स्मार्टफोन गर्म हुआ और अकाउंट से चले गए 70 हजार रुपये, साइबर क्राइम का ये तरीका हैरान कर देगा

मुंबई में एक 32 साल का शख्स फेसबुक पर अश्लील तस्वीरों के जाल में फंस गया. उसने जैसे ही एक फोटो पर क्लिक किया, उसका फोन कुछ ही देर में गर्म होने लगा. दरअसल इन दिनों फेसबुक, X और इंस्टाग्राम पर अश्लील कंटेंट का भरामार है और इसी का फायदा उठा कर स्कैमर्स लोगों का अकाउंट खाली कर रहे हैं.

इस शख्स के बैंक खाते से 70 हजार रुपये निकल गए. पुलिस के मुताबिक यह कोई नॉर्मल लिंक नहीं था, बल्कि ऐसा मैलवेयर था जिसने फोन को हैक कर लिया. मामला सामने आने के बाद पुलिस ने केस दर्ज कर जांच शुरू कर दी है.

लिंक क्लिक करने से कैसे हैक होता है फोन?

सवाल यह है कि आखिर सिर्फ एक लिंक पर क्लिक करने से किसी का फोन कैसे हैक हो सकता है? क्या सच में हैकर आपके मोबाइल का कंट्रोल अपने हाथ में ले सकते हैं? साइबर सिक्योरिटी एक्सपर्ट्स का जवाब है- हां, अगर लिंक खतरनाक हो और यूजर थोड़ी सी भी लापरवाही कर दे.

यह भी पढ़ें: क्रेड के पास है करोड़ों भारतीय यूजर्स का पर्सनल, फाइनांशियल और बिहेवियर डेटा! क्या जकरबर्ग को सौंप देंगे कुणाल शाह?

आजकल साइबर अपराधी पहले सोशल मीडिया पर फर्जी पेज बनाते हैं. इन पेजों पर अश्लील फोटो, वायरल वीडियो, फ्री गिफ्ट, लॉटरी, सरकारी स्कीम या फिर चौंकाने वाले ऑफर दिखाए जाते हैं.

जैसे ही कोई यूजर इन पर क्लिक करता है, उसे किसी दूसरी वेबसाइट पर भेज दिया जाता है. कई मामलों में वहां कोई फाइल डाउनलोड हो जाती है या फिर यूजर से कुछ परमिशन मांगी जाती है. यही सबसे खतरनाक कदम होता है.

अगर यूजर गलती से किसी ऐप को ऐक्सेसिब्लिटी, स्क्रीन रिकॉर्डिंग, नोटिफिकेशन ऐक्सेस या डिवाइस एडमिन जैसी परमिशन दे देता है, तो हैकर फोन के कई हिस्सों तक पहुंच बना सकता है.

कुछ मामलों में फोन में रिमोट एक्सेस ट्रोजन (Remote Access Trojan) या स्पाइवेयर इंस्टॉल हो जाता है. इसके बाद साइबर अपराधी बिना फोन हाथ में लिए उसे दूर बैठे कंट्रोल कर सकते हैं.

मैलवेयर के साथ की-लॉगर है खतरनाक

कई बार ऐसे मालवेयर के साथ की-लॉगर भी इंस्टॉल हो जाता है. की-लॉगर ऐसा सॉफ्टवेयर होता है जो फोन में टाइप की गई हर चीज रिकॉर्ड करता है. यानी आपने बैंक का पासवर्ड डाला, यूपीआई पिन लिखा या किसी ऐप में लॉगिन किया, तो उसकी जानकारी भी हैकर तक पहुंच सकती है.

सिर्फ इतना ही नहीं, मॉडर्न बैंकिंग ट्रोजन स्क्रीन रिकॉर्डिंग भी कर सकते हैं. जैसे ही यूजर बैंकिंग ऐप या यूपीआई ऐप खोलता है, मालवेयर उसकी स्क्रीन पर नजर रखता है.

यह भी पढ़ें: भारतीय के हाथ WhatsApp की कमान, कुणाल शाह होंगे कंपनी के नए सीईओ

कई बार यह असली बैंकिंग ऐप के ऊपर नकली लॉगिन स्क्रीन भी दिखा देता है. यूजर को लगता है कि वह अपने बैंक में लॉगिन कर रहा है, लेकिन उसकी पूरी जानकारी सीधे साइबर अपराधियों के पास चली जाती है.

OTP पढ़ सकता है मैलवेयर

कुछ मालवेयर मोबाइल पर आने वाले SMS भी पढ़ सकते हैं. इसका मतलब है कि बैंक से आने वाला OTP भी हैकर तक पहुंच सकता है. कई बार नोटिफिकेशन भी छिपा दिए जाते हैं, ताकि यूजर को पता ही न चले कि उसके खाते से पैसे निकल रहे हैं.

साइबर सिक्योरिटी कंपनियों की रिपोर्ट बताती हैं कि पिछले कुछ सालों में एंड्रॉयड बैंकिंग ट्रोजन, रिमोट एक्सेस मालवेयर और स्पाइवेयर के मामलों में तेजी से बढ़ोतरी हुई है. अब अपराधी सिर्फ फर्जी कॉल या OTP पूछकर ठगी नहीं कर रहे, बल्कि सीधे फोन को ही अपना हथियार बना रहे हैं.

मैलवेयर की वजह से भी होता है फोन गर्म

फोन गर्म होना भी कई बार मालवेयर का संकेत हो सकता है. जब कोई खतरनाक ऐप लगातार बैकग्राउंड में चलता रहता है, डेटा चुराता है या कैमरा, माइक्रोफोन और नेटवर्क का लगातार इस्तेमाल करता है, तो प्रोसेसर पर दबाव बढ़ जाता है.

हालांकि हर बार फोन गर्म होने का मतलब हैकिंग नहीं होता, लेकिन अगर इसके साथ फोन धीमा हो जाए, बैटरी तेजी से खत्म होने लगे या अपने आप ऐप खुलने लगें, तो सतर्क हो जाना चाहिए.

हैकिंग का शक हो तो क्या करें?

अगर किसी को शक हो कि उसका फोन हैक हो गया है, तो सबसे पहले मोबाइल का इंटरनेट तुरंत बंद कर देना चाहिए. इसके बाद सभी बैंकिंग ऐप और ई-वॉलेट को दूसरे सुरक्षित डिवाइस से लॉगआउट करें.

बैंक के हेल्पलाइन नंबर पर तुरंत कॉल करके खाते और कार्ड को अस्थायी रूप से ब्लॉक कराएं. इसके बाद सभी जरूरी पासवर्ड बदलें और साइबर क्राइम हेल्पलाइन 1930 या राष्ट्रीय साइबर क्राइम पोर्टल पर तुरंत शिकायत दर्ज करें. जितनी जल्दी शिकायत होगी, पैसे रिकवर होने की संभावना उतनी ज्यादा रहती है.

इस तरह की ठगी से बचने का सबसे आसान तरीका है कि सोशल मीडिया पर दिखने वाले किसी भी संदिग्ध लिंक, अश्लील कंटेंट, फ्री ऑफर या वायरल पोस्ट पर क्लिक न करें.

किसी भी ऐप को बिना सोचे-समझे ऐक्सेसिब्लिटी या डिवाइस ऐडमिन जैसी परमिशन न दें. फोन और सभी ऐप्स को हमेशा अपडेट रखें, सिर्फ गूगल प्ले स्टोर या ऐपल ऐप स्टोर से ही ऐप डाउनलोड करें और फोन में प्ले प्रोटेक्ट या किसी भरोसेमंद सिक्योरिटी ऐप का इस्तेमाल करें.