आगरा(ब्यूरो) । उसने अपनी कंप्लेन में लिखा कि एक लिंक के माध्यम से उसके साथ वॉट्सऐप को हैक किया गया, फिर उसके उसी अकाउंट से अन्य लोगों को मैसेज किए गए और एक लिंक पर क्लिक कराया गया। उनका भी वॉट्सऐप अकाउंट हैक कर लिया गया। असल में इन केसों में वॉट्सऐप हैक नहीं हुआ बल्कि यूजर का पूरा फोन ही एक एपीके एन्ड्राइड एप्लीकेशन पैकेज फाइल एक्सटेंशन के जरिए हैक किया गया और उस एक्सेस से फोन ऑपरेट करके ठगी की गई।
क्या है फिशिंग
फिशिंग हैकर्स का यूजर पर अटैक करने का तरीका है। इस अटैक में हमलावर खुद को एक विश्वसनीय सोर्स की तरह पेश करता है और यूजर को ईमेल या कोई लिंक भेजता है। जो पहली नजऱ में वैलिड लगती है। आम तौर पर यूजर इन पर क्लिक कर देते हैं। इस अटैक के पीछे हैकर का मकसद यूज़र्स का नाम, पासवर्ड, क्रेडिट कार्ड और बाकी बैंकिंग डिटेल या फोन की जानकारी हासिल करना होता है। इस तरह के अटैक में यूजर को समझ ही नहीं आता है। उस पर अटैक हो गया है और जब तक यूजर समझ पाता है तब तक यूजर के साथ ठगी हो चुकी होती है।
एपीके फाइल से करते हैं अटैक
- फिशिंग करने के लिए हैकर एपीके फाइल का उपयोग करते हैं। एपीके का मतलब एन्ड्राइड एप्लिकेशन पैकेज है। इसका उपयोग मोबाइल सिस्टम के सॉफ्टवेयर को इंस्टाल करने के लिए किया जाता है। इन फाइल को बग के रूप में डिजाइन करके हैकरों द्वारा इसकी प्रोग्रामिंग की जाती है। ये फाइल लिंक के माध्यम से किसी भी मोबाइल तक पहुंचाए जाते हैं। जैसे ही आप किसी लिंक पर क्लिक करेंगे। उस फोन में एक एपीके फाइल इंस्टाल हो जाएगी। ये फाइल आपके फोन का कंट्रोल किसी दूसरे के हाथों में दे देगी। इससे आपकी जानकारी किसी दूसरे तक पहुंच जाएंगी और आपके साथ ठगी की जा सकती है।
इस तरह काम करती हैं हैकर की एपीके फाइल
-एंड्राइड फोन में कोई भी एप्लिकेशन इंस्टाल करने के लिए एक्सटेंशन की जरूरत होती है और इस एक्सटेंशन का नाम है डॉट एपीके। हैकर भी इसी नाम से एक बग फाइल बनाते हैं फिर फिशिंग के जरिए यूजर के फोन तक लिंक या ईमेल से इस फाइल को पहुंचाते हैं। एक बार यूजर इन फाइल पर क्लिक कर देता है। तो ये फाइल फोन के एडमिनिस्ट्रेशन में जा कर फोन का एडमिन राइट ले लेती है। और प्राइवेसी में जाकर पासवर्ड भी जेनरेटर कर लेती है एक एप के रूप में फोन में इंस्टाल हो जाती है। खास बात यह है कि ये फाइल एक बार इंस्टाल हो गई तो खुद हाइड हो जाएगी लेकिन बाकी सारे काम करती रहेगी और आप इससे अनजान बने रहेंगे।
इन टूल्स के जरिए किया जाता है अटैक
फिशिंग से हैकर यूजर का डाटा चोरी करते हैं उनमें कुछ टूल्स का उपयोग वे इस अटैक के लिए करते हैं। ये टूल्स हैं
- स्पीयर फिशिंग
-सेशन हाईजैकिंग
-कंटेंट इंजेक्शन
- विशिंग, लिंक
- मैनिपुलेशन
- स्मिशिंग
- रैंसमवेयर
-कीलॉगर्स
- ट्रोजन
नोट: ये वो सॉफ्टवेयर हैं जिनके जरिए हैकर्स फिशिंग करते हैं।
इस तरह बुनते हैं जाल
-ऑनलाइन शॉपिंग में डिस्काउंट पाएं, आपके पसंदीदा लीडर को सपोर्ट करें, ई कॉमर्स साइट पर डिस्काउंट पाएं या फिर मोबाइल फोन रिचार्ज में ऑफर पाएं। अक्सर आपके फोन पर इस तरह के मैसेज अलग-अलग वॉट्सएपग्रुप या ईमेल पर आते हैं। लोग जाने अनजाने में इन लिंक पर क्लिक कर देते हैं। हैकर भी अटैक के लिए ऐसे ही मैसेज का जाल बुनते हैं। शहर में ऐसे ही मैसेज से फिशिंग अटैक के जरिए लोगों पर साइबर हमले हो रहे हैं और अधिकतर लोग इनसे अनजान हैं। लिंक पर क्लिक करते ही आपके फोन की कई जानकारी इन शातिरों के पास पहुंच रही हैं।
केस एक
-बल्केश्वर के रहने वाले उदित के फोन पर एक लिंक आई उन्होंने इस पर क्लिक कर दिया एक एप इंस्टॉल हो गया। जो उनको कहीं नहीं दिखा बाद में उनके क्रेडिट कार्ड से शॉपिंग कर ली गई। साइबर थाना में शिकायत दर्ज कराई।
केस दो
-प्रतापनगर निवासी डॉक्टर के पास एक ईमेल आया ईमेल में उनके एक सोशल अकाउंट की कुछ डिटेल अपलोड करने को लिंक पर क्लिक करने को बताया गया क्लिक करते ही कई परिचितों के पास मैसेज जाने लगे।
इस तरह करें बचाव
-समय समय पर फोन को फैक्ट्री रीसेट करते रहें
-एंड्राइड एप मैनेजर को चेक करते रहें
-अनजान लिंक पर क्लिक न करें
-प्ले स्टोर स्कैन प्रोट्रेक्ट को ऑन कर के रखें
-अनजान फाइल को एडमिंस्ट्रेशन परमीशन न दें
- डिस्काउंट के लिए किसी भी अनजान लिंक को क्लिक न करें इसके अलावा कुछ कुछ अंतराल पर अपने फोन को फैक्ट्ररी रीसेट करते रहें थर्ड पार्टी एप की इंस्टाल परमीशन ऑफ कर दें
विपुल वशिष्ठ
साइबर एक्सपर्ट
