एक तकनीकी सुझाव: सिम स्वैपिंग से खुद को कैसे बचाएं

न्यूयॉर्क — सिम-स्वैपिंग पहचान की चोरी का एक बढ़ता हुआ रूप है जो ईमेल या सोशल मीडिया अकाउंट को हैक करने से कहीं आगे तक जाता है। इस मामले में, चोर आपका फ़ोन नंबर ले लेते हैं। कोई भी कॉल या टेक्स्ट उनके पास जाता है, आपके पास नहीं।

उपभोक्ताओं को अपने वित्तीय खातों तक सुरक्षित पहुंच के लिए सक्षम किए गए कोई भी सुरक्षा उपाय, जैसे कि दो-कारक प्रमाणीकरण पाठ, अब हमलावरों की मदद कर सकते हैं और मालिकों को लॉक आउट कर सकते हैं।

विशेषज्ञों का कहना है कि ये घोटाले और भी बढ़ेंगे और अधिक जटिल होते जाएंगे, जबकि डेटा से पता चलता है कि ये बढ़ रहे हैं। एफबीआई इंटरनेट अपराध शिकायत केंद्र की रिपोर्ट के अनुसार सिम-स्वैपिंग की शिकायतों में वृद्धि हुई है 2018 से 2021 तक 400% से अधिकइससे संबंधित व्यक्तिगत नुकसान का अनुमान 68 मिलियन डॉलर से अधिक है।

ऑनलाइन सुरक्षा कंपनी सोशलप्रूफ सिक्योरिटी की सीईओ रेचेल टोबैक का कहना है कि ये संख्याएं संभवतः बहुत कम हैं, क्योंकि अधिकांश पहचान चोरी की घटनाएं रिपोर्ट नहीं की जाती हैं।

अपराधी अपने पीड़ितों की व्यक्तिगत जानकारी – फोन नंबर, पते, जन्मदिन और सामाजिक सुरक्षा नंबर – का उपयोग करते हैं, जो डेटा उल्लंघनों, लीक, डार्क वेब खरीद या फ़िशिंग घोटालों के माध्यम से प्राप्त की जाती है, ताकि पीड़ितों को उनके मोबाइल वाहकों से संपर्क करने के लिए प्रतिरूपित किया जा सके।

वे दावा करेंगे कि मूल फ़ोन और सिम कार्ड क्षतिग्रस्त हो गए, खो गए या गलती से बेच दिए गए और नंबर को उनके पास मौजूद नए सिम या ई-सिम कार्ड से जोड़ने के लिए कहेंगे। एक बार ऐसा हो जाने के बाद, फ़ोन नंबर अपराधियों का हो जाता है, साथ ही खातों को सत्यापित करने के लिए टेक्स्ट संदेश या कॉल प्राप्त करने की क्षमता भी अपराधियों के पास होती है।

साइबर सुरक्षा विशेषज्ञों के अनुसार, रोकथाम ही सुरक्षा का सबसे अच्छा तरीका है। सुरक्षा विशेषज्ञों का कहना है कि सिम-स्वैपिंग को रोकने में मदद करने वाली तरकीबें और आदतें वही हैं जो वे लंबे समय से ऑनलाइन सुरक्षा के लिए सुझाते आ रहे हैं। इनमें निम्नलिखित शामिल हैं:

यदि आपके क्रेडेंशियल्स साइबर उल्लंघन में फंस जाते हैं, तो हैकर्स चुराए गए पासवर्ड का उपयोग करके अन्य सेवाओं में प्रवेश करने का प्रयास कर सकते हैं, ताकि वे सिम स्वैप करने के लिए आवश्यक व्यक्तिगत डेटा एकत्र कर सकें।

यदि आप कई वेबसाइट या ऑनलाइन अकाउंट के लिए एक ही या समान लॉगिन जानकारी का उपयोग कर रहे हैं, तो इसे बदलना सुनिश्चित करें। यदि अपराधी एक सेवा से आपका पासवर्ड चुरा लेते हैं, तो वे इसे आपके अन्य अकाउंट पर आज़मा सकते हैं और आसानी से उन सभी में प्रवेश कर सकते हैं। यदि आपको अपने विभिन्न क्रेडेंशियल याद रखना बहुत कठिन लगता है, तो विचार करें एक पासवर्ड मैनेजर.

इसके अलावा मजबूत पासवर्ड का इस्तेमाल करें जिसमें अक्षर, संख्या और प्रतीक शामिल हों। वे जितने लंबे होंगे, उतना बेहतर होगा। कुछ विशेषज्ञों का कहना है कि उन्हें 16 अक्षरों का होना चाहिए।

बायोमेट्रिक्स या मल्टीफ़ैक्टर ऑथेंटिकेशन ऐप और डिवाइस जोड़ें जिनमें टेक्स्टिंग शामिल न हो। ये विधियाँ अक्सर अलग-अलग लॉगिन विधियों और एन्क्रिप्शन का उपयोग करती हैं जो आपके फ़ोन की पहचान से जुड़ी नहीं होती हैं, जिससे अपराधियों के लिए उन तक पहुँचना अधिक कठिन हो जाता है।

परऔरटी भी सलाह देता है अपने कैरियर से संपर्क करके एक अद्वितीय पासकोड सेट अप करें ताकि महत्वपूर्ण खाता परिवर्तन जैसे कि फ़ोन नंबर को किसी अन्य कैरियर में पोर्ट करना रोका जा सके। आपके कैरियर के पास सिम स्वैपिंग से बचाव के लिए पहले से ही अन्य सुरक्षा उपाय हो सकते हैं, इसलिए उन्हें कॉल करके पूछना उचित है।

अपराधी ईमेल या टेक्स्ट संदेशों का उपयोग करके आपको धोखा देकर आपकी व्यक्तिगत और वित्तीय जानकारी प्राप्त करने या आपके कार्यस्थल को संभावित हमलों के लिए उजागर करने का प्रयास करेंगे, और यह अविश्वसनीय रूप से प्रभावी है।

साइबर सुरक्षा फर्म प्रूफपॉइंट ने अपनी वार्षिक स्टेट ऑफ द फिश रिपोर्ट में पाया कि दुनिया भर में डेटा उल्लंघन के अधिकांश मामले अभी भी मानवीय चूक के कारण होते हैं।

अगर आपको संदेह है कि आपको कोई संभावित फ़िशिंग संदेश या ईमेल मिला है, तो इसकी रिपोर्ट करें। ज़्यादातर लोकप्रिय ईमेल प्लेटफ़ॉर्म में फ़िशिंग प्रयासों की रिपोर्ट करने के लिए विशेष रूप से बटन या फ़ंक्शन होते हैं। अगर आप काम पर हैं, तो अपनी कंपनी की सूचना सुरक्षा टीम की सलाह का पालन करें।

सभी प्रमुख अमेरिकी दूरसंचार कम्पनियों के वेब पेज हैं, जो पीड़ितों को सिम धोखाधड़ी की रिपोर्ट करने की सलाह देते हैं।

लेकिन एसोसिएटेड प्रेस के एक रिपोर्टर ने हाल ही में कहा, इस तरह के हमले से प्रभावित हुआसलाह देता है कि पीड़ितों को समस्या को ठीक करने के लिए वाहक के साथ मिलकर काम करने में मेहनत करनी चाहिए। संघीय व्यापार आयोगद इंटरनेट अपराध शिकायत केंद्र या अपने राज्य के अटॉर्नी जनरल के साथ मिलकर संभवतः पुनर्प्राप्ति प्रयासों में तेजी ला सकते हैं।

यदि कार्ड भुगतान संख्या चोरी हो गई हो, तो अपने बैंक या क्रेडिट कार्ड कंपनी को सूचित करें, तथा बताएं कि आपके कार्ड में धोखाधड़ी का खतरा है, तथा कंपनी से अनुरोध करें कि वह आपको किसी भी संदिग्ध गतिविधि के बारे में सचेत करे।

आप तीन मुख्य फर्मों सहित क्रेडिट एजेंसियों को भी सूचित कर सकते हैं: इक्विफैक्स, एक्सपेरियन और ट्रांसयूनियन। वे आपके क्रेडिट को फ्रीज कर सकते हैं, जो आपकी क्रेडिट रिपोर्ट तक पहुंच को प्रतिबंधित करता है और नए खाते खोलना मुश्किल बनाता है या धोखाधड़ी की चेतावनी जारी करता है और आपकी क्रेडिट रिपोर्ट में एक चेतावनी जोड़ देगा जिससे उधारदाताओं को पैसे उधार देने से पहले आपसे संपर्क करने के लिए प्रोत्साहित किया जा सके।