मुख्य तथ्य
- सिम-स्वैपिंग की घटनाओं में तेजी आई है जिसका उपयोग हैकर क्रेडिट कार्ड और अन्य जानकारी तक पहुंच प्राप्त करने के लिए कर सकते हैं।
- सिम हमले बढ़ रहे हैं क्योंकि वे लाभदायक हैं, विशेषज्ञों का कहना है।
-
अपना बचाव करने का एक तरीका यह है कि टेक्स्ट या ईमेल के माध्यम से आने वाले किसी भी फ़िशिंग हमले से सावधान रहें।
आपके फ़ोन का सिम कार्ड हैकर्स के लिए आपका डेटा प्राप्त करने की कुंजी हो सकता है, लेकिन विशेषज्ञों का कहना है कि अपनी सुरक्षा के तरीके हैं।
एफबीआई लोगों को सिम-स्वैपिंग की घटनाओं में उल्लेखनीय वृद्धि के बारे में चेतावनी दे रही है जिसमें हैकर्स उपयोगकर्ताओं के क्रेडिट कार्ड और अन्य जानकारी तक पहुंच प्राप्त करते हैं। इस अभ्यास को एक बढ़ते और तेजी से आकर्षक साइबर अंडरवर्ल्ड द्वारा संचालित किया जा रहा है।
"सिम स्वैपिंग के बारे में डरावनी बात यह है कि पीड़ित शायद ही कभी कुछ गलत करता है-उन्होंने कभी फ़िशिंग लिंक पर क्लिक नहीं किया या नकली वेबसाइट में व्यक्तिगत जानकारी दर्ज नहीं की," एफबीआई के प्रभारी पूर्व सहायक विशेष एजेंट ऑस्टिन बर्गलास न्यूयॉर्क कार्यालय साइबर शाखा और साइबर सुरक्षा फर्म ब्लूवॉयंट में पेशेवर सेवाओं के वैश्विक प्रमुख ने एक ईमेल साक्षात्कार में लाइफवायर को बताया।
अपना सिम देखें
एफबीआई ने कहा कि अपराधी सोशल इंजीनियरिंग और अन्य माध्यमों से मोबाइल वाहकों को धोखा दे रहे हैं, पीड़ितों के मोबाइल नंबरों को उनके कब्जे में सिम में बदलने के लिए। इस पद्धति का उपयोग करके, अपराधी पीड़ित के बैंक खातों, आभासी मुद्रा खातों और अन्य संवेदनशील जानकारी तक पहुंच प्राप्त कर सकता है।
जनवरी 2018 से दिसंबर 2020 तक, एफबीआई को सिम स्वैपिंग की घटनाओं से संबंधित 320 शिकायतें मिलीं, जिसमें लगभग 12 मिलियन डॉलर का नुकसान हुआ। 2021 में, एजेंसी को $68 मिलियन से अधिक के समायोजित नुकसान के साथ 1, 611 सिम स्वैपिंग शिकायतें मिलीं।
"फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन यह घोषणा मोबाइल वाहक और जनता को सूचित करने के लिए जारी कर रहा है कि अपराधियों द्वारा फ़िएट और आभासी मुद्रा खातों से पैसे चुराने के लिए सब्सक्राइबर आइडेंटिटी मॉड्यूल (सिम) के बढ़ते उपयोग के बारे में बताया जाए," एफबीआई ने चेतावनी दी समाचार विज्ञप्ति में।
सिम हमले काफी सरल हैं, विशेषज्ञों का कहना है। लाइफवायर के साथ एक ईमेल साक्षात्कार में, साइबर सुरक्षा सलाहकार जोसेफ स्टाइनबर्ग ने बताया कि यह अपराधियों से शुरू होता है जो आपके फोन नंबर और आपके बारे में अधिक से अधिक जानकारी की खोज करते हैं।
फिर वे आपकी मोबाइल फोन कंपनी से संपर्क करते हैं- या मोबाइल सेवा प्रदाताओं द्वारा सेवा परिवर्तन करने के लिए अधिकृत कई स्टोरों में से एक-और रिपोर्ट करते हैं, जैसे कि वे आप थे, कि आपका फोन चोरी हो गया और नंबर स्थानांतरित करने के लिए कहें दूसरे डिवाइस के लिए। अपराधी तब पीड़ित के फोन प्रोफाइल से जुड़े पासवर्ड को लॉगिन और रीसेट करने के लिए लिंक या कोड का उपयोग करता है।
"कुछ मामलों में, वे समय पर एक नया फोन भी खरीद सकते हैं-बिक्री प्रतिनिधि को उनके अनुरोध को जल्दी से पूरा करने के लिए एक अतिरिक्त प्रोत्साहन शामिल है," स्टर्नबर्ग ने कहा।
"सिम स्वैपिंग के बारे में डरावनी बात यह है कि पीड़ित शायद ही कभी कुछ गलत करता है…"
लेकिन अब सिम हमले ज्यादा क्यों हो रहे हैं? सरल: वे लाभदायक हैं।
"चूंकि अधिक से अधिक लोग मोबाइल फोन का उपयोग करते हैं और इन उपकरणों से ऑनलाइन बैंकिंग और अन्य वित्तीय गतिविधियों का समर्थन करते हैं, अपराधी यह पहचान रहे हैं कि वे इन पीड़ितों से उच्च लाभ प्राप्त कर सकते हैं," जॉन क्ले, थ्रेट इंटेलिजेंस के उपाध्यक्ष साइबर सिक्योरिटी फर्म ट्रेंड माइक्रो ने लाइफवायर को ईमेल के जरिए बताया।
अपनी रक्षा करें
सिम स्वैपिंग हमलों से बचाव करना हमेशा आसान नहीं होता है, लेकिन आप ऐसे काम कर सकते हैं जो मदद कर सकते हैं।
शुरू करने के लिए, क्ले ने समझाया, किसी भी फ़िशिंग हमलों से सावधान रहें जो पाठ या ईमेल के माध्यम से आ सकते हैं। कुछ प्रारंभिक चेतावनी संकेत आपकी फ़ोन सेवा में अचानक परिवर्तन या आपके कुछ एप्लिकेशन से अनधिकृत सुरक्षा अलर्ट हो सकते हैं।
"आप कॉल या टेक्स्ट भेजने या प्राप्त करने में सक्षम नहीं हो सकते हैं, आपको मित्रों या आपके सोशल मीडिया समुदाय से अलर्ट प्राप्त हो सकते हैं [के बारे में] आपके द्वारा संदिग्ध गतिविधि," उन्होंने कहा। "यदि आप अचानक अपने फ़ोन ऐप्स से लॉक हो जाते हैं, तो यह एक और संकेत है।"
आपको अपने बैंक खातों की निगरानी भी करनी चाहिए; कोई भी संदिग्ध गतिविधि आपको इस खतरे के प्रति सचेत कर सकती है। यदि आपको संदेह है कि आप पीड़ित हो सकते हैं, तो तुरंत अपने फ़ोन प्रदाता से संपर्क करें और यदि संभव हो, तो अपने फ़ोन पर ऐप्स के लिए अपना लॉगिन क्रेडेंशियल बदलें।
सिम हमलों की वृद्धि बहु-कारक प्रमाणीकरण के लिए एसएमएस का उपयोग करने की व्यापक समस्या का हिस्सा है। एसएमएस संदेशों को धोखा दिया जा सकता है या फ़िशिंग हमलों के लिए उपयोग किया जा सकता है, FIDO एलायंस के कार्यकारी निदेशक, एंड्रयू शिकियार, एक खुला उद्योग संघ जिसका मिशन प्रमाणीकरण मानकों को विकसित करना है, ने एक ईमेल साक्षात्कार में कहा।
लेकिन नई तकनीकों को रोजमर्रा के उपकरणों में बनाया जा रहा है जिनका उपयोग सेवा प्रदाता एसएमएस या बहु-कारक प्रमाणीकरण के अन्य विरासत रूपों के बजाय कर सकते हैं, शिकार ने कहा। एक विकल्प पब्लिक-की क्रिप्टोग्राफी है, जो पासवर्ड के बजाय प्रत्येक उपयोगकर्ता खाते के लिए एक अद्वितीय जोड़ी कुंजी स्थापित करता है।
"उपयोगकर्ता को बस अपने डिवाइस पर एक पिन कोड, या बायोमेट्रिक का उपयोग करने की आवश्यकता होती है, [जो] फिर सर्वर के साथ इस तरह से संचार करता है जिसे धोखा या हैक नहीं किया जा सकता है," उन्होंने कहा।
