SIM Swap Attack: आएगा एक कॉल और फेसबुक से लेकर बैंकिंग अकाउंट तक हो जाएगा हैक
SIM Swap अटैक से आपका बैंक अकाउंट से लेकर सोशल मीडिया अकाउंट तक मिनटों में हैक हो सकता है।
नई दिल्ली (श्रीधर मिश्रा)। क्या आपको पता है कि SIM Swap अटैक से आपका बैंक अकाउंट से लेकर सोशल मीडिया अकाउंट तक मिनटों में हैक हो सकता है। दरअसल आप हमेशा सुनते आए होंगे कि ऐप्स या फिर एक्सटर्नल डिवाइस लगाने पर वायरस या बग आपके स्मार्टफोन में आ जाता है, इससे हैकर्स बड़े ही आसानी से आपके अकाउंट को हैक कर सकते हैं, लेकिन इसके एक और तरीका भी है जिसके बारे में ज्यादा तक यूजर्स नहीं जानते।
क्या होता है SIM swap अटैक?
जब कोई व्यक्ति आपके मोबाइल नंबर को एक ऐसे SIM card में ट्रांसफर कराता है जो उसके पास हो उसे SIM swap अटैक कहते हैं। इसमें आपके नंबर को अपने SIM card में ट्रांसफर कराने वाला व्यक्ति आपके फोन कॉल से लेकर मैसेजस तक को एक्सेस कर सकता है। इसके अलावा हमलावर आपके सोशल अकाउंट और बैंकिंग अकाउंट तक को भी हैक कर सकता है(SIM swap अटैक वाले नंबर से लिंक अकाउंट ही हैक हो सकते हैं)।
कैसे होता है SIM swap?
SIM Swap अटैक वही कर सकता है जिसके पास आपकी बेसिक जानकारी हो। इनमें फोन नंबर, घर का पता और जरूरी कागज शामिल हैं। इन चीजों का इस्तेमाल हमलावर मोबाइल रिटेल शॉप पर जाकर करते हैं। वो ये दिखाने की कोशिश करते हैं कि उनका नंबर चोरी हो गया है या फिर खो गया है और उन्हें नए सिम पर अपना पुराना नंबर ट्रांसफर कराना है।
वहीं, हाल ही में आई एक रिपोर्ट में दावा किया गया है कि SIM Swap अटैक रिटेल स्टोर के कर्मचारियों की मिलीभगत से किया जा रहा है। रिपोर्ट ने इसके उदाहरण में T-Mobile की जांच की बात कही, जहां T-Mobile ने अपने ही रिटेल स्टोर के कर्मचारियों के खिलाफ एक जांच बैठाई जो SIM Swap का काम कर रहे थे।
हमले का इस तरह चलता है पता
दूसरे साइबर हमलों के मुकाबले SIM swap बिल्कुल अलग है। इसमें यूजर को SIM Swap हमले का पता केवल तब चलता है जब फोन के कनेक्शन अचानक से गायब हो जाते हैं। वहीं, जब तक इसकी शिकायत होती है यूजर का काफी नुकसान हो चुका होता है।
SIM Swap अटैक से ये हो सकता है नुकसान
SIM Swap आपके पर्सनल डेटा पर एक ऐसा हमला है कि जब तक आप इसे समझेंगे तब तक हैकर आपका काफी नुकसान कर चुका होगा। हालांकि SIM Swap अटैक हैकर्स की काफी पुरानी ट्रिक मानी जाती है, लेकिन आज कल इसका इस्तेमाल काफी बढ़ चुका है। SIM Swap के जरिए कोई भी व्यक्ति आपके ई-मेल, सोशल मीडिया, मैसेज और ऑन लाइन अकाउंट को हैक कर सकते है।
ब्लैक में बेचे जा रहे हैं ऑन लाइन अकाउंट्स
SIM Swap के लिए बस आपके नंबर की जरुरत होती है। इसके बाद आप two-factor authentication जैसी सिक्योरिटी से अपने ऑन लाइन अकाउंट को नहीं बचा पाएंगे। हाल ही में आई एक रिपोर्ट के मुताबिक हैकर्स SIM Swap के जरिए यूजर्स के Instagram अकाउंट को हैक करके उसे दोगुने दाम पर ब्लैक में बेचने रहे हैं। दरअसल हम सब जानते हैं कि आज कल हर ऑन लाइन अकाउंट के लिए हमें अपने अपना पर्सनल मोबाइल नंबर देना होता है। ऐसे में SIM Swap के जरिए आपका WhatsApp, Viber और Telegram जैसे अकाउंट आसानी से हैक हो सकते हैं। यहां ध्यान देना जरूरी है कि इन अकाउंट्स के लिए मोबाइल नंबर जरूरी होता है।
5 मिलियन डॉलर Cryptocurrency की चोरी
इस साल जुलाई महीने में यूएस लॉ इनफोर्समेंट ने एक SIM Swapper को लॉस एंजिलिस एयरपोर्ट पर गिरफ्तार किया। यह व्यक्ति 5 मिलियन डॉलर की Cryptocurrency चोरी कर के यूरोप भाग रहा था। वहीं, अगस्त में 1 मिलियन डॉलर की Cryptocurrency चोरी करने वाले SIM Swapper को यूएस पुलिस ने कैलिफोर्निया में गिरफ्तार किया था।
इस तरह बचें SIM swap के हमले से
SIM swap हमले से बचने के लिए अपने SIM card में पिन या पासकोड सेट करें। इसके जरिए आपकी पहचान का पता लगाना मुश्किल हो जाएगा। हालांकि अगर आपने कमजोर पासवर्ड का स्तेमाल किया है, तो इसे भी आसानी से हैक किया जा सकता है। इसके अलावा जरूरी है कि आप इसका पासवर्ड खुद न भूल जाएं। यहां ध्यान रखने की जरुरत है कि कुछ मामलों में पासकोड भी आपके सिम को हैकर्स से नहीं बचा सकता है।
two-factor authentication में Google Authenticator का इस्तेमाल करें। यह ऐप आपके मोबाइल नंबर पर निर्भर नहीं रहता है। यह खुद अपना एक यूनिक कोड जनरेट करता है जो करीब 30 सेकेंड्स तक एक्टिव रहता है।
भारत में यूजर्स इस तरह होत हैं शिकार
भारत में SIM swap हमले के लिए हैकर्स आपको टेलिकॉम सर्विस प्रोवाइडर बन कर कॉल करते हैं। इसके बाद वो यूजर्स से कॉल ड्रॉप या फिर दूसरी समस्याओं का हवाला देकर सिम बदलने और इसके लिए नया सिम लेने की बात कहते हैं।
SIM swap के लिए मांगते हैं सिम नंबर
हैकर्स कॉल के दौरान यूजर्स से सिम पर लिखे 20 डिजीट के नंबर को मांगते हैं। ये नंबर सिम के पीछे लिखा होता है। इस नंबर का इस्तेमाल करके हैकर्स यूजर के मोबाइल नंबर से रजिस्टर्ड सिम को बदल देते हैं। जैसे ही आप उनकी बातों में आ जाते हैं तो वो आपसे कहते हैं कि आप अपने फोन में 1 को प्रेस करें। ऐसा करने से सिम स्वैप करने का अप्रूवल मिल जाता है और सिम स्वैप की प्रक्रिया पूरी हो जाती है। इस तरह से ज्यादातर यूजर्स उनकी बातों में आकर सिम स्वैप जैसी समस्या का शिकार हो जाते हैं।
वरिष्ठ नागरिक होते हैं ज्यादा शिकार
SIM swap हमले में ज्यादातर वरिष्ठ नागरिक शिकार होते हैं। इसके बाद महिलाएं भी हैकर्स का आसानी से शिकार हो जाती हैं।
यह भी पढ़ें:
IRCTC ऐप या वेबसाइट पर इन 5 Steps की मदद से अब पलक झपकते होगा टिकट बुक
इस एक ट्रिक से आपका स्मार्टफोन बताएगा किसी भी फोटो की सटीक लोकेशन