डॉ. संदीप सिंहमार।
Fake Phone Call: बेशक सरकार डिजिटल मनी को प्रोत्साहित कर रही हो,लेकिन इसके साथ ही साइबर क्राइम के मामले भी लगातार बढ़ते जा रहे हैं। जैसे-जैसे तकनीक विकसित हो रही है, उसके साथ-साथ साइबर क्राइम करने वालों ने भी अपना तरीका बदल लिया है। आजकल अपने आप को सीबीआई ऑफिसर बताकर लोगों के पास लगातार फोन आ रहे हैं की उनके बच्चे ने अपराध किया है और वह उनकी हिरासत में है। यदि आपको छुड़वाना है तो हमारे अकाउंट में पैसा ट्रांसफर कर दो। इसे ही इमोशनल ब्लैकमेलिंग कहा जाता है। ऐसे कई पेरेंट्स है, जिनके बच्चे पढ़ाई या नौकरी के उद्देश्य से घर से बाहर रहते हैं। ऐसे बच्चों को साइबर ठग ट्रैक कर लेते हैं। उनके अभिभावकों के नंबर निकाल लेते हैं। Fake Phone Call
फिर चलता है इमोशनल ब्लैकमेलिंग का खेल। इस इमोशनल ब्लैकमेलिंग में भारत ही नहीं पाकिस्तान के नंबरों से भी लोगों के पास फोन आ रहे हैं। इतना ही नहीं साइबर ठग लोगों के पास व्हाट्सएप कॉल करते हैं और व्हाट्सएप की डीपी पर पुलिस की वर्दी में किसी का फोटो अपलोड कर देते हैं। ताकि सामने वाले को यह तसल्ली हो जाए कि यह वास्तव में ही कोई पुलिस अधिकारी या फिर सीबीआई जांच अधिकारी बोल रहा है। हिसार में ऐसे मामलों को बढ़ता देख के चौधरी चरण सिंह हरियाणा कृषि विश्वविद्यालय के कुलपति कार्यालय की ओर से विद्यार्थियों को जागरूक करने के लिए विशेष नोटिस भी निकला गया है। विशेष तौर पर हेल्पलाइन नंबर जारी करते हुए विद्यार्थियों से आह्वान किया गया है। यदि किसी भी विद्यार्थी के साथ इस तरह की साइबर क्राइम की घटना होती है तो विश्वविद्यालय के अधिकारियों से संपर्क किया जा सकता है। बीते दिवस हिसार की एक लड़की के पास भी ऐसे ही एक नकली सीबीआई अधिकारी का फोन आया था।
इतना ही नहीं सिरसा के एक राष्ट्रीय समाचार पत्र में काम करने वाले संपादक के स्तर के अधिकारी के पास भी पाकिस्तान के नंबर से ऐसी ही कॉल आई। लेकिन दोनों की जागरूकता से साइबर ठगी नहीं हो पाई। जब इस तरह की साइबर ठगी की बात चौधरी चरण सिंह हरियाणा कृषि विश्वविद्यालय प्रशासन के संज्ञान में आया तो उन्होंने तुरंत विद्यार्थियों के लिए नोटिस निकाल दिया। हरियाणा पुलिस का साइबर क्राइम विभाग भी समय समय पर लोगों को साइबर क्राइम के संबंध में जागरूक करता रहता है। साइबर अपराध वास्तव में विकसित हो रहा है, अपराधी तेजी से नई रणनीति अपना रहे हैं। यहां कुछ सामान्य समकालीन तरीके और उनसे बचने के सुझाव दिए गए हैं Fake Phone Call
इन आधुनिक तकनीक से भी बना रहे शिकार | Fake Phone Call
इसमें आमतौर पर नकली ईमेल या संदेश शामिल होते हैं जो वैध स्रोतों से आते प्रतीत होते हैं, तथा व्यक्तियों को धोखा देकर उनसे व्यक्तिगत जानकारी प्राप्त कर लेते हैं। उसके बाद फिर लोगों को अपनी ठगी का शिकार बनाकर पैसा अपने अकाउंट में ट्रांसफर करवा लेते हैं।
हमेशा ऐसे लोगों का पता सत्यापित करें और अज्ञात लिंक पर क्लिक करने से बचें। मैलवेयर जो आपकी फ़ाइलों को एन्क्रिप्ट करता है, तथा पहुंच बहाल करने के लिए भुगतान की मांग करता है।नियमित रूप से अपने डेटा का बैकअप लें, मजबूत एंटीवायरस सॉफ़्टवेयर का उपयोग करें, और इंटरनेट से अज्ञात फ़ाइलें डाउनलोड करने से बचें।मनोवैज्ञानिक युक्तियों के माध्यम से गोपनीय जानकारी देने के लिए व्यक्तियों को प्रभावित करना, जिसमें अक्सर जल्दबाजी या छद्मवेश शामिल होता है। ऐसा करने से बचें। संवेदनशील जानकारी मांगने वाले अनचाहे संचार के प्रति सजग रहें तथा अनजान चैनल के माध्यम से मांग करने वालों की पहचान सत्यापित करें।
एसएमएस (स्मिशिंग) या वॉयस कॉल (विशिंग) के माध्यम से फ़िशिंग, अक्सर बैंक या अन्य संस्थान के रूप में प्रस्तुत होकर संवेदनशील जानकारी निकाल लेते हैं। क्योंकि आपके नेट बैंकिंग से संबंधित पासवर्ड विभिन्न साइटों पर से होते हैं। ऐसा करने से भी बच्चे हैं। इतना हो सके नेट बैंकिंग का काम अपने लैपटॉप या डेस्कटॉप पर ही पूरे करें मोबाइल से नेट बैंकिंग का काम करने पर ठगी का शिकार होने के चांस ज्यादा बढ़ जाते हैं। व्यक्तिगत जानकारी मांगने वाले संदिग्ध एसएमएस या कॉल का जवाब न दें। सत्यापित संपर्क विवरण का उपयोग करके सीधे हर जिले में स्थापित साइबर क्राइम थाना में इसकी शिकायत करें।किसी भी प्रकार की सूचना चुराने या बदलने के लिए दो पक्षों के बीच संचार को बाधित करना। तरीके को भी मुख्य तौर पर अपना जा रहा है। Fake Phone Call
पहचान करना भी मुश्किल हो जाता है कि सामने वाला असली है या नकली। सुरक्षित, एन्क्रिप्टेड कनेक्शन का उपयोग करें, संवेदनशील लेनदेन के लिए सार्वजनिक वाई-फाई से बचें और वीपीएन सेवाओं का उपयोग करें। एक सेवा से चुराए गए उपयोगकर्ता नाम/पासवर्ड जोड़े का उपयोग दूसरी सेवा तक पहुंचने के लिए करना, लोगों की पासवर्ड का पुनः उपयोग करने की आदत का फायदा उठाना। इसलिए बार-बार अपने पासवर्ड को बदलते रहना चाहिए। प्रत्येक खाते के लिए अद्वितीय पासवर्ड का उपयोग करें और जहां भी संभव हो दो-कारक प्रमाणीकरण (2FA) का उपयोग करें। दुर्भावनापूर्ण सॉफ़्टवेयर को वैध अनुप्रयोगों के रूप में ठगी के मामले भी बढ़ रहे हैं। केवल आधिकारिक ऐप स्टोर से ही ऐप डाउनलोड करें, और इंस्टॉल करने से पहले समीक्षाएं और अनुमतियां पढ़ें।
नेटवर्क तक पहुंच प्राप्त करने के लिए असुरक्षित उपकरणों का उपयोग करने से बचे। डिफ़ॉल्ट पासवर्ड बदलें,अपडेट इंस्टॉल करें, और सुनिश्चित करें कि IoT डिवाइस प्राथमिक डिवाइस से अलग नेटवर्क से जुड़े हों। निवेश धोखाधड़ी, फर्जी ऑनलाइन ऋण और अन्य वित्तीय घोटाले भी रोज़मर्रा का हिस्सा बन चुके है। हर दिन लगभग हर किसी के पास झट से लोन प्राप्त करने का द्वारा लिंक प्राप्त होता है इस लिंक पर कभी भी क्लिक नहीं करना चाहिए। जैसे ही आप इस लिंक पर क्लिक करते हैं आपके अकाउंट की सारी जानकारी साइबर तो के पास पहुंच जाती है। स्वतंत्र स्रोतों के माध्यम से वित्तीय प्रस्तावों की वैधता की पुष्टि करें। महत्वपूर्ण निवेश करने से पहले वित्तीय सलाहकारों से परामर्श करें।
अपने वित्तीय विवरणों और क्रेडिट रिपोर्ट की नियमित निगरानी करें। निपटान से पहले व्यक्तिगत जानकारी वाले दस्तावेज़ों को नष्ट कर दें। सावधानी से अच्छे सुरक्षा अभ्यास अपनाना साइबर अपराध का शिकार होने के जोखिम को काफी हद तक कम कर सकता है। सॉफ़्टवेयर को नियमित रूप से अपडेट करें, खुद को और दूसरों को शिक्षित करें, और अप्रत्याशित या असामान्य संचार के प्रति सतर्कता बनाए रखें। करने से काफी हद तक साइबर ठगी से बचा जा सकता है।
साइबर अपराध का परिदृश्य नई तकनीकों और सामाजिक बदलावों का फ़ायदा उठाने के लिए लगातार विकसित हो रहा है। 2024 तक, कई प्रमुख रुझान उभर कर सामने आए हैं। जिनके माध्यम से लोगों को ठगी का शिकार बनाया जा रहा है। हालांकि साइबर ठगी से बचने के लिए साइबर थाने भी अलग से स्थापित किए गए हैं। लेकिन साइबर थानों में भी ऐसे मामलों की लगातार बढ़ोतरी होती जा रही है
रैंसमवेयर का विकास | Fake Phone Call
रैंसमवेयर हमले अधिक आधुनिक हो गए हैं, जिसमें डबल एक्सटॉर्शन प्रचलित हो रहा है। साइबर अपराधी न केवल डेटा एन्क्रिप्ट करते हैं, बल्कि फिरौती न देने पर संवेदनशील जानकारी जारी करने की धमकी भी देते हैं। वे बड़ी कंपनियों और महत्वपूर्ण बुनियादी ढांचे दोनों को निशाना बनाते हैं, जिससे भुगतान करने का दबाव बढ़ता है।
साइबर हमलों में AI और मशीन लर्निंग
साइबर अपराधी फ़िशिंग को बढ़ाने, हमलों को स्वचालित करने और पहचान से बचने के लिए आर्टिफिशियल इंटेलिजेंस और मशीन लर्निंग का लाभ उठा रहे हैं। चैट जीपीटी या आर्टिफिशियल इंटेलिजेंस जनित सामग्री अत्यधिक व्यक्तिगत फ़िशिंग ईमेल बना सकती है, जिससे उन्हें पहचानना और उनसे बचाव करना कठिन हो जाता है। Hisar News
आपूर्ति श्रृंखला अटैक
साइबर हमलावर बड़े संगठनों में घुसपैठ करने के लिए आपूर्ति श्रृंखला के कम सुरक्षित तत्वों को निशाना बनाते हैं। एक उल्लेखनीय उदाहरण में तीसरे पक्ष के सेवा प्रदाताओं पर हमले शामिल हैं, जो अधिक महत्वपूर्ण लक्ष्यों के लिए प्रवेश बिंदु के रूप में काम करते हैं, जैसा कि सोलरविंड्स उल्लंघन जैसी हाई-प्रोफाइल घटनाओं में देखा गया है।
क्रिप्टोजैकिंग
क्रिप्टोकरेंसी के उदय के साथ, क्रिप्टोजैकिंग ने गति पकड़ ली है। इसमें अक्सर उपयोगकर्ता की जानकारी के बिना क्रिप्टोकरेंसी माइन करने के लिए डिवाइस को हाईजैक करना शामिल है, जिससे धीमी गति से प्रदर्शन और ऊर्जा लागत में वृद्धि होती है।
महत्वपूर्ण बुनियादी ढांचे पर हमला | Fake Phone Call
बिजली ग्रिड, स्वास्थ्य सेवा प्रणाली और जल आपूर्ति जैसी आवश्यक सेवाओं पर हमलों में वृद्धि हुई है। इन हमलों का उद्देश्य महत्वपूर्ण व्यवधान पैदा करना है और सार्वजनिक सुरक्षा और राष्ट्रीय सुरक्षा पर महत्वपूर्ण प्रभाव पड़ सकता है।
डीपफेक और सिंथेटिक मीडिया
साइबर अपराधी पहचान की चोरी, गलत सूचना और धोखाधड़ी के लिए डीपफेक का उपयोग करते हैं। यथार्थवादी डीपफेक तकनीक वीडियो और ऑडियो में हेरफेर कर सकती है, जिससे वैध संचार और मीडिया की पहचान करना चुनौतीपूर्ण हो जाता है। इसलिए अपने सोशल मीडिया अकाउंट को हमेशा चेक करते रहें वह उसके पासवर्ड एसएमएस में पर बदलते रहें।
मोबाइल डिवाइस एक्सप्लॉइट्स
जैसे-जैसे मोबाइल डिवाइस दैनिक जीवन और व्यवसाय का अभिन्न अंग बनते जा रहे हैं, वे आकर्षक लक्ष्य बनते जा रहे हैं। एक्सप्लॉइट्स में मैलवेयर से भरे ऐप से लेकर ऑपरेटिंग सिस्टम में कमज़ोरियाँ शामिल हैं, जो व्यक्तिगत और कॉर्पोरेट डेटा से समझौता करती हैं। Hisar News
IoT कमज़ोरियाँ
इंटरनेट ऑफ़ थिंग्स (IoT) डिवाइस के प्रसार ने नई कमज़ोरियों को जन्म दिया है। खराब तरीके से सुरक्षित IoT डिवाइस हमलावरों के लिए बड़े नेटवर्क में घुसपैठ करने के लिए आसान प्रवेश बिंदु प्रदान करते हैं।
सोशल इंजीनियरिंग
फ़िशिंग और स्पीयर-फ़िशिंग जैसी तकनीकें अत्यधिक प्रभावी बनी हुई हैं। सोशल इंजीनियरिंग हमले तकनीकी कमज़ोरियों के बजाय मानव मनोविज्ञान का शोषण करते हैं, जिससे पारंपरिक साइबर सुरक्षा उपायों से उनका मुकाबला करना मुश्किल हो जाता है।
डार्क वेब मार्केटप्लेस
डार्क वेब चोरी किए गए डेटा, मैलवेयर और हैकिंग टूल के व्यापार का केंद्र बना हुआ है। ये मार्केटप्लेस अवैध संसाधनों तक आसान पहुँच प्रदान करके साइबर अपराध को बढ़ावा देते हैं। इन प्रवृत्तियों के बारे में जानकारी रखना प्रभावी साइबर सुरक्षा रणनीतियों को विकसित करने और उभरते खतरों से सुरक्षा के लिए महत्वपूर्ण है। Fake Phone Call
यह भी पढ़ें:– Expressway In Bihar: बिहार के इन शहरों की बदल जाएगी किस्मत, 2 लेन सड़कों को फोरलेन में बदलने की तैयारी, पढ़ें लिस्ट