Sim Swap Attack: सावधान..! आपकी सिम कर सकती है आपको कंगाल, नया फ्राॅॅड आया सामने
Sim Swap Attack: Be careful..! Your SIM can make you bankrupt, new fraud has come to light
Sim Swap Attack: स्मार्टफोन हमारे जीवन का एक महत्वपूर्ण हिस्सा बन गया है। हम छोटी बड़ी किसी भी तरह के भुगतान के लिए मोबाईल का स्तेमाल करने लगे है। इन्ही के चलते हैकर हैकर आए दिन नए-नए हैकिंग के तरीके अपना रहे हैं। जालसाजों को फ्रॉड को अंजाम देने में समय नहीं लगता है, लेकिन इसके चलते किसी की सालों की जमा पूंजी पल भर में खत्म हो जाती है। कुछ समय पहले अमेरिका के एक सरकारी विभाग, SECC का सोशल मीडिया अकाउंट हैक हो गया था।(Sim Swap Attack) अब उन्होंने बताया है कि कैसे उनके अकाउंट को हैक किया गया। असल में, किसी ने उनके सिम कार्ड को चुरा लिया और फिर उसका इस्तेमाल करके उनके अकाउंट में घुस गया। साथ ही, ये भी बताया गया कि उस वक्त उनके अकाउंट पर एक खास सुरक्षा (MFA) चालू नहीं थी, जिससे इसे और आसानी से हैक किया जा सका।(Sim Swap Attack)
अपने बयान में, SEC ने कहा, ‘यह पता चला है कि किसी अज्ञात व्यक्ति ने एक ‘सिम स्वैपिंग’ हमले के जरिए सोशल मीडिया अकाउंट से जुड़े SEC के मोबाइल नंबर को हासिल कर लिया। इसके बाद, उस नंबर का इस्तेमाल करके उसने @SECGov अकाउंट का पासवर्ड बदल दिया।'(Sim Swap Attack)
क्या है ‘सिम स्वैप’?(Sim Swap Attack)
सिम स्वैप के जरिए फ्रॉड करने के कई तरीके हैं। जैसा नाम से ही समझा जा सकता है कि सिम स्वैप का मतलब आपके फोन के सिम का इस्तेमाल करना। सिम कार्ड में यूजर का डाटा स्टोर होता है। सिम यूजर की ऑथेंटिकेशन के लिए इस्तेमाल किया जाता है। सीधे तौर पर कहा जाए तो, आपके पास जो भी सिम है, वह अचानक बंद हो जाता है।(Sim Swap Attack) आपके नाम से जो भी सिम है, उस सिम को हैकर स्वैप कर लेते हैं। फिर स्वैप किए गए सिम को क्लोन करके उसका नकली (डुप्लीकेट सिम) बनाया जाता है। अब वही नंबर को हैकर अपने नाम से शुरू करता है। फिर हैकर आपके सभी बैंकों के OTP को जेनरेट करके उसका गलत फायदा उठता है। OTP की मदद से अकाउंट से चंद मिनटों में पैसे निकाले जाते हैं।(Sim Swap Attack)
अटैक के बाद क्या हुआ SEC का?(Sim Swap Attack)
हैकरों ने धोखे से SEC के सोशल मीडिया अकाउंट को अपने कब्जे में ले लिया और झूठे दावे किए कि बिटकॉइन ETF को मंजूरी दे दी गई है। इस हमले के बाद, अब SEC की सुरक्षा व्यवस्थाओं पर सवाल खड़े हो गए हैं। आम तौर पर, सरकारी सोशल मीडिया अकाउंट्स में एक से ज्यादा सुरक्षा की सुविधा (MFA) चालू होनी चाहिए।(Sim Swap Attack) चूंकि @SECGov एक हाई-प्रोफाइल अकाउंट है, जो बाजार को भी प्रभावित कर सकता है, इसलिए इस अकाउंट में एक से ज्यादा सुरक्षा न होने के कारण अमेरिकी कांग्रेस ने भी सवाल उठाए हैं।
एसईसी ने बताया कि पिछले जुलाई में उनके अकाउंट को एक्सेस करने में कुछ दिक्कतें आ रही थीं, इसलिए उन्होंने सोशल मीडिया प्लेटफॉर्म X के सपोर्ट स्टाफ से अकाउंट की एक्सट्रा सुरक्षा (MFA) हटाने के लिए कहा था। बाद में जब एक्सेस ठीक हो गया, तो भी एमएफए चालू नहीं किया गया। फिर जनवरी 9 को अकाउंट हैक हो गया, तब जाकर एमएफए दोबारा चालू किया गया।(Sim Swap Attack)
- Also Read: TATA EV Discount Offers: टाटा मोटर्स इन कारों पर दे रहा जबरदस्त डिस्काउंट, आफर सीमित समय के लिए
हैकर्स को कैसे पता चला फोन से कनेक्ट है X(Sim Swap Attack)
ब SEC के सभी सोशल मीडिया अकाउंट्स में MFA चालू है। MFA न होने के कारण शायद हैकरों को SEC का अकाउंट हैक करना आसान हो गया होगा। लेकिन, यह विभाग अभी तक नहीं बता पाया है कि आखिर हैकरों को ये कैसे पता चल गया कि कौन सा फोन X अकाउंट से जुड़ा हुआ है।(Sim Swap Attack)
अभी तक ये तय नहीं है कि किसने और कैसे धोखा देकर टेलीकॉम कंपनी को SEC के मोबाइल नंबर को दूसरे सिम कार्ड पर ट्रांसफर करने के लिए राज़ी कर लिया। SEC ने बताया कि वो इस पूरे मामले की जांच कर रहा है, जिसमें साथ में अमेरिकी न्याय विभाग, FBI, होमलैंड सिक्योरिटी और उनका अपना इंस्पेक्टर जनरल भी शामिल हैं।
बचने के लिए ये करें उपाय(Sim Swap Attack)
- अपनी ज़रूरी जानकारी किसी के साथ भी शेयर न करें और एक मजबूत पासवर्ड का इस्तेमाल करें। अपने बैंक अकाउंट पर पैसा निकालने की लिमिट को सेट करें और अगर आपके क्षेत्र में नेटवर्क खराब है तो तुरंत नेट बैंकिंग बंद कर दें या अपने ऑपरेटर से संपर्क करें।(Sim Swap Attack)
- अगर आपका फोन कैरियर आपको कम्यूनिकेशन के लिए एक अलग पासकोड या पिन सेट करने की अनुमति देता है, तो ऐसा करने पर ज़रूर विचार करें। यह सिक्योरिटी की एक और लेयर प्रदान करता है।
- आप Google ऑथेंटिकेटर जैसे ऑथेंटिकेशन ऐप का इस्तेमाल कर सकते हैं, जो आपको टू-फैक्टर ऑथेंटिकेशन देता है और आपके फोन नंबर के बजाय आपके फिजिकल डिवाइस से जुड़ा होता है।
