123...20331 / 2033 POSTS
Homeतकनीकीफ़िशिंग

साइबर क्राइम से आतंकित?

SHARE:

अगर वाकई कहीं स्वर्ग है, और अगर वाकई आदमी स्वर्ग में जा सकता होगा, तो यकीनन वहाँ भी अपराधियों का डेरा होगा. और, ठीक यही तो हुआ है. इंटरनेट –...

अगर वाकई कहीं स्वर्ग है, और अगर वाकई आदमी स्वर्ग में जा सकता होगा, तो यकीनन वहाँ भी अपराधियों का डेरा होगा. और, ठीक यही तो हुआ है. इंटरनेट – यानी साइबर संसार जैसी खूबसूरत, स्वर्णिम जगह में भी अपराधियों ने न केवल अपने अड्डे बना लिए हैं, बल्कि अपराध करने के ऐसे तौर-तरीके ईजाद कर लिए हैं कि वे अब ऐसे पूरे सफेदपोश डॉन बन चुके हैं जिन्हें ढूंढ निकालना और पकड़ना मुश्किल ही नहीं, नामुमकिन है. इंटरनेट की कुछ खास, उन्नत तकनीकों, जिन्हें किसी दूसरे अच्छे-भले प्रयोजनों के लिए सृजित किया गया है, ने भी अपराधियों को अनाम बने रहकर बेखौफ़ अपने अपराधों – जिनमें से अधिकांश रुपए पैसों की हेराफेरी और अमानत में खयानत के होते हैं – को अंजाम देने में भरपूर सहायता की है.

इंटरनेट के शुरूआती दिनों से ही इसकी खूबसूरत तकनीक का और उनकी खामियों का इस्तेमाल इन्फ़ॉर्मेशन तकनॉलाज़ी से जुड़े और उसमें डूबे सफ़ेदपोश अपराधी करते रहे हैं – जिन्हें आम बोलचाल की भाषा में हैकर कहा जाता है. नब्बे के दशक में कंप्यूटर-इंटरनेट उपयोगकर्ता “आई लव यू” जैसे कंप्यूटर वायरसों से परेशान रहते थे जिन्हें हैकर अपने मौज-मजे के लिए जारी करते थे और वे बिना किसी खास लक्ष्य के, रास्ते में आ रहे चाहे जिस किसी कंप्यूटर व नेटवर्क को संक्रमित करते थे और लाखों करोड़ों मासूम उपयोगकर्ताओं को परेशान करते थे. तब से साइबर क्राइम की दुनिया में बहुत से अंधड़ आ कर जा चुके हैं और अब कंप्यूटरों, कंप्यूटर उपयोग कर्ताओं और एंटीवायरस प्रोग्रामों के होशियार हो जाने से, नित्य अपडेट होते रहने से लाखों लोगों को एक साथ, कंप्यूटर वायरस से संक्रमित करना संभव नहीं रह गया है. इसलिए अब हैकर लक्षित हमला कर रहे हैं. आमतौर पर इनके निशानों पर बड़ी बड़ी कंपनियाँ और बैंक होते हैं. फोर्ब्स् पत्रिका के मुताबिक, सन् 2013 से 15 के दौरान साइबर क्राइम से संस्थाओं को होने वाला नुकसान चार गुना हो चुका है और अनुमान है कि 2015 से 2019 के दौरान यह नुकसान और चार गुना बढ़कर 140 लाख करोड़ रुपया (2 ट्रिलियन डॉलर) से अधिक हो जाएगा.

सवाल यह है कि क्या हम आप जैसे एक आम कंप्यूटर, इंटरनेट उपयोगकर्ता को साइबर क्राइम से कोई खतरा हो सकता है? तो इसका जवाब है हाँ. मगर, यहाँ मामला सड़कों पर चलने जैसा ही है. सावधानी हटी, दुर्घटना घटी. यदि आप ट्रैफ़िक में दाएँ-बाएँ ध्यान नहीं रखेंगे तो चपेट में आने के पूरे चांस हैं. और आप दुर्घटना के डर से सड़कों पर चलना तो बंद नहीं करते! इसलिए, भरपूर सावधानी रखें, सुरक्षित बने रहें. अगर आप सावधान रहेंगे, लालच में न पड़ेंगे तो कोई भी – जी हाँ, कोई भी हैकर कितना ही सोफ़िस्टिकेटेड टूल ले आए, आपका बाल बांका नहीं कर सकता. दरअसल, हैकरों को मानवीय कमजोरी – उसकी असावधानी, उसका आलस, उसके लालच में फंसने – आदि का पता होता है, और आमतौर पर वो इसी का फायदा उठाते हैं.

हाल ही में भोपाल के स्थानीय समाचार पत्रों में एक खबर छपी. दिलीप बिल्डकॉन नामक एक कंस्ट्रक्शन कंपनी के कंप्यूटर पर हैकर ने कब्जा कर लिया और कंप्यूटर के तमाम डाटा को एनक्रिप्ट (कूट रचित) कर दिया जिससे कि उनका सारा बिजनेस ठप्प पड़ गया. हैकर ने डाटा को वापस काम लायक बनाने यानी डीक्रिप्ट करने के लिए लाखों रूपए की फिरौती मांगी. जाने कैसे यह खबर अखबारों में आ गई, मगर आमतौर पर कंपनियाँ अपनी साख की खातिर ऐसी खबरों को अंदर दबा देती हैं और बाहर आने नहीं देतीं. अर्थ साफ है. साइबर संसार में कंप्यूटरों-सर्वरों के डेटा अपहरण और फिरौती का अपराध जिसे रैंसमवेयर किस्म के क्रिप्टो वायरसों से अंजाम दिया जाता है और जिसे स्पीयरफ़िशिंग कहा जाता है, महामारी का रूप ले चुका है. कुछेक वर्ष पहले, लोग नाइजीरियन फ़िशिंग स्कैम के झांसे में आ जाते थे, परंतु अब चहुँओर जागरूकता बढ़ने से इसमें खासी कमी आई है. और, अभी दौर स्पीयरफ़िशिंग में फंसाने-फंसने का चल रहा है, जो महामारी का रूप ले चुका है.

clip_image001

(चित्र - रेंसमवेयर – पेट्या)

अब आइए, इस महामारी की जरा नजदीकी पड़ताल करें.

स्पीयरफ़िशिंग – इंटरनेट के जरिए अंजाम दिए जा रहे सैकड़ों विविध किस्म के अपराधों में से एक है. हैकर कई स्रोतों से जुटाए गए, विशिष्ट लक्षित अथवा बेतरतीब सैकड़ों हजारों ईमेल पतों पर, फ़ेसबुक स्टेटस पर कमेंट आदि के जरिए अथवा ऐसे ही अन्य जरियों से, विविध किस्म के आकर्षक प्रस्तावों और लालच भरे ईमेल संदेश भेजते हैं, और साथ में होता है – रेंसमवेयर : क्रिप्टो वायरस संलग्नक अथवा क्रिप्टो वायरस की कड़ी. रेंसमवेयर एक ऐसा वायरस किस्म होता है जो लक्षित कंप्यूटर पर चलता है तो उसे बंधक बना लेता है – यानी उसका कामधाम बंद कर देता है और हैकर के निर्देश पर ही छोड़ता है. अब जिनके पास ये ईमेल पहुँचते हैं वे अगर सावधानी न रखें, या जाने-अनजाने लालच में फंस कर वायरस संलग्नक फाइल को खोल लें या दिए गए लिंक को खोल लें, तो उनका कंप्यूटर चाहे वो व्यक्तिगत हो या कंपनी के सर्वर से जुड़ा, हैक हो जाता है और नतीजतन उस कंप्यूटर से जुड़े नेटवर्क के व्यक्तिगत या कंपनी के सारे कंप्यूटर भी हैक हो जाते हैं. अब हैकर अपनी हरकतों को अंजाम दे देते हैं. क्रिप्टोवायरस एक्टिव होकर नेटवर्क से जुड़े तमाम कंप्यूटरों के डेटा को मिलिट्री-ग्रेड-एनक्रिप्शन से एनक्रिप्ट कर देता है और एक कुंजी बनाता है और उसे दूरस्थ एक गुप्त इंटरनेट सर्वर पर अपलोड कर देता है. हैकर अब इस क्रिप्टो वायरस प्रोग्राम के जरिए कंप्यूटर के डेटा को वापस सही करने यानी डीक्रिप्ट करने के लिए अति आवश्यक उस विशिष्ट कुंजी को देने के बदले फिरौती मांगते हैं. यदि हैकरों ने लक्षित अटैक किया है तो उसे आपकी हैसियत पहले से ही पता होती है – तो वो उस हिसाब से पैसा मांगता है, और यदि रेंडम अटैक करते हैं अकसर वे बेहद वाजिब सी फिरौती भी मांगते हैं – केवल 1 या 2 बिटक्वाइन.

clip_image003

(चित्र - बिटक्वाइन के बहुत से प्रचलित प्रतीक चिह्नों में से एक)

बिटक्वाइन, साइबर क्राइम जगत की पसंदीदा डिजिटल क्रिप्टो-करेंसी है. इंटरनेट पर लेनदेन को पूरी तरह सुरक्षित, गुप्त और अनामी रूप से रह कर करने हेतु ही इस करेंसी को डिजाइन किया गया है. बिटक्वाइन का कोई भौतिक रूपाकार नहीं होता इसलिए इसे डिजिटल करेंसी भी कहते हैं. बस इसके लंबेचौड़े कोड होते हैं, जिसे खास सॉफ़्टवेयरों के जरिए, अत्यंत जटिल कंप्यूटर प्रोग्रामों द्वारा सृजित किया जाता है. बिटक्वाइन करेंसी की कीमत मांग और सप्लाई के आधार पर नित्यप्रति निर्धारित होती है. बिटक्वाइन करेंसी पर किसी का अधिकार नहीं होता है. एक बार साइबर संसार में आ जाने के बाद जिस किसी के पास भी जितनी बिटक्वाइन होती है, वो उसका मालिक होता है. संक्षेप में यह समझ लें कि यदि आप बिटक्वाइन के मालिक हैं, तो इसके जरिए किए गए इंटरनेटी व्यापार – खरीदी-बिक्री-भुगतान का पता किसी को नहीं चल सकता. और, इसीलिए, हैकर आमतौर पर बिटक्वाइन से भुगतान मांगते हैं ताकि उन तक पहुँचना किसी सूरत संभव न हो. हाँ, आप बिटक्वाइन को इंटरनेट पर बिटक्वाइन एक्सचेंजों से, और अब तो कई देशों में एटीएम आदि के जरिए, रुपयों और डालरों से खरीद सकते हैं. वर्तमान में 1 बिटक्वाइन की कीमत 580 यूएस डॉलर है. अब चूंकि हैकरों की मांग बिटक्वाइन से भुगतान की होती है तो शिकार पहले अपने कठिन परिश्रम से की गई कमाई से बिटक्वाइन एक्सचेंज से बिटक्वाइन खरीदता है और फिर हैकर को भुगतान करता है. वित्तीय विशेषज्ञों का मानना है कि जिस क्रिप्टो तकनीक, ब्लॉकचेन यानी सार्वजनिक लेजर पर बिटक्वाइन आधारित है, उसी फुलप्रूफ़ तकनीक पर ही भविष्य की मुद्रा भी आधारित होगी.

clip_image004

(चित्र - लोकलाइज़्ड सीटीबी लॉकर रेंसमवेयर – चार प्रमुख भाषाओं में संवाद करने में सक्षम)

हैकर पूरे विश्व को अपना शिकार मानते हैं. पूरी तरह अंतर्राष्ट्रीय. इसीलिए वे विश्व के विविध क्षेत्रों में क्षेत्रीय भाषाओं में संवाद करते हैं. आमतौर पर इसके लिए वे स्वचालित गूगल अनुवादक औजार का उपयोग करते हैं. उनके रेंसमवेयर कई कई भाषाओं में संवाद करने में सक्षम होते हैं. इन रेंसमवेयर में बिटक्वाइन कैसे खरीदें, कैसे भुगतान करें आदि-आदि विवरण विस्तृत और आसान भाषा में होते हैं और संपर्क सूत्र भी होते हैं जिनके जरिए उनसे संपर्क किया जा सके. अलबत्ता ये सूत्र टॉर ब्राउज़र और वीपीएन – वर्चुअल प्राइवेट नेटवर्किंग के जरिए ही होते हैं जिससे हैकर को ट्रैस करना आसान नहीं होता. भुगतान की समय सीमा को लेकर हैकर कोई कड़ाई नहीं बरतते और आमतौर पर एक-दो दिन की मोहलत आसानी से मिल जाती है. कई बार रैंसमवेयर के जरिए मांगी गई फिरौती की रकम में सौदेबाजी भी होती है और हैकर आमतौर पर 20-30 प्रतिशत छूट दे देते हैं. आमतौर पर भुगतान हो जाने के बाद आपका एनक्रिप्टेड डेटा वापस सही भी हो जाता है. कुछ अरसा पहले, किसी हैकर की अंतरात्मा शायद जाग उठी थी और उसने अपने सभी शिकारों के लिए एक मास्टर-कुंजी मुफ़्त में जारी कर दिया था और अपने कर्मों के लिए माफी भी मांग ली थी.

एंटीवायरस कंपनी एफ़सिक्योर के मुताबिक, कई मामलों में कंपनियाँ हैकरों को भुगतान कर प्रतिद्वंद्वी कंपनियों के कंप्यूटर सिस्टम के डेटा खराब तो करवा ही रही हैं, कई देशों की सरकारें या सरकारी एजेंसी – जिनमें चीन, इस्राइल और अमरीका भी शामिल हैं, विरोधी देशों के विशिष्ट लक्षित प्रतिष्ठानों के विरुद्ध ऐसे लक्षित हमले करवा रही हैं. स्टक्सनेट नामक बेहद उन्नत वायरस को विवादित रूप से कहा जाता रहा है कि इसे संयुक्त रूप से इजराइल और अमरीकी सरकारी एजेंसियों ने ईरान के परमाणविक प्रतिष्ठानों को बेकार करने के लिए बनवाया था और वे इसमें सफल भी रहे थे!

किसी ने कहीं कहा भी है – अगला विश्वयुद्ध इंटरनेट पर – साइबर संसार में लड़ा जाएगा.

युद्ध में जीत के लिए, क्या आप तैयार हैं?

इंटरनेट, मानव के मूलभूत अधिकारों में शामिल किया जाने लगा है. कुछेक देशों ने इसे पहले ही शामिल कर लिया है, और निःसंदेह तमाम बाकी देश भी इस ओर अग्रसर हैं ही. भारत में भी गांव-गांव में इंटरनेट पहुँच रहा है और वो डिजिटल इंडिया बनने के कगार पर है. ऐसी स्थिति में, किसी भी सूरत में साइबर संसार से दूरी बनाई रखी नहीं जा सकती. और, अब तो इंटरनेट-ऑफ़-थिंग्स के जमाने में, जब आपके इर्द-गिर्द हर उपकरण अपरिहार्य रूप से इंटरनेट से जुड़ा होगा, तब मानव-जीवन की कल्पना इंटरनेट के बगैर नहीं की जा सकेगी. अब सवाल यह है कि ऐसे में, हर संभावित क्लिक पर खतरा मंडरा रहे साइबर संसार में सुरक्षित कैसे बने रहें और साइबर् क्राइम से कैसे बचें?

यदि आप चंद सुरक्षा बातों का पालन करते रहें, तो हमेशा बचे रहेंगे. इस बात को दशकों से, बारंबार बताया जाता रहा है, परंतु अज्ञानता, भूलवश, असावधानी और, सबसे बड़ी बात – मानवीय कमजोरी – हमारा लालच – हमें साइबर क्राइम के खतरनाक पंजों में झोंक देता है.

साइबर संसार में सुरक्षित बने रहने के लिए ध्यान रखने योग्य कुछ आसान बातें –

1. सुरक्षित बने रहने का माइंडसेट सदैव बनाए रखें – साइबर अपराधी तभी सफल होते हैं जब आपकी अपनी तैयारी पूरी नहीं रहती है. कार्यस्थल पर और महत्वपूर्ण डेटा वाले कंप्यूटरों, सर्वरों पर इंटरनेट पहुँच बेहद सीमित, आवश्यक रखें – सोशल मीडिया जैसे कि फ़ेसबुक ट्विटर आदि ऐक्सेस ऐसे टर्मिनलों से पूरी तरह बंद रखें.

2. साइबर अपराधियों को पटखनी देने के लिए बैकअप से बड़ा कोई हथियार नहीं – नित्य, नियमित अंतराल पर बैकअप करें. सुरक्षित और सदा तैयार बैकअप प्लान बना कर चालू रखें. बैकअप काम कर रहा है या नहीं यदा कदा चेक करते रहें.

3. कंप्यूटर सॉफ़्टवेयर नियमित अपडेट करते रहें. हैकर आमतौर पर सॉफ़्टवेयर की जीरो-डे खामियों का ही लाभ लेते हैं. इसका सीधा सा अर्थ है – जितना अद्यतन आपका सॉफ़्टवेयर होगा, उसमें हैकिंग की जा सकने वाली खामियाँ कम से कम होंगी, और आप रहेंगे अधिक से अधिक सुरक्षित. इसीलिए, आपने यदा कदा समाचारों में पढ़ा भी होगा – किसी अत्यधिक संभावना युक्त खामी को दूर करने के लिए सॉफ़्टवेयर कंपनियाँ आपात्कालीन अपडेट पैच भी जारी करती हैं.

4. सबसे बड़ी बात – ईमेल अटैचमेंट / इंटरनेट की कड़ियों को सोच-समझ-कर ही खोलें. किसी भी – जी हाँ, किसी भी अपरिचित व्यक्ति से प्राप्त ईमेल संलग्नक / ईमेल कड़ी को न खोलें. आपको मिले ईमेल संलग्नक के प्रेषक की पुष्टि कर लें.

5. विविध सुरक्षा साधनों, मानकों व सर्टिफ़िकेशन जैसे कि एंटीवायरस, फायरवाल, वीपीएन, हार्ड-डिस्क व डेटा एनक्रिप्शन आदि का प्रयोग करें.

6. जीमेल, फ़ेसबुक आदि के लिए पासवर्ड कठिन रखें, नियमित समय पर बदलते रहें और टू-फ़ैक्टर प्रमाणीकरण उपयोग अवश्य करें. जीमेल – फ़ेसबुक आदि में अपना मोबाइल फ़ोन नंबर जोड़ें और अनधिकृत लॉगिन और ऐक्सेस को दूर करने के लिए फ़ोन पर वनटाइम ओटीपी पाने का विकल्प जोड़ें.

ये उपाय कोई आतंकित तो नहीं करते? आसान हैं ना? फिर क्यों होते हैं साइबर क्राइम से आतंकित?

--

 

किसिम किसिम के साइबर क्राइम

अपराध, अपराध होता है. फिर भी हम अपनी सुविधा के लिए उसके तौर तरीकों के आधार पर कुछ नाम दे देते हैं. कुछ प्रमुख साइबर अपराध हैं –

· साइबरस्टाकिंग – इंटरनेट या इलेक्ट्रॉनिक माध्यम से व्यक्ति अथवा संगठन को विविध तरीकों से परेशान करना, सताना

· परिचय चोरी – इंटरनेट या इलेक्ट्रॉनिक माध्यम से दूसरों की व्यक्तिगत जानकारियों की चोरी कर उसका उपयोग अपने लाभ के लिए करना.

· हैकिंग – इंटरनेट या इलेक्ट्रॉनिक माध्यम से दूसरों के कंप्यूटर पर अनधिकृत कार्य करना. व हैक सिस्टम से जानकारी चुराकर उन्हें लाभ की खातिर बेचना.

· बैंकिंग चोरी – बैंकों व वित्तीय संस्थाओं के सिस्टम में इंटरनेट या इलेक्ट्रॉनिक माध्यम से सेंध लगाकर उनके इलेक्ट्रॉनिक फंड ट्रांसफर सिस्टम के जरिए फंड की हेराफेरी व चोरी करना.

· रेंसमवेयर – इंटरनेट या इलेक्ट्रॉनिक माध्यम से कंप्यूटरों के बहुमूल्य डेटा पर कब्जा कर एवज में फिरौती वसूल करना.

· डीडीओएस अटैक – किसी ऑनलाइन इंटरनेट सेवा को अत्यधिक ट्रैफ़िक बॉट से बम्बार्डिंग कर उसका प्रचालन बाधित करना.

· स्पैम, फ़िशिंग और स्पीयरफ़िशिंग – साइबर जगत में बहुतायत किए जाने वाले अपराध. स्पैम यानी अवांछित ईमेल संदेश भेजना, फ़िशिंग यानी ईमेल के जरिए लोगों को लालच देकर फांसना और स्पीयरफ़िशिंग यानी लक्षित हमला कर विशिष्ट उद्देश्यों के लिए फांसना.

· ड्राइव-बाई-डाउनलोड – मालवेयर, वायरस युक्त ऐसी साइटें बनाना जिसमें केवल भ्रमण मात्र से कंप्यूटर पर स्वचालित मालवेयर डाउनलोड हो जाए और उसे संक्रमित कर दे.

· रिमोट एडमिनिस्ट्रेशन टूल – इंटरनेट या इलेक्ट्रॉनिक माध्यम के जरिए दूसरों के कंप्यूटर पर कब्जा जमा कर उससे गैरकानूनी गतिविधियां करना.

· डार्कवेब अपराध – डार्कवेब (गुप्त वेबसाइटों) के जरिए ड्रग, आर्म व अवैध वस्तुओं की तस्करी व भुगतान आदि की व्यवस्था करना

· साइबर युद्ध और साइबर आतंकवाद – शत्रु देशों के विविध शासकीय उपक्रमों के वेवसाइटों पर प्रत्यक्ष, परोक्ष, गुप्त हमला कर बंद करना, जानकारियां चुराना आदि.

· ऑनलाइन जुआ, चाइल्ड-पोर्नोग्राफ़ी.

· कार्डिंग – क्रेडिट/डेबिट कार्डों की जानकारियाँ चुराकर उन्हें बेचना

(सभी चित्र – साभार एफ़सेक्यूर ब्लॉग पृष्ठों से)

--.

 

 

साइबर क्राइम – फ़िशिंग में फांसने के तरीके

 

फ़िशिंग. चारा डाल कर लोगों को फांसना. साइबर जगत में यह अपराध आम है. तमाम जगहों से चेतावनी संदेशों, बारंबार तमाम माध्यमों से बताए जा रहे सावधान रहने की सूचनाओं के बावजूद लोगों के फंसने फांसने का सिलसिला थोड़ा कम भले हुआ हो, मगर बदस्तूर जारी है.

ये हैं फ़िशिंग के कुछ आम प्रचलित तौर तरीके. फिशर्स और स्कैमर्स आपको पास ईमेल, मोबाइल फ़ोन, फ़ेसबुक-ट्विटर स्टेटस-कमेंट आदि के माध्यम से पहुँचते हैं और आपको लालच देकर कुछ ऐसे फंसाते हैं –

· धन का लालच – लाखों रुपयों का – पार्सल, इनकम टैक्स रिफंड, इंस्योरेंश पॉलिसी बोनस, लॉटरी, किसी अमीर, वारिस विहीन व्यक्ति के जायदाद को ठिकाने लगाने में सहयोग के एवज में कमीशन, आदि-आदि का लालच दिया जाता है, जिसकी प्रोसेसिंग फीस या अन्य खर्चों के लिए आपको कुछ हजार या लाख रुपए उनके खाते में पहले ही जमा कराने होते हैं. ध्यान दीजिए, फ़ोकट में कोई किसी को एक धेला भी नहीं देता – ये सब फांसने की तरकीबें होती हैं.

· भय दिखाकर फांसना – आपके क्रेडिट कार्ड, बैंक खाता, ईमेल खाता आदि के – अवैध गतिविधि, अन्य तकनीकी समस्या आदि बता कर उनके ब्लॉक हो जाने की समस्या का डर बता कर नकली वेबसाइट का लिंक दिया जाता है जिसमें लॉगिन करने पर समस्या दूर हो जाने का आश्वासन दिया जाता है. याद रखिए - नकली वेबसाइटों में लॉगिन किया और फंसे! सभी असली और सुरक्षित साइटों में आजकल पता पट्टी के प्रारंभ में हरा रंग और ताले का चिह्न दिखता है. इसे भी जांच लें. फ़ेसबुक की निजी संवादों को सार्वजनिक कर ब्लैकमेल करने का  अपराध भी जोरों पर है.

· मानवीयता को ढाल बनाकर फांसना – कुछेक साल पहले ऐसे फिशिंग अपराध बहुत हुए थे. आपके संपर्कों की जानकारी हासिल कर उन्हें फ़ोन/ईमेल से संदेश भेजना कि आप किसी मुसीबत में फंस गए हैं और तत्काल रुपयों की जरूरत है, जिसे किसी बैंक खाते में ट्रांसफर करना है. बिना पुष्टि किए यदि पैसा भेजे (लोगों ने भेजे भी!) तो, जाहिर है, गए!

· मोबाइल नंबर पोर्टेबिलिटी से / ओटीपी हासिल कर फांसना – बैंकों की सुरक्षा में सेंध लगाकर या दूसरे तरीके से स्कैमर आपके बैंक में रजिस्टर्ड मोबाइल नंबर को डीएक्टिवेट कर व पोर्ट कर आपके खाते की रकम ग़ायब करते हैं. बहुधा वे बैंक अधिकारी बन कर आपके कार्ड, खाता आदि की जानकारी बता कर आपसे ओटीपी हासिल करते हैं जो आपके पंजीकृत मोबाइल पर आता है – जिससे वे महंगी खरीदारी कर आपको चूना लगाते हैं. ध्यान दें – जब आपके मोबाइल फ़ोन पर ओटीपी आता है तो वहाँ स्पष्ट लिखा रहता है – ओटीपी किसी को भी न बताएँ. ओटीपी तभी आता है जब आप स्वयं कुछ ऑनलाइन बैंकिंग कार्य करते हैं – जैसे कि ऑनलाइन खरीदी या ऑनलाइन मोबाइल रीचार्ज.

--

 

साइबर अपराध का नया रूप : साइबर युद्ध और साइबर हथियार

 

हाल ही में एक बड़ी खबर आई. अमरीकी राष्ट्रीय सुरक्षा एजेंसी एनएसए की सहयोगी संस्था इक्वेशन ग्रुप के कंप्यूटरों पर शैडो ब्रोकर्स नामक हैकरों ने कब्जा जमा कर वहाँ मौजूद साइबर युद्ध के तमाम साइबर हथियारों को ले उड़े. जब हैकर अमरीकी राष्ट्रीय सुरक्षा एजेंसी जैसे अत्यंत सुरक्षित संस्थाओं में सेंध मार सकते हैं तो हैकरों के सामने आम उपयोगकर्ता की क्या औकात? मगर, यह भी सत्य है कि अति सुरक्षित संस्थानें ही हैकरों के निशाने पर रहती हैं – सफल होने पर फिरौती में अधिक माल मिलने की गुंजाइश. और, डार्क वेब में बड़ा नाम!

और, इन साइबर हथियारों में क्या थे? – स्टक्सनेट जैसे लक्षित हमला करने वाले ढेरों वायरस और मालवेयर, जिन्हें कथित रूप से अमरीकी और इजराइली सरकारों द्वारा ईरान के परमाणविक संयंत्रों को खराब करने के लिए बनवाया गया था, और ये सफल भी रहे थे.

इतना ही नहीं, इन हैकरों ने इन हथियारों का कोई 40 प्रतिशत माल जो नेटवर्क राउटर सिस्को, जूनिपर और फोर्टिनेट आदि नेटवर्क गीयर और फायरवाल को कथित रूप से हैक करने में सक्षम हैं, उन्हें इंटरनेट पर निःशुल्क सार्वजनिक होस्टिंग साइट गिटहब पर डाल दिया और बाकी के 60 प्रतिशत उम्दा माल के लिए टम्बलर नामक सोशल साइट पर ब्लॉग पोस्ट के जरिए सार्वजनिक नीलाम किया – जो सबसे ज्यादा पैसा देगा, माल उनका. उनका इरादा नीलामी से 10 लाख बिटक्वाइन (चालीस हजार करोड़ रुपए) तक वसूलने का है.

हैकरों की भाषा देखें –

साइबर युद्ध के प्रायोजकों और लाभार्थियों! ध्यान से सुनो! अपने दुश्मनों को ठिकाने लगाने के लिए, साइबर हथियारों के लिए तुमने कितने खर्च किए? हमने स्टक्सनेट, डूक्यू, फ्लेम (ये सभी उच्चकोटि के वायरस हैं जो अत्यधिक समय व संसाधनों के जरिए तैयार करवाए गए हैं – किसी सरकारी सहयोग के बिना असंभव है) बनाने वाले इक्वेशन ग्रुप को हैक कर लिया है. हमने इक्वेशन ग्रुप के दर्जनों साइबर हथियारों ढूंढ निकाल कर कॉपी कर लिया है. हम तुम्हें कुछ फ़ाइलें फोकट में वापस दे रहे हैं ताकि देख सको कि हमने क्या किया है. सबूत सही हैं ना? तुमने बहुतों को बर्बाद किया. बहुतों के यहाँ सेंध मारी. बड़ी बड़ी बातें कीं. पर अब हमारी बारी है. हम काम की बाकी फ़ाइलों की नीलामी कर रहे हैं.

 

है न सचमुच डरावनी भाषा?

--

COMMENTS

BLOGGER: 1
  1. यानी भयावह स्थिति निर्मित हो रही है, इसे देख तो यही लगता है 'अगला विश्वयुद्ध इंटरनेट पर – साइबर संसार में लड़ा जाएगा' जिसने भी यह कथन कहा होगा वह सच होता नज़र आ रहा है

    जवाब दें हटाएं
आपकी अमूल्य टिप्पणियों के लिए आपका हार्दिक धन्यवाद.
कृपया ध्यान दें - स्पैम (वायरस, ट्रोजन व रद्दी साइटों इत्यादि की कड़ियों युक्त)टिप्पणियों की समस्या के कारण टिप्पणियों का मॉडरेशन लागू है. अतः आपकी टिप्पणियों को यहां पर प्रकट होने में कुछ समय लग सकता है.

नाम

तकनीकी ,1,अनूप शुक्ल,1,आलेख,6,आसपास की कहानियाँ,127,एलो,1,ऐलो,1,कहानी,1,गूगल,1,गूगल एल्लो,1,चोरी,4,छींटे और बौछारें,148,छींटें और बौछारें,341,जियो सिम,1,जुगलबंदी,49,तकनीक,56,तकनीकी,709,फ़िशिंग,1,मंजीत ठाकुर,1,मोबाइल,1,रिलायंस जियो,3,रेंसमवेयर,1,विंडोज रेस्क्यू,1,विविध,384,व्यंग्य,515,संस्मरण,1,साइबर अपराध,1,साइबर क्राइम,1,स्पैम,10,स्प्लॉग,2,हास्य,2,हिंदी,5,हिन्दी,509,hindi,1,
ltr
item
छींटे और बौछारें: साइबर क्राइम से आतंकित?
साइबर क्राइम से आतंकित?
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgIo1BpEzDGXLRlkKuORL_BChc3pSiZ0yBrXtxBRIvB-3_vuUjpyV2-9-oQ_tUkdiwUPWpm-eEzZz1sRyyFOaqgrEmI9PxmsZVDfDVKftyrHh7OC-fjzIoXvhaW95Ctnc_qrnWC/?imgmax=800
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgIo1BpEzDGXLRlkKuORL_BChc3pSiZ0yBrXtxBRIvB-3_vuUjpyV2-9-oQ_tUkdiwUPWpm-eEzZz1sRyyFOaqgrEmI9PxmsZVDfDVKftyrHh7OC-fjzIoXvhaW95Ctnc_qrnWC/s72-c/?imgmax=800
छींटे और बौछारें
https://raviratlami.blogspot.com/2016/08/blog-post_24.html
https://raviratlami.blogspot.com/
https://raviratlami.blogspot.com/
https://raviratlami.blogspot.com/2016/08/blog-post_24.html
true
7370482
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content