Now Whats App can be hacked, cyber criminal are active.

कोरोनोवायरस महामारी के परिणाम स्वरूप लॉकडाउन ने व्हाट्सएप के उपयोग को 40 फीसदी तक बढ़ा दिया है। जबकि यह पहले से ही दुनिया भर में सबसे ज्यादा इस्तेमाल किए जाने वाले इंस्टेंट मैसेजिंग प्लेटफॉर्म में से एक है। पूरी दुनिया में उसके उपयोगकर्ता ने दो बिलियन (2अरब) का आकड़ा पार कर लिया है हैं। जबकि भारत में उपयोगकर्ताओं की संख्या जुलाई2019, तक 400 मिलियन (40 करोड़) पहुंच गई थी| इसलिए अब यह हैकर्स के लिए एक बहुत बड़ा टारगेट क्षेत्र बना गया है।

शायद ही कभी आपने इस बारे में सोचा होगा की WhatApp से भी साइबर फ्राड या स्कैम को अंजाम दिया सकता है पर आपको ये जानना चाहिए कि तकनिकी खामी के कारन नहीं बल्कि अज्ञानता या नासमझी के कारण लोग whatsapp स्कैम का शिकार हुए है, जिसे साइबर भाषा में सोशल इंजीनियरिंग (Social Engineering) कहते है |

पिछले दिनों WhatApp स्कैम से ठगी का ऐसा ही एक मामला भोपाल (म.प्र.) में देखने को मिला, जिसमे स्कैमर के द्वारा कई लोगों से ठगी की गई है|

भोपाल के साइबर एक्सपर्ट और ITE (Institute for Technical Education) के संस्थापक हेमराज सिंह चौहान ने इस स्कैम के बारे में कुछ इस तरह बताया-  

Hemraj Singh Chouhan

ITE (Institute for Technical Education) के संस्थापक हेमराज सिंह चौहान, Cyber Security, IT Consultant और Corporate Trainer के रूप में मध्यप्रदेश में एक पहचाना हुआ नाम है | साइबर एडवाइस, मिलिट्री टेक्निकल प्रोग्राम या इनफार्मेशन टेक्नोलॉजी सेमिनार इन्ही की मार्गदर्शन में आयोजित किये जाते है|

विशेषज्ञता :    *Corporate Trainer for Cloud, AWS, Linux *Security IT Consultant for ERP at Rajiv Gandhi Technical University, Bhopal.

WhatsApp कैसे हैक्ड किये गए? How Hacked WhatsApp?

सबसे बड़ा सबाल यह है की एन्क्रिप्शन फीचर के बाद भी WhatsApp कैसे हैक्ड हो सकता है ?

असल में Whatsapp को लोगों की नासमझी और भावनाओं को फायदा उठाकर scam किया गया है, साइबर भाषा में इसे प्री-टेक्स्टिंग (Pretexting) कहते है, यह एक सोशल इंजीनियरिंग तकनीक है, जिसमें एक अनपेक्षित व्यक्ति से व्यक्तिगत और संवेदनशील जानकारी प्राप्त करने के उद्देश्य से एक काल्पनिक स्थिति बनाई जाती है।

इसमें स्कैमर या हैकर अनपेक्षित व्यक्ति (victim) के whatsapp में उसी के मित्र या परिचित की पहचान चुराकर उसकी कांटेक्ट लिस्ट में ऐड हो जाता है फिर अनपेक्षित व्यक्ति के whatsapp नंबर को किसी अन्य mobile पर कॉन्फ़िगर करने की कोशिस की जाती है जिससे अनपेक्षित व्यक्ति के whatsapp पर एक OTP मेसेज डिलीवर होता है| हैकर द्वारा उस OTP को यह कहकर माँगा या रिप्लाई करवाया जाता है की गलती से आपके नंबर पर फॉरवर्ड हो गया है, चूँकि मेसेज आपके मित्र, करीबी या परिवार के किसी सदस्य के नाम से ही होता है, और यह एक whatsapp OTP है  तो आप बिना कुछ सबाल किये तुरंत उसे फॉरवर्ड कर देते है, OTP शेयर करने के कुछ ही देर बाद आपका whatsapp बंद हो जाता है या यूँ कहे की हैक हो जाता है, हैक होने पर सबसे पहले हैकर आपके whatsapp अकाउंट की सेटिंग्स को बदल कर उस पर 2-way वेरिफिकेशन सेट कर देता है ताकि आप whatsapp को दुबारा चालू ना कर पाए |( 2-way वेरिफिकेशन कोड 7 दिन के बाद स्वतः समाप्त हो जाता है,), यदि WhatsApp एक बार हैक हो गया तो 7 दिन तक आप उसे उपयोग नहीं कर सकते है|

WhatsApp से ठगी कैसे की जाती है? How to scam with WhatsApp?

ये तो हुआ whatsapp हैक करने का हथकंडा अब इसके बाद आप कैसे इस स्कैम का पार्ट बन जाते है |जबकि आपने कोई स्कैम किया ही नहीं |

whatsapp हैक होने के बाद असली खेल शुरू होता है पैसा ठगी का, हैकर आपके whatsapp की कांटेक्ट लिस्ट के सभी व्यक्तियों, दोस्त या रिश्तेदार को आपके नाम का दुरुपयोग करके मेसेज करता है कि- मै हास्पिटल में एडमिट हूँ, या मेरा पॉकेट चोरी  हो गया या मेरे साथ लूट हो गई या फिर किस एसी जगह का रेफ़रन्स देता है कि यहाँ सिर्फ डिजिटल पेमेंट ही एक्सेप्ट करते हैं, आदि का बहाना कर आपसे से एक अनजान नंबर पर Paytm, GooglePay, PhonePay वोलेट पर पैसे ट्रान्सफर करने के लिए मदद मांगता है क्यूंकि मेसेज आपके परिचित या दोस्त के whatsapp से आया है तो लोग बिना सोचे-समझे मनी-ट्रान्सफर कर देते है क्यूंकि किसी ने कभी उम्मीद ही नहीं की होगी की WhatsApp भी हैक हो सकता है और इस तरह आप एक स्कैम का शिकार बन जाते है|

अगर आप भी ऐसे किसी स्कैम का शिकार हो गए तो क्या करना चाहिए? What to do if you too fall victim to such a scam?

इस तरह की ठगी का शिकार होने से अच्छा हो की आप साइबर फ्रॉड के प्रति जागरूक रहे और इस तरह के किसी भी कॉल, मेसेज का रिप्लाई नहीं करे| खासकर बात जब पेमेंट की तो खुद को ऐसा करने से रोके और उस व्यक्ति से कॉल करके बात करने की कोशिश करे| इतना भी कर लिया तो आप शिकार होने से बच जायेंगे|

मोबाइल फ़ोन के बारे में दो बाते हमेशा याद रखे-

एक कहावत सुनी होगी आपने कि- “पैसे की मामले में किसी सगे पर भी भरोषा नहीं करना चाहिए”

देश के प्रधानमंत्री श्री नरेंद्र मोदी जी भी यही कहते है कि  अब मोबाइल ही आपका बैंक है|”

तो फिर आप अपने बैंक की जानकारी ऐसे ही किसी को कैसे दे सकते है|

साइबर स्कैम (ठगी) का शिकार होने से बचने के लिए क्या करें ? What to do to avoid being a victim of cyber scam–

शिकार होने या ऐसे किसी भी विक्टिम का हिस्सा बनने से पहले ही आप यह पहला कार्य करें-

1-पूर्व सतर्कता मेसेज प्रकाशित करें [Publish the pre-alertness message]-

WhatsApp कांटेक्ट लिस्ट या Facebook पर जुड़े सभी करीबियों, दोस्तों, रिश्तेदारों को यह मेसेज प्रसारित कर दे की-

“Whats App, Facebook या किसी अन्य मेसेज के रूप में, यदि आपको मेरे नाम से किसी भी प्रकार की पैसे मांगे जाने सम्बंधित कोई भी मेसेज या पोस्ट आये तो इस तरह के मेसेज पर प्रतिकिया न दे ऐसे मेसेज को तुरंत अनदेखा कर दे, क्यूंकि ये साइबर फ्रॉड या साइबर स्कैम हो सकता है| किसी भी प्रकार का संदेह होने की स्तिथि में आप मुझे व्यक्तिगत रूप से कॉल करे|”

इस तरह के मेसेज से आपके दोस्त, प्रियजन आपका आशय समझ जायेंगे और इस तरह के साइबर फ्रॉड के प्रति सचेत हो जायेगे|  

2-सभी सुरक्षा सेटिंग्स की जाँच करें और सत्यापित करें [Check and verify all security settings]-

साइबर फ्रॉड जैसी किसी भी समस्या से बचने से पहले सोशल मीडिया और कम्युनिकेशन एप्प को 2-Steps Verification सेटिंग्स को हमेशा इनेबल/ऑन रखना चाहिए|

WhatsApp में इसे कैसे अप्लाई करे –

A). WhatsApp की स्क्रीन पर 3 डॉट्स को क्लिक करके Settings आप्शन पर जाये, यंहा से Account आप्शन पर जाये यहाँ Two-step verification पर क्लिक करें|

B). Two-step verification स्क्रीन पर Change PIN पर क्लिक करे, इस स्क्रीन पर 6 डिजिट का कोई भी कोड देना है, अगली स्क्रीन पर इसी कोड को दोवारा देकर PIN को कन्फर्म करना है और उसके बाद SAVE बटन पर क्लिक करके इसे सेव करे| इस तरह आपके WhatsApp पर Two-step verification इनेबल/ऑन हो जायेगा| यह Two-step verification कोड अगले 7 दिन तक वैध (valid) रहेगा और हर 24 घंटे में एक बार WhatsApp ओपन करते समय यह कोड एक बार देना होगा|   

C). यदि कोड भूलने से होने बाली परेशानी से बचना चाहते है तो, अगले आप्शन Change email address पर जाकर खुद का सही email address देकर इसे सेव कर ले| इसके बाद सभी स्क्रीन से एग्जिट करके WhatsApp को पुनः ओपन करे| यहाँ पर आपके द्वारा चुना हुआ कोड देने से whatsapp ओपन हो जायेगा|

 D). आजकल कंप्यूटर पर https://web.whatsapp.com वेबसाईट के द्वारा भी WhatsApp को चलाया जाता है, उपयोग के बाद साईट से ही logout करके ही ब्राउज़र को बंद करे, यदि करणवश नहीं भी कर पाए तो WhatsApp Web की QR Scan स्क्रीन पर जाकर यहाँ से logout कर दें|

साइबर स्कैम (ठगी) का शिकार होने के बाद क्या करें What to do after being a victim of cyber scam –

इन सब जागरूकता और सावधानी के वाद भी यदि कोई साइबर ठगी का शिकार हो जाता है तो उसके लिए उसे क़ानूनी सहायता लेने में बिलकुल भी देर नहीं करनी चाहिए|

  • यदि आप साइबर क्राइम का शिकार हुए है तो हैकर सबसे पहले आपसे जुडी हर इनफार्मेशन को कण्ट्रोल करने की कोशिश करेगा| आपका मोबाइल नंबर जिस-जिस बैंक, इ-पेमेंट, इ-वालेट, ईमेल एड्रेस के साथ लिंक है उन सभी के पासवर्ड बिना समय गवाए चेंज कर ले |
  • इसके बाद शहर के साइबर ब्रांच या पास के पुलिस थाना (साइबर ब्रांच न होने की स्तिथि में ) में इसकी लिखित सुचना दे|
  • मोबाइल के कांटेक्ट लिस्ट में ऐड सभी दोस्तों, परिचितों को इसके बारे में बताये ताकि बे भी इसी स्कैम का हिस्सा न बन पाए (क्युकी अब हैकर के पास आपकी पूरी कांटेक्ट डिटेल्स है.)
  • भारत सरकार की Cyber Crime Portal  वेब साईट पर भी एक शिकायत दर्ज करें| यहाँ से निश्चिततौर पर आपसे पास कॉल आती है जिसमे क्राइम की पूरी जानकारी मांगकर सेंट्रल पोर्टल पर शिकायत दर्ज की जाती है और आपके क्षेत्र के पुलिस थाना से इस बारे में जानकारी ली जाती है |

उम्मीद है ये जानकारी आपके लिए मददगार सिद्ध होगी, आपके विचार comment के द्वारा हमसे शेयर करे …

LEAVE A REPLY

Please enter your comment!
Please enter your name here