सिम स्वैप हमला
आज के आधुनिकीकरण और प्रौद्योगिकी की दुनिया में, हमारे जीवन पूरी तरह से डिजिटल हो गए हैं यानी हम हर एक गतिविधि को करने के लिए इलेक्ट्रॉनिक उपकरणों पर निर्भर हैं। इस विकास ने वास्तव में हमें बहुत सुकून दिया है, लेकिन इसके साथ ही, इसने हमारी गोपनीयता पर भी अधिक जोखिम डाला है। जितनी अधिक जानकारी हम अलग-अलग ऑनलाइन प्लेटफ़ॉर्म को सौंपते हैं, उसे सुरक्षित करने के लिए तथाकथित कारण, उतनी ही असुरक्षित और उजागर होती है। इस स्थिति में, हमलावर, बुरे लोग, हैकर्स या जो भी आप उन्हें कॉल करते हैं, वे आपकी महत्वपूर्ण जानकारी चुराकर और फिर अपनी बहुत ही ब्लैकमेलिंग रणनीति से आपको परेशान करते हैं।
प्रत्येक बीतते दिन के साथ, साइबर क्रिमिनल्स आपके व्यक्तिगत डेटा को हाइजैक करने के सभी नए तरीके ढूंढते हैं और दुर्भाग्य से, हमारी गोपनीयता की रक्षा के लिए जो उपाय करते हैं, वे पर्याप्त नहीं हैं। इस तरह की एक दुर्भावनापूर्ण गतिविधि को एक के रूप में जाना जाता है सिम स्वैप अटैक जो इन दिनों बहुत तेजी से बढ़ रहा है, अपने पीड़ितों को अपनी लापरवाही पर पछतावा करने का एकमात्र विकल्प छोड़ रहा है। इस लेख में, हम इस हमले के बारे में गहराई से ज्ञान प्राप्त करने की कोशिश करेंगे और कुछ सुरक्षात्मक उपाय भी सीखेंगे जिनकी मदद से हम खुद को इस हमले का शिकार बनने से रोक सकते हैं।
सिम स्वैप अटैक
सिम स्वैप अटैक क्या है?
सेवा सिम स्वैप हमला एक का एक रूप है चोरी की पहचान हमला जहां एक हैकर आपके सेलुलर नेटवर्क प्रदाता के सामने आपको होने का दिखावा करता है और 'मुझे अपना मोबाइल कहीं खो गया है या चोरी हो गया है' जैसी कहानी सुनाता है। और फिर अपने सेल्युलर नेटवर्क प्रदाता से उसे आपके नंबर के साथ एक और सिम जारी करने के लिए कहता है। इस हमले को ए के नाम से भी जाना जाता है सिम इंटरसेप्ट हमला। अब सवाल यह उठता है कि कोई ग्राहक समर्थन एजेंट को कैसे आश्वस्त कर सकता है कि वह किसी भी संख्या का वास्तविक मालिक है, यह मानते हुए कि सेलुलर नेटवर्क प्रदाताओं के पास आमतौर पर बहुत कड़ी सुरक्षा प्रक्रियाएं होती हैं।
खैर, ये सुरक्षा प्रक्रियाएं या तो पुरानी हो चुकी हैं या वे आपको सिम स्वैप हमले के खिलाफ बचाव के लिए पर्याप्त नहीं हैं। ग्राहक समर्थन एजेंट से जो सवाल आम तौर पर आप पूछते हैं, उसी नंबर के साथ एक और सिम जारी करने से पहले: 'आपका पूरा नाम क्या है?', 'आपका CNIC नंबर क्या है?', 'आपकी माता का नाम क्या है?', 'क्या आपका मोबाइल नंबर क्या है? ',' आपका ईमेल पता क्या है? ' आदि और लोगों का मानना है कि ये सवाल नकली और वास्तविक पहचान को पहचानने के लिए काफी हैं। हालाँकि, सोशल इंजीनियरिंग की वजह से यह सच नहीं है।
सोशल इंजीनियरिंग क्या है?
सोशल इंजीनियरिंग उक्त व्यक्ति द्वारा उपयोग किए जाने वाले सभी सोशल नेटवर्किंग प्लेटफार्मों के माध्यम से किसी व्यक्ति के डेटा को इकट्ठा करने के कार्य के रूप में परिभाषित किया गया है। यह केवल नकली संदेश और ईमेल भेजकर किया जा सकता है जो आपके व्यक्तिगत विवरण के लिए पूछते हैं। हैकर्स बिल्कुल वैसा ही करते हैं क्योंकि इन दिनों ज्यादातर लोगों को सोशल मीडिया पर अपने पूरे जीवन को उजागर करने की आदत है। अब गोपनीयता या गोपनीयता जैसा कुछ नहीं बचा है। इस लापरवाही के परिणामस्वरूप, गोपनीयता भंग इन दिनों बहुत आम है। हैकर्स आसानी से इन प्लेटफार्मों से सभी जानकारी एकत्र कर सकते हैं जो उन्हें ग्राहक सहायता एजेंट को यह विश्वास दिलाने की आवश्यकता है कि वे वैध उपयोगकर्ता हैं। सबसे बुरी बात यह है कि हैकर को आपके मोबाइल या सिम को भौतिक रूप से चोरी करने की आवश्यकता नहीं है, बल्कि वह सोशल इंजीनियरिंग के माध्यम से सभी आवश्यक विवरण प्राप्त कर सकता है।
तो अब आप सोच रहे होंगे कि आपका नंबर पाने के लिए हैकर का क्या भला होगा? मेरा मतलब इस तथ्य पर विचार करना है कि इन दिनों मोबाइल सिम इतनी अधिक सस्ती कीमत पर उपलब्ध हैं कि कोई भी व्यक्ति जब चाहे तब नया सिम प्राप्त कर सकता है, फिर किसी और का नंबर क्यों चुरा रहा है? वैसे, इस सवाल का जवाब थोड़ा बहुत जटिल और पेचीदा है। और सबसे दुखद और अजीब हिस्सा यह है कि हम अपनी निजता की रक्षा के लिए जो भी उपाय करते हैं, वे एक बड़ी समस्या का मूल कारण होते हैं।
एक समय था जब अधिकांश सोशल नेटवर्किंग प्लेटफ़ॉर्म ने निर्णय लिया कि सुरक्षा की एक अतिरिक्त परत होनी चाहिए, बस उपयोगकर्ता को अपनी उपयोगकर्ता आईडी और पासवर्ड के साथ लॉगिन करने की अनुमति दी जाए। वे कुछ अन्य क्रेडेंशियल के बारे में सोचते रहे कि उन्हें एक खाता पुनर्प्राप्ति विकल्प के रूप में सेट किया जाना चाहिए और दुर्भाग्य से, उनमें से अधिकांश ने आपके खातों को पुनर्प्राप्त करने के साधन के रूप में आपके मोबाइल फोन नंबर को समाप्त कर दिया। इसका अर्थ है कि अब अधिकांश सोशल नेटवर्किंग प्लेटफ़ॉर्म आपसे आपका सेल फ़ोन नंबर मांगेंगे, ताकि जब भी आप अपने खातों तक पहुंच खो दें, तो आप इसे केवल एक पासवर्ड दर्ज करके वापस प्राप्त कर सकते हैं जो आपके मोबाइल फोन पर सोशल नेटवर्क द्वारा भेजा जाता है। जैसा कि अपेक्षित था, हममें से अधिकांश इसे बहुत सुविधाजनक मानते थे।
मोबाइल नंबर और ईमेल पते रिकवरिंग खातों के लिए अत्यधिक उपयोग किए जा रहे हैं
हालाँकि, इन सोशल नेटवर्किंग प्लेटफ़ॉर्म पर अपने निजी मोबाइल नंबर देने के कारण, हमने अपने जीवन को बहुत जोखिम में डाल दिया है। एक बार जब आप एक सिम स्वैप हमले का शिकार हो जाते हैं, तो आपका सेलफोन पूरी तरह से बेकार हो जाता है क्योंकि आप अब इसका उपयोग कॉल करने या प्राप्त करने, संदेश भेजने या प्राप्त करने या यहां तक कि उन किसी भी खाते में लॉग इन करने के लिए नहीं कर सकते हैं जिन्हें आपके फोन नंबर की आवश्यकता थी। यह इस हमले के बाद के प्रभावों का अंत नहीं है, बल्कि यह सिर्फ शुरुआत है। हैकर अब आसानी से आपके बैंक खातों या भेजने वाले अन्य खातों तक पहुंच सकता है वन टाइम पासवर्ड ( OTP के ) आपके सेलफोन पर क्योंकि अब ये पासवर्ड हैकर के मोबाइल पर भेजे जाएंगे।
इसके अलावा, ये हैकर्स आपके मोबाइल नंबर पर फर्जी बैंक खाते भी खोल सकते हैं और फिर उनका इस्तेमाल अवैध लेनदेन के लिए कर सकते हैं। यदि ये जालसाज कभी पकड़े जाते हैं, तो उच्च प्रबंधन अधिकारी अभी भी वास्तविक अपराधी को नहीं पकड़ सकते हैं, क्योंकि एक तरह से, आप इन धोखाधड़ी में इस्तेमाल की जा रही आपकी व्यक्तिगत जानकारी शामिल होने के कारण ही दोषी प्रतीत होते हैं। सिम स्वैप हमले से विभिन्न लोगों को एक मिलियन डॉलर का नुकसान हुआ है क्योंकि यह आविष्कार किया गया है।
एक सिम स्वैप हमले के विनाशकारी परिणाम
आप अपने आप को एक सिम स्वैप हमले से कैसे बचा सकते हैं?
अब तक, हम सभी इसे वास्तव में अच्छी तरह से समझ चुके हैं कि अगर हम कभी भी इसका शिकार हो जाते हैं तो एक सिम स्वैप हमला कितना विनाशकारी हो सकता है। यही कारण है कि लोग कहते हैं कि 'रोकथाम इलाज से बेहतर है'। इसलिए हम यहां कुछ ऐसे एहतियाती उपायों को सूचीबद्ध कर रहे हैं, जिन्हें आप इस विनाशकारी हमले से बचाने के लिए कर सकते हैं।
- सबसे पहली और महत्वपूर्ण बात जो हमें सीखने की जरूरत है सार्वजनिक रूप से अपने जीवन को पूरा करने के लिए नहीं । इसमें सभी फेसबुक, इंस्टाग्राम, व्हाट्सएप कहानियां शामिल हैं जिन्हें हम उनके परिणामों की परवाह किए बिना लापरवाही से पोस्ट करते हैं। वे आपके व्यक्तिगत जीवन को प्रकट करने का एक बहुत अच्छा साधन हैं।
- अपने फ़ोन नंबर और ईमेल पते अनावश्यक रूप से उन प्लेटफार्मों पर देने से बचें, जिनकी उन्हें पहली जगह की आवश्यकता नहीं है।
- अपने आने वाले क्षेत्रों के बाहर जाओ । इस कथन के द्वारा, मैं इन दिनों लोगों की एक बहुत ही सामान्य आदत को इंगित करना चाहता हूं, यानी वे अपनी सुविधा के लिए अपने सभी खातों के लिए एक ही पासवर्ड सेट करते हैं। क्या आप जानते हैं कि यह कितना हानिकारक हो सकता है? इसका साफ मतलब है कि अगर आपके किसी भी खाते पर हमला होता है, तो जुड़े हुए सभी खाते आसानी से इस हमले का शिकार हो जाएंगे।
- तुरंत स्विच ऑन करें 2 कारक प्रमाणीकरण सरल मोबाइल नंबर आधारित प्रमाणीकरण के अलावा अन्य तरीके।
एसएमएस आधारित 2 फैक्टर ऑथेंटिकेशन पर्याप्त नहीं है
- क्लाउड स्टोरेज के लिए अपने पासवर्ड युक्त टेक्स्ट फ़ाइलों को अपलोड करना बंद कर दें क्योंकि यदि आपका क्लाउड स्टोरेज अकाउंट कभी समझौता हो जाता है, तो आपको डूम किया जाएगा।
- निजी बातचीत के लिए, के अलावा अन्य मैसेजिंग एप्लिकेशन का उपयोग करें एसएमएस क्योंकि एन्क्रिप्शन के अंत तक एसएमएस संरक्षित नहीं होते हैं।
मैसेजिंग एप्लिकेशन का उपयोग करें जो एंड टू एंड एन्क्रिप्शन प्रदान करते हैं
- स्थापित करने का प्रयास करें पिन अपने सिम को सक्रिय करने के लिए यदि आपको ऐसा करने का विकल्प मिलता है क्योंकि यह किसी हैकर को आपके नंबर का उपयोग करने से रोकेगा भले ही उसे उसी नंबर पर जारी किया गया नया सिम मिल जाए।
- अंतिम लेकिन कम से कम, जैसे ही आपको पता चलता है कि आपके सेलफोन के किसी भी असामान्य व्यवहार को नोटिस करके या आपके सेलुलर नेटवर्क प्रदाता से कोई भी ऐसा ईमेल प्राप्त किया जा रहा है, जिस पर सिम स्वैप का हमला हो रहा है, आपके नंबर पर तुरंत एक नया सिम जारी किया गया है समस्या के बारे में सूचित करने के लिए अपने सेलुलर नेटवर्क प्रदाता से संपर्क करें ताकि वे आपके सिम को अवरुद्ध कर सकें और अपराधी का पता लगाने की कोशिश कर सकें। इसके अलावा, इसे अपने बैंक के ज्ञान में लाएँ और उनसे पूछें कि जब तक यह समस्या हल नहीं हो जाती, तब तक आप अपने नाम पर कोई लेनदेन न करें। यह संभवतः आपको एक बड़े नुकसान से बचा सकता है।
