{"componentChunkName":"component---src-templates-blog-template-js","path":"/hi/blog/what-to-do-if-you-get-hacked","result":{"data":{"markdownRemark":{"html":"<h1>अगर आपका अकाउंट हैक हो जाए तो क्या करें</h1>\n<p>हैक होना बहुत तनावपूर्ण होता है। यह व्यक्तिगत, तात्कालिक और भ्रमित करने वाला एक साथ महसूस हो सकता है। आपको कोई अजीब लॉगिन अलर्ट दिख सकता है, ऐसे मैसेज मिल सकते हैं जो आपने नहीं भेजे, अकाउंट का एक्सेस खो सकते हैं, पैसे में कमी नोटिस कर सकते हैं, या दोस्तों से सुन सकते हैं कि उन्हें आपसे संदिग्ध लिंक मिले हैं।</p>\n<p>सबसे ज़रूरी बात है कि घबराहट में कोई निर्णय न लें। हमलावर अक्सर स्पीड, भ्रम और दबाव का फायदा उठाते हैं। आपका लक्ष्य है स्थिति को धीमा करना, नुकसान को सीमित करना, नियंत्रण वापस पाना, और वे कमजोरियाँ हटाना जिनसे यह घटना मुमकिन हुई।</p>\n<p>यह गाइड बताता है कि अगर कोई व्यक्तिगत अकाउंट, बिज़नेस अकाउंट, डिवाइस, या ऑनलाइन सेवा हैक हो जाए तो आपको क्या कदम उठाने चाहिए।</p>\n<h2>1. अगर वर्क से जुड़े अकाउंट या डिवाइस प्रभावित हो सकते हैं तो तुरंत अपने एम्प्लॉयर को सूचित करें</h2>\n<p>अगर जरा भी संभावना हो कि आपके एम्प्लॉयर, ग्राहक या किसी अन्य संगठन पर असर पड़ सकता है, तो तुरंत संबंधित आईटी या सिक्योरिटी टीम को बताएं। उस समय तक इंतजार न करें जब तक आपके पास पूरा सबूत न हो। इसमें वो केस शामिल हैं जहां हैक हुआ डिवाइस वर्क के लिए इस्तेमाल हुआ, BYOD डिवाइस के तौर पर रजिस्टर्ड था, कंपनी ईमेल एक्सेस करने के लिए इस्तेमाल हुआ, सिंगल साइन-ऑन के लिए यूज़ किया गया, या कंपनी के पासवर्ड मैनेजर, VPN, एडमिन पैनल, सोर्स कोड रिपॉजिटरी, क्लाउड कंसोल, या फाइल-शेयरिंग सेवा में लॉग इन किया गया।</p>\n<p>यह सब करने से पहले जरूरी है कि आप खुद सब कुछ पड़ताल करने में समय न गवाएं। संगठन को सेशंस हटाने, क्रेडेंशियल्स बदलने, लॉग्स जाँचना, प्रभावित सिस्टम अलग करना या एक्सेस डिसेबल करने की आवश्यकता हो सकती है जब घटना चल ही रही हो।</p>\n<p>देरी करना नुकसान को बढ़ा सकता है और अगर संगठन को ऐसा नुकसान हुआ जिसे समय रहते बताकर रोका जा सकता था तो, आपके खिलाफ अनुशासनात्मक कार्रवाई या ज़िम्मेदारी भी आ सकती है। अगर कारोबार से जुड़े कोई अकाउंट, डिवाइस, सेवा या डाटा प्रभावित नहीं हो सकते, तो नीचे दिए गए पर्सनल रिकवरी के स्टेप्स फॉलो करें।</p>\n<h2>2. किसी साफ डिवाइस से शुरूआत करें</h2>\n<p>अगर आपको लगता है कि आपका कंप्यूटर या फोन संक्रमित है, तो उसी डिवाइस से पासवर्ड रीसेट या महत्वपूर्ण अकाउंट्स में लॉगिन न करें। मालवेयर नए पासवर्ड रिकॉर्ड कर सकता है, सेशन कुकी चुरा सकता है, स्क्रीनशॉट ले सकता है या रिकवरी कोड कॅप्चर कर सकता है।</p>\n<p>ऐसा डिवाइस इस्तेमाल करें जिस पर भरोसा हो, जैसे:</p>\n<ul>\n<li>एक पूरी तरह अपडेटेड फोन या कंप्यूटर जिसमें कोई समझौता होने के लक्षण न हों</li>\n<li>किसी परिवार के सदस्य का डिवाइस जिस पर आप भरोसा कर सकें</li>\n<li>वर्क मैनेज्ड डिवाइस, अगर आपकी आईटी टीम इसकी अनुमति दे</li>\n</ul>\n<p>अगर आपको कोई साफ डिवाइस नहीं मिल पा रहा, तो संदिग्ध डिवाइस को इंटरनेट से डिस्कनेक्ट करें और नई क्रेडेंशियल्स डालने से पहले हेल्प पर ध्यान दें।</p>\n<h2>3. सबसे पहले अपने ईमेल अकाउंट को सुरक्षित करें</h2>\n<p>आपका ईमेल अकाउंट अक्सर बाकी सबका दरवाजा होता है। अगर हमलावर आपके ईमेल पर नियंत्रण पा ले, तो बैंक, शॉपिंग, क्लाउड स्टोरेज, सोशल मीडिया, डिवेलपर प्लेटफॉर्म, और बिज़नेस टूल्स के पासवर्ड रीसेट कर सकता है।</p>\n<p>अपना मुख्य ईमेल अकाउंट लेकर निम्न देखें:</p>\n<ul>\n<li>पासवर्ड बदलें और नया, यूनिक, मजबूत पासवर्ड चुनें</li>\n<li>मल्टी-फैक्टर ऑथेंटिकेशन (MFA) ऐक्टिवेट करें (अगर पहले से न हो)</li>\n<li>रिकवरी ईमेल पता और फोन नंबर की जांच करें</li>\n<li>अनजाने रिकवरी ऑप्शन्स को हटाएं</li>\n<li>फॉरवर्डिंग रूल्स और फिल्टर्स की पड़ताल करें कि कुछ संदिग्ध तो नहीं बदला गया</li>\n<li>हाल की लॉगिन लोकेशन और एक्टिव सेशंस चेक करें</li>\n<li>अगर ऑप्शन है तो सभी दूसरे सेशंस से साइन आउट करें</li>\n</ul>\n<p>मेलबॉक्स के रूल्स पर खास ध्यान दें। हमलावर कई बार ऐसे फ़िल्टर बना लेते हैं जो सिक्योरिटी अलर्ट छुपाते हैं, इनवॉइस फॉरवर्ड करते हैं या पासवर्ड रीसेट मैसेज किसी और के पते पर चुपचाप भेजते हैं।</p>\n<h2>4. पासवर्ड्स बदलें, सही क्रम में</h2>\n<p>ईमेल सुरक्षित करने के बाद उन अकाउंट्स पर जाएं जो सबसे ज्यादा नुकसान कर सकते हैं। हैक की गई स्थिति में पहले महत्वपूर्ण अकाउंट्स पर ध्यान दें, और कम वैल्यू वाले अकाउंट्स पर समय बर्बाद न करें जब तक attacker के पास बैंक, क्लाउड, या एडमिन टूल्स का ऐक्सेस है।</p>\n<p>यह प्राथमिकता रखें:</p>\n<ol>\n<li>ईमेल अकाउंट्स</li>\n<li>बैंकिंग, पेमेंट और क्रिप्टोकरेंसी अकाउंट्स</li>\n<li>पासवर्ड वॉल्ट्स, पहचान प्रदाता (Identity Providers), और सिंगल साइन-ऑन अकाउंट्स</li>\n<li>क्लाउड स्टोरेज, बैकअप और फाइल शेयरिंग सेवा</li>\n<li>कार्य खाते, एडमिन पैनल, होस्टिंग प्रदाता, और डिवेलपर प्लेटफॉर्म</li>\n<li>सोशल मीडिया और मैसेजिंग अकाउंट्स</li>\n<li>शॉपिंग, गेमिंग, फोरम्स, और अन्य कम जोखिम वाले खाते</li>\n</ol>\n<p>हर नया पासवर्ड यूनिक होना चाहिए। एक ही नया पासवर्ड बार-बार कई अकाउंट्स में इस्तेमाल करेंगे तो एक बचा हुआ कमजोर लिंक फिर से सब कुछ खतरे में डाल सकता है।</p>\n<h2>5. सेशंस, डिवाइस, ऐप्स और टोकन रद्द करें</h2>\n<p>पासवर्ड बदलना ज़रूरी है, लेकिन इससे हमलावर हटता नहीं अगर वह पहले से लॉग इन है। बहुत सारी सेवाएँ पासवर्ड बदलने के बावजूद एक्टिव सेशंस चालू रखती हैं, जब तक आप उन्हें मैन्युअली रद्द नहीं करते।</p>\n<p>इन सेटिंग्स को देखें:</p>\n<ul>\n<li>सभी डिवाइस से साइन आउट करें</li>\n<li>एक्टिव सेशंस</li>\n<li>ट्रस्टेड डिवाइसेज़</li>\n<li>कनेक्टेड ऐप्स</li>\n<li>ऐप पासवर्ड्स</li>\n<li>एपीआई कीज़</li>\n<li>ब्राउज़र एक्सटेंशन</li>\n<li>OAuth एक्सेस</li>\n<li>SSH कीज़</li>\n<li>रिकवरी कोड्स</li>\n</ul>\n<p>जो सामान न पहचानें, हटा दें। कारोबारी या डिवेलपर खातों के लिए, एपीआई टोकन, डिप्लॉयमेंट की, SSH की, वेबहुक्स, और सेवा अकाउंट क्रेडेंशियल्स घुमा दें जो उजागर हुए हो सकते हैं।</p>\n<h2>6. मजबूत मल्टी-फैक्टर ऑथेंटिकेशन चालू करें</h2>\n<p>मल्टी-फैक्टर ऑथेंटिकेशन (MFA या 2FA) कई अकाउंट टेकओवर अटैक को रोक सकता है, भले ही पासवर्ड चोरी हो गया हो। अगर पहले से MFA ऐनेबल नहीं था, तो अब उसे अपने अहम अकाउंट्स में ऐक्टिवेट करें।</p>\n<p>जहाँ उपलब्ध हों, ये मजबूत विकल्प चुनें:</p>\n<ul>\n<li>हार्डवेयर सिक्योरिटी कीज़</li>\n<li>ऑथेंटिकेटर ऐप्स</li>\n<li>बैकअप कोड्स जो सुरक्षित ऑफ़लाइन रखें</li>\n</ul>\n<p>SMS-आधारित कोड्स पूरी तरह बेकार नहीं, लेकिन ऐप या हार्डवेयर विकल्पों से कमजोर होते हैं। फोन नंबर SIM स्वैप अटैक में ट्रांसफर हो सकते हैं, कुछ मामलों में इंटरसेप्ट हो सकते हैं या कमज़ोर रिकवरी प्रोसेस से दुरुपयोग हो सकते हैं।</p>\n<p>जब MFA ऐनेबल करें तो बैकअप कोड्स बनाएँ और उन्हें सुरक्षित रखें। वरना मोबाइल या सिक्योरिटी की खोने पर अकाउंट रिकवरी एक अलग इमरजेंसी बन सकती है।</p>\n<h2>7. वित्तीय और पहचान के नुकसान की जांच करें</h2>\n<p>अगर हैक किया गया अकाउंट पैसों, पहचान दस्तावेज़ों, इनवॉइस, कस्टमर डेटा या टैक्स इनफॉर्मेशन से संबंधित है, तो मानिए हमलावर ने उपयोगी जानकारियाँ कॉपी कर लीं, भले ही आप फ़ौरन एक्सेस वापस पा लें।</p>\n<p>इन चीज़ों की जाँच करें:</p>\n<ul>\n<li>बैंक और कार्ड ट्रांजेक्शन</li>\n<li>पेमेंट ऐप्स और सेव्ड कार्ड्स</li>\n<li>क्रिप्टोकरेंसी एक्सचेंज विड्रॉल्स और एपीआई कीज़</li>\n<li>शॉपिंग अकाउंट्स में नए शिपिंग एड्रेस</li>\n<li>नई सब्सक्रिप्शन या परचेज़ेज़</li>\n<li>जहाँ मिलता हो, क्रेडिट रिपोर्ट या पहचान मॉनिटरिंग</li>\n<li>टैक्स, इंश्योरेंस या सरकारी पोर्टल्स</li>\n</ul>\n<p>अगर संदिग्ध गतिविधि देखिए तो तुरंत अपने बैंक या पेमेंट प्रदाता से संपर्क करें। अकसर, जल्दी सूचना देने से फ्रॉड ट्रांजेक्शन को रिवर्स कराने या नुकसान सीमित करने के मौके बढ़ जाते हैं।</p>\n<h2>8. सब-कुछ डिलीट करने से पहले सबूत सुरक्षित रखें</h2>\n<p>कोई भी जल्दी साफ-सफाई करना चाहेगा, लेकिन मैसेज, लॉग्स या फाइल्स जल्दी ही डिलीट करना जांच कठिन बना सकता है। संदिग्ध आइटम हटाने से पहले बेसिक सबूत सेव करें। विशेषकर पैसे, कंपनी डेटा, कस्टमर डेटा, रैंसमवेयर या कानूनी जिम्मेदारी हो, तो डिवाइस को वाइप या रीइंस्टॉल करने से पहले यह जरूर करें।</p>\n<p>ये सबूत मददगार होते हैं:</p>\n<ul>\n<li>लॉगिन अलर्ट ईमेल्स</li>\n<li>अकाउंट में संदिग्ध गतिविधि के स्क्रीनशॉट्स</li>\n<li>फिशिंग ईमेल के सेंडर पता व हेडर्स</li>\n<li>ट्रांजेक्शन आईडी और इनवॉइस डिटेल्स</li>\n<li>लॉगिन स्थान और टाइमस्टैम्प्स</li>\n<li>अनजाने डिवाइस या ऐप्स के नाम</li>\n<li>सपोर्ट टिकट नंबर</li>\n<li>असली हार्ड ड्राइव या SSD, अगर डिवाइस की फॉरेंसिक जांच ज़रूरी हो</li>\n</ul>\n<p>यह जानकारी सपोर्ट टीम, बैंक, पुलिस, बीमा, इंटरनल आईटी, या इंसीडेंट रेस्पॉन्डर की मदद कर सकती है कि क्या हुआ था।</p>\n<p>यदि लैपटॉप या डेस्कटॉप की अनुमति है, तो ओरिजिनल ड्राइव निकालें और एक नई हार्ड डिस्क या SSD पर नया ऑपरेटिंग सिस्टम डालें। यह आपको क्लीन सिस्टम देगा और केस की जांच के लिए ओरिजिनल डिस्क बचा देगा। अगर जब मामला बिज़नेस है, तो आईटी या इंसीडेंट रेस्पॉन्डर से पूछे बिना डिस्क्स बदलें या डिवाइस को चालू न करें।</p>\n<h2>9. समझौता किए गए डिवाइस को पूरी तरह से रीबिल्ड करें</h2>\n<p>अगर समझौता मालवेयर, मैलिशियस अटैचमेंट, नकली ब्राउज़र एक्सटेंशन, पाइरेटेड सॉफ़्टवेयर या अनजान रिमोट एक्सेस टूल्स से शुरू हुआ है, तो अकाउंट रिकवरी काफी नहीं। डिवाइस पर अब भरोसा नहीं किया जा सकता। हमलावर पर्सिसटेंस तंत्र, सिस्टम सेटिंग्स मॉडिफाई, सेशन कुकी कैप्चर या ऐसा सॉफ्टवेयर छोड़ सकता है जो आपने नए क्रेडेंशियल डालते ही चुरा ले।</p>\n<p>ऐसी स्थिति में, मैन्युअली 'क्लीन' करने की जगह सुरक्षित डिफॉल्ट है — जरूरी सबूत पहले सेव करें, वही डेटा बैकअप लें जो सच में चाहिए, डिवाइस वाइप करें और नया ऑपरेटिंग सिस्टम डालें।</p>\n<p>महत्वपूर्ण सावधानियां:</p>\n<ul>\n<li>इंस्टॉलर USB स्टिक एक साफ डिवाइस से बनाएं</li>\n<li>इंस्टॉलेशन मीडिया सिर्फ ऑफिशियल ओएस विक्रेता से डाउनलोड करें</li>\n<li>पुराने रिकवरी इमेज का दोबारा उपयोग न करें अगर समझौते के टाइम का पता न हो</li>\n<li>डॉक्युमेंट्स, फोटो जैसी फाइल्स बैकअप लें, लेकिन अनजान एग्जीक्यूटेबल, स्क्रिप्ट या इंस्टालर्स से बचें</li>\n<li>ऐप्स दोबारा ट्रस्टेड स्रोत से इंस्टॉल करें, ऑटोमैटिक रीस्टोर न करें</li>\n<li>ओएस और ब्राउज़र पूरी तरह अपडेट करें, फिर महत्वपूर्ण अकाउंट्स में लॉगिन करें</li>\n<li>अगर डिवाइस पर समझौते के समय पासवर्ड डाले थे, तो फिर से पासवर्ड बदलें</li>\n</ul>\n<p>बड़े जोखिम वाले समझौते, खासकर रैंसमवेयर, बिज़नेस ईमेल समझौता, एडमिन अकाउंट टेकओवर या डेटा चोरी की स्थिति में, सिस्टम वाइप करने से पहले पेशेवर सहायता लें। व्यापार में सबूत की ज़रूरत भी हो सकती है — जांच, बीमा, कानूनी या ग्राहक सूचना के लिए।</p>\n<h2>10. उन लोगों को सूचित करें जो प्रभावित हो सकते हैं</h2>\n<p>अगर हमलावर ने आपके अकाउंट से मैसेज, इनवॉइस, लिंक या फाइल भेजी है तो जिन लोगों को यह मिला, उन्हें आगाह करें। सूचना संक्षिप्त और स्पष्ट ही रखें।</p>\n<p>उदाहरण के लिए:</p>\n<blockquote>\n<p>मेरा अकाउंट समझौताग्रस्त हुआ था। कृपया [समय]-[समय] के बीच मुझसे प्राप्त लिंक, अटैचमेंट, पेमेंट रिक्वेस्ट या साझा फाइल न खोलें। मैंने अब अकाउंट का नियंत्रण वापस पा लिया है और जांच कर रहा/रही हूं।</p>\n</blockquote>\n<p>कारोबार में यह जानकारी देना कानूनी या अनुबंध की बाध्यता भी हो सकती है। अगर ग्राहक डेटा, कर्मचारियों का डेटा, पेमेंट सूचना, स्वास्थ्य-संबंधी या गोपनीय क्लाइंट मटीरियल उजागर हुआ हो सकता है, तो लीगल, कंप्लायंस और सिक्योरिटी टीम को शुरुआत में ही जोड़ें।</p>\n<h2>11. जहाँ ज़रूरी हो वहाँ घटना की रिपोर्ट करें</h2>\n<p>हर हैक्ड सोशल मीडिया अकाउंट के लिए पुलिस रिपोर्ट ज़रूरी नहीं, पर कुछ घटनाओं में रिपोर्ट करना चाहिए। खासकर पैसे से जुड़ी धोखाधड़ी, पहचान की चोरी, रैंसमवेयर, बिजनेस ईमेल समझौता, ग्राहक डेटा चोरी, या व्यक्तिगत सुरक्षा खतरों में।</p>\n<p>रिपोर्टिंग के लिए मददगार चैनल्स:</p>\n<ul>\n<li>प्रभावित सेवा प्रदाता</li>\n<li>आपका बैंक या पेमेंट प्रदाता</li>\n<li>आपके एम्प्लॉयर की आईटी या सुरक्षा टीम</li>\n<li>स्थानीय पुलिस या नेशनल साइबर क्राइम रिपोर्टिंग पोर्टल्स</li>\n<li>बीमा कंपनियाँ, अगर साइबर बीमा है</li>\n<li>ग्राहक, भागीदार या रेगुलेटर, यदि डेटा उजागर हुआ है या संभावना है</li>\n</ul>\n<p>रिपोर्ट करने से रिकॉर्ड बनता है। अगर आगे भी फ्रॉड जारी रहा, या आपको साबित करना पड़े कि आपने तुरंत कार्रवाई की थी, तो यह काम आता है।</p>\n<h2>अगर आप व्यवसाय चलाते हैं, तो इसे एक इंसीडेंट की तरह ट्रीट करें</h2>\n<p>संगठन में हैक्ड अकाउंट केवल अकाउंट की दिक्कत नहीं — यह बड़े दुर्घटना की पहली निशानी हो सकती है। समझौताग्रस्त ईमेल इनबॉक्स ग्राहक संवाद उजागर कर सकता है। चुराया गया एडमिन पासवर्ड डेटा एक्सफिलट्रेशन करा सकता है। लीक हुआ डिप्लॉयमेंट की प्रोडक्शन सिस्टम्स को प्रभावित कर सकता है।</p>\n<p>कारोबार प्रतिक्रिया में शामिल करें:</p>\n<ul>\n<li>प्रभावित डिवाइसेज़ और अकाउंट्स को अलग करें</li>\n<li>लॉग्स सुरक्षित रखें, ताकि वो गायब न हो जाएँ</li>\n<li>पहचानें: हमलावर ने क्या ऐक्सेस किया, बदला, कॉपी या नया बनाया</li>\n<li>उजागर होने की संभावना वाले पासवर्ड, एपीआई की, सर्टिफिकेट, टोकन व रिकवरी कोड्स घुमाएँ</li>\n<li>मेलबॉक्स फॉरवर्डिंग, OAuth ऐप्स, एडमिन रोल्स और नए यूजर अकाउंट्स की समीक्षा करें</li>\n<li>पूर्व कर्मचारियों, वेंडर, और ठेकेदारों की बेमतलब एक्सेस हटाएँ</li>\n<li>प्रभावित हितधारकों के साथ स्पष्ट संवाद करें</li>\n<li>जो हुआ और आगे क्या बदलना है, इसका दस्तावेज़ बनाएं</li>\n</ul>\n<p>अगर घटना रेगुलेटेड डेटा, ग्राहक डेटा, रैंसमवेयर, प्रोडक्शन इन्फ्रास्ट्रक्चर या प्रिविलेज्ड ऐक्सेस से जुड़ी हो, तो शुरुआत में ही प्रोफेशनल हेल्प लें। देर करने से क्षति सीमा, प्रमाण की रक्षा करना और कठिन बन जाता है।</p>\n<h2>बचें ये आम गलतियाँ</h2>\n<p>कुछ अच्छे इरादों वाले काम रिकवरी और मुश्किल या नया खतरा पैदा कर देते हैं।</p>\n<p>इन गलतियों से बचें:</p>\n<ul>\n<li>एम्प्लॉयर/आईटी विभाग को फौरन इन्फॉर्म न करना</li>\n<li>जिसे उपकरण संदिग्ध है, उससे पासवर्ड बदलना</li>\n<li>एक ही नया पासवर्ड कई अकाउंट्स में लगाना</li>\n<li>ईमेल फॉरवर्डिंग रूल्स और रिकवरी सेटिंग्स को नज़रअंदाज़ करना</li>\n<li>एक्टिव सेशंस और कनेक्टेड ऐप्स को रद्द किए बिना भूल जाना</li>\n<li>संदिग्ध ईमेल/फाइल डिलीट कर देने से पहले सबूत सेव न करना</li>\n<li>मान लेना कि MFA है तो अकाउंट अपने आप सुरक्षित है</li>\n<li>वित्तीय धोखाधड़ी के दिन बाद बैंक या सेवा प्रदाता से संपर्क करना</li>\n</ul>\n<h2>रिकवरी के बाद: फिर से हैक होने की संभावना घटाएँ</h2>\n<p>एक बार जब तत्काल स्थिति नियंत्रण में आ जाए, अपने सिस्टम को मजबूत बनाने में समय लगाएं। अधिकांश अकाउंट हैकिंग एडवांस्ड तकनीक से नहीं होती, बल्कि पासवर्ड री-यूज, फिशिंग, कमजोर रिकवरी विकल्प, मालवेयर, अनसेक्योर डिवाइस, या पुराने ऐक्सेस जिसे हटाया न गया हो, से होती है।</p>\n<p>एक व्यावहारिक हार्डनिंग चेकलिस्ट:</p>\n<ul>\n<li>हर अकाउंट के लिए यूनिक पासवर्ड इस्तेमाल करें</li>\n<li>पासवर्ड्स सुरक्षित पासवर्ड मैनेजर में रखें, डॉक्यूमेंट, नोट्स या चैट में नहीं</li>\n<li>ईमेल, बैंकिंग, क्लाउड स्टोरेज, वर्क अकाउंट और सोशल मीडिया में MFA चालू करें</li>\n<li>जहाँ हो सके SMS-बेस्ड MFA की जगह मजबूत विकल्प लागू करें</li>\n<li>डिवाइस, ब्राउज़र और ऐप्स को अपडेट रखें</li>\n<li>अनुपयोगी ऐप्स, एक्सटेंशन और कनेक्टेड सेवाएँ हटा दें</li>\n<li>हर कुछ माह खाता रिकवरी सेटिंग्स देखें</li>\n<li>महत्वपूर्ण फाइल्स ऐसे बैकअप करें जिसे रैंसमवेयर आसानी से नहीं मिटा सकता</li>\n<li>परिवार या कर्मचारियों को फिशिंग और नकली सपोर्ट रिक्वेस्ट पहचानना सिखाएँ</li>\n</ul>\n<p>सुरक्षा बिल्कुल परफेक्ट होने की ज़रूरत नहीं, थोड़ी सावधानी भी हमलों की आसान राहें बंद कर देती है और नुकसान सीमित कर देती है।</p>\n<h2>अंतिम विचार</h2>\n<p>हैक होना हमेशा इस बात का संकेत नहीं कि आपने बेवकूफी की। हमलावर लगातार लोगों और कारोबार पर निशाना साधते हैं, और सतर्क यूजर भी किसी विश्वसनीय फिशिंग पेज, पुराने लीक से री-यूज किए पासवर्ड, या चुपके से समझौता किए गए डिवाइस से धोखा खा सकते हैं।</p>\n<p>सबसे महत्वपूर्ण है प्रतिक्रिया: सबसे पहले ईमेल सुरक्षित करें, भरोसेमंद डिवाइस से पासवर्ड बदलें, सेशंस रद्द करें, मजबूत MFA लागू करें, वित्तीय जोखिम देखें, सबूत सुरक्षित रखें, और जिन्हें नुकसान हो सकता है उन्हें सूचना दें। उसके बाद अपने सिस्टम और आदतें सुधारें ताकि अगली बार हमलावर की सफलता की संभावना कम हो।</p>","frontmatter":{"date":"June 29, 2026","slug":"what-to-do-if-you-get-hacked","title":"अगर आपका अकाउंट हैक हो जाए तो क्या करें","description":"क्षति को सीमित करने, अकाउंट्स रिकवर करने, पैसे और डेटा की सुरक्षा करने, और फिर से हैक होने के अवसर को कम करने के लिए एक व्यावहारिक स्टेप-बाय-स्टेप गाइड।","author":"Sascha Pfeiffer","featuredImage":null}}},"pageContext":{"slug":"what-to-do-if-you-get-hacked","lang":"hi","langPathPrefix":"/hi"}},"staticQueryHashes":["2149092236","3128451518","3192060438"]}