Tricity Today | साइबर एवं डिजिटल फॉरेंसिक एक्सपर्ट अवनीन्द्र कुमार सिंह
Ghaziabad News : गाजियाबाद में साइबर ठगी का एक और मामला सामने आया है। विजयनगर थानाक्षेत्र निवासी प्रेम नारायण के साथ शातिरों ने कंपनी की ईमेल आईडी हैक कर ठगी की वारदात को अंजाम दिया। साइबर क्रिमिनल्स ने उनकी कंपनी की आईडी से ग्राहक को फर्जी बिल भेजकर 5.07 लाख रुपये ट्रांसफर करा लिए। प्रेम नारायण ने विजयनगर थाने में रिपोर्ट दर्ज कराकर पुलिस से ठगी गई राशि बरामद कराने की गुहार लगाई है।
17 से 22 तक हैक रखी ईमेल आईडी
प्रेम नारायण ने विजय नगर थाना पुलिस को दी तहरीर में कहा है कि 17 से 22 अगस्त तक किसी ने उसकी कंपनी की ईमेल आईडी हैक कर रखी थी। इस दौरान उनके ग्राहक को उसी ईमेल आईडी से फर्जी बिल भेजकर भुगतान कराने की बात कही। भुगतान के लिए बैंक खाते की डिटेल भी भेजी गई थी। ग्राहक ने समझा कि कंपनी अपना पैसा मांग रही है। उसने कंपनी का तकादा समझकर बताए गए बैंक खाते में 5,07,910 रुपये का भुगतान दिए गए बैंक खाते पर कर दिया।
ग्राहक के बताने पर साइबर ठगी का पता चला
बाद में ग्राहक से प्रेम नारायण से संपर्क किया तो ग्राहक ने पूरी बात बताई। ग्राहक की बात सुनकर वह दंग रह गए। पूरे मामले की जांच करने पर पता चला कि कंपनी की ईमेल आईडी हैक कर साइबर ठगी को अंजाम दिया गया है। एसीपी कोतवाली रितेश त्रिपाठी का कहना है कि प्रेम नारायण की शिकायत पर थाना पुलिस ने मुकदमा दर्ज कर जांच शुरू कर दी है।
एक्सपर्ट से जानिए ईमेल कैसे हैक हुआ
एवं डिजिटल फॉरेंसिक एक्सपर्ट अवनीन्द्र कुमार सिंह (कंसलटेंट लॉ इनफोर्समेंट - भारत सरकार) बताते हैं कि आपके ईमेल के हैक होने के सबसे आम कारणों में फिशिंग स्कैम, साझा कंप्यूटर पर लॉग आउट न करना और गलत पासवर्ड की आदतें शामिल हैं। जानिए कोई आपकी ईमेल आईडी को कब और कैसे हैक कर सकता है।
➤ यदि आप एक फिशिंग घोटाले के झांसे में आ गए हैं जिसमें आपसे अपना पासवर्ड “पुष्टि” करने के लिए कहा गया है। हालाँकि ये फ़िशिंग ईमेल विश्वसनीय हो सकते हैं, लेकिन कभी भी किसी ऐसे अप्रत्याशित संदेश का जवाब न दें जो आपसे आपका पासवर्ड, खाता संख्या, पता या इस तरह की कोई अन्य जानकारी सत्यापित करने के लिए कहता हो।
➤ यदि आपने सार्वजनिक पीसी या डिवाइस का उपयोग करने के बाद अपने खाते से लॉग आउट नहीं किया। यदि आप अपना ईमेल जाँचने के लिए सार्वजनिक पीसी का उपयोग करते हैं, तो हमेशा काम पूरा होने पर लॉग आउट करें।
➤ यदि आपने एक कमजोर, अनुमान लगाने में आसान पासवर्ड का इस्तेमाल किया है या आप कई साइटों पर एक ही पासवर्ड का इस्तेमाल कर रहे हैं। सुनिश्चित करें कि आपके पासवर्ड लंबे और आपके द्वारा इस्तेमाल की जाने वाली सभी विभिन्न साइटों और सेवाओं के लिए अद्वितीय हों।
➤ यदि हैकर्स ने डेटा ब्रीच में आपके ईमेल क्रेडेंशियल प्राप्त किए हैं। यदि आप खातों के बीच पासवर्ड रीसायकल करते हैं, तो हैकर के लिए उन सभी तक पहुँचना केवल एक समझौता किए गए खाते के लिए पर्याप्त है। 👉हैकर्स डार्क वेब से पासवर्ड खरीद सकते हैं
➤ यदि आपने एक असुरक्षित वाई-फाई नेटवर्क का इस्तेमाल किया , जहाँ हैकर्स आपके डेटा को सुन सकते थे और आपके पासवर्ड को इंटरसेप्ट कर सकते थे। कैफे और एयरपोर्ट जैसे मुफ़्त सार्वजनिक वाई-फाई नेटवर्क में अक्सर शून्य सुरक्षा होती है।
➤ यदि आपके पीसी पर अपडेटेड सुरक्षा सॉफ़्टवेयर नहीं है। पर्याप्त सुरक्षा के बिना, आपका पीसी आपके पासवर्ड चुराने के लिए डिज़ाइन किए गए मैलवेयर से संक्रमित हो सकता है, जो संदिग्ध डाउनलोड और संदिग्ध ईमेल अटैचमेंट के रूप में आपके कंप्यूटर में घुस सकता है।
बचाव कैसे करें
आपकी पर्सनल ईमेल, कंपनी की ईमेल को सुरक्षित रखने Multi Factor Authentication (एमएफए) यूज किया जाना चाहिए। कंपनी की साइट के साथ फ्री ईमेल मिलते हैं, इन्हें ही कंपनी ईमेल का नाम दिया जाता है। कंपनी की ईमेल को हैकर्स से बचाने के लिए USB Security Key या Pass Key जरूरी है। यह Key कंपनी के एक या दो लोंगों के पास ही रहती है, इसमें ना फिशिंग का कोई डर है और ना ही उस कंपनी की वेबसाइट या कंपनी के ईमल से कोई छेड़छाड़ कर सकता है। यह प्रक्रिया थोड़ी महंगी है लेकिन कंपनी अपने Credentials को सुरक्षित रखने के लिए इतना खर्च वहन कर सकती है।