मुख्य तथ्य
- साइबर अपराधियों के लिए मेटावर्स हॉटस्पॉट हो सकता है, विशेषज्ञों ने चेतावनी दी है।
- Microsoft के सुरक्षा प्रमुख ने हाल ही में कहा था कि हैकर्स उपयोगकर्ताओं को क्रेडेंशियल चुराने या रैंसमवेयर हमले शुरू करने के लिए प्रतिरूपित कर सकते हैं।
- उपयोगकर्ता जो तुरंत मेटावर्स में शामिल होना चाहते हैं, उन्हें यह सुनिश्चित करना चाहिए कि उन्होंने सबसे आसान खाता अधिग्रहण विधियों को रोकने के लिए अपने खातों पर बहु-कारक प्रमाणीकरण सक्षम किया है।
लोकप्रियता में मेटावर्स आसमान छू रहा है, विशेषज्ञों ने चेतावनी दी है कि साझा ऑनलाइन स्थान में कई सुरक्षा जोखिम हैं।
हैकर्स क्रेडेंशियल्स चोरी करने या रैंसमवेयर हमले शुरू करने के लिए उपयोगकर्ताओं को प्रतिरूपित कर सकते हैं। माइक्रोसॉफ्ट के सुरक्षा प्रमुख चार्ली बेल ने हाल ही में एक ब्लॉग पोस्ट में कहा कि मेटावर्स की नवीनता चुनौतियों का सामना कर सकती है।
"आपकी पहचान को लक्षित करने वाले मेटावर्स में, धोखाधड़ी और फ़िशिंग हमले एक परिचित चेहरे से आ सकते हैं-शाब्दिक रूप से एक अवतार की तरह जो एक भ्रामक डोमेन नाम या ईमेल पते के बजाय आपके सहकर्मी को प्रतिरूपित करता है," बेल ने लिखा।
मेटा धमकी
मेटावर्स अवधारणा को मेटा से लेकर माइक्रोसॉफ्ट तक की कंपनियों द्वारा एक ऐसी जगह के रूप में पेश किया गया है जहां उपयोगकर्ता आभासी दुनिया के अंदर संवाद कर सकते हैं, काम कर सकते हैं और खेल सकते हैं। लेकिन बेल ने कहा कि जाने-पहचाने चेहरे कुछ अनोखे सुरक्षा जोखिम पेश करेंगे।
"मेटावर्स में फ़िशिंग कैसा दिख सकता है, यह आपके बैंक का एक नकली ईमेल नहीं होगा," बेल ने लिखा। "यह एक आभासी बैंक लॉबी में एक टेलर का अवतार हो सकता है जो आपकी जानकारी मांग रहा है।यह आपके सीईओ का प्रतिरूपण हो सकता है जो आपको दुर्भावनापूर्ण वर्चुअल कॉन्फ़्रेंस रूम में मीटिंग के लिए आमंत्रित कर रहा हो।"
उपयोगकर्ताओं को मेटावर्स में लोगों पर भरोसा करने की अधिक संभावना है क्योंकि वे एक वास्तविक मानव के अवतार के प्रतिनिधित्व के साथ काम कर रहे हैं, एलियंट साइबरस्पेस के सीईओ रिजवान विरानी ने एक ईमेल साक्षात्कार में लाइफवायर को बताया।
"यदि किसी ऑनलाइन खाते से छेड़छाड़ की जाती है, तो इस बढ़े हुए भरोसे के कारण इसके और भी गंभीर परिणाम हो सकते हैं," विरानी ने कहा।
टैलोस, तकनीकी दिग्गज सिस्को के खुफिया समूह, ने हाल ही में एक रिपोर्ट प्रकाशित की जिसमें मेटावर्स में दुर्भावनापूर्ण गतिविधियों की संभावना पाई गई। चिंता का एक क्षेत्र जो शोधकर्ताओं ने इंगित किया है वह क्रिप्टोकुरेंसी शामिल है। मेटावर्स में किसी भी क्रिप्टो वॉलेट पते की सामग्री का निरीक्षण करने की क्षमता हैकर्स को बिना सोचे-समझे उपयोगकर्ताओं को यह विश्वास दिलाने की अनुमति दे सकती है कि वे एक सत्यापित संगठन के साथ काम कर रहे हैं, जैसे कि बैंक।
"मेटावर्स सोशल मीडिया का अगला पुनरावृत्ति है, और मेटावर्स में पहचान सीधे क्रिप्टोक्यूरेंसी वॉलेट से जुड़ी होती है जो [है] कनेक्ट करने के लिए उपयोग की जाती है," रिपोर्ट के लेखक जैसन शुल्त्स ने लिखा।"एक उपयोगकर्ता के क्रिप्टोकुरेंसी वॉलेट में उनकी सभी डिजिटल संपत्तियां (संग्रहणीय, क्रिप्टोकुरेंसी, इत्यादि) और दुनिया में प्रगति होती है। चूंकि क्रिप्टोकुरेंसी के पहले से ही वैश्विक स्तर पर 300 मिलियन से अधिक उपयोगकर्ता हैं और खरबों में बाजार पूंजीकरण अच्छी तरह से है, इसमें कोई आश्चर्य की बात नहीं है कि साइबर अपराधी गुरुत्वाकर्षण कर रहे हैं वेब 3.0 स्पेस की ओर।"
मेटावर्स गोपनीयता जोखिम भी रखता है। उपयोगकर्ताओं को अपने सार्वजनिक रूप से उपलब्ध डेटा को खुफिया एजेंसियों, कानून फर्मों और काम पर रखने वाली फर्मों, साइबर सुरक्षा विशेषज्ञ और IEEE के वरिष्ठ सदस्य कायने मैकग्लाड्रे ने एक ईमेल साक्षात्कार में स्क्रैप किए जाने की उम्मीद करनी चाहिए।
"आसानी से अनुमानित पासवर्ड वाले उपयोगकर्ता खाते और बहु-कारक प्रमाणीकरण की कमी का उल्लंघन किया जाएगा और एनएफटी के प्रतिरूपण या चोरी के लिए उपयोग किया जाएगा," मैकग्लाड्रे ने कहा। "और उपयोगकर्ता उम्मीद कर सकते हैं कि कई विदेशी खुफिया एजेंसी ट्रोल फार्म जनता की राय और चुनावों को प्रभावित करने के लिए सामग्री का उत्पादन जारी रखेगी, एक ऐसा काम जिसे आधुनिक वीआर हेडसेट में निहित बायोमेट्रिक ट्रैकिंग द्वारा आसान बना दिया जाएगा।"
सुरक्षित रहना
पूरी तरह से सुरक्षित रहने के लिए, McGladrey सलाह देता है कि आप मेटावर्स में शामिल होने पर विचार करने के लिए प्रतीक्षा करें। आखिरकार, उन्होंने भविष्यवाणी की, मेटावर्स सुरक्षा और गोपनीयता प्रथाओं की एक कांग्रेस जांच "अपरिहार्य उल्लंघनों" के जवाब में परिवर्तन को मजबूर करेगी।
लेकिन सोशल मीडिया मैनेजर, ब्रांड एडवोकेट और शुरुआती एनएफटी सट्टेबाज मेटावर्स में कूदने से पहले इंतजार नहीं करना चाहेंगे। जो लोग तुरंत मेटावर्स में शामिल होना चाहते हैं, उन्हें यह सुनिश्चित करना चाहिए कि उन्होंने अपने खातों पर बहु-कारक प्रमाणीकरण सक्षम किया है ताकि सबसे आसान प्रकार के खाता अधिग्रहण को रोका जा सके, मैकग्लाड्रे ने कहा।
भविष्य में, मेटावर्स अपने स्वयं के अनूठे खतरे ला सकता है जो मंच द्वारा प्रदान की जाने वाली गुमनामी का लाभ उठाते हैं। हाल ही में, "डीपफेक", नवीनतम प्रकार के गलत सूचना हमलों में से एक है, जो नकली घटनाओं की छवियों को बनाने के लिए डीप लर्निंग नामक कृत्रिम बुद्धिमत्ता के एक रूप का उपयोग करता है, यूक्रेन में युद्ध के दौरान एक झूठे यूक्रेनी आत्मसमर्पण को बनाए रखने के लिए तैनात किया गया था, विरानी ने कहा।
"इसी तकनीक का उपयोग मेटावर्स में किया जा सकता है, जिससे यह सत्यापित करना असंभव हो जाता है कि क्या आप वास्तव में बातचीत कर रहे हैं और तकनीक के दूसरी तरफ मानव के साथ व्यापार कर रहे हैं," विरानी ने कहा।