IGP क्राइम स्टेट सीआईडी शिमला डाॅ अतुल फुलजले ने अलर्ट रहने का किया आह्वान- ddnewsportal.com
असावधानी से ई-मेल अकाउंट हो सकता है हैक
IGP क्राइम, स्टेट सीआईडी शिमला डाॅ अतुल फुलजले ने अलर्ट रहने का किया आह्वान।
कोरोना काल मे साइबर अपराधी ज्यादा सक्रिय हो गये हैं। बीते कुछ माह से सोशल साईट हैकिंग कर पैसे मांगने के मामले भी सामने आ रहे हैं। इसी को देखते हुए साइबर सेल ने भी लोगों को सावधानी बरतने को कहा है। IGP क्राइम, स्टेट सीआईडी शिमला डाॅ अतुल फुलजले ने साईबर क्राइम से लोगों को बचने का आह्वान किया है। जारी अलर्ट मे उन्होंने कहा कि खाते के पासवर्ड को पकड़ने के लिए विभिन्न उपकरणों का उपयोग करके
पीड़ित का ईमेल खाता हैक किया जाता है। ईमेल सेवा के वास्तविक ईमेल खातों से कथित रूप से फ़िशिंग ईमेल भेजना (लेकिन वास्तव में नकली)। ईमेल में लिंक होते हैं जो आपको कुछ सिस्टम अपडेट, डेटा हानि, प्रौद्योगिकी उन्नयन, नियामक अनुपालन आदि के बहाने अपना पासवर्ड और अन्य क्रेडेंशियल अपडेट करने के लिए एक पृष्ठ पर जाने के लिए प्रेरित करते हैं। लिंक आपको एक नकली पृष्ठ पर ले जाते हैं, जहां, एक बार जब आप दर्ज करते हैं आपकी लॉगिन आईडी और पासवर्ड, वही धोखेबाजों द्वारा चोरी कर लिए जाते हैं। आपको ऐसे अटैचमेंट वाले अवांछित/स्पैम मेल भेजना जिनमें मैलवेयर एम्बेड किए गए हैं। एक बार जब ऐसे ईमेल खुल जाते हैं और अटैचमेंट सक्रिय हो जाते हैं तो मैलवेयर आपके डिवाइस पर सावधानी से डाउनलोड और इंस्टॉल हो जाता है। मैलवेयर एक कीलॉगर हो सकता है जो धोखेबाजों को सभी कीबोर्ड टैप कैप्चर करता है और भेजता है, जिसमें आपके खाते के पासवर्ड शामिल होते हैं। अन्य संभावित मैलवेयर वे हो सकते हैं जो स्क्रीनशॉट कैप्चर करते हैं या सहेजे गए पासवर्ड को पढ़ और प्रसारित करते हैं। दो कारक प्रमाणीकरण वाले ईमेल खातों को भी हैक किया जा सकता है जब उपयोगकर्ता सोशल इंजीनियरिंग टूल द्वारा धोखेबाजों के साथ अपना ओटीपी साझा करते हैं। एक बार एक ईमेल अकाउंट हैक हो जाने के
बाद अपराधी कईं उद्देश्यों के लिए खाते का दुरुपयोग कर सकता है। जिसमें अपने सभी संपर्कों को एसओएस मेल भेजना किसी आपात स्थिति का हवाला देते हुए पैसे मांगना जैसे पासपोर्ट, वॉलेट आदि विदेश में चोरी हो जाना, आदि। अपने मित्रों और रिश्तेदारों को आपत्तिजनक संदेश भेजना या ऐसे आपत्तिजनक संदेश न भेजने के लिए कुछ फिरौती मांगना। अपने ग्राहकों और ग्राहकों को एक अलग बैंक खाते में देय राशि / प्रेषण के भुगतान के लिए मेल भेजना, इस प्रकार आपके पैसे के साथ ठगी करना। अपने अन्य ऑनलाइन खातों, जैसे अन्य ईमेल खातों, नेट-बैंकिंग खातों, सोशल मीडिया खातों, आदि तक पहुंच प्राप्त करने के लिए अपने ईमेल तक अनधिकृत पहुंच का उपयोग करना।
कैसे रहें सावधान-
आईजीपी डाॅ फुलजले ने कहा कि दो-कारक प्रमाणीकरण का उपयोग करें। दो-कारक पहचान के लिए आपको अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करने के बाद अपने खाते तक पहुंचने के लिए एक टेक्स्ट संदेश या किसी अन्य सेवा में भेजा गया कोड दर्ज करना होगा। इससे हैकर के लिए आपकी जानकारी तक पहुंचना अधिक कठिन हो जाता है, भले ही वे आपका पासवर्ड क्रैक करने में सक्षम हों।
अज्ञात प्रेषकों द्वारा भेजे गए स्पैम मेल या ई-मेल को न खोलें। ऐसे मेल पर भेजे गए किसी भी लिंक पर क्लिक न करें।
अवांछित ई-मेल में भेजे गए लिंक खोलते समय सावधान रहें, भले ही वे आपकी संपर्क-सूची में किसी से भेजे गए हों। हो सकता है कि ऐसे ज्ञात संपर्कों के ईमेल खाते से छेड़छाड़ की गई हो और उसके बाद अनजान संपर्कों को दुर्भावनापूर्ण कोड भेजे गए हों
व्हाट्सएप संदेश या नियमित एसएमएस पर भेजे गए आकर्षक और आकर्षक लिंक पर क्लिक न करें। वे आपको दुर्भावनापूर्ण पृष्ठों पर ले जा सकते हैं और आपके सिस्टम/डिवाइस पर मैलवेयर घुसपैठ का कारण बन सकते हैं। हैकर्स सोशल इंजीनियरिंग का इस्तेमाल आपको लिंक क्लिक करने के लिए बरगलाते हैं। इसके लिए मत गिरो।
अपना ई-मेल पासवर्ड लंबा और कठिन रखें। पासवर्ड में कम से कम 8 अक्षर होने चाहिए और आपके पासवर्ड में कम से कम एक अपर-केस, एक लोअर-केस, एक अंक और एक विशेष वर्ण होना चाहिए।
अपने पासवर्ड को अपने डिवाइस (फोन/टैबलेट आदि) में स्टोर न करें। आपके डिवाइस तक पहुंच (भौतिक या दूरस्थ) प्राप्त करने वाले किसी भी व्यक्ति को आपके पासवर्ड आसानी से मिल जाएंगे।
अपना पासवर्ड किसी को न बताएं और इसे नियमित अंतराल (2-4 महीने) में बदलते रहें।
अपने स्मार्टफोन, टैबलेट, लैपटॉप आदि की लॉक स्क्रीन हमेशा पिन या पासवर्ड से सुरक्षित रखें। अपने डिवाइस को एक मिनट के लिए भी खुला और अप्राप्य न रखें, विशेषकर सार्वजनिक स्थानों और अपने कार्यस्थल पर।
पीड़ितों के लिए सलाह-
1. अपने ईमेल सेवा प्रदाता से संपर्क करें और उनसे अनुरोध करें कि हैकर द्वारा इसके दुरुपयोग को रोकने के लिए खाते को अस्थायी रूप से ब्लॉक कर दें। आईडी प्रूफ, पहले के मेल के स्क्रीनशॉट, इनबॉक्स आदि जैसे दस्तावेजों के साथ ब्लॉक करने के आपके अनुरोध का समर्थन करें।
2. एक वैकल्पिक ईमेल खाते से अपने सभी संपर्कों को ईमेल/संदेश भेजें और उन्हें हैक किए गए ईमेल से आने वाले ईमेल का जवाब न देने का अनुरोध करें और उन्हें सचेत करें।
3. उन सभी सेवा प्रदाताओं को लिखें जहां आपका हैक किया गया ईमेल खाता संचार पते के रूप में दिया गया है, ताकि आपके साथ पुनर्प्राप्ति/संचार के वैकल्पिक मोड पर आपके साथ द्वितीयक मैन्युअल जांच के बिना छेड़छाड़ किए गए ईमेल खाते से किसी भी अनुरोध पर विचार न किया जाए।
शिकायत कैसे करें-
1. यदि आपके ईमेल खाते का उपयोग मेल भेजने के लिए किया गया है, तो पूर्ण हेडर के साथ कथित मेल का प्रिंट-आउट लें।
2. नोट: पूरा हेडर केवल पहले प्राप्तकर्ता के ईमेल खाते से लें (अग्रेषित वाले से नहीं)।
3. हैक किए गए खाते के दुरुपयोग के दस्तावेजी साक्ष्य (जैसे स्क्रीनशॉट, बैंक लेनदेन विवरण, आदि) एकत्र करें।
4. उपरोक्त दस्तावेजों के साथ पूरी घटना का विवरण देते हुए अपने नजदीकी पुलिस स्टेशन में शिकायत दर्ज कराएं।
5. उपरोक्त सभी दस्तावेजों की एक प्रति सॉफ्ट फॉर्म में सेव करें और एक सीडी-आर पर पुलिस थाना जांच अधिकारी को उपलब्ध कराएं।
यदि आप पूरी तरह से सतर्क हैं तो हैकर्स आपका कुछ नही बिगाड़ सकते। इसलिए पूरी जानकारी रखें और सुरक्षित तरीके से साईबर का प्रयोग करें।