स्मार्टफोन हैक बढ़ रहे हैं, विशेषज्ञों का कहना है

March 17, 2022
मेंसमाचार इंटरनेट सुरक्षा

मोबाइल उपकरणों के खिलाफ साइबर हमले बढ़ रहे हैं।
मोबाइल उपकरणों को हैक करने के तरीके में अपराधी अधिक परिष्कृत होते जा रहे हैं।
लेकिन विशेषज्ञों का कहना है कि आप अद्वितीय पासपोर्ट बनाकर और अन्य कदम उठाकर हैक से अपना बचाव कर सकते हैं।

कोई व्यक्ति अपने स्मार्टफोन पर टू-फैक्टर ऑथेंटिकेशन का उपयोग करके लैपटॉप कंप्यूटर में लॉग इन कर रहा है। — ऑस्कर वोंग / गेट्टी छवियां

हैकर्स तेजी से मोबाइल फोन को निशाना बना रहे हैं, लेकिन विशेषज्ञों का कहना है कि आप अपनी सुरक्षा के लिए कुछ कदम उठा सकते हैं।

ए नया रिपोर्ट साइबर सुरक्षा फर्म Zimperium का दावा है कि पिछले साल 214 देशों में 10 मिलियन से अधिक मोबाइल डिवाइस मोबाइल खतरों से प्रभावित हुए थे। फर्म ने स्मार्टफोन मैलवेयर के दो मिलियन से अधिक नए उपभेदों की पहचान की।

"चाहे वे वित्तीय लाभ के लिए बैंकिंग ऐप्स को लक्षित कर रहे हों, पासवर्ड और टेक्स्ट संदेश चुरा रहे हों, या उनका उपयोग कर रहे हों अनजान पीड़ितों की जासूसी करने के लिए फोन, मोबाइल फोन ने हमारे व्यक्तिगत और नियोक्ता दोनों के डिजिटल हमले को बढ़ा दिया है सतह," रिचर्ड मेलिक, ज़िम्पेरियम में एंडपॉइंट के प्रोडक्टस्ट्रेटी के निदेशक ने एक ईमेल साक्षात्कार में लाइफवायर को बताया।

आपके फ़ोन पर हमला हो रहा है

Zimperium का नया डेटा फ़िशिंग जैसे विभिन्न मोबाइल हमलों से उत्पन्न बढ़ते खतरे को दर्शाता है। 2019 से 2021 तक, Zimperium ने 500,000 से अधिक फ़िशिंग साइटों का विश्लेषण किया और पाया कि मोबाइल-विशिष्ट फ़िशिंग वेबसाइटों की संख्या में 50% की वृद्धि हुई। और पूरे 2021 में, 75% फ़िशिंग साइटों Zimperium ने विशेष रूप से लक्षित मोबाइल उपकरणों का विश्लेषण किया।

"एक भी मोबाइल फोन उपयोगकर्ता ऐसा नहीं है जिसे किसी प्रकार के घोटाले से लक्षित नहीं किया गया हो ..."

पिछले दो वर्षों में, हमलावरों ने फ़िशिंग हमलों को अंजाम देने के अपने तरीकों में एक बढ़ती हुई परिष्कार का प्रदर्शन किया है, ज़िम्पेरियम ने अपनी रिपोर्ट में कहा। उदाहरण के लिए, HTTPS का उपयोग करने वाली फ़िशिंग साइटों का प्रतिशत 2019 में 40% से कम से लगातार बढ़ रहा है 2021 में लगभग 60%, जिससे उपयोगकर्ताओं के लिए इन साइटों को वैध से अलग करना कठिन हो गया वाले।

फ़िशिंग और सोशल इंजीनियरिंग घोटालों से परे, मेलिक ने कहा कि हैकर्स मोबाइल उपयोगकर्ताओं को मोबाइल मैलवेयर से अधिक से अधिक लक्षित कर रहे हैं। वैश्विक स्तर पर, चार मोबाइल उपकरणों में से एक को 2021 में मैलवेयर का सामना करना पड़ा, और उन्हें उम्मीद है कि आने वाले वर्षों में यह प्रवृत्ति जारी रहेगी।

"ये दुर्भावनापूर्ण एप्लिकेशन उपयोगकर्ताओं की बैंकिंग जानकारी, सोशल मीडिया खाते, ई-मेल और Office 365 जैसे कार्य उत्पादकता टूल को लक्षित करते हैं," उन्होंने कहा। "हम उपयोगकर्ताओं को ट्रैक करने के लिए डिज़ाइन किए गए स्पाइवेयर में भी वृद्धि देख रहे हैं, फ़ोटो और दस्तावेज़ चोरी कर रहे हैं, और डिवाइस पर माइक्रोफ़ोन और कैमरे तक पहुंच सकते हैं, सभी पीड़ित को जाने बिना।"

ऐतिहासिक रूप से, मोबाइल मैलवेयर के लिए शोषण उतना सामान्य नहीं रहा है जितना कि लैपटॉप को लक्षित करने वाले और डेस्कटॉप कंप्यूटर, सिर्फ इसलिए कि यह वह जगह है जहां अधिकांश उपयोगकर्ता अपने वित्तीय संचालन करते हैं लेन-देन, ऑस्टिन बर्गलास, साइबर सुरक्षा फर्म BlueVoyant में व्यावसायिक सेवाओं के वैश्विक प्रमुख और FBI के न्यूयॉर्क कार्यालय साइबर शाखा के प्रभारी पूर्व सहायक विशेष एजेंट। लेकिन जैसे-जैसे अधिक लोग मोबाइल उपकरणों का उपयोग करते हैं, साइबर अपराधियों ने अपनी रणनीति को अपनाया है।

कोई शहर की सड़क पर अंधेरा होने के बाद स्मार्टफोन का इस्तेमाल करता है। — नज़र अब्बास फोटोग्राफी / गेट्टी छवियां

यह नया फोकस केवल वित्तीय लाभ की इच्छा से प्रेरित है और अधिक इंटरनेट से जुड़े उपकरणों के साथ अवसर के लगातार बढ़ते क्षेत्र द्वारा संभव बनाया गया है, बर्गलास ने कहा।

"मोबाइल डिवाइस हमारे जीवन का केंद्र हैं," उन्होंने कहा।

अपने फोन का बचाव

हमलावरों को नाकाम करने के लिए सभी को साइबर सुरक्षा के प्रति जागरूक होने की जरूरत है, डैन किर्शो, साइबर सुरक्षा फर्म टेकस्ट्रांग रिसर्च के प्रबंध निदेशक ने एक ईमेल साक्षात्कार में लाइफवायर को बताया।

"ऐसा कोई भी मोबाइल फोन उपयोगकर्ता नहीं है जिसे किसी प्रकार के घोटाले से लक्षित नहीं किया गया है-चाहे वह एक एक वाहन के लिए कार वारंटी समाप्त हो रही है जो अब आपके पास नहीं है या अधिक परिष्कृत अनुकूलित हमला है," Kirsch जोड़ा गया।

Kirsch मोबाइल उपयोगकर्ताओं को अपनी सुरक्षा के लिए निम्न कार्य करने की सलाह देता है:

जानकारी का खुलासा करने या किसी पेज में साइन इन करने का अनुरोध किए जाने पर हमेशा सत्यापित करें कि आपसे कौन संपर्क कर रहा है। आपका बैंक आपकी बैंकिंग जानकारी मांगने के लिए आपसे संपर्क नहीं करेगा। ध्यान रखें कि यह संभावना नहीं है कि कोई व्यक्तिगत संपर्क आपसे उपहार कार्ड या क्रेडिट कार्ड क्रेडेंशियल मांगेगा।
पासवर्ड जटिल और अद्वितीय होने चाहिए। हालांकि उपयोगकर्ता बेहतर जानते हैं, कई लोग एक ही पासवर्ड का उपयोग कई एप्लिकेशन और खातों में करना जारी रखते हैं। अपने पासवर्ड बनाने और प्रबंधित करने में मदद करने के लिए LastPass जैसे पासवर्ड मैनेजर का उपयोग करने पर विचार करें।
नया एप्लिकेशन इंस्टॉल करने से पहले सोचें। तृतीय-पक्ष एप्लिकेशन स्टोर या अज्ञात डेवलपर्स के ऐप्स में स्पाइवेयर और मैलवेयर शामिल हो सकते हैं। यदि कोई एप्लिकेशन भारी छूट या मुफ्त सामग्री का वादा करता है, तो खुद सोचें कि क्या यह समझ में आता है।

विशेषज्ञों का कहना है कि अगर आप अपने फोन की सुरक्षा नहीं करते हैं तो बहुत कुछ दांव पर लगा है।

"सबसे बड़ा खतरा यह है कि उपयोगकर्ताओं की पहचान (मुख्य रूप से उपयोगकर्ता नाम और पासवर्ड) चोरी हो जाएगी," डेविड स्टीवर्ट, साइबर सुरक्षा फर्म Approov के सीईओ ने ईमेल द्वारा कहा। "और उनके खातों में संपत्ति, भुगतान के तरीकों से लेकर रिवार्ड पॉइंट्स के माध्यम से स्वास्थ्य देखभाल डेटा तक सब कुछ, अन्य सेटिंग्स में उजागर और पुन: उपयोग किया जाएगा।"