22 अप्रैल को पहलगाम में आतंकी हमले में 27 मासूम लोगों की जान चली गई थी। इस हमले के बाद भारत सरकार ने पाकिस्तान में मौजूद आंतकी ठिकानों के पर एयर स्ट्राइक की। इसके बाद से ही भारत और पाकिस्तान के सीमा पर तनाव का माहौल है। पाकिस्तान सीमापार से सैकड़ों ड्रोन के जरिए अटैक करने की कोशिश की है, जिसे भारतीय एयर डिफेंस सिस्टम ने नाकाम कर दिया है। ड्रोन और मिसाइल्स अटैक के साथ पाकिस्तान साइबर अटैक जैसे हथकंडे अपना सकता है। इसमें फिशिंग और मैलवेयर जैसे अटैक शामिल हो सकते हैं। ऐसे में हमें सतर्क रहते हुए अपने डिजिटल डेटा को सुरक्षित रखने के लिए कुछ जरूरी कदम उठाने की जरूरत है। ऐसे में आज हम ‘साइबर लिटरेसी’ के कॉलम में जानेंगे कि- सवाल- पाकिस्तानी हैकर्स के साइबर अटैक से कैसे बचें? जवाब- इस समय भारत-पाकिस्तान के बीच युद्ध जैसे हालात हैं। इस दौरान पाकिस्तानी हैकर्स भारतीय यूजर्स को निशाना बनाने की फिराक में हैं। साइबर एक्सपर्ट ईशान सिन्हा के मुताबिक, पाकिस्तानी हैकर्स ने इस मैलवेयर अटैक को ‘डांस ऑफ द हिलेरी’ नाम दिया है। इस मैलवेयर को हैकर्स मैसेज, ईमेल, सोशल मीडिया हैंडल्स और ग्रुप्स में भेज रहे हैं। ऐसे में साइबर अटैक से बचने के लिए सावधानी ही सबसे बड़ी सुरक्षा है। इसलिए अपने स्मार्टफोन और कंप्यूटर के ऑपरेटिंग सिस्टम और ऐप्स हमेशा अपडेट रखें। साथ ही सुरक्षा के लिए कुछ तरीके अपनाने की जरूरत है। आइए इसे ग्राफिक के जरिए समझते हैं। सवाल- क्या वॉट्सएप भी हो सकता है हैक? ऐसा होने से कैसे बचाएं? जवाब- वॉट्सएप की चैट्स एंड टू एंड एन्क्रिप्टेड होती हैं। ऐसे में चैट्स को हैक नहीं किया जा सकता है। यहां तक की वॉट्सएप भी इन चैट्स को नहीं पढ़ सकता है। लेकिन डिवाइस में फाइल के रूप में मौजूद डेटा को मैलवेयर के जरिए हैक किया जा सकता है। पाकिस्तान के हैकर्स मैलवेयर भेजकर फोन की OTP और अन्य पर्सनल जानकारी चोरी कर सकते हैं। आपके डिवाइस में मैलवेयर अटैक के लिए वॉट्सएप और टेलीग्राम जैसे एप एक जरिया बन सकते हैं। हैकर्स ने आपके वॉट्सएप पर कोई लिंक भेजते हैं और आपके लिंक पर क्लिक करते ही मैलवेयर आपके डिवाइस में दाखिल हो सकता है। आपकी बैकिंग डिटेल्स और डेटा चोरी हो सकता है। आइए वॉट्सएप को सिक्योर करने के तरीकों को ग्राफिक के जरिए समझते हैं। अगर अनजान नंबर से आपको इस तरह के लिंक मिल रहे हैं, आपको किसी अनजान नंबर द्वारा टेलीग्राम या वॉट्सएप ग्रुप में जोड़ा जा रहा है। वहां, हैरतअंगेज और अविश्वसनीय इन्फॉर्मेशन दी जा रही है, जिसके बारे में भारत सरकार की ओर से पुष्टि नहीं हुई है, तो संभल जाएं। ऐसे में ग्रुप्स और नंबर्स को ब्लॉक करें। ऐसी इन्फॉर्मेशन को सोशल मीडिया पर पोस्ट करने से बचें। सवाल- गलती से संदिग्ध लिंक या PDF पर क्लिक हो जाए तो क्या करें? जवाब- इंटरनेट इस्तेमाल करने के दौरान अगर आपने गलती से संदिग्ध लिंक पर क्लिक कर दिया है या कोई अटैच्ड संदिग्ध PDF फाइल ओपन कर दी है, तो इसके तुरंत बाद कुछ उपाय अपना सकते हैं। आइए इसे ग्राफिक के जरिए समझते हैं। इंटरनेट कनेक्शन बंद कर दें सबसे पहले अपने फोन या कंप्यूटर का इंटरनेट कनेक्शन तुरंत बंद कर दें। इससे यदि मैलवेयर डाउनलोड हुआ है, तो वह नेटवर्क के जरिए नहीं फैलेगा। पासवर्ड और बैंकिंग डिटेल्स को तुरंत बदलें हर उस अकाउंट का पासवर्ड तुरंत बदल दें, जिसमें आपने हाल ही में लॉगिन किया था। अपने बैंकिंग ऐप्स के क्रेडेंशियल्स बदलें। यदि आपने किसी फर्जी लिंक पर बैंकिंग वेबसाइट पर लॉगिन किया था, तो बैंक को तुरंत सूचित करें और अपने खाते पर नजर रखें। एंटीवायरस की मदद से स्मार्टफोन और लैपटॉप को स्कैन करें अपने डिवाइस पर एक भरोसेमंद एंटीवायरस रन करें और पूरे डिवाइस को स्कैन करें। कोई संदिग्ध फाइल डाउनलोड हो गई है, तो उसे डिलीट कर दें। साइबर एक्सपर्ट की मदद लें और साइबर सेल को रिपोर्ट करें किसी साइबर सिक्योरिटी एक्सपर्ट या लोकल साइबर सेल से संपर्क करें। इसके अलावा CERT-In को भी रिपोर्ट करें। आप अपनी शिकायत incident@cert-in.org.in पर भेज सकते हैं या साइबर क्राइम सेल की राष्ट्रीय हेल्पलाइन 1930 पर कॉल करके शिकायत दर्ज करा सकते हैं। सवाल- पाकिस्तानी फिशिंग वेबसाइट्स की पहचान कैसे करें? जवाब- फिशिंग वेबसाइट्स देखने में बिल्कुल असली जैसी दिखती हैं। ऐसे में आदमी गलती से इनका शिकार हो जाता है।
इनका डोमेन नेम और इंटरफेस भी असली वेबसाइट्स से मिलता-जुलता रहता है। ऐसे में इनकी पहचान करने के लिए हमें कुछ जरूरी बातों पर ध्यान देने की आवश्यकता है। आइए इसे ग्राफिक के जरिए समझते हैं। URL और SSL चेक करें: इस बात ध्यान रखें कि वेबसाइट सिक्योर हो। सुरक्षित वेबसाइट्स का URL https:// से शुरू होता हो और एड्रेस बार में ताले (पैडलॉक) का चिन्ह दिखता है। ‘S’ (SSL प्रोटोकॉल) होने पर ही डेटा एन्क्रिप्टेड होता है। अगर वेबसाइट http:// है या लॉक नहीं है, तो वह असुरक्षित वेबसाइट हो सकती है। वेबसाइट की डोमेन नाम पर ध्यान दें: URL में शब्दों की स्पेलिंग देखें। कई बार फिशिंग साइट हकीकत जैसी लगने के लिए मामूली फेरबदल कर देती है। भारत सरकार के गृह मंत्रालय की वेबसाइट का URL (https://www.mha.gov.in) है। हैकर्स ऐसी ही नकली वेबसाइट बना सकते हैं और मिलता-जुलता नाम (https://www.mhaind.com) रख सकते हैं। ऑफर्स के लालच से सावधान रहें: फिशिंग ईमेल या मैसेज में अक्सर विजुअल ट्रैप होते हैं। जैसे कोई ऑफर और जरूरी संदेश, जो आपको लिंक पर क्लिक करने के लिए उकसाते हैं। हमेशा सोच-समझकर ही किसी लिंक या अटैचमेंट पर क्लिक करें। खराब वेब डिजाइन और भाषा: फिशिंग साइट पर वर्तनी की गलतियां, खराब भाषा या लो-रेजोल्यूशन पिक्चर्स हो दिख सकते हैं। मूल कंपनी की वेबसाइट प्रायः प्रोफेशनल दिखती है, जबकि नकली साइट पर टाइपो, रंग और लेआउट में कमी दिख सकती है। नोट: किसी भी अफवाह, सोशल मीडिया पर चल रहे वीडियो और तस्वीरों पर भरोसा न करें। भारत सरकार द्वारा जारी की गई सूचनाओं पर ही भरोसा करें। ……
यूटिलिटी से जुड़ी ये खबर भी पढ़ें वीडियो कॉल पर गिरफ्तारी, जानिए क्या है ‘डिजिटल अरेस्ट’:फोन पर धमकी मिले तो क्या करें, जानें इस स्कैम से बचने के 5 तरीके केंद्रीय गृह मंत्रालय के मुताबिक, भारत में 2024 के पहले 10 महीनों के भीतर ही डिजिटल अरेस्ट स्कैम के जरिए 2,140 करोड़ रुपए की ठगी हुई। पूरी खबर पढ़ें
इनका डोमेन नेम और इंटरफेस भी असली वेबसाइट्स से मिलता-जुलता रहता है। ऐसे में इनकी पहचान करने के लिए हमें कुछ जरूरी बातों पर ध्यान देने की आवश्यकता है। आइए इसे ग्राफिक के जरिए समझते हैं। URL और SSL चेक करें: इस बात ध्यान रखें कि वेबसाइट सिक्योर हो। सुरक्षित वेबसाइट्स का URL https:// से शुरू होता हो और एड्रेस बार में ताले (पैडलॉक) का चिन्ह दिखता है। ‘S’ (SSL प्रोटोकॉल) होने पर ही डेटा एन्क्रिप्टेड होता है। अगर वेबसाइट http:// है या लॉक नहीं है, तो वह असुरक्षित वेबसाइट हो सकती है। वेबसाइट की डोमेन नाम पर ध्यान दें: URL में शब्दों की स्पेलिंग देखें। कई बार फिशिंग साइट हकीकत जैसी लगने के लिए मामूली फेरबदल कर देती है। भारत सरकार के गृह मंत्रालय की वेबसाइट का URL (https://www.mha.gov.in) है। हैकर्स ऐसी ही नकली वेबसाइट बना सकते हैं और मिलता-जुलता नाम (https://www.mhaind.com) रख सकते हैं। ऑफर्स के लालच से सावधान रहें: फिशिंग ईमेल या मैसेज में अक्सर विजुअल ट्रैप होते हैं। जैसे कोई ऑफर और जरूरी संदेश, जो आपको लिंक पर क्लिक करने के लिए उकसाते हैं। हमेशा सोच-समझकर ही किसी लिंक या अटैचमेंट पर क्लिक करें। खराब वेब डिजाइन और भाषा: फिशिंग साइट पर वर्तनी की गलतियां, खराब भाषा या लो-रेजोल्यूशन पिक्चर्स हो दिख सकते हैं। मूल कंपनी की वेबसाइट प्रायः प्रोफेशनल दिखती है, जबकि नकली साइट पर टाइपो, रंग और लेआउट में कमी दिख सकती है। नोट: किसी भी अफवाह, सोशल मीडिया पर चल रहे वीडियो और तस्वीरों पर भरोसा न करें। भारत सरकार द्वारा जारी की गई सूचनाओं पर ही भरोसा करें। ……
यूटिलिटी से जुड़ी ये खबर भी पढ़ें वीडियो कॉल पर गिरफ्तारी, जानिए क्या है ‘डिजिटल अरेस्ट’:फोन पर धमकी मिले तो क्या करें, जानें इस स्कैम से बचने के 5 तरीके केंद्रीय गृह मंत्रालय के मुताबिक, भारत में 2024 के पहले 10 महीनों के भीतर ही डिजिटल अरेस्ट स्कैम के जरिए 2,140 करोड़ रुपए की ठगी हुई। पूरी खबर पढ़ें