Saturday, January 23, 2021 08:41 PM

विकराल बनती साइबर हमलों की समस्या: राकेश शर्मा, लेखक जसवां से हैं

पिछले दिनों कुल्लू जिला के मनाली में स्मिशिंग का एक नई तरह का मामला सामने आया जिसमें हैकर द्वारा एक ई-कॉमर्स कंपनी के डिलीवरी ब्वॉय को यह कहा गया कि उसके द्वारा मंगवाए गए लैपटॉप का भुगतान वह डिलीवरी ब्वॉय के खाते में कर देगा। इस हैकर ने पैसे तो ट्रांसफर नहीं किए, लेकिन एक एसएमएस डिलीवरी ब्वॉय के मोबाइल पर भेज दिया जो कि यह बता रहा था कि पैसे डिलीवरी ब्वॉय के खाते में जमा हो गए हैं…

साइबर हमला एक अंतरराष्ट्रीय समस्या है। बहुत से देश  इस तरह के हमलों से दूसरे देशों की महत्त्वपूर्ण जानकारियों को चुराने या नष्ट करने की कोशिश में लगे रहते हैं। पूरी दुनिया में जितने साइबर हमले होते हैं, उनमें से लगभग चालीस प्रतिशत हमले हमारे पड़ोसी देश अकेले चीन के द्वारा किए जाते हैं। वर्ष 2016 से 2018 तक भारत में भी बहुत बड़े साइबर हमलों को अंजाम दिया गया था जिनमें पुणे के कोस्मोस बैंक के एटीएम को हैक करके वहां से ग्राहकों के डेबिट कार्ड से संबंधित जानकारियों को चुरा लिया गया था और लगभग 94 करोड़ रुपए ग्राहकों के खातों से निकाल लिए गए थे। सन् 2018 में ही कैनरा बैंक के एटीएम को भी हैक कर लिया गया था जिससे भी लाखों रुपए का नुकसान ग्राहकों को उठाना पड़ा था। इसके अलावा 2018 में ही सरकार की लगभग 210 वेबसाइट्स में से 100 करोड़ लोगों का आधार कार्ड से संबंधित डाटा भी लीक हो गया था। यह एक ऐसा अपराध है जो कम्प्यूटर, इंटरनेट या मोबाइल तकनीक का उपयोग करके व्यक्तियों, संस्थानों और कंपनियों के प्रति किया जाता है। नई तकनीक का विकास जहां एक तरफ  साइबर हमलावरों की ताकत में वृद्धि कर रहा है, वहीं दूसरी ओर प्रतिदिन इंटरनेट प्रयोग कर्ताओं की बढ़ती संख्या इन हमलावरों के कार्य क्षेत्र में  इजाफा कर रही है। इस वजह से इस अपराध का साम्राज्य तेजी से फैलता रहा है। पिछले कुछ समय में हिमाचल प्रदेश में भी साइबर हमलों में अचानक वृद्धि हुई है और सबसे बड़ी बात यह है कि अब इन हमलावरों के निशाने पर बड़े संस्थान नहीं हैं, बल्कि प्रदेश की आम जनता है।

प्रदेश में आजकल प्रतिदिन आठ से नौ साइबर हमलों से संबंधित मामले दर्ज किए जा रहे हैं, जबकि पिछले वर्ष केवल चार से पांच मामले ही प्रतिदिन दर्ज किए जाते थे। इस वर्ष जनवरी से जून तक लगभग 1535 शिकायतें ऑनलाइन साइबर हमलों से संबंधित दर्ज की गई हैं जिनमें से लगभग 490 शिकायतें ऑनलाइन वित्तीय धोखाधड़ी से संबंधित हैं और इन मामलों में पुलिस के हस्तक्षेप से लगभग साढ़े पंद्रह लाख रुपए  शिकायतकर्ताओं को वापस भी दिलवाया गया है। इसका अर्थ यह नहीं है कि केवल इतने ही हमले प्रदेशवासियों पर किए गए होंगे। साइबर हमलों से संबंधित बहुत से मामलों की शिकायतें भी दर्ज नहीं हो पाती हैं। छोटी राशि की ठगी या फिर ठगे जाने से होने वाली बेइज्जती से बचने के लिए या फिर पुलिस कचहरी के चक्कर से बचने के लिए बहुत से साइबर हमले आंकड़ों का हिस्सा नहीं बन पाते। इसलिए हकीकत में साइबर हमलों का वास्तविक आंकड़ा इससे कहीं बड़ा हो सकता है। साइबर हमला कितनी प्रकार से किया जा सकता है, इसकी गिनती करना आसान नहीं है, फिर भी इसके कुछ प्रचलित रूपों के प्रति सजग रहना हर प्रदेशवासी के लिए जरूरी है। साइबर हमलों में सबसे प्रचलित मैलवेयर अटैक, फिशिंग, स्मिशिंग और एसक्यूएल इंजेक्शन अटैक हैं। ये सभी तरीके हमलावरों द्वारा अलग-अलग या फिर  एक-दूसरे के साथ प्रयोग किए जा सकते हैं। मैलवेयर एक तरह का सॉफ्टवेयर होता है। यह सॉफ्टवेयर हमारे कम्प्यूटर में एक प्रोग्राम इंस्टॉल करता है जिसमें कई तरह के मैलवेयर जैसे रैन सम वेयर, ट्रोजन और स्पाइवेयर आदि हो सकते हैं जो कि हमारे कम्प्यूटर के डाटा को नष्ट कर सकते हैं या फिर चोरी कर सकते हैं। इस तरह का हमला अमूमन कम्प्यूटर में सुरक्षित डाटा की चोरी के लिए किया जाता है। लेकिन फिशिंग और स्मिशिंग के हमले के लिए पीडि़त के पास कम्प्यूटर का होना भी जरूरी नहीं है। फिशिंग हैकर्स के द्वारा प्रयोग में लाया जाने वाला सबसे आम तरीका है। इसमें हमलावर खुद को अपने टारगेट (जिसको ठगा जाना है) के सामने एक विश्वसनीय की तरह पेश करता है।

 अमूमन इस प्रकार का हमला बैंक में हमारे धन की चोरी के लिए इस्तेमाल किया जाता है। विश्वसनीय बनकर हमलावर हमें एक ऐसी ई-मेल आईडी से मेल भेजता है जिस पर हम विश्वास कर लेते हैं। ये ई-मेल आईडी ज्यादातर बैंकों के नाम से होती है जिसमें एक लिंक पर क्लिक करने के लिए कहा गया होता है। इसके अलावा आजकल हमलावर सीधे फोन करके भी खुद को बैंक का कर्मचारी बताते हैं और हमसे बैंक से संबंधित जानकारियां जैसे डेबिट कार्ड का नंबर, डेबिट कार्ड के पीछे दिया गया सीवीवी कोड आदि मांगते हैं। इसके बाद वे मोबाइल नंबर पर भेजे गए ओटीपी की जानकारी लेकर बैंक में पड़े पैसे पर सेंधमारी लगा देते हैं। इसके अलावा पैसे को दो महीनों या उससे भी कम समय में दोगुना करने का प्रलोभन भी एक तरह का साइबर हमला ही है। ऐसे बहुत से केस पिछले कुछ समय में प्रदेश में हुए हैं जिनमें बहुत से सेवानिवृत्त कर्मचारी अपनी जीवनभर की जमा पूंजी से हाथ धो बैठे हैं। स्मिशिंग भी साइबर हमलावरों का एक पसंदीदा हथियार बनता जा रहा है। पिछले दिनों कुल्लू जिला के मनाली में स्मिशिंग का एक नई तरह का मामला सामने आया जिसमें हैकर द्वारा एक ई-कॉमर्स कंपनी के डिलीवरी ब्वॉय को यह कहा गया कि उसके द्वारा मंगवाए गए लैपटॉप का भुगतान वह डिलीवरी ब्वॉय के खाते में कर देगा।

 इस हैकर ने पैसे तो ट्रांसफर नहीं किए, लेकिन एक एसएमएस डिलीवरी ब्वॉय के मोबाइल पर भेज दिया जो कि यह बता रहा था कि पैसे डिलीवरी ब्वॉय के खाते में जमा हो गए हैं, जबकि कोई भी राशि उसके खाते में जमा नहीं हुई थी। यह अपने आप में एक नया मामला था जिस पर कुल्लू पुलिस ने मुस्तैदी दिखाते हुए हैकर को गिरफ्तार कर लिया। हम कब साइबर हमलावरों के निशाने पर आ जाएं, इसके बारे में अंदाजा लगाना मुश्किल है। इसलिए सतर्कता और जागरूकता में ही बचाव है। कभी भी फोन या ई-मेल पर अपनी बैंक से संबंधित जानकारियों को शेयर न करें। फोन और ई-मेल के जरिए आने वाले लिंक्स पर भी तब तक क्लिक न करें जब तक उस लिंक की प्रामाणिकता पर पूरा यकीन न हो जाए। इसी तरह अति विश्वास और लालच साइबर हमलों, विशेषकर फिशिंग और स्मिशिंग के लिए हमेशा उपयुक्त होता है।

The post विकराल बनती साइबर हमलों की समस्या: राकेश शर्मा, लेखक जसवां से हैं appeared first on Divya Himachal.