तेजी से तकनीक के माद्यम से जुड़ती दुनिया में, जहां स्मार्टफोन हमारे दैनिक जीवन का एक अनिवार्य हिस्सा बन चुका है। पर इसके साथ ही एक नया खतरा भी सामने उभर के सामने आ रहा है जो उपयोगकर्ताओं को जोखिम में डाल सकता है वह है सिम जैकिंग। साइबर अपराध का यह रूप हाल के वर्षों में जालसाजों के बीच काफी महत्वपूर्ण रहा है, जो व्यक्तियों और उनके व्यक्तिगत डेटा के लिए सुरक्षा जोखिम पैदा करता है।
तो आइए आज, हम इस पोस्ट के माध्यम से जानेंगे कि सिम जैकिंग क्या है, यह कैसे काम करता है, इसके संभावित परिणाम और व्यक्ति खुद को शिकार होने से कैसे बचा सकता है इसके लिए क्या कदम उठा सकते हैं?…
सिम जैकिंग, जिसे सिम स्वैपिंग या सिम हाईजैकिंग के नाम से भी जाना जाता है, वर्तमान में लोगों के पहचान की चोरी का एक प्रकार बन गया है, जिसमें साइबर अपराधी मोबाइल सेवा प्रदाता को धोखा देकर या हेरफेर करके लोगों के मोबाइल फ़ोन नंबर पर नियंत्रण प्राप्त कर सकता है। एक बार जब अपराधी को पीड़ित के फ़ोन नंबर तक पहुँच मिल जाती है, तो वे इसका उपयोग उन सुरक्षा प्रणालियों को बायपास करने के लिए कर सकते हैं जो पीड़ित के बैंक खातों, सोशल मीडिया प्रोफ़ाइल और अन्य संवेदनशील ऑनलाइन खातों तक पहुँचने के लिए एसएमएस आधारित दो-कारक प्रमाणीकरण (2FA) पर निर्भर करती हैं।
संक्षेप में, सिम जैकिंग में पीड़ित के फ़ोन नंबर को एक नए सिम कार्ड में स्थानांतरित कर दिया जाता है जिसे हमलावर नियंत्रित करता है। ऐसा करने पर पीड़ित के फोन पर आने वाले लक्षित कॉल, संदेश और प्रमाणीकरण कोड प्राप्त करने की अनुमति को प्राप्त कर ठगी करते हैं। इसके साथ, हमलावर संभावित रूप से पीड़ित के वित्तीय खातों, सोशल मीडिया प्रोफाइल, ईमेल और यहां तक कि निजी संदेशों तक पहुंच प्राप्त कर सकते हैं।
सिम जैकिंग की प्रक्रिया आमतौर पर हमलावर द्वारा पीड़ित के बारे में व्यक्तिगत जानकारी एकत्र करने से शुरू होती है। यह सोशल इंजीनियरिंग रणनीति के माध्यम से किया जा सकता है। जैसे कि फ़िशिंग ईमेल, फ़ोन कॉल या सोशल मीडिया प्रोफ़ाइल पर सार्वजनिक रूप से उपलब्ध जानकारी। साइबर अपराधी अक्सर पीड़ित का पूरा नाम, जन्म तिथि, पता और यहाँ तक कि खाता संख्या जैसी जानकारी एकत्र कर लेते हैं।
एक बार हमलावर को आवश्यक जानकारी मिल जाने के बाद, वे पीड़ित के मोबाइल नेटवर्क प्रदाता से संपर्क करते हैं और पीड़ित होने का दावा करते हैं। वे दावा करते हैं कि उनका फ़ोन खो गया है या किसी कारण से उन्हें सिम कार्ड बदलने की ज़रूरत है। एकत्रित व्यक्तिगत विवरणों का उपयोग करके, अपराधी प्रदाता को पुराने सिम को निष्क्रिय करने और पीड़ित के फ़ोन नंबर के तहत एक नया सिम सक्रिय करने के लिए मना लेता है। यह प्रक्रिया आम तौर पर जल्दी होती है, जिससे पीड़ित को पता ही नहीं चलता कि उसका नंबर हाईजैक हो गया है।
सिम जैकिंग के परिणाम गंभीर और दूरगामी हो सकते हैं। प्राथमिक खतरों में से एक संवेदनशील जानकारी की चोरी है। कई ऑनलाइन सेवाएँ सुरक्षा की एक अतिरिक्त परत के रूप में एसएमएस-आधारित दो-कारक प्रमाणीकरण का उपयोग करती हैं। जब कोई हमलावर पीड़ित के फ़ोन नंबर पर नियंत्रण प्राप्त कर लेता है, तो वे इन प्रमाणीकरण कोड को रोक सकते हैं और पीड़ित के ऑनलाइन खातों, जिसमें बैंकिंग और सोशल मीडिया प्लेटफ़ॉर्म शामिल हैं, तक पहुँच प्राप्त कर सकते हैं।
एक बार हमलावर को इन खातों तक पहुँच मिल जाने के बाद, वे फंड ट्रांसफर कर सकते हैं, खरीदारी कर सकते हैं या डार्क वेब पर पीड़ित की पहचान भी बेच सकते हैं। इसके परिणाम आर्थिक रूप से विनाशकारी हो सकते हैं, खासकर उन व्यक्तियों के लिए जिनके फ़ोन नंबर से बड़ी मात्रा में व्यक्तिगत या वित्तीय डेटा जुड़ा हुआ है।
वहीं, सिम जैकिंग से काफी भावनात्मक संकट भी पैदा हो सकता है। पीड़ितों को अपने खातों पर नियंत्रण पाने में कठिनाइयों का सामना करना पड़ सकता है, खासकर अगर हमलावर ने पहले ही अनधिकृत लेनदेन कर लिया हो। सुरक्षा बहाल करने की प्रक्रिया में अक्सर सेवा प्रदाताओं, कानून प्रवर्तन और वित्तीय संस्थानों के साथ लंबी और जटिल बातचीत की आवश्यकता होती है।
सिम जैकिंग की गंभीरता को देखते हुए, व्यक्तियों के लिए खुद को पीड़ित बनने से बचाने के लिए सक्रिय कदम उठाना ज़रूरी है। आपके फ़ोन नंबर और ऑनलाइन खातों की सुरक्षा में मदद करने के लिए यहाँ कुछ मुख्य उपाय दिए गए हैं:
मजबूत प्रमाणीकरण विधियों का उपयोग करें – जब भी संभव हो, एसएमएस-आधारित 2FA के बजाय ऐप-आधारित दो-कारक प्रमाणीकरण (जैसे Google प्रमाणक या Authy) का विकल्प चुनें।
ऐप-आधारित 2FA अधिक सुरक्षित है क्योंकि यह आपके फ़ोन नंबर पर निर्भर नहीं करता है, जिससे हमलावरों के लिए प्रमाणीकरण कोड को इंटरसेप्ट करना अधिक कठिन हो जाता है।
अपने कैरियर के साथ पिन या पासवर्ड सेट करें : कई मोबाइल कैरियर आपके खाते के लिए पिन या पासवर्ड सेट करने का विकल्प देते हैं, जो सुरक्षा की एक अतिरिक्त परत जोड़ता है। अपने खाते में कोई भी बदलाव करने से पहले इस पिन या पासवर्ड की आवश्यकता होती है, जिसमें आपका सिम कार्ड स्थानांतरित करना भी शामिल है। इस सुविधा के बारे में पूछताछ करने के लिए अपने सेवा प्रदाता से संपर्क करें।
व्यक्तिगत जानकारी को अधिक साझा करने से बचें : ऑनलाइन साझा की जाने वाली व्यक्तिगत जानकारी के बारे में सावधान रहें। साइबर अपराधी अक्सर अपने लक्ष्य के बारे में जानकारी इकट्ठा करने के लिए सोशल मीडिया प्लेटफ़ॉर्म का उपयोग करते हैं। अपनी प्रोफ़ाइल पर उपलब्ध व्यक्तिगत जानकारी की मात्रा सीमित करें, और अपने पूरे नाम, जन्म तिथि या खाता संख्या जैसी जानकारी के लिए अनचाहे अनुरोधों से सावधान रहें।
अकाउंट अलर्ट सक्षम करें – अपने बैंक खातों, सोशल मीडिया प्रोफाइल और अन्य संवेदनशील सेवाओं में किसी भी संदिग्ध गतिविधि के लिए अलर्ट सेट करें। ये अलर्ट आपको अनधिकृत पहुँच को जल्दी से पहचानने और महत्वपूर्ण नुकसान होने से पहले कार्रवाई करने में मदद कर सकते हैं।
सतर्क रहें – हमेशा उन संकेतों पर नज़र रखें कि आपका सिम कार्ड बदला गया है। अगर अचानक सिग्नल गायब हो जाए, कॉल न कर पाएं, या संदेश न भेज पाएं या प्राप्त न कर पाएं, तो तुरंत अपने कैरियर से संपर्क करके जांच करें। जल्दी पता लगाने से सिम हाईजैक के प्रभाव को कम करने में मदद मिल सकती है।
This Post is written by Abhijeet Kumar yadav
