रूस से जुड़े हैकर्स ऐसे बना रहे लोगों को निशाना! इन यूजर्स पर मंडरा रहा ठगी का खतरा
WhatsApp-Signal Users: दुनिया भर में साइबर सुरक्षा को लेकर एक नई चेतावनी सामने आई है. Netherlands की खुफिया एजेंसियों ने बताया है कि रूस समर्थित हैकर्स एक बड़े साइबर अभियान के तहत लोगों के मैसेजिंग अकाउंट को निशाना बना रहे हैं. यह हमला खासतौर पर Signal और WhatsApp जैसे लोकप्रिय मैसेजिंग प्लेटफॉर्म के उपयोगकर्ताओं पर केंद्रित है. डच खुफिया एजेंसियों Military Intelligence and Security Service और General Intelligence and Security Service ने चेतावनी दी है कि इस अभियान में सरकारी अधिकारी, सेना से जुड़े लोग और पत्रकार जैसे संवेदनशील पेशों से जुड़े लोग टारगेट बन रहे हैं. रिपोर्ट के अनुसार कुछ डच सरकारी कर्मचारियों को भी इस साइबर अभियान में निशाना बनाया गया है और संभावना है कि दूसरे देशों के पत्रकार या अन्य अहम लोग भी इसके दायरे में हो सकते हैं. हैकर्स कैसे हासिल कर रहे हैं अकाउंट का एक्सेस रिपोर्ट के मुताबिक हमलावर बेहद चालाकी से लोगों को फंसाने के लिए फर्जी तरीकों का इस्तेमाल कर रहे हैं. Signal पर हैकर्स खुद को सपोर्ट चैटबॉट या आधिकारिक सहायता सेवा बताकर यूजर्स को मैसेज भेजते हैं. इस मैसेज में दावा किया जाता है कि अकाउंट में संदिग्ध गतिविधि देखी गई है और सुरक्षा जांच के लिए कुछ स्टेप पूरे करने होंगे. इसी बहाने यूजर से एसएमएस वेरिफिकेशन कोड या उनका निजी पिन मांगा जाता है. अगर कोई व्यक्ति यह जानकारी साझा कर देता है तो हमलावर आसानी से अकाउंट का नियंत्रण अपने हाथ में ले सकते हैं. रिपोर्ट में यह भी बताया गया है कि कई बार पीड़ित को तुरंत शक नहीं होता क्योंकि ऐप का चैट डेटा फोन में ही सेव रहता है. ऐसे में व्यक्ति को लगता है कि सब कुछ सामान्य है जबकि वास्तव में उसके अकाउंट तक हैकर्स पहुंच बना चुके होते हैं. QR कोड और लिंक के जरिए भी हो रहा हमला हैकर्स का एक और तरीका काफी चालाक है. इसमें वे यूजर्स को किसी ग्रुप चैट का इनविटेशन या जरूरी सूचना बताकर एक लिंक या QR कोड भेजते हैं. जैसे ही यूजर उस QR कोड को स्कैन करता है या लिंक खोलता है हमलावर अपने डिवाइस को उस अकाउंट से जोड़ लेते हैं. इससे उन्हें बिना यूजर को पता चले उसके मैसेज पढ़ने और बातचीत पर नजर रखने का मौका मिल जाता है. कंपनियों ने क्या कहा इस मामले पर Signal ने साफ किया है कि उसकी एन्क्रिप्शन सिस्टम या तकनीकी ढांचे में कोई सेंध नहीं लगी है. कंपनी का कहना है कि यह हमला असल में एक एडवांस फिशिंग अभियान है जिसमें लोगों को धोखे से उनकी निजी जानकारी साझा करने के लिए मजबूर किया जाता है. कंपनी के अनुसार हमलावर अक्सर भरोसेमंद सेवाओं या लोगों की तरह खुद को पेश करते हैं और इसी भरोसे का फायदा उठाकर लॉगिन जानकारी हासिल कर लेते हैं. दूसरी ओर Meta के प्रवक्ता ने कहा कि WhatsApp यूजर्स को कभी भी अपना छह अंकों वाला वेरिफिकेशन कोड किसी के साथ साझा नहीं करना चाहिए क्योंकि यही कोड अकाउंट की सुरक्षा की सबसे अहम कड़ी होता है. खुद को सुरक्षित कैसे रखें विशेषज्ञों का कहना है कि इस तरह के साइबर हमलों से बचने के लिए सतर्क रहना बेहद जरूरी है. किसी भी अनजान संदेश पर भरोसा करने से पहले उसकी सत्यता जांचना जरूरी है. सबसे पहले, कभी भी अपना वेरिफिकेशन कोड या अकाउंट पिन किसी के साथ साझा न करें. अगर कोई मैसेज आपसे ऐसी जानकारी मांगता है तो उसे तुरंत संदिग्ध मानें. दूसरा, अपने अकाउंट में अतिरिक्त सुरक्षा के लिए टू-स्टेप वेरिफिकेशन चालू करना चाहिए. इससे कोई भी व्यक्ति बिना अतिरिक्त पासकोड के आपके अकाउंट में लॉगिन नहीं कर पाएगा. इसके अलावा विशेषज्ञ यह भी सलाह देते हैं कि मैसेजिंग ऐप्स में डिसअपियरिंग मैसेज फीचर चालू रखा जाए. इससे अगर कभी डिवाइस या अकाउंट से समझौता हो भी जाए तो पुरानी चैट्स लंबे समय तक उपलब्ध नहीं रहतीं. यह भी पढ़ें: गूगल का असली नाम कुछ और था! एक स्पेलिंग मिस्टेक ने बना दिया Google
WhatsApp-Signal Users: दुनिया भर में साइबर सुरक्षा को लेकर एक नई चेतावनी सामने आई है. Netherlands की खुफिया एजेंसियों ने बताया है कि रूस समर्थित हैकर्स एक बड़े साइबर अभियान के तहत लोगों के मैसेजिंग अकाउंट को निशाना बना रहे हैं. यह हमला खासतौर पर Signal और WhatsApp जैसे लोकप्रिय मैसेजिंग प्लेटफॉर्म के उपयोगकर्ताओं पर केंद्रित है.
डच खुफिया एजेंसियों Military Intelligence and Security Service और General Intelligence and Security Service ने चेतावनी दी है कि इस अभियान में सरकारी अधिकारी, सेना से जुड़े लोग और पत्रकार जैसे संवेदनशील पेशों से जुड़े लोग टारगेट बन रहे हैं. रिपोर्ट के अनुसार कुछ डच सरकारी कर्मचारियों को भी इस साइबर अभियान में निशाना बनाया गया है और संभावना है कि दूसरे देशों के पत्रकार या अन्य अहम लोग भी इसके दायरे में हो सकते हैं.
हैकर्स कैसे हासिल कर रहे हैं अकाउंट का एक्सेस
रिपोर्ट के मुताबिक हमलावर बेहद चालाकी से लोगों को फंसाने के लिए फर्जी तरीकों का इस्तेमाल कर रहे हैं. Signal पर हैकर्स खुद को सपोर्ट चैटबॉट या आधिकारिक सहायता सेवा बताकर यूजर्स को मैसेज भेजते हैं. इस मैसेज में दावा किया जाता है कि अकाउंट में संदिग्ध गतिविधि देखी गई है और सुरक्षा जांच के लिए कुछ स्टेप पूरे करने होंगे.
इसी बहाने यूजर से एसएमएस वेरिफिकेशन कोड या उनका निजी पिन मांगा जाता है. अगर कोई व्यक्ति यह जानकारी साझा कर देता है तो हमलावर आसानी से अकाउंट का नियंत्रण अपने हाथ में ले सकते हैं.
रिपोर्ट में यह भी बताया गया है कि कई बार पीड़ित को तुरंत शक नहीं होता क्योंकि ऐप का चैट डेटा फोन में ही सेव रहता है. ऐसे में व्यक्ति को लगता है कि सब कुछ सामान्य है जबकि वास्तव में उसके अकाउंट तक हैकर्स पहुंच बना चुके होते हैं.
QR कोड और लिंक के जरिए भी हो रहा हमला
हैकर्स का एक और तरीका काफी चालाक है. इसमें वे यूजर्स को किसी ग्रुप चैट का इनविटेशन या जरूरी सूचना बताकर एक लिंक या QR कोड भेजते हैं. जैसे ही यूजर उस QR कोड को स्कैन करता है या लिंक खोलता है हमलावर अपने डिवाइस को उस अकाउंट से जोड़ लेते हैं. इससे उन्हें बिना यूजर को पता चले उसके मैसेज पढ़ने और बातचीत पर नजर रखने का मौका मिल जाता है.
कंपनियों ने क्या कहा
इस मामले पर Signal ने साफ किया है कि उसकी एन्क्रिप्शन सिस्टम या तकनीकी ढांचे में कोई सेंध नहीं लगी है. कंपनी का कहना है कि यह हमला असल में एक एडवांस फिशिंग अभियान है जिसमें लोगों को धोखे से उनकी निजी जानकारी साझा करने के लिए मजबूर किया जाता है. कंपनी के अनुसार हमलावर अक्सर भरोसेमंद सेवाओं या लोगों की तरह खुद को पेश करते हैं और इसी भरोसे का फायदा उठाकर लॉगिन जानकारी हासिल कर लेते हैं.
दूसरी ओर Meta के प्रवक्ता ने कहा कि WhatsApp यूजर्स को कभी भी अपना छह अंकों वाला वेरिफिकेशन कोड किसी के साथ साझा नहीं करना चाहिए क्योंकि यही कोड अकाउंट की सुरक्षा की सबसे अहम कड़ी होता है.
खुद को सुरक्षित कैसे रखें
विशेषज्ञों का कहना है कि इस तरह के साइबर हमलों से बचने के लिए सतर्क रहना बेहद जरूरी है. किसी भी अनजान संदेश पर भरोसा करने से पहले उसकी सत्यता जांचना जरूरी है. सबसे पहले, कभी भी अपना वेरिफिकेशन कोड या अकाउंट पिन किसी के साथ साझा न करें. अगर कोई मैसेज आपसे ऐसी जानकारी मांगता है तो उसे तुरंत संदिग्ध मानें.
दूसरा, अपने अकाउंट में अतिरिक्त सुरक्षा के लिए टू-स्टेप वेरिफिकेशन चालू करना चाहिए. इससे कोई भी व्यक्ति बिना अतिरिक्त पासकोड के आपके अकाउंट में लॉगिन नहीं कर पाएगा.
इसके अलावा विशेषज्ञ यह भी सलाह देते हैं कि मैसेजिंग ऐप्स में डिसअपियरिंग मैसेज फीचर चालू रखा जाए. इससे अगर कभी डिवाइस या अकाउंट से समझौता हो भी जाए तो पुरानी चैट्स लंबे समय तक उपलब्ध नहीं रहतीं.
यह भी पढ़ें:
गूगल का असली नाम कुछ और था! एक स्पेलिंग मिस्टेक ने बना दिया Google
What's Your Reaction?
