देश में 29.9% ट्रांजेक्शन डिजिटल कार्ड से हो रहा, हैकर्स ज्यादातर फ्रॉड स्किमिंग डिवाइस लगाकर और ऑनलाइन डेटा चुराकर कर रहे; 5 तरीकों से सेफ रहें https://ift.tt/2Soyjm7
कुछ समय पहले हैकर्स ने प्रधानमंत्री नरेंद्र मोदी का ट्विटर अकाउंट हैक कर लिया और उनसे डोनेशन मांग रहे थे। इससे आप सोच सकते हैं कि जब देश के प्रधानमंत्री ऑनलाइन फ्रॉड से नहीं बच सकते हैं, तो हम कैसे बचेंगे।
अब आंकड़ों की बात करते हैं। देश में पिछले साल एक अक्टूबर से 31 दिसंबर के बीच सिर्फ 92 दिन में हैकर्स ने 128 करोड़ रुपए का फ्रॉड किया। ये सब उन्होंने नेट बैंकिंग, क्रेडिट कार्ड और डेबिट कार्ड में सेंध लगाकर किया।
डिजिटल टेक्नोलॉजी एक्सपर्ट ललित मिश्रा बताते हैं कि हैकर्स ज्यादातर ऑनलाइन फ्रॉड आइडेंटिटी थेफ्ट के जरिए करते हैं, यानी वे हमारी पहचान और निजी जानकारी को चुरा लेते हैं। इसके बाद वे हमारे अकाउंट से ट्रांजेक्शन कर लेते हैं और हमें पता भी नहीं चलता है।
कैसे चुराते हैं हमारी पर्सनल जानकारी?
- ललित मिश्रा कहते हैं कि देश में ज्यादातर ऑनलाइन फ्रॉड स्कीमिंग डिवाइस के जरिए ही हो रहा है। दरअसल, हमारे जितने भी डिजिटल कार्ड हैं, उनके पीछे एक मैग्नेटिक स्ट्रिप लगी होती है। इसी में यूजर्स की निजी जानकारी सेव होती है। हैकर्स इसे चुराने के लिए एटीएम या पीओएस (प्वाइंट ऑफ सेल) मशीन में स्किमिंग डिवाइस लगा देते हैं। यह एक पतली डिवाइस होती है।
- इसके बाद जैसे ही आप किसी शॉपिंग मॉल या एटीएम में जाकर कार्ड से ट्रांजेक्शन करेंगे, आपकी सारी जानकार उस डिवाइस में सेव हो गई। फिर हैकर्स आपके अकाउंट से कभी भी पैसे निकाल सकता है। हैकर्स ओपन सोर्स इंटेलीजेंस का भी इस्तेमाल करते हैं।
देश में ऑनलाइन ट्रांजेक्शन की क्या है स्थिति?
- आरबीआई के 2019 के आंकड़ों के मुताबिक, देश में कुल ट्रांजेक्शन का 29.9% डिजिटल कार्ड के जरिए होता है।
- इनमें से अधिकांश में मैग्नेटिक स्ट्रिप का इस्तेमाल होता है। इन पर हैकर्स कार्ड रीडर की जगह स्कीमिंग डिवाइस लगा देते हैं। इससे हैकर्स आपके कार्ड की क्लोनिंग करके अवैध ट्रांजेक्शन शुरू कर देते हैं।
आइडेंटिटी थेफ्ट से बचने का तरीका?
- आरबीआई का कहना है कि दुकानदार कार्ड स्वाइप करने वाले एटीएम रीडर की जगह पिन पैड वाली रीडिंग डिवाइस का इस्तेमाल करें।
- इसके अलावा यूजर्स को पिन नंबर टाइप करके ट्रांजेक्शन करना चाहिए, इसे स्कीमिंग डिवाइस में रीड नहीं किया जा सकता है।
- कार्ड की जगह UPI ट्रांजेक्शन ज्यादा सेफ है, यह आरबीआई की निगरानी में होता है। यदि कोई फ्रॉड करता है, तो आरबीआई के पकड़ में आ जाता है।
ओपन सोर्स इंटेलीजेंस क्या है?
साइबर क्राइम की दुनिया में इसे 'क्रिडेन्शियल स्टफिंग अटैक' कहा जाता है। इसी साल सितंबर में कनाडा में ऐसा ही मामला सामने आया था, जब ऑनलाइन टैक्स रेवेन्यू सर्विस समेत कुछ अन्य सरकारी एजेंसियों पर क्रिडेन्शियल स्टफिंग अटैक हुआ।
इसमें हैकर्स ने हजारों लोगों की जानकारी चुराई, फिर कोविड रिलेटेड ग्रांट के लिए एप्लाई किया और पैसा निकाल लिया। इसके लिए हैकर्स ओपन सोर्स इंटेलीजेंस का इस्तेमाल करते हैं। वे आपकी हर जानकारी जुटाते हैं, जो आपके फेसबुक, ट्विटर, इंस्टाग्राम, लिंक्डइन पोस्ट से भी मिल सकती है।
कौन से हैकर्स ग्रुप जो ज्यादा सक्रिय हैं?
ललित मिश्रा बताते हैं कि दुनिया में एम-ऐजकार्ट, क्रिक दो बड़े हैकर्स सिंडीकेट हैं। पिछले साल इन्होंने ट्रैवल वेबसाइट्स से 90 लाख से ज्यादा यूजर्स का पर्सनल डेटा चुराया था। कुछ समय पहले ब्रिटिश एयरवेज की साइट से 3.80 लाख ट्रेवलर्स का पर्सनल डेटा हैक कर लिया था। एम-ऐजकार्ट ने ट्विटर का डेटा चुराया था।
आइए ऐसे 5 तरीके जानते हैं, जिससे आपके ऑनलाइन आंकड़े चुराए जा सकते हैं। और जानिए आप कैसे सुरक्षित रह सकते हैं...
1. फिशिंग
- फिशिंग एक फ्रॉड इमेल है, जिसकी मदद से आपसे आंकड़े मंगाए जाते हैं। यह देखने में असली जैसा ही लगता है। लेकिन हैकर फिशिंग ईमेल के जरिए पहले आपको भरोसा दिलाने की कोशिश करता है। फिर बताता है कि वो आपके फायदे के लिए बैंक एकाउंट की जानकारी या अन्य आंकड़े मांग रहा है।
- फिशिंग में आपके बैंक के नाम से ईमेल आते हैं, जिसमें कहा जाता है कि आपका डेबिट कार्ड रद्द हो गया है और कार्ड नंबर या आधार नंबर बताने पर ही आपको नया कार्ड जारी किया जाएगा। आपको लग सकता है कि बैंक ने ही यह जानकारी मांगी है, लेकिन यह हैकर हो सकता है।
कैसे रहें सुरक्षित?
- डोमेन नाम या ईमेल एड्रेस में स्पेलिंग की गलतियों पर ध्यान दें।
- किसी भी संदिग्ध लिंक या ईमेल पर क्लिक करने से पहले दो बार सोचें।
2. मेल वेयर
- यह एक सॉफ्टवेयर होता है, जो किसी सिस्टम की जानकारी या आंकड़े की चोरी के लिए बनाया जाता है। यह आपके मोबाइल या लैपटॉप से संवेदनशील आंकड़े चुराने, उसे डिलीट करने या फिर आप पर नजर रखने जैसी एक्टिविटी करता है।
मेल वेयर 4 तरह के होते हैं-
- वायरस: यह कंप्यूटर के हार्ड डिस्क में जाकर फाइल/सिस्टम तक आपकी पहुंच को मुश्किल बनाता है।
- ट्रोजन: यह आपके सिक्योरिटी सिस्टम से परे जाकर बैक डोर बनाता है, जिससे हैकर आपके सिस्टम पर नजर रख सकता है।
- स्पाई वेयर: यह आपकी जासूसी करने के लिए बनाया जाता है। यह आपकी आईडी, पासवर्ड, क्रेडिट कार्ड नंबर और नेट व की-बोर्ड चलाने की आदत को पढ़ता है।
- की लॉगर: यह स्पाई का ही एक विकल्प है, जो आपके की-वर्ड को रिकॉर्ड कर लेता है।
कैसे रहें सुरक्षित?
- अच्छा एंटी वायरस सॉफ्टवेयर इंस्टाल करें।
- कोई नकली सॉफ्टवेयर डाउनलोड ना करें।
- एंटी वायरस के नकली पॉप-अप पर कभी क्लिक ना करें।
- ऑपरेटिंग सिस्टम को हमेशा अपडेट रखें।
- पायरेटेड ऐप या सॉफ्टवेयर से हमेशा बचें।
3. मोबाइल ऐप्स
गूगल प्ले स्टोर या एपल स्टोर पर मौजूद सभी ऐप सुरक्षित नहीं होते। ऐप आपसे मोबाइल के सभी डेटा तक पहुंचने की परमिशन मांगते हैं, जिससे हैकर आपकी सारी जानकारी चुरा सकता है। साथ ही आपकी गोपनीय जानकारी भी सार्वजनिक कर सकता है। इसलिए हर किसी ऐप को सभी अनुमति हमेशा ना दें।
कैसे सेफ रहें?
- किसी ऐप को डाउनलोड करने से पहले परमिशन चेक करें।
- उसकी समीक्षा और रेटिंग पर ध्यान दें।
- 50,000 से कम डाउनलोड वाले ऐप ना इंस्टाल करें।
- पायरेटेड/क्रैक ऐप डाउनलोड ना करें।
4. स्मिशिंग
- स्मिशिंग यह भी फिशिंग का ही एक तरीका है, जिसमें आप फोन या SMS पर किसी को व्यक्तिगत जानकारी दे देते हैं। इसमें हैकर्स आपसे सोशल इंजीनियरिंग का उपयोग कर आपसे जानकारी मांगते हैं।
कैसे सुरक्षित रहें?
- यदि आपसे कोई फोन या SMS करके गोपनीय जानकारी मांगता है, तो कतई न दें।
- किसी मैसेज पर आए लिंक पर क्लिक करने से पहले उसे अच्छी तरह चेक करें।
5. फिजिकल खतरे
- आपका लैपटॉप, हार्ड डिस्क, मोबाइल लेकर भी कोई उससे गोपनीय जानकारी चुरा सकता है। यह कई बार अंजाने में आपका कोई करीबी भी कर सकता है। यह आपके घर या दफ्तर, कहीं भी हो सकता है।
कैसे बचें ?
- अपनी पर्सनल डिवाइस किसी को मत दें। अगर आपके लैपटॉप, मोबाइल में कोई गोपनीय जानकारी है तो उसे पासवर्ड डालकर सुरक्षित करें।
तीन साल में हैकर्स ने देश में 547 करोड़ रुपए चुराए
अप्रैल 2017 से लेकर दिसंबर 2019 के बीच देशभर में ऑनलाइन फ्रॉड के 1.1 लाख केस दर्ज हुए। जबकि इन तीन सालों में लोगों के 547 करोड़ रुपए भी चुराए गए।
आज की ताज़ा ख़बरें पढ़ने के लिए दैनिक भास्कर ऍप डाउनलोड करें
कोई टिप्पणी नहीं