आईफोन उपयोगकर्ताओं के लिए आई4सी की चेतावनी है कि खोए हुए फोन के जरिए हाइब्रिड साइबर अपराध बढ़ रहा है। लिंक पर क्लिक करने से बचें।
प्रतीकात्मक फोटो - Rex TV India
भारत सरकार के गृह मंत्रालय के अंतर्गत भारतीय साइबर अपराध समन्वय केंद्र (I4C) ने देश भर के आईफोन उपयोगकर्ताओं के लिए आई4सी की चेतावनी जारी की है। यह एडवायजरी विशेष रूप से उन लोगों के लिए है जिनके आईफोन चोरी हो गए हैं या खो गए हैं। साइबर अपराधी अब एक सोची-समझी 'हाइब्रिड साइबर अपराध' रणनीति का उपयोग कर रहे हैं, जो भौतिक चोरी और उन्नत डिजिटल फिशिंग का एक घातक संयोजन है।
राष्ट्रीय साइबर अपराध खतरा विश्लेषण इकाई (NCTAU) ने बताया कि अपराधी फिशिंग संदेशों और फर्जी एप्पल सपोर्ट पेजों का उपयोग करके उपयोगकर्ताओं के आईक्लाउड खातों तक अनधिकृत पहुंच प्राप्त कर रहे हैं। ये अपराधी आईफोन खोने की घबराहट और डिवाइस को जल्द से जल्द वापस पाने की यूजर की बेताबी का फायदा उठाते हैं। वे एप्पल सपोर्ट या 'फाइंड माय आईफोन' सेवा का रूप धारण कर फर्जी एसएमएस भेजते हैं।[1]
एजेंसी के अनुसार, अपराधी संदेशों में दावा करते हैं कि खोया हुआ डिवाइस मिल गया है या अस्थायी रूप से बंद कर दिया गया है। इन संदेशों में एक फिशिंग
लिंक होता है, जिस पर क्लिक करने का दबाव बनाया जाता है। आईफोन उपयोगकर्ताओं के लिए आई4सी की चेतावनी में कहा गया है कि ये लिंक उपयोगकर्ताओं को नकली वेबसाइटों पर भेजते हैं जो बिल्कुल वास्तविक एप्पल या आईक्लाउड लॉगिन पेजों जैसी दिखती हैं।
पीड़ितों को अपने एप्पल आईडी क्रेडेंशियल्स दर्ज करने के लिए कहा जाता है, और उसके बाद एप्पल द्वारा भेजे गए ओटीपी या टू-फैक्टर ऑथेंटिकेशन कोड भी मांगे जाते हैं। एक बार जब अपराधी इन क्रेडेंशियल्स और ओटीपी को हासिल कर लेते हैं, तो वे पीड़ित के आईक्लाउड खाते तक पहुंच प्राप्त कर लेते हैं। इसके बाद वे चोरी हुए डिवाइस से एप्पल आईडी हटा देते हैं और 'फाइंड माय आईफोन' को निष्क्रिय कर देते हैं।
इस प्रक्रिया से अपराधियों को सुरक्षा बाधाओं को बायपास करने में मदद मिलती है। इसके बाद चोरी किए गए डिवाइस को बिना किसी प्रतिबंध के दोबारा बेचा या इस्तेमाल किया जा सकता है। प्राधिकरणों ने चेतावनी दी है कि इससे न केवल डिवाइस का नुकसान होता है, बल्कि पीड़ितों का व्यक्तिगत डेटा, वित्तीय जानकारी और अपने एप्पल खातों पर नियंत्रण भी पूरी तरह से छिन जाने का बड़ा जोखिम रहता है।
अधिकारियों ने उपयोगकर्ताओं को सलाह दी है कि वे संदिग्ध एसएमएस लिंक पर क्लिक न करें, विशेष रूप से ऐसे संदेश जो अंतरराष्ट्रीय या अज्ञात नंबरों से प्राप्त होते हैं। किसी भी वेबसाइट पर क्रेडेंशियल्स दर्ज करने से पहले वेबसाइट के यूआरएल (URL) की सावधानीपूर्वक जांच करना अत्यंत आवश्यक है। सुरक्षा के लिए हमेशा मजबूत पासवर्ड का उपयोग करें और टू-फैक्टर ऑथेंटिकेशन को हमेशा सक्रिय रखें।
उपयोगकर्ताओं को यह सुनिश्चित करना चाहिए कि 'फाइंड माय आईफोन' हमेशा सक्रिय रहे। यदि आपका फोन खो जाता है या चोरी हो जाता है, तो उसे उचित सत्यापन के बिना अपनी एप्पल आईडी से न हटाएं। अधिकारियों ने कहा कि खोए हुए या चोरी हुए मोबाइल उपकरणों को सेंट्रल इक्विपमेंट आइडेंटिटी रजिस्टर (CEIR) पोर्टल के माध्यम से ब्लॉक कर देना चाहिए ताकि उनका गलत इस्तेमाल न हो सके।
किसी भी प्रकार के फिशिंग प्रयास का पता चलने पर तुरंत राष्ट्रीय साइबर अपराध पोर्टल या हेल्पलाइन नंबर 1930 पर रिपोर्ट करें। आईफोन उपयोगकर्ताओं के लिए आई4सी की चेतावनी का मुख्य उद्देश्य लोगों को इन नई तकनीकों के प्रति जागरूक करना है। देश भर में ऑनलाइन वित्तीय धोखाधड़ी के बढ़ते मामलों के बीच, सरकार डिजिटल सुरक्षा उपायों को और अधिक तीव्र कर रही है ताकि नागरिकों को सुरक्षित रखा जा सके।
इस रिपोर्ट में प्रस्तुत जानकारी भारतीय साइबर अपराध समन्वय केंद्र (I4C) द्वारा जारी आधिकारिक एडवायजरी पर आधारित है। यह केवल जनहित में डिजिटल सुरक्षा के प्रति जागरूकता फैलाने हेतु तैयार की गई है। साइबर अपराध से संबंधित किसी भी संदिग्ध गतिविधि की रिपोर्ट तुरंत आधिकारिक पोर्टल पर करें। इस रिपोर्ट में दी गई जानकारी के आधार पर लिए गए किसी भी निर्णय हेतु लेखक, प्रकाशक एवं संपादक उत्तरदायी नहीं होंगे।