समयसीमा 245
मानव व उनकी इन्द्रियाँ 943
मानव व उसके आविष्कार 740
भूगोल 219
जीव - जन्तु 273
बॉलीवुड अभिनेताओं की छवि को पहचानकर या व्हाट्सएप (Whatsapp) पर ‘कौन बनेगा करोड़पति’ खेलकर, लाखों करोड़ों कमाने का झूठा दावा करने वाले भ्रामक विज्ञापन, आपने भी अवश्य देखें होंगे। लेकिन यकीन मानिये, दुनिया का हर व्यक्ति आपकी तरह समझदार नहीं होता है,क्योंकि आज भी देश के हजारों-लाखों लोग इस तरह के ऑनलाइन साइबर अपराधों (Online Cyber Crimes) के आसान शिकार बनकर अपनी कड़ी मेहनत की कमाई को चुटकियों में गवां रहे हैं।
पिछले दो वर्षों के दौरान, ऑनलाइन धोखाधड़ी के दो सबसे प्रचलित रूपों फिशिंग (Phishing) और विशिंग (Vishing) की 9 लाख से अधिक घटनाएं दर्ज की गई हैं। वहीं 1 अप्रैल 2020 से 31 मार्च 2022 के बीच ऐसी घटनाओं के कारण ग्राहकों को सामूहिक रूप से लगभग 1500 करोड़ रुपये का नुकसान झेलना पड़ा है।
1. फ़िशिंग एक प्रकार का ईमेल(E-mail) या लिखित संदेश (Text Message) हमला होता है जिसमें हमलावर किसी संबंधित विश्वसनीय संगठन से होने का दावा करता है, और इलेक्ट्रॉनिक संचार (Electronic Communication) के माध्यम से, उपयोगकर्ताओं की संवेदनशील जानकारी को धोखाधड़ी के तरीके से जानने का प्रयास करता है। हमलावर किसी समूह को लक्षित करने के लिए सावधानीपूर्वक एक लिंक (Link) के साथ ईमेल (Email) या लिखित संदेश डिज़ाइन करते हैं, जिसके बाद उपयोगकर्ताओं द्वारा भेजे गए लिंक पर क्लिक करने से कंप्यूटर पर दुर्भावनापूर्ण कोड (Malicious Code) स्थापित (Install) हो जाता है।
उदाहरण :-
उपयोगकर्ताओं से बैंक लेनदेन के पासवर्ड चोरी करना, या फिर क्रेडिट एवं डेबिट कार्ड जानकारी हासिल करना।
उपयोगकर्ताओं से लॉगिन जानकारी (Login Credentials) प्राप्त करना एवं अन्य निजी जानकारी हासिल करने के लिए जालसाजों द्वारा फिशिंग का उपयोग किया जाता है ।
2. विशिंग: इसी प्रकार विशिंग भी एक अन्य प्रकार का साइबर हमला है जिसमें उपयोगकर्ताओं या लोगों के समूह से गोपनीय डेटा चोरी करने के लिए ध्वनि संचार का उपयोग किया जाता है। विशिंग में, हमलावर द्वारा संबंधित और भरोसेमंद फर्म के कर्मचारी होने का नाटक करते हुए ध्वनि कॉल (Voice Call) के माध्यम से संवेदनशील जानकारी देने के लिए उपयोगकर्ताओं को बरगलाया जाता है।
उदाहरण :
उपयोगकर्ताओं से बैंक लेनदेन का ओटीपी (OTP) माँगना।
उपयोगकर्ताओं से यूपीआई पिन (UPI PIN) माँगना ।
1 अप्रैल 2020 से 31 मार्च 2022 के बीच उपयोगकर्ताओं से फिशिंग और विशिंग के माध्यम से 9,34,109 करोड़ रुपये और क्रेडेंशियल या ओटीपी के माध्यम से 1,434.75 करोड़ रुपये की राशि की धोखाधड़ी दर्ज की गई थी।
सामुदायिक सोशल मीडिया मंच ‘लोकल सर्किल्स’ (LocalCircles) द्वारा किये गए एक सर्वेक्षण में शामिल 42% भारतीयों ने कहा कि वे या उनके परिवार का कोई न कोई व्यक्ति पिछले तीन वर्षों में वित्तीय धोखाधड़ी का शिकार हुआ है। धोखाधड़ी के शीर्ष मामलों में बैंक अकाउंट धोखाधड़ी, ई कॉमर्स ऑपरेटरों (E Commerce Operators) द्वारा धोखाधड़ी, क्रेडिट और डेबिट कार्ड संबंधी धोखाधड़ी (Credit & Debit Card Fraud) जैसे मामले शामिल थे। जिन परिवारों ने पिछले 3 वर्षों में वित्तीय धोखाधड़ी का अनुभव किया, उनमें से केवल 17% ही अपना धन वापस पा सके, जबकि 74% परिवारों को कोई समाधान नहीं मिल सका। हालांकि, भारतीय रिजर्व बैंक (Reserve Bank of India (RBI) नागरिकों को किसी भी वित्तीय धोखाधड़ी का शिकार होने पर तुरंत ही मामला दर्ज कराने की सलाह देता रहा है।
इस तरह के वित्तीय नुकसान से बचाव के लिए, विशेषज्ञ ईमेल, कंप्यूटर और मोबाइल फोन के लिए अल्फा-न्यूमेरिक पासवर्ड लॉक (Alpha-Numeric Password Lock) अर्थात पासवर्ड बनाने के लिए अंकों, स्वरों और विशेष चिन्हों का उपयोग करने की वकालत करते रहे हैं, जिनका अनुमान लगाना या जिन्हें तोड़ना (Crack) मुश्किल होता है। इसके अलावा, एक यादृच्छिक अंतराल पर, लेनदेन हेतु उपयोग किए जाने वाले अपने खाते के पासवर्ड को बदलते रहना चाहिए। बैंकों को भी विभिन्न भारतीय भाषाओं में वित्तीय साक्षरता को बढ़ावा देने के लिए और अधिक प्रयास करने की आवश्यकता है।
लोकल सर्किल्स के मंच पर नागरिकों ने यह भी सुझाव दिया कि समय-समय पर सरकार द्वारा आरबीआई के साथ मिलकर वित्तीय धोखाधड़ी के जोखिम पर जागरूकता कार्यक्रम आयोजित किए जाने चाहिए , जिसके तहत उन्हें लोगों में वन-टाइम पासवर्ड (One-Time Password) या फ्रॉड फोन कॉल (Fraud Phone Call) के प्रति जागरूकता फैलानी चाहिए।
वन-टाइम पासवर्ड, जिसे वन-टाइम पिन (One-Time Pin (OTP) के रूप में भी जाना जाता है, एक प्रकार का पासवर्ड होता है जिसका उपयोग लॉगिन (Login) या लेनदेन की प्रक्रिया में केवल एक बार ही किया जा सकता है। इस प्रकार का पासवर्ड पारंपरिक पासवर्ड की तुलना में बेहतर विकल्प होता है क्योंकि यह उपयोगकर्ता को कई जटिल समस्याओं से बचने में मदद करता है। वन-टाइम पासवर्ड के कुछ कार्यान्वयन, दो-कारक प्रमाणीकरण (Two-Factor Authentication) का भी उपयोग करते हैं, जिसके लिए उपयोगकर्ता को बेहद निजी जानकारी, जैसे एक व्यक्तिगत पहचान संख्या, स्मार्टकार्ड या विशिष्ट सेलफोन (Cellphone) की आवश्यकता होती है । साइबर अपराध में हो रही बढौतरी के कारण व्यवसाय अपने ग्राहकों की निजी जानकारी के प्रति बेहद सावधान हो रहे हैं। उनकी जानकारी को सुरक्षित रखने के लिए फ्लिपकार्ट (Flipkart) और अमेज़न (Amazon) जैसी ऑनलाइन शॉपिंग साइट्स (Online Shopping Sites) ने वितरण (Delivery) के लिए वन टाइम पासवर्ड का इस्तेमाल करना शुरू कर दिया है।
हालांकि, वन-टाइम पासवर्ड ऑनलाइन लेन-देन को सुरक्षित रखने का एक अच्छा तरीका हो सकता है, लेकिन ऐसे कई उदाहरण हैं जहां अपराधियों ने इस सुरक्षा उपाय को भी बायपास (Bypass) करने यानी चकमा देने के तरीके खोज लिए हैं। उदाहरण के लिए, एक अपराधी बैंक में जा सकता है और ग्राहक होने का नाटक कर सकता है, फिर अधिकारियों से वह अपना पंजीकृत फोन नंबर बदलने के लिए कह सकता है, ताकि वे लेन-देन के लिए वन-टाइम पासवर्ड प्राप्त कर सकें। नकली पहचान का उपयोग करके मोबाइल ऑपरेटर (Mobile Operator) से डुप्लीकेट सिम कार्ड (Duplicate Sim Card) प्राप्त करके अपराधी वन-टाइम पासवर्ड का उपयोग कर सकते हैं। इसके बाद मूल सिम को निष्क्रिय किया जा सकता है, और अपराधी लेन-देन के लिए वन-टाइम पासवर्ड प्राप्त करने के लिए नए सिम का उपयोग कर सकता है। 2021 में, ‘इंटरनेट अपराध शिकायत केंद्र’ (Internet Crime Complaint Center (IC3) को धोखाधड़ी के शिकार हुए लोगों से रिकॉर्ड संख्या में 847,376 शिकायतें मिलीं, जिन्हें कुल मिलाकर तकरीबन $6.9 बिलियन का संभावित नुकसान हुआ था।
हाल ही में, इन ऑनलाइन शॉपिंग वेबसाइटों के नाम पर नकली वितरण करने वाले जालसाजों द्वारा ग्राहकों से उनका ओटीपी मांगने की खबरें भी सामने आई हैं। वे अक्सर ऑनलाइन खरीदारी करने वाले ग्राहकों पर नज़र रखते हैं और वितरण सहभागी (Delivery Partners) होने का नाटक करते हैं। वे यह कहते हुए ऑर्डर की राशि भी पूछते है कि यह ऑर्डर कैश ऑन डिलीवरी (Cash On Delivery) है, और यदि ग्राहक मना करता है, तो वे ऑर्डर रद्द करने का नाटक करते हैं और रद्दीकरण पूरा करने के लिए ओटीपी मांगने लगते हैं। एक बार उनके पास ओटीपी आने के बाद वे ग्राहक का फोन हैक (Hack) कर सकते हैं और उनके पैसे चुरा सकते हैं।
ओटीपी घोटालों (OTP Scams) को रोकने के लिए, आप निम्नलिखित दिशानिर्देशों का पालन कर सकते हैं:
»अपने ओटीपी को गोपनीय रखें और इसे कभी किसी के साथ साझा न करें।
»आपसे ओटीपी का अनुरोध करने वाले हर व्यक्ति की पहचान सत्यापित करें।
»भुगतान करने से पहले सामान का निरीक्षण करके वितरण की पुष्टि अवश्य करें।
»व्यक्तिगत जानकारी मांगने वाले लिंक पर क्लिक करने या वेबसाइटों पर जाने से बचें।
»याद रखें कि बैंक या अन्य संस्थान आपसे कभी भी आपका ओटीपी, पिन, सीवीवी (CVV) या अन्य संवेदनशील जानकारी नहीं मांगेंगे।
»फ़ोन पर संवेदनशील जानकारी देने से बचें, भले ही कॉल करने वाला बैंक या अन्य संस्था से होने का दावा करता हो।
»यदि आपको बैंक प्रबंधक होने का दावा करने वाले किसी व्यक्ति का फोन आता है, तो सतर्क रहें और उनसे अपनी मातृभाषा में प्रश्न पूछें या किसी भी जानकारी को साझा करने से पहले व्यक्तिगत रूप से मिलने का अनुरोध करें।
»इस लेख को अपने मित्रों और रिश्तेदारों के साथ भी अवश्य साझा करें, ताकि वे भी इन मामूली किंतु बेहद महँगी साबित होने वाली गलतियों को करने से बचें और उनकी मेहनत की कमाई हमेशा सुरक्षित रह सके। इंटरनेट सुरक्षा के बारे में बच्चों और माता-पिता तथा आम जनता को शिक्षित करने के लक्ष्य के साथ इंटरनेट के सुरक्षित और बेहतर उपयोग को बढ़ावा देने वाली एक यूरोपीय संस्था इंसेफ (InSafe) द्वारा 20वां सुरक्षित इंटरनेट दिवस आज 7 फरवरी, 2023 को दुनिया भर में मनाया जा रहा है । इस वार्षिक कार्यक्रम का उद्देश्य सभी के लिए सुरक्षित और बेहतर इंटरनेट को बढ़ावा देना है। इस दिन करीब 15 देशों में उत्सव मनाया जाता है । 2009 में शुरू हुआ यह आयोजन दुनिया भर के लोगों को एक सुरक्षित ऑनलाइन समुदाय बनाने में सक्रिय रूप से शामिल होने के लिए प्रोत्साहित करता है। ‘इनसेफ’ इंटरनेट सुरक्षा के बारे में चिंतित व्यक्तियों को शिक्षा और सहायता प्रदान करता है। ‘सुरक्षित इंटरनेट दिवस’ सभी कंपनियों के लिए, ऑनलाइन सुरक्षा के बारे में उपभोक्ताओं की समझ बढ़ाने का एक अवसर है।
संदर्भ
https://bit.ly/3WZ057r
https://bit.ly/3Jy69AW
https://bit.ly/3JvX7Et
https://bit.ly/3jeeTla
चित्र संदर्भ
1. ऑनलाइन धोखाधड़ी को संदर्भित करता एक चित्रण (wikimedia)
2. ऑनलाइन साइबर अपराधों को संदर्भित करता एक चित्रण (Max Pixel)
3. सामुदायिक सोशल मीडिया मंच ‘लोकल सर्किल्स’ को दर्शाता एक चित्रण (LocalCircles)
4. ऑनलाइन प्रमाणिकता को दर्शाता करता एक चित्रण (OneSpan)
5. फेसबुक की पासवर्ड सेटिंग को संदर्भित करता एक चित्रण (trustedreview)
6. साइबर सुरक्षा को संदर्भित करता एक चित्रण (wikimedia)
A. City Subscribers (FB + App) - This is the Total city-based unique subscribers from the Prarang Hindi FB page and the Prarang App who reached this specific post.
B. Website (Google + Direct) - This is the Total viewership of readers who reached this post directly through their browsers and via Google search.
C. Total Viewership — This is the Sum of all Subscribers (FB+App), Website (Google+Direct), Email, and Instagram who reached this Prarang post/page.
D. The Reach (Viewership) - The reach on the post is updated either on the 6th day from the day of posting or on the completion (Day 31 or 32) of one month from the day of posting.