eSIM स्वैप करके होने वाले हमलों से बचने के लिए करें ये काम
तकनीक हमारी जीवन को सरल बना रही है, लेकिन हैकर्स इसका प्रयोग लोगों को अपने जाल में फंसाने के लिए कर रहे हैं। रूस की साइबर सिक्योरिटी फर्म ‘F.A.C.C.T’ ने ई-सिम (eSIM) प्रयोग करने वाले लोगों को सावधान रहने के लिए बोला है। दरअसल, लोगों के टेलीफोन नंबर चुराने और डिजिटल सिक्योरिटी को बायपास करने के लिए ई-सिम स्वैपर्स ने अपने हमलों का तरीका बदला है। फर्म को पता चला है कि पिछले वर्ष केवल एक मुद्दे में लोगों के पर्सलन एकाउंट का एक्सेस हासिल करने के लिए लगभग सौ बार प्रयास की गई।
खबर पर आगे बढ़ें, उससे पहले eSIM के बारे में जानना महत्वपूर्ण है। eSIM डिजिटल सिम की तरह होते हैं, जो लोगों के टेलीफोन में स्टोर रहते हैं। यह फिजिकल सिम की तरह ही काम करते हैं। सर्विस प्रोवाइडर द्वारा दिए जाने वाले QR कोड को स्कैन करके eSIM को डिवाइस में ऐड किया जा सकता है।
स्मार्टफोन्स बनाने वाली कंपनियों के बीच यह टेक्नॉलजी काफी पॉपुलर हो रही है और वो फिजिकल सिम कार्ड स्लॉट को मोबाइल फोन्स से हटा रही हैं।
रिपोर्ट कहती है कि सिम स्वैपर्स ने eSIM तकनीक का तोड़ निकालना प्रारम्भ कर दिया है और वह लोगों के टेलीफोन नंबर, बैंक डिटेल्स आदि तक पहुंच बना सकते हैं।
हमलावर चोरी या लीक किए गए क्रेडेंशिल्यस का प्रयोग करके यूजर्स के मोबाइल एकाउंट को हाइजैक करते हैं और फिर क्यूआर कोड जनरेट करके मोबाइल नंबरों को अपनी डिवाइसेज पर ट्रांसफर कर लेते हैं। इस प्रोसेस के दौरान पीड़ित का मोबाइल नंबर हाईजैक हो जाता है और ई-सिम को डिएक्टिवेट कर दिया जाता है।
फिर क्या हो सकता है
एक बार मोबाइल टेलीफोन नंबरों का एक्सेस मिल जाए तो क्रिमिनल यूजर्स के बैंकों और मैसेजिंग ऐप्स समेत कई सेवाओं तक पहुंच बना लेते हैं और टू-फैक्टर ऑथेन्टिकेशन भी हासिल कर सकते हैं। ऐसा करके वो यूजर्स के अकाउंट्स से पैसे ट्रांसफर कर सकते हैं।
ऐसे करें अपना बचाव
eSIM स्वैप करके होने वाले हमलों से बचने के लिए यूजर्स को यूनीक पासवर्ड प्रयोग करना चाहिए। ई-बैंकिंग सेवा को टेलीफोन में प्रयोग करते हैं तो उस एकाउंट की सिक्योरिटी को टाइट रखना चाहिए। किसी के साथ अपनी जरा भी डिटेल शेयर नहीं करनी चाहिए और खतरा महसूस होने पर पासवर्ड को फौरन बदलना चाहिए।
<!–
–>
