सिम स्वैपिंग अटैक बढ़ रहे हैं और आपको सतर्क रहने की जरूरत है

February 14, 2022
मेंसमाचार इंटरनेट सुरक्षा

चाबी छीनना

सिम-स्वैपिंग की घटनाओं में तेजी आई है जिसका उपयोग हैकर्स क्रेडिट कार्ड और अन्य जानकारी तक पहुंच प्राप्त करने के लिए कर सकते हैं।
विशेषज्ञों का कहना है कि सिम हमले बढ़ रहे हैं क्योंकि वे लाभदायक हैं।
अपना बचाव करने का एक तरीका टेक्स्ट या ईमेल के माध्यम से आने वाले किसी भी फ़िशिंग हमले से सावधान रहना है।

सिम कार्ड रखने वाले धुंधले व्यक्ति का क्लोज-अप — पासकोर्न लीलावत / आईईईएम / गेट्टी छवियां

आपके फोन का सिम कार्ड हैकर्स के लिए आपका डेटा हासिल करने की कुंजी हो सकता है, लेकिन विशेषज्ञों का कहना है कि खुद को बचाने के कई तरीके हैं।

एफबीआई लोगों को चेतावनी दे रहा है सिम-स्वैपिंग की घटनाओं में उल्लेखनीय वृद्धि के बारे में जिसमें हैकर्स उपयोगकर्ता के क्रेडिट कार्ड और अन्य जानकारी तक पहुंच प्राप्त करते हैं। इस अभ्यास को एक बढ़ते और तेजी से आकर्षक साइबर अंडरवर्ल्ड द्वारा संचालित किया जा रहा है।

"सिम स्वैपिंग के बारे में डरावनी बात यह है कि पीड़ित शायद ही कभी कुछ गलत करता है - उन्होंने कभी फ़िशिंग लिंक पर क्लिक नहीं किया या व्यक्तिगत जानकारी को नकली वेबसाइट में दर्ज नहीं किया," ऑस्टिन बर्गलास, एफबीआई के न्यूयॉर्क कार्यालय साइबर शाखा के पूर्व सहायक विशेष एजेंट और साइबर सुरक्षा फर्म ब्लूवॉयंट में पेशेवर सेवाओं के वैश्विक प्रमुख ने लाइफवायर को एक ईमेल साक्षात्कार में बताया।

अपना सिम देखें

एफबीआई ने कहा कि अपराधी सोशल इंजीनियरिंग और अन्य माध्यमों से मोबाइल वाहकों को धोखा दे रहे हैं, पीड़ितों के मोबाइल नंबरों को अपने कब्जे में सिम में बदलने के लिए। इस पद्धति का उपयोग करके, अपराधी पीड़ित के बैंक खातों, आभासी मुद्रा खातों और अन्य संवेदनशील जानकारी तक पहुंच प्राप्त कर सकता है।

जनवरी 2018 से दिसंबर 2020 तक, FBI को सिम स्वैपिंग की घटनाओं से संबंधित 320 शिकायतें मिलीं, जिसमें लगभग 12 मिलियन डॉलर का नुकसान हुआ। 2021 में, एजेंसी को 68 मिलियन डॉलर से अधिक के समायोजित नुकसान के साथ 1,611 सिम स्वैपिंग शिकायतें मिलीं।

"संघीय जांच ब्यूरो मोबाइल वाहकों और जनता को इसके बढ़ते उपयोग के बारे में सूचित करने के लिए यह घोषणा जारी कर रहा है सब्सक्राइबर आइडेंटिटी मॉड्यूल (सिम) अपराधियों द्वारा फिएट और वर्चुअल करेंसी खातों से पैसे चुराने के लिए स्वैपिंग, “एफबीआई ने एक में चेतावनी दी ख़बर खोलना.

विशेषज्ञों का कहना है कि सिम हमले काफी सरल हैं। लाइफवायर के साथ एक ईमेल साक्षात्कार में, साइबर सुरक्षा सलाहकार जोसेफ स्टीनबर्ग समझाया कि इसकी शुरुआत अपराधियों द्वारा आपके फ़ोन नंबर और आपके बारे में अधिक से अधिक जानकारी की खोज से होती है।

फिर वे आपकी मोबाइल फ़ोन कंपनी से संपर्क करते हैं—या सेवा करने के लिए मोबाइल सेवा प्रदाताओं द्वारा अधिकृत कई स्टोरों में से एक परिवर्तन—और रिपोर्ट करें, जैसे कि वे आप थे, कि आपका फ़ोन चोरी हो गया था और पूछें कि नंबर किसी अन्य डिवाइस पर स्थानांतरित किया जाए। अपराधी तब पीड़ित के फोन प्रोफाइल से जुड़े पासवर्ड को लॉगिन और रीसेट करने के लिए लिंक या कोड का उपयोग करने के लिए आगे बढ़ता है।

"कुछ मामलों में, वे उस समय एक नया फोन भी खरीद सकते हैं - बिक्री प्रतिनिधि को उनके अनुरोध को जल्दी से पूरा करने के लिए एक अतिरिक्त प्रोत्साहन देना शामिल है," स्टर्नबर्ग ने कहा।

"सिम स्वैपिंग के बारे में डरावनी बात यह है कि पीड़ित शायद ही कभी कुछ गलत करता है... "

लेकिन अब और अधिक सिम हमले क्यों हो रहे हैं? सरल: वे लाभदायक हैं।

"जितना अधिक लोग मोबाइल फोन का उपयोग करते हैं और ऑनलाइन बैंकिंग और अन्य वित्तीय गतिविधियों के लिए उनका समर्थन करते हैं इन उपकरणों से, अपराधी यह पहचान रहे हैं कि वे इन पीड़ितों से उच्च लाभ प्राप्त कर सकते हैं।" जॉन क्लेसाइबर सिक्योरिटी फर्म ट्रेंड माइक्रो में थ्रेट इंटेलिजेंस के उपाध्यक्ष ने ईमेल के जरिए लाइफवायर को बताया।

अपनी रक्षा कीजिये

सिम स्वैपिंग हमलों से बचाव करना हमेशा आसान नहीं होता है, लेकिन ऐसी चीजें हैं जो आप कर सकते हैं जो मदद कर सकती हैं।

शुरू करने के लिए, क्ले ने समझाया, किसी भी फ़िशिंग हमलों से सावधान रहें जो पाठ या ईमेल के माध्यम से आ सकते हैं। कुछ प्रारंभिक चेतावनी संकेत आपकी फ़ोन सेवा में अचानक परिवर्तन या आपके कुछ एप्लिकेशन से अनधिकृत सुरक्षा अलर्ट हो सकते हैं।

"आप कॉल या टेक्स्ट भेजने या प्राप्त करने में सक्षम नहीं हो सकते हैं, आपको मित्रों या आपके सोशल मीडिया समुदाय से अलर्ट प्राप्त हो सकते हैं [के बारे में] आपके द्वारा संदिग्ध गतिविधि," उन्होंने कहा। "यदि आप अचानक अपने फ़ोन ऐप्स से लॉक हो जाते हैं, तो यह एक और संकेत है।"

मोबाइल फोन के पिछले हिस्से में सिम कार्ड डालने वाले व्यक्ति का पास से चित्र — एंड्रीपोपोव / गेट्टी छवियां

आपको अपने बैंक खातों की निगरानी भी करनी चाहिए; कोई भी संदिग्ध गतिविधि आपको इस खतरे के प्रति सचेत कर सकती है। यदि आपको संदेह है कि आप शिकार हो सकते हैं, तो तुरंत अपने फ़ोन प्रदाता से संपर्क करें और यदि संभव हो, तो अपने फ़ोन पर ऐप्स के लिए अपना लॉगिन क्रेडेंशियल बदलें।

सिम हमलों की वृद्धि बहु-कारक प्रमाणीकरण के लिए एसएमएस का उपयोग करने की व्यापक समस्या के हिस्से को दर्शाती है। एसएमएस संदेशों को धोखा दिया जा सकता है या फ़िशिंग हमलों के लिए उपयोग किया जा सकता है, एंड्रयू शियारोFIDO एलायंस के कार्यकारी निदेशक, एक खुला उद्योग संघ जिसका मिशन प्रमाणीकरण मानकों को विकसित करना है, ने एक ईमेल साक्षात्कार में कहा।

लेकिन रोजमर्रा के उपकरणों में नई प्रौद्योगिकियां बनाई जा रही हैं जिनका उपयोग सेवा प्रदाता एसएमएस या बहु-कारक प्रमाणीकरण के अन्य विरासत रूपों के बजाय कर सकते हैं, शिकार ने कहा। एक विकल्प है सार्वजनिक कुंजी क्रिप्टोग्राफी, जो पासवर्ड के बजाय प्रत्येक उपयोगकर्ता खाते के लिए चाबियों की एक अनूठी जोड़ी स्थापित करता है।

"उपयोगकर्ता को बस अपने डिवाइस पर एक पिन कोड या बायोमेट्रिक का उपयोग करने की आवश्यकता होती है, [जो] फिर सर्वर के साथ इस तरह से संचार करता है जिसे धोखा या हैक नहीं किया जा सकता है," उन्होंने कहा।