वीडियो एडिटर: पुनीत भाटिया
क्या आपको जूस जैकिंग के बारे में पता है? या फिर उस एक लेटर के बारे में जो अगर वेबसाइट के नाम पर नदारद हो तो आपके बैंक अकाउंट में सेंध लग सकती है? आपके पॉकेट में पड़ा डेबिट/ATM/क्रेडिट कार्ड या फिर स्मार्टफोन आपकी जिंदगी कितनी आसान बना देता है ना, लेकिन इस आसानी के साथ-साथ खतरा भी 24*7 आपको घेरे रहता है. ये है डिजिटल डकैतों का खतरा.
क्विंट हिंदी की स्पेशल सीरीज ‘पैसा है तो संभव है’ के पांचवे एपिसोड में जानिए कि कैसे आप डिजिटल डकैती के खतरे से खुद को सुरक्षित रख सकते हैं.
नेशनल क्राइम रिकॉर्ड ब्यूरो के मुताबिक बढ़ते हुए साइबर क्राइम के मामले में आधे से ज्यादा यानी करीब 56% मामले साइबर फ्रॉड से जुड़े हुए हैं. 2016 के मुकाबले 2017 में, साइबर क्राइम के मामले सीधे डबल हो गए हैं. 2016 में साइबर फ्रॉड के 12,317 मामले सामने आए तो वहीं ये तादाद 2017 में 21,796 हो गई. ये आंकड़े डबल भी हुए और पहले से ज्यादा खतरनाक भी. आए दिन नए तरीके से हमारे अकाउंट पर अटैक हो रहे हैं.
क्या है जूस जैकिंग?
ये हैकर्स की ऐसी करामात है जिसमें पब्लिक चार्जिंग स्टेशन के USB केबल के जरिए आपके स्मार्टफोन को हैक किया जा सकता है. हैकर्स एक छोटे से चिप को पोर्ट में फिक्स करके आपके फोन में वायरस या मैलवेयर इंस्टॉल कर फोन के सारे डेटा और जानकारी पर हाथ मार सकते हैं. पब्लिक प्लेस जैसे की एयरपोर्ट और रेलवे स्टेशन, जहां पर चार्जिंग स्टेशन लगे रहते हैं और हम बड़े इत्मिनान से फोन को चार्ज भी करते हैं. इसको लेकर आपको सावधान हो जाने की अब जरूरत है. ये चार्जिंग बूथ जूस जैकिंग के इजी टारगेट्स हैं. IBM सिक्योरिटी में X-Force Threat Intelligence के वाइस प्रेसिंडेंट कैलब बार्लो के मुताबिक पब्लिक USB पोर्ट का इस्तेमाल करना ठीक वैसा ही है जैसे सड़क किनारे पड़े किसी टूथब्रश को उठाकर मुंह में डाल लेना.
एप डाउनलोड करना पड़ सकता है भारी!
कोई भी एप डाउनलोड करने से पहले 10 नहीं 100 बार सोचें क्योंकि इन एप के जरिए आपका फोन किसी और को एक्सेस दे सकता है. आप गलत एप डाउनलोड कर लें तो कोई दूर बैठा आपके फोन को कंट्रोल कर सकता है और जानकारियां चुरा सकता है. बहुत ही आसानी से फोन की स्क्रीन को किसी भी लोकेशन से पढ़ा जा सकेगा. इन दिनों KYC फ्रॉड में ऐसे ही कई लोगों के पैसे डूबे भी हैं. KYC पूरा करने का भरोसा देकर एप डाउनलोड करवाया जाता है फिर आपके फोन से लिंक्ड आपके बैंक के पासवर्ड से लेकर अकाउंट नंबर को बिना आपसे पूछे ही पता कर लिया जाएगा और अकाउंट में लग जाएगी सेंध.
इसलिए एप से सावधान रहना है. बाजार फेक एप से भरा हुआ है. देश के गृहमंत्रालय के साइबर सिक्योरिटी विंग के लिए भी ये एक बड़ी टेंशन वाली बात है.
इस तरह के बग आपके फोन से फोटो, कैमरा रिकॉर्डिंग, वॉइस रिकॉर्डिंग, बैंकिंग डिटेल सब हासिल कर सकते हैं और भारत में भी इसको लेकर अलर्ट जारी कर दिया गया है.पिछले साल करीब 7 लाख फेक एप को गूगल प्रोटेक्ट ने भी पहचाना. तो आपको कोई भी एप डाउनलोड करने से पहले सावधान नहीं महासावधान रहना है!
किन बातों का रखें ख्याल?
सबसे पहले एप के डिस्क्रिप्शन को ध्यान से पढ़ें और देखें कि इसको कितना डाउनलोड किया गया है. ज्यादा डाउनलोड यानी अच्छा है! एप डेवलपर के नाम और वेबसाइट को जरूर चेक करें. अगर नाम अटपटा लगे तो चांस है कि वहां गड़बड़ी हो सकती है जैसे कि Whatsapp का फेक एप आया था. उसमें Whatsapp Update लिखा हुआ था. Whatsapp के साथ Update नाम बताता है कि ये फेक एप है और कई लाखों लोग ने इसे डाउनलोड भी किया था और उनका वेबसाइट, जिस एप को यूज कर रहे हैं, डेवलपर का एक वेबसाइट भी होना चाहिए.
वेबसाइट न मिले यानी दाल में कुछ काला है!
एप की रिव्यू और रेटिंग जरूर पढ़ें. हां, इनमें कई फेक होंगे लेकिन आपको झूठी वाहवाही के बीच में निगेटिव रिव्यू को पहचानना और उससे थोड़ा अंदाजा लग जाएगा. जो भी निगेटिव बातें लिखी जाएं, उसे चेक करें.
थर्ड पार्टी एप से दूरी रखें. इन्हें डाउनलोड करने का मतलब है, फोन के सारे परमिशन और सिक्योरिटी से खिलवाड़.
फोन पर एंटी वायरस इंस्टॉल करें, जिससे गलत एप को पहचानने में आपको मदद मिलेगी.
Smishing और बिना F वाली PHISHING से सावधान
स्मिशिंग- इसका मोडस ओपरेंडी ये होता है कि इसका एक SMS भेजा जाएगा. SMS में इन्क्रिप्टेड लिंक होता है. आपको ऐसा मैसेज भेजा जाता है जिससे कि आप इस लिंक को क्लिक करने के लिए उत्सुक हो जाएं. कभी बताया जाता है कि आपने इनाम जीत लिया. कभी बताया जाता है कि आपके क्रेडिट कार्ड में पॉइंट्स मिलने वाले हैं. आप इसे जैसे ही क्लिक करेंगे आपके फोन में एक वायरस इंस्टॉल हो सकता है जो आपके फोन से OTP चुरा सकता है. तो अगर उस चोर के पास आपका डेबिट कार्ड और CVV नंबर है तो कहीं से भी ट्रांजैक्शन इनिशियेट होगा और OTP उसके बांए हाथ का खेल साबित होगा.
अब जो काम स्मिशिंग में SMS के जरिए होता है, वही काम Phishing में मेल के जरिए होता है.
फिशिंग अटैक को झेलनेवाले देशों में भारत दो नंबर पर आता है और भारत से पहले अमेरिका का नाम है.
फिशिंग मेल्स में भेजे गए लिंक्स आपको बैंक की वेबसाइट पर ले जाने का दावा करेंगे. URL पर क्लिक करने से पहले इनपर नजर दौड़ाइए. URL एड्रेस को ध्यान से देखने पर कोई न कोई गड़बड़ी आपको नजर आ जाएगी. इनकी स्पेलिंग में गलती होती ही है, कहीं एक्स्ट्रा कौमा या एक्स्ट्रा डॉट मिल जाएगा. इस तरह के मेल्स भेजने वाले कई बार ई-मेल एड्रेस भी इतने मिलते-जुलते बनाते हैं कि आपको लगेगा कि आपका बैंक ही तो आपको मेल भेज रहा है. लेकिन ये मेल धोखा होता है.
शेयरिंग इज केयरिंग लेकिन जब कार्ड डिटेल्स की बात आती है तो रूल को पलट दीजिए!
कभी भी कोई भी बैंक आपकी पर्सनल डिटेल्स, कार्ड नंबर, उसकी एक्सपायरी डेट, पिन जैसी जानकारी नहीं मांगेगा. आपको लपेटे में लेने के लिए कॉलर या तो आपको डराएगा कि आपका कार्ड ब्लॉक होने वाला है. आपको ये भरोसा दिलाएगा कि आपने कोई इनाम जीता है. आपको कैश बैक मिलने वाला है ताकि आप खुशी या परेशानी के आवेग में सारी डिटेल्स दे दें. तो कॉल एग्जीक्यूटिव की मीठी-मीठी बातों से जरा बचके. फोन पर चाहे डर या खुशी या फिर दोस्ती ही क्यों न हो जाए, कभी भी अपने कार्ड का नंबर, CVV नंबर शेयर न करें.
URL को परखें
स्पेलिंग चेक करें. इसके अलावा 2 चीजें और देखनी है. हर वेबसाइट के नाम की शुरुआत http के साथ होती है लेकिन इस http में ‘s’ लगा होना जरूरी है. मतलब है कि उस वेबसाइट की सिक्योरिटी सर्टिफाइड है और बिना ‘s’ वाली वेबसाइट इनक्रिप्टेड हो सकती है और आपकी निजी जानकारी गलत हाथों तक पहुंचा सकती है. वेबसाइट के एड्रेस पर पैडलॉक का हरा निशान होना चाहिए. ये भी सिक्योरिटी का प्रमाण होता है.
जोरदार फायदे के वादों से जरा बचके!
जब भी कोई मेल जोरदार वित्तीय फायदे की बात कर रहा हो तो आपके कान खड़े हो जाने चाहिए जैसे- नाइजीरिया के राजा ने अपनी संपत्ति आपके नाम कर दी. भले ही नाइजिरियन फ्रॉड पुराना हो चुका है लेकिन नए तरीके निकलते रहते हैं.
सतर्क रहना है, वरना नुकसान आपका ही है.
आपके फाइनेंनशियल डीटेल्स पर साइबर क्रिमिनल्स की नजर है और वो हर रोज नई स्ट्रैटजी निकाल रहे हैं. जबरदस्त गेन से फुसलाया जाए, आपको डराया जाए, टैक्स वसूली की नोटिस जैसी बात की जाए, इससे बचने के लिए आपके पास एक ही स्ट्रैटजी है कि अपने फाइनेंशियल डिटेल्स को लेकर रहें सुपर अलर्ट.
सतर्क रहिए क्योंकि साइबर क्रिमिनल आपसे भी ज्यादा शातिर हैं. नये-नये हथकंडे अपना रहे हैं और इसलिए शायद हर 14 सेकेंड में विश्व के किसी न किसी कोने में एक रैनमसवेयर अटैक हो रहा है
(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)