हैकिंग होने से पहले ये समझे
- कारण
- निवारण
- सावधानियाँ
- तरेिके
- लापरवाही
- जरुरी फोन सेटिंग
नया साइबर क्राइम ट्रेंड
आज के डिजिटल युग में साइबर अपराधी नए-नए तरीके अपनाकर लोगों को ठगने का प्रयास कर रहे हैं। हाल ही में, व्हाट्सऐप पर पीडीएफ फाइल भेजकर मोबाइल हैकिंग के कई मामले सामने आए हैं। ठग शादी के निमंत्रण के बहाने पीडीएफ फाइल भेजते हैं, जिसे डाउनलोड करते ही आपका मोबाइल डेटा और निजी जानकारी हैक हो सकती है।
Q. कितने तरिकों से Access लिया जा रहा है?
- WhatsApp के माध्यम से।
- Gmail के माध्यम से।
- बैंक के नाम से आने वाला अज्ञात Text sms.
- लॉटरी खुली है।
- KBC में नम्बर आ गया है करोड़ों कमाओं।
- आंगनवाड़ी पोर्टल से जुड़े पोर्टल से डेटा चोरी।
- किसान सम्मान निधि के नाम से।
- लोन दिलाने के नाम से।
- विवाह पत्रिका के नाम से भेजी जा रही फाइल।
- XYZ ने आपके लिए कुछ भेजा है।
कैसे काम करता है यह ठगी का तरीका?
जब कोई हैकर किसी फाइल, जैसे APK या अन्य मैलवेयर, के माध्यम से आपके मोबाइल को हैक करता है, तो उसे विभिन्न प्रकार के एक्सेस मिल सकते हैं। यह हैकिंग के तरीके और आपके डिवाइस की सुरक्षा पर निर्भर करता है। यहां बताया गया है कि हैकर क्या-क्या कर सकता है और वह आपके बैंक खाते से पैसे कैसे निकाल सकता है:
1. डिवाइस एक्सेस हैकर को कैसे मिलता है:
- मैलवेयर इंस्टालेशन: जब आप किसी अनजान स्रोत से फाइल डाउनलोड करते हैं और उसे इंस्टॉल करते हैं, तो वह फाइल आपके डिवाइस में एक बैकडोर खोल सकती है।
- अनुमतियाँ (Permissions): APK इंस्टॉलेशन के दौरान अगर आप बिना सोचे-समझे सभी परमिशन (जैसे कैमरा, माइक्रोफोन, लोकेशन, फाइल्स, और कीबोर्ड एक्सेस) को अनुमति दे देते हैं, तो हैकर को आपके डिवाइस की पूरी जानकारी मिल सकती है।
- स्क्रीन शेयरिंग (Screen Recording): हैकर स्क्रीन रिकॉर्डिंग या रियल-टाइम स्क्रीन शेयरिंग का उपयोग कर सकता है ताकि वह आपकी गतिविधियाँ देख सके।
- कीलॉगर इंस्टॉल करना: यह एक सॉफ़्टवेयर होता है जो आपके कीबोर्ड पर टाइप किए गए सभी डेटा (जैसे यूजरनेम, पासवर्ड, बैंक पिन) को रिकॉर्ड करता है।
2. हैकर को क्या-क्या एक्सेस मिल सकता है:
- फाइल्स और डॉक्यूमेंट्स: डिवाइस में स्टोर किए गए फोटोज, डॉक्यूमेंट्स, और बैंक से जुड़े PDF।
- कैमरा और माइक्रोफोन: डिवाइस का कैमरा और माइक्रोफोन चालू करके वह आपकी हरकतों पर नजर रख सकता है।
- लोकेशन: आपकी लाइव लोकेशन ट्रैक कर सकता है।
- स्मार्ट OTP इंटरसेप्शन: वह आपके SMS और बैंक OTP को पढ़ सकता है।
- माइक्रोफोन/स्पाई ऐप्स: आपके कॉल्स को रिकॉर्ड कर सकता है या रियल-टाइम में सुन सकता है।
- ऐप्स का नियंत्रण: वह आपकी बैंकिंग ऐप्स, सोशल मीडिया अकाउंट्स, और अन्य ऐप्स को खोल और उपयोग कर सकता है।
3. बैंक से पैसे कैसे निकाल सकता है:
- बैंकिंग ऐप्स का एक्सेस:
- आपके मोबाइल बैंकिंग ऐप्स का डेटा चुराकर या OTP इंटरसेप्ट करके वह लेन-देन कर सकता है।
- पिन और पासवर्ड चोरी:
- कीलॉगर से टाइप किया गया पिन/पासवर्ड रिकॉर्ड हो जाता है।
- स्क्रीन रिकॉर्डिंग के माध्यम से देखा जा सकता है।
- UPI ट्रांजेक्शन:
- बैंक OTP और UPI पिन का उपयोग करके वह फर्जी ट्रांजेक्शन कर सकता है।
- फेक ऐप्स का इस्तेमाल:
- कुछ हैकर्स फेक बैंकिंग या पेमेंट ऐप्स इंस्टॉल करवा देते हैं, जो आपका डेटा चुराकर फर्जी लेन-देन करते हैं।
- फिशिंग वेबसाइट्स:
- वह आपको फेक बैंकिंग वेबसाइट पर लॉगिन करने का झांसा देता है और आपका यूजरनेम व पासवर्ड चुरा लेता है।
4. आपके बैंक पिन तक कैसे पहुंचता है?
- OTP कैप्चर: SMS पढ़ने की अनुमति से हैकर आपके बैंक OTP को इंटरसेप्ट करता है।
- स्पाई सॉफ़्टवेयर: कुछ स्पाई सॉफ़्टवेयर की मदद से वह आपके स्क्रीन को देख सकता है और टाइप किए गए पिन को नोट कर सकता है।
- सोशल इंजीनियरिंग: आपको फेक कॉल करके या टेक्स्ट मैसेज भेजकर वह खुद को बैंक का कर्मचारी बताकर आपकी पिन या अन्य डिटेल्स मांग सकता है।
5. आप क्या कर सकते हैं?
- संदिग्ध फाइल्स न खोलें: किसी भी अनजान लिंक या फाइल (खासकर APK) को डाउनलोड न करें।
- ऐप इंस्टॉल करें सिर्फ़ ट्रस्टेड सोर्स से: केवल गूगल प्ले स्टोर या ऐप स्टोर से वेरिफाइड ऐप्स डाउनलोड करें।
- अनुमतियाँ जांचें: ऐप्स को अनावश्यक परमिशन न दें, जैसे कैमरा या माइक्रोफोन।
- सुरक्षा ऐप का उपयोग करें: एक अच्छे एंटीवायरस या सिक्योरिटी ऐप का इस्तेमाल करें।
- दो-चरणीय सत्यापन (2FA): अपने बैंक और अन्य महत्वपूर्ण ऐप्स पर टू-फैक्टर ऑथेंटिकेशन चालू रखें।
- डिवाइस रीसेट करें: अगर आपको संदेह है कि आपका मोबाइल हैक हो गया है, तो तुरंत फैक्ट्री रीसेट करें और अपने सभी पासवर्ड बदलें।
6. भविष्य में हैकिंग से बचने के उपाय:
- नियमित रूप से अपना मोबाइल और ऐप्स अपडेट रखें।
- पब्लिक वाई-फाई का उपयोग करते समय सावधान रहें।
- अपने बैंकिंग और सोशल मीडिया पासवर्ड्स को सुरक्षित और अलग-अलग रखें।
- स्पैम कॉल्स और फेक SMS को अनदेखा करें।
यदि आपको लगता है कि आपका डिवाइस पहले ही हैक हो चुका है, तो तुरंत एक विशेषज्ञ से संपर्क करें और बैंक को सूचित करें ताकि आपके अकाउंट को ब्लॉक किया जा सके।
- शादी के कार्ड का बहाना: साइबर अपराधी किसी भी नंबर से व्हाट्सऐप पर पीडीएफ फाइल भेजते हैं।
- पीडीएफ फाइल डाउनलोड करते ही खतरा: इस फाइल में मैलिशियस कोड होते हैं, जो आपके फोन में मौजूद डेटा तक पहुंच सकते हैं।
- ई-सिम एक्टिवेशन का झांसा: ठग आपके आधार और बायोमेट्रिक डेटा का इस्तेमाल करके ई-सिम को एक्टिवेट कर सकते हैं।
हैकिंग से बचने के उपाय
1. संदिग्ध फाइलें न डाउनलोड करें।
- अज्ञात नंबरों से आने वाली पीडीएफ फाइल्स को न खोलें।
- अगर फाइल में कोई शादी या अन्य व्यक्तिगत निमंत्रण का उल्लेख हो, तो भी सतर्क रहें।
2. व्हाट्सऐप और अन्य एप्स को अपडेट रखें।
- व्हाट्सऐप और अपने फोन की ऑपरेटिंग सिस्टम को हमेशा लेटेस्ट वर्जन पर रखें।
- सिक्योरिटी पैच अपडेट्स को इंस्टॉल करना न भूलें।
3. टू-फैक्टर ऑथेंटिकेशन को इनेबल करें।
- व्हाट्सऐप पर टू-फैक्टर ऑथेंटिकेशन सेट करें ताकि आपके अकाउंट की सुरक्षा मजबूत हो।
How to Set Up Two-Factor Authentication (2FA) on WhatsApp (English)
- Open WhatsApp: Launch the WhatsApp app on your phone.
- Go to Settings: Tap the three dots (menu) in the top right corner and select Settings.
- Select Account: In the Settings menu, tap on Account.
- Tap Two-Step Verification: Under Account settings, select Two-step verification.
- Enable Two-Step Verification: Tap Enable to turn on two-step verification.
- Create a PIN: You will be prompted to create a 6-digit PIN that you will need to enter when registering your phone number on WhatsApp. This PIN will be used to verify your identity.
- Confirm PIN: Re-enter the 6-digit PIN to confirm.
- Add an Email Address: You will be asked to provide an email address. This email is optional, but it’s highly recommended in case you forget your PIN. Tap Next to proceed.
- Done: Two-step verification is now set up. You’ll receive a confirmation message, and the process is complete.
Tips:
- Make sure to remember your PIN and email address.
- If you forget your PIN, you can reset it via the email address provided.
4. बायोमेट्रिक डेटा को सुरक्षित रखें।
- साइबर कैफे या किसी अन्य सार्वजनिक स्थान पर अपने बायोमेट्रिक का इस्तेमाल न करें।
- अपने आधार कार्ड की जानकारी किसी अनजान व्यक्ति या साइट से शेयर न करें।
5. मजबूत पासवर्ड बनाएं।
- अपने सभी ऑनलाइन अकाउंट्स के लिए यूनिक और मजबूत पासवर्ड का उपयोग करें।
- पासवर्ड में नंबर, अक्षर और विशेष कैरेक्टर का इस्तेमाल करें।
6. संदिग्ध गतिविधि की रिपोर्ट करें।
- अगर आपको किसी ठगी का संदेह हो, तो तुरंत स्थानीय साइबर क्राइम सेल से संपर्क करें।
- साइबर हेल्पलाइन नंबर 1930 पर कॉल करें या www.cybercrime.gov.in पर शिकायत दर्ज करें।
WhatsApp पर करे ये सेटिंग नही कर पाएगा कोई हैक—
WhatsApp पर ऑटो फाइल डाउनलोड को बंद करने के लिए, आप नीचे दिए गए स्टेप्स को फॉलो करें:
1. WhatsApp सेटिंग्स में जाएं
- WhatsApp ऐप खोलें।
- ऊपर दाईं ओर तीन डॉट्स पर टैप करें (या सेटिंग्स पर जाएं अगर iPhone उपयोग कर रहे हैं)।
- “Settings” विकल्प चुनें।
2. डेटा और स्टोरेज का चयन करें
- “Data and Storage Usage” पर टैप करें।
3. मीडिया ऑटो-डाउनलोड बंद करें
- “When using mobile data” (मोबाइल डेटा इस्तेमाल करते समय) पर टैप करें और सभी मीडिया प्रकार (फोटो, ऑडियो, वीडियो, डॉक्यूमेंट) के चेकबॉक्स को अनचेक करें।
- “When connected on Wi-Fi” (Wi-Fi से जुड़े होने पर) पर जाएं और इसी प्रक्रिया को दोहराएं।
- “When roaming” (रोमिंग में) पर भी यही सेटिंग लागू करें।
4. WhatsApp पर डेटा सेविंग चालू करें (ऑप्शनल)
- Settings > Data and Storage Usage > Data Saver पर जाएं और इसे चालू करें।
5. गैलरी में मीडिया सेव होने से रोकें (iPhone/Android पर)
- Settings > Chats > Media Visibility (Android)
- या
Settings > Chats > Save to Camera Roll (iPhone) पर जाकर इसे बंद कर दें।
अब आपके व्हाट्सएप पर फोटो, वीडियो, ऑडियो और डॉक्यूमेंट बिना आपकी अनुमति के डाउनलोड नहीं होंगे।
सतर्कता ही बचाव है
आजकल साइबर अपराध तेजी से बढ़ रहे हैं, लेकिन थोड़ी सी सावधानी और जागरूकता से आप इनसे बच सकते हैं। कोई भी संदिग्ध फाइल या लिंक खोलने से पहले उसकी वैधता सुनिश्चित करें। आपकी सतर्कता ही आपकी सुरक्षा की गारंटी है।
क्या आप साइबर सुरक्षा से जुड़े अन्य सवालों के जवाब जानना चाहते हैं? हमें कमेंट करके बताएं!