भारत सरकार की गृह मंत्रालय के अंदर आने वाला भारतीय साइबर अपराध समन्वय केंद्र (आई4सी) ने शनिवार को देशभर के आईफोन यूजर्स के लिए एक महत्वपूर्ण एडवाइजरी जारी की है. इस एडवाइजरी में चेतावना दी गई है कि साइबर अपराधी अब एक नई तरह की हाइब्रिड साइबर क्राइम स्ट्रैटेजी अपना रहे हैं, जिसमें फोन चोरी करने के बाद ऑनलाइन फिशिंग के जरिए यूज़र्स को और नुकचान पहुंचाया जा रहा है.
जिन लोगों का आईफोन हाल ही में खो गया है या चोरी हो गया है, वो खासतौर पर इस नए तरीके वाले स्कैम का शिकार बना रहे हैं. अपराधी पीड़ितों की घबराहट और जल्दबाजी का फायदा उठाते हुए फर्जी एसएमएस भेजते हैं. ये मैसेज ऐपल सपोर्ट या फाइंड माय आईफोन सर्विस की तरफ से आने का नाटक करते हैं. मैसेज में लिखा होता है कि आपका खोया हुआ फोन मिल गया है या उसे अस्थायी रूप से बंद कर दिया गया है. तुरंत कार्रवाई के लिए एक लिंक दिया जाता है, जिसपर क्लिक करने को कहा जाता है.
अटैकर्स डेटा चोरी कैसे करते हैं?
जब यूज़र्स लिंक पर क्लिक करता है तो वो एक फर्जी वेबसाइट पर पहुंच जाता है जो बिल्कुल असली एप्पल या आईक्लाउड पेज की तरह दिखती है. यहां यूजर से ऐपल आईडी, पासवर्ड और ओटीपी मांगा जाता है. अगर साइबर अटैकर्स के पास ये सभी जानकारी मिल जाती है तो वो उस यूज़र्स के आईक्लाउड पर कब्जा कर लेते हैं. वो चोरी हुए आईफोन से एप्पल आईडी को हटा देते हैं और फाइंड माय आईफोन फीचर को बंद कर देते हैं और सभी सिक्योरिटी फीचर्स को बायपास कर देते हैं. इसके बाद चोरी का फोन बिना किसी रोक-टोक के आसानी से बेचा या दोबारा इस्तेमाल किया जा सकता है.
इस तरह से यूज़र्स के आईफोन के साथ-साथ उनकी निजी फोटोज, बैंक डिटेल्स, ईमेल और दूसरे महत्वपूर्ण डेटा पर भी बड़ा खतरा हो जाता है. आई4सी की नेशनल साइबरक्राइम थ्रेट एनालिटिक्स यूनिट ने इसे हाइब्रिड साइबरक्राइम बताया है क्योंकि इसमें फिजिकल चोरी और डिजिटल फिशिंग दोनों तरीके शामिल हैं.
ऐसे फ्रॉड से बचने के लिए क्या करें?
- एक्सपर्ट्स का कहना है कि ऐसे मैसेज अक्सर अंतरराष्ट्रीय नंबर्स या अनजान हेडर्स से आते हैं.
- इस कारण यूज़र्स को किसी भी संदिग्ध लिंक पर क्लिक नहीं करना चाहिए.
- वेबसाइट का यूआरएल अच्छी तरह से चेक करें कि वह असली apple.com या icloud.com से मैच करता है या नहीं.
- हमेशा टू-स्टेप वेरिफिकेशन को ऑन रखें.
- मजबूत पासवर्ड का इस्तेमाल करें.
- फाइंड माय आईफोन फीचर को कभी बंद न होने दें.
आईफोन खोने के बाद क्या करें?
- खोए या चोरी हुए फोन को एप्पल आईडी से हटाने से पहले अच्छी तरह पुष्टि कर लें.
- साथ ही सेंट्रल इक्विपमेंट आइडेंटिटी रजिस्टर (सीईआईआर) पोर्टल पर डिवाइस को ब्लॉक जरूर कराएं.
- अगर आपको ऐसा फिशिंग मैसेज मिले तो तुरंत नेशनल साइबरक्राइम पोर्टल पर रिपोर्ट करें या हेल्पलाइन नंबर 1930 पर कॉल करें.
देश में साइबर फ्रॉड के मामले तेजी से बढ़ रहे हैं. ऐसे में सरकार और सुरक्षा एजेंसियां लगातार जागरूकता अभियान चला रही हैं. आम नागरिकों को छोटी-छोटी सावधानियां बरतनी चाहिए ताकि महंगे स्मार्टफोन और निजी जानकारी दोनों सुरक्षित रह सकें. समय रहते सतर्क रहना ही इस तरह की नई-नई चालों से बचने का सबसे अच्छा तरीका है.
