस और पेमेंट एप को मजबूत पासकोड से सुरक्षित रखें।
• भुगतान से पहले “Payee” का नाम या QR कोड सत्यापित करें।

2. कार्ड सुरक्षा

• कार्ड नंबर, एक्सपायरी और CVV नंबर गोपनीय हैं। इन्हें किसी के साथ साझा न करें।
• PoS/टर्मिनल/ATM और वेबसाइट की प्रामाणिकता सत्यापित करने के बाद ही कार्ड का उपयोग करें।
• अतिरिक्त सुरक्षा के लिए मोबाइल बैंकिंग एप्स से कार्ड लिमिट प्रबंधित करें।
• OTP साझा करने से अनधिकृत डेबिट हो सकते हैं।

3. इंटरनेट / मोबाइल बैंकिंग सुरक्षा

• इंटरनेट बैंकिंग लेन-देन के लिए केवल असली/लाइसेंस प्राप्त ऑपरेटिंग सिस्टम का उपयोग करें।
• क्रेडेंशियल्स दर्ज करने से पहले SMS/ईमेल में प्राप्त इंटरनेट बैंकिंग URL सत्यापित करें।
• सार्वजनिक कंप्यूटर और असुरक्षित इंटरनेट कनेक्शन से बचें।
• मजबूत इंटरनेट बैंकिंग पासवर्ड का उपयोग करें, जो अन्य खातों जैसे ईमेल, ई-कॉमर्स आदि से अलग हो।

साइबर सुरक्षा: करने योग्य और न करने योग्य कार्य

करने योग्य

• जटिल पासवर्ड का उपयोग करें, कम से कम 8 अक्षरों के साथ, जिसमें कैपिटल, स्मॉल, नंबर और विशेष अक्षर शामिल हों।
• हर 45 दिन में पासवर्ड बदलें।
• जहां उपलब्ध हो, मल्टी-फैक्टर ऑथेंटिकेशन का उपयोग करें।
• डेटा और फाइल्स सेकेंडरी ड्राइव (जैसे: d:) पर सेव करें।
• अपने महत्वपूर्ण डेटा का ऑफ़लाइन बैकअप रखें।
• ऑपरेटिंग सिस्टम और BIOS फ़र्मवेयर को नवीनतम अपडेट/पैच के साथ अपडेट रखें।
• सरकारी ऑफिस डेस्कटॉप/लैपटॉप पर एंटरप्राइज एंटीवायरस इंस्टॉल करें और इसे अपडेट रखें।
• सिस्टम पर NIC का DNS Server IP (IPv4: 1.10.10.10 / IPv6: 2409::1) सेट करें।
• समय समन्वय के लिए NIC का NTP Service (samay1.nic.in, samay2.nic.in) सेट करें।
• केवल अधिकृत और लाइसेंस प्राप्त सॉफ़्टवेयर का उपयोग करें।
• सिस्टम पर उचित सुरक्षा कठोरता (hardening) सुनिश्चित करें।
• डेस्क छोड़ते समय हमेशा कंप्यूटर लॉक/लॉग-ऑफ करें।
• ऑफिस छोड़ते समय कंप्यूटर और प्रिंटर ठीक से बंद करें।
• प्रिंटर का सॉफ़्टवेयर अपडेट रखें और साझा प्रिंटर के लिए अनूठा पासकोड सेट करें।
• डाटा सेंटर में IT एसेट्स से कनेक्ट होने के लिए हार्डवेयर VPN टोकन का उपयोग करें।
• कंप्यूटर और मोबाइल पर GPS, ब्लूटूथ, NFC और अन्य सेंसर केवल आवश्यकता होने पर ही सक्षम करें।
• ऐप्स केवल Google Play (Android) और Apple App Store (iOS) से डाउनलोड करें।
• किसी ऐप को डाउनलोड करने से पहले इसकी लोकप्रियता और यूज़र रिव्यू देखें।
• सामान्य काम के लिए कंप्यूटर/लैपटॉप पर Standard User (non-administrator) अकाउंट का उपयोग करें।
• महत्वपूर्ण डेटा/दस्तावेज़ भेजने से पहले एन्क्रिप्ट करें। लाइसेंस प्राप्त एन्क्रिप्शन सॉफ़्टवेयर या Open PGP का उपयोग कर सकते हैं।
• URL शॉर्टनर (tinyurl.com आदि) और SMS/सोशल मीडिया लिंक खोलते समय सावधानी बरतें।
• संदिग्ध ईमेल या सुरक्षा घटना Show Email और Show Email पर रिपोर्ट करें।
• NIC-CERT और CERT-In की सुरक्षा सलाहों का पालन करें।

न करने योग्य

• एक ही पासवर्ड का उपयोग कई सेवाओं/वेबसाइट्स/ऐप्स में न करें।
• अपने पासवर्ड को ब्राउज़र या किसी भी असुरक्षित दस्तावेज़ में न सेव करें।
• किसी भी असुरक्षित सामग्री (जैसे sticky/post-it नोट्स, सादा कागज़ टेबल पर पिन किया हुआ आदि) पर पासवर्ड, IP एड्रेस, नेटवर्क डायग्राम या अन्य संवेदनशील जानकारी न लिखें।
• डेटा और फाइल्स सिस्टम ड्राइव (उदा: c:\ या root) पर न सेव करें।
• किसी गैर-सरकारी क्लाउड सेवा (जैसे Google Drive, Dropbox आदि) पर किसी भी आंतरिक/संरक्षित/गोपनीय सरकारी डेटा या फाइल्स अपलोड या सेव न करें।
• पुराने या असमर्थित ऑपरेटिंग सिस्टम का उपयोग न करें।
• किसी तीसरे पक्ष की DNS सेवा या NTP सेवा का उपयोग न करें।
• किसी तीसरे पक्ष की अनामिकरण सेवाओं (जैसे Nord VPN, Express VPN, Tor, Proxies आदि) का उपयोग न करें।
• इंटरनेट ब्राउज़र में किसी तीसरे पक्ष के टूलबार (जैसे डाउनलोड मैनेजर, वेदर टूलबार, AskMe टूलबार आदि) का उपयोग न करें।
• किसी भी पाइरेटेड सॉफ़्टवेयर (जैसे cracks, keygen आदि) को इंस्टॉल या उपयोग न करें।
• किसी अज्ञात प्रेषक के ईमेल में लिंक या अटैचमेंट न खोलें।
• सिस्टम पासवर्ड, प्रिंटर पासकोड या Wi-Fi पासवर्ड किसी अनधिकृत व्यक्ति के साथ साझा न करें।
• प्रिंटर को इंटरनेट एक्सेस की अनुमति न दें।
• प्रिंटर को प्रिंट हिस्ट्री स्टोर करने की अनुमति न दें।
• सोशल मीडिया या किसी तीसरे पक्ष के मैसेजिंग ऐप पर किसी भी संवेदनशील जानकारी का खुलासा न करें।
• किसी भी अनधिकृत बाहरी डिवाइस, जैसे अज्ञात व्यक्ति के USB ड्राइव, प्लग-इन न करें।
• किसी भी अनधिकृत रिमोट एडमिनिस्ट्रेशन टूल्स (जैसे Teamviewer, Ammy Admin, Anydesk आदि) का उपयोग न करें।
• किसी भी संवेदनशील आंतरिक बैठक या चर्चा के लिए अनधिकृत तीसरे पक्ष के वीडियो कॉन्फ्रेंसिंग या सहयोग टूल्स का उपयोग न करें।
• आधिकारिक संचार के लिए किसी बाहरी ईमेल सेवा का उपयोग न करें।
• अपने मोबाइल फोन को Jailbreak या Root न करें।
• नियमित कार्यों के लिए एडमिनिस्ट्रेटर अकाउंट या किसी अन्य एडमिनिस्ट्रेटिव अकाउंट का उपयोग न करें।
• आंतरिक सरकारी दस्तावेज़ स्कैन करने के लिए किसी बाहरी मोबाइल ऐप आधारित स्कैनर सेवा (जैसे CamScanner) का उपयोग न करें।
• सरकारी दस्तावेज़ को कन्वर्ट/कंप्रेस करने के लिए किसी बाहरी वेबसाइट या क्लाउड-आधारित सेवा का उपयोग न करें (उदा: word to pdf या file size compression)।
• किसी अनधिकृत या अज्ञात व्यक्ति के साथ टेलीफोन या किसी अन्य माध्यम से संवेदनशील जानकारी साझा न करें।

साइबर सुरक्षा संसाधन

नीचे दी गई वेबसाइट्स पर भारत सरकार द्वारा प्रकाशित साइबर सुरक्षा संबंधित अधिसूचनाओं / सूचनाओं की विस्तृत जानकारी प्राप्त की जा सकती है: