सिम स्वैप हैक कितना आसान होता है और इससे कैसे बचा जा सकता है?

साइबर सुरक्षा बुनियादी ढांचे के बढ़ने के बावजूद, ऑनलाइन पहचान अभी भी कई खतरों का सामना करती है, जिसमें फोन नंबरों के हैक के संबंधित भी शामिल हैं।

जुलाई की शुरुआत में, लेयरजीरो के सीईओ ब्रायन पेलेग्रीनो ने एक सिम स्वैप हमले के नए पीड़ितों में से एक बन गए, जिसके बाद हैकर्स को अपने अधिकार में लिए थोड़ा समय तक उनके ट्विटर को अधिकार करने की अनुमति मिली। “मेरा अनुमान है कि किसी ने मेरे बैज को कूड़ेदान में से निकाल लिया और किसी तरह से उसे एक प्रतिनिधि को झांसे में ले जाने के लिए उपयोग करने में सफल रहा जबकि मैं कोलीशन से बाहर निकल रहा था,” पेलेग्रीनो ने लिखा था जल्द ही अपना ट्विटर खाता पुनः प्राप्त करने के बाद। “यह ‘ब्रायन पेलेग्रीनो – स्पीकर’ सिर्फ आपका साधारण पेपर कॉन्फ्रेंस बैज था,” पेलेग्रीनो ने कॉइनटेलीग्राफ को बताया। पेलेग्रीनो के घटना की मामले में भूलचुक हुई सभी उपयोगकर्ताओं को इस धारणा में ले जाने का परिणाम हो सकता है कि सिम स्वैप हैक को केवल किसी के बैज को पकड़ना इतना आसान हो। क्यूटिक के सुरक्षा संचालन निदेशक ह्यू ब्रुक्स ने कॉइनटेलीग्राफ को बताया कि क्या यही हालत है।

सिम स्वैप हैक क्या होता है?

सिम स्वैप हैक एक पहचान चोरी का एक रूप है जहां हमलावर एक पीड़ित के फोन नंबर पर कब्ज़ा कर लेते हैं, जिससे उन्हें बैंक खातों, क्रेडिट कार्डों या क्रिप्टो खातों तक पहुंच मिल जाती है।

2021 में, संघीय जांच ब्यूरो ने 68 मिलियन डॉलर से अधिक की हानि के साथ 1,600 से अधिक सिम स्वैप के शिकायतें प्राप्त की थीं। यह पिछले तीन साल में मिली शिकायतों की संख्या में 400% की वृद्धि को दर्शाता है, जो इसका सुझाव देती है कि सिम स्वैप हैक “निश्चित रूप से बढ़ रहा है”, सुरक्षा परिचालन के निदेशक ह्यू ब्रुक्स ने कॉइनटेलीग्राफ को बताया।

“यदि एसएमएस पर आधारित 2FA से हटने के बिना और दूरसंचार प्रदाताओं को अपने सुरक्षा मानकों को नहीं उठाने की कोई चेष्टा नहीं होती है, तो हमें हमेशा बढ़ते हुए हमलों को देखने की संभावना है,” ब्रुक्स ने कहा।

sim swap
Image by freepik

SlowMist के मुख्य सूचना सुरक्षा अधिकारी (सीआईएसओ) 23pds के अनुसार, सिम स्वैप वर्तमान में बहुत व्यापक नहीं है, लेकिन निकट भविष्य में और अधिक बढ़ने की बड़ी संभावना है। उन्होंने कहा:

“जबकि वेब 3 की लोकप्रियता बढ़ती है और इसमें अधिक लोगों को आकर्षित करती है इसलिए उसके तकनीकी आवश्यकताओं कम होती हैं, सिम स्वैप हमलों की संभावना भी बढ़ती है।”

23pds ने कुछ सिम स्वैप हैक्स के मामलों का उल्लेख किया जो क्रिप्टो में पिछले कुछ वर्षों में हुए। अक्टूबर 2021 में, कोइनबेस ने स्वरूपांतरण के कारण कम से कम 6,000 ग्राहकों से क्रिप्टो चोरी की थी। पहले, ब्रिटिश हैकर जोसेफ ओ’कॉनर ने 2019 में कई सिम स्वैप हैक्स के माध्यम से लगभग 800,000 डॉलर की क्रिप्टो चुराई थी।

सिम स्वैप हैक कैसे रोकें?

सिम स्वैप हमलों को अक्सर हैकर्स के तकनीकी कौशल के दृष्टिकोण से कम मांग के तौर पर देखा जाता है, इसलिए उपयोगकर्ताओं को ऐसे हैक से बचने के लिए अपनी पहचान सुरक्षा का उचित ध्यान देना चाहिए।

सिम स्वैप हैक से सुरक्षा के मूल उपाय में 2FA सत्यापन के लिए सिम कार्ड पर आधारित तकनीकों का उपयोग प्रतिबंधित करना है। एसएमएस जैसी तकनीकों पर निर्भरता के बजाय, लोगों को Google Authenticator या Authy जैसे ऐप्स का उपयोग करना चाहिए, हैकेन के बुदोरिन ने कहा।

SlowMist के सीआईएसओ 23pds ने बहु-कारक प्रमाणीकरण और अतिरिक्त पासवर्ड जैसे एन्हांस्ड अकाउंट सत्यापन जैसे और रणनीतियों के बारे में भी विचार किए। उन्होंने उपयोगकर्ताओं को मजबूत पिन या सिम कार्ड या मोबाइल फोन खातों के लिए पासवर्ड स्थापित करने की मजबूत सिफारिश की।

सिम स्वैप से बचने का एक और उपाय है कि नाम, पता, फोन नंबर और जन्म तिथि जैसी व्यक्तिगत जानकारी को ठीक से सुरक्षित रखा जाए। SlowMist के सीआईएसओ ने भी सुझाव दिया कि किसी भी विसंगत गतिविधि के लिए ऑनलाइन खातों की समीक्षा की जाए।

संगठनों को सुरक्षित 2FA प्रथाओं को प्रचारित करने के लिए जिम्मेदारी भी उठानी चाहिए, सर्टिक के ब्रुक्स ने जोर दिया। उदाहरण के लिए, कंपनियों को खाता जानकारी में परिवर्तन की अनुमति देने से पहले अतिरिक्त सत्यापन की आवश्यकता हो सकती है और उपयोगकर्ताओं को सिम स्वैप हैकिंग के जोखिमों के बारे में जागरूक कर सकते हैं।

सौजन्य : कोइंटेलीग्राफ

इन जैसी अधिक खबरें पढ़ने अख्बार365 पर लोग ऑन करें। अब आपकी भाषा में ख़बरें पढ़े। मेनू में जा के अपनी भाषा चुने।

Leave a Reply

Your email address will not be published. Required fields are marked *

Translate »