Showing posts with label Hackers. Show all posts
Showing posts with label Hackers. Show all posts

Friday, June 5, 2020

आपका आधार कार्ड, पैन कार्ड और पासपोर्ट इंटरनेट पर बेचा जा रहा है, जानिए पूरा मामला

आज के समय में किसी का भी पर्सनल डाटा लीक होना कोई नयी बात नहीं है कई बार लोगों का डाटा लीक किया गया है| ऐसे में इस बार एक लाख से अधिक भारतीयों का पर्सनल डाटा जैसे आधार कार्ड, पैन कार्ड और पासपोर्ट दूसरे राष्ट्रीय पहचान पत्रों की स्कैन कॉपी ‘डार्क नेट’ (Dark Net) पर सेल की उपलब्ध कराई गई है|

साइबर सिक्योरिटी फर्म साइबल (Cyble) के रिपोर्ट में कहा गया है कि यह डेटा लीक एक थर्ड पार्टी प्लेटफॉर्म से हुआ है| ज्यादातर तस्करी, आंतकवाद और दूसरे अवैध कामों के लिए इस नेट का इस्तेमाल किया जाता है| कई बार संवेदनशील जानकारियां साझा करने के लिए भी इसका इस्तेमाल होता है|

जानिए आखिर क्या है मामला :- डार्क वेब में मौजूद इस डाटा बेस से ही पता लगाया जा सकता है कि यह डाटा किसी KYC करने वाली कंपनी के जरिये लीक की गयी है| क्योंकि जो डाटा डार्क वेब पर मौजूद है वह आधार कार्ड, पैन कार्ड और पासपोर्ट की स्कैन कॉपी शामिल है| बता दें कि डार्क नेट इंटरनेट का वह हिस्सा है, जो साधारण सर्च इंजन से काफी अलग है और इसके उपयोग के लिए किसी खास सॉफ्टवेर की जरुरत पड़ती है|

कैसे लीक हुए यह डॉक्युमेंट : भारत के अलग-अलग हिस्सों के एक लाख से अधिक लोगों के पहचान दस्तावेजों तक कथित पहुंच का दावा किया है| साइबल के शोधार्थियों ने उस उपयोक्ता से करीब एक लाख पहचान दस्तावेज हासिल कर उनके भारतीय होने की पुष्टि की है| यह सभी दस्तावेज स्कैन कॉपी के रूप में हैं| इनके किसी कंपनी के 'अपने ग्राहक को जानो' डेटाबेस से चोरी होने की संभावना है| हालांकि कंपनी इस मामले की जांच कर रही है|

Friday, May 1, 2020

सावधान ! Email पर धमकी देकर हैकर्स कर रहा है पैसों की डिमांड, नहीं देने पर पर्सनल डाटा लीक

आज के इस डिजिटल दुनिया में इंटरनेट से जितनी ज्यादा सुविधाएं बढ़ी है उसी का फायदा उठाकर साइबर क्रिमिनल लोगों के साथ फ्रॉड कर रहा है| अब Indian Computer Emergency Response Team (CERT-In) ने यूजर्स को नए तरह के ईमेल एक्सटॉर्शन फ्रॉड से सावाधान रहने को कहा है| CERT-In ने अपनी ऐडवाइजरी में कहा कि हैकर्स ने यूजर्स को कई ऐसे ईमेल भेजे हैं, जिनमें कंप्यूटर और पासवर्ड हैक किए जाने की बात कही गई है| ईमेल में हैकर्स दावा कर रहे हैं कि उन्होंने कंप्यूटर वेबकैम से विडियो रिकॉर्ड किया है और उन्हें यूजर का पासवर्ड पता है| इससे साफ़ है की इंटरनेट यूजर्स के डेटा और प्राइवेसी पर बड़ा खतरा मंडरा रहा है|
यूजर्स को फंसने के बाद करते हैं पैसों की डिमांड

ऑनलाइन एक्सटॉर्शन फ्रॉड में हैकर्स अपने शिकार को कंप्यूटर और पासवर्ड हैक होने के कुछ सबूत भी देते हैं| यूजर को अपने झांसे में फंसाने के बाद ये साइबर क्रिमिनल्स बिटकॉइन और दूसरे पेमेंट मोड से पैसों की डिमांड करते हैं| पेमेंट न करने पर ये हैकर पर्सनल फोटो और दूसरे संवेदनशील डेटा को लीक कर देने की धमकी देते हैं|
इस तरीके से किया जा रहा है फ्रॉड

हैकर भेजे गए ईमेल में यूजर के किसी पुराने पासवर्ड का जिक्र करते हैं, इसके बाद ये साइबर क्रिमिनल्स खुद को काबिल हैकर बताने के लिए कंप्यूटर में इस्तेमाल किए जाने वाले कठिन शब्दों और प्रोग्रामिंग लैंग्वेज का इस्तेमाल करते हैं| हैकर्स कुछ उन साइट्स के बारे में बताते हैं जिसे यूजर ने विजिट किया होता है| हैकर इन्हीं वेबसाइट से यूजर के पासवर्ड डीटेल और स्क्रीन रिकॉर्ड करने की बात करते हैं| इतना ही नहीं, ये हैकर यूजर को डराने के लिए मेसेंजर कॉन्टैक्ट, फेसबुक अकाउंट और ईमेल अकाउंट की जानकारियों को सॉफ्टवेयर के जरिए हैक होने का दावा करते हैं|

हैकर कि इन चाल से ज्यादातर यूजर घबरा जाता है| इसी का फायदा उठाकर हैकर यूजर्स के बिटकॉइन या किसी दूसरे पेमेंट मोड से पैसे ट्रांसफर करने के लिए कहते हैं| 24 घंटे में पैसे न मिलने की स्थिति में हैकर यूजर्स की डीटेल को लीक करने की धमकी देते हैं|

Saturday, April 11, 2020

कोरोना वायरस ऐप्स की वजह से हैक हो सकता है आपके फोन, कोई और कण्ट्रोल कर सकता है आपका फोन

कोरोना वायरस आज सबसे बड़ी महामारी बन गया है, जिसके वजह से ज्यादा लोग इंटरनेट पर कोरोना ट्रैकर मोबाइल ऐप्स को सर्च कर रहे हैं| ऐसे में हैकर इसी मौके का फायदा उठाकर कोरोना वायरस से जुड़े बहुत सारे ऐप्स को इंटरनेट यूजर्स को शिकार बनाने के लिए तैयार किये हैं| सिक्यॉरिटी फर्म चेक पॉइंट के रिसर्चर्स ने पता चला कि कोरोना वायरस ऐप्स के तौर पर ढेरों मैलिशस ऐप्स काम कर रहे हैं, जिन्हें ऐंड्रॉयड डिवाइसेज को हैक करने के लिए डिजाइन किया गया है| इस ऐप्स की मदद से हैकर पूरी तरह आपके स्मार्टफोन का डेटा और ऐप्लिकेशंस कंट्रोल कर सकता है|

मैलिशस ऐप्स इंस्टॉल होते ही रिमोट शेल की मदद से डिवाइस का कंट्रोल हैकर को मिल जाता है| इसके बाद वह आपके कॉल्स, एसएमएस, कैलेंडर, फाइल्स और कॉन्टैक्ट्स से लेकर डिवाइस का माइक्रोफोन और कैमरा तक कंट्रोल कर सकता है| इसके अलावा हैकर को स्मार्टफोन पर मौजूद डेटा का ऐक्सेस भी पूरी तरह मिल जाता है, जिसके बाद वह नई फाइल्स ऐड करने से लेकर मौजूदा फाइल्स चोरी तक कर सकता है| ये मैलिशस ऐप्स हालांकि गूगल प्ले स्टोर पर मौजूद नहीं है लेकिन कोरोना वायरस से जुड़ी वेबसाइट्स पर ऐसे कई ऐप्स मिले हैं| रिसर्चर्स की मानें तो इन वेबसाइट्स को भी हैकर्स की ओर से ही तैयार किया गया है|
15 मिनट में खतरनाक ऐप तैयार

रिसर्चर्स का कहना है कि हैकर्स की ओर से ऐसी ढेरों वेबसाइट्स रजिस्टर करवाई गई हैं, जिनकी मदद से ऐसे मैलिशस ऐप्स यूजर्स के डिवाइसेज में पहुंचाई जा सकें| चेकपॉइंट रिसर्चर्स के मुताबिक, ऐसे ऐप्लिकेशंस को फ्री पेनिट्रेशन फ्रेमवर्क Metasploit की मदद से तैयार किया गया है, जिसकी मदद से आसानी से हैकिंग की जा सकती है| इस फ्रेमवर्क की मदद से बेसिक कंप्यूटर नॉलेज के साथ भी कोई आसानी से 15 मिनट में मैलिशस ऐप्लिकेशन तैयार कर सकता है| चेकपॉइंट की टीम को तीन ऐसे ऐप्स के सैंपल मिले, जिन्हें इसी फ्रेमवर्क से तैयार किया गया था और coronavirus.apk जैसा आसान नाम दिया गया था|
बने 30 हजार से ज्यादा नए डोमेन

ऐप को आसानी से ढेरों डिवाइसेज तक पहुंचाया और उनमें इंस्टॉल करवाया जा सकता है| इतना होने के बाद ऐप सामान्य सर्विसेज देने शुरू कर देता है लेकिन बैकग्राउंड में हैकर को यूजर के डिवाइस का ऐक्सेस भी मिल जाता है| इतना ही नहीं, किसी ऐंड्रॉयड डिवाइस पर इंस्टॉल होने के बाद ऐप का आइकन भी दिखाई नहीं देता, जिससे इसको आसानी से अनइंस्टॉल नहीं किया जा सकता| इसके बाद यह मैलवेयर को़ डिवाइस में इंजेक्ट कर देता है| चेकपॉइंट ने पाया है कि पिछले कुछ सप्ताह में 30,103 नए कोरोना वायरस से जुड़े डोमेन रजिस्टर करवाए गए हैं, जिनमें से कई मैलिशस ऐक्टिविटीज के लिए बनाए गए हैं|

Wednesday, February 5, 2020

इन 5 तरीकों से हैकर्स आपके साथ करता है धोखाधड़ी, भूलकर भी न करें ये गलतियां

दोस्तों, एक तरफ भारत सरकार डिजिटल इंडिया को बढ़ावा दे रही है तो वही दूसरी तरफ लोगो के साथ ऑनलाइन धोखाधड़ी के मामले सामने आ रहे हैं| पिछले साल ऑनलाइन धोखाधड़ी के मामले काफी ज्यादा सामने आया है| ऐसे में हाल ही में एक खबर सामने आई थी कि एक शख्स के साथ 11 करोड़ का धोखाधड़ी हुआ| लेकिन आज हम आपको 5 ऐसे तरीकों के बारे में बताने वाले हैं, जो हैकर लोगों को ठगने के लिए इस्तेमाल करते हैं| चलिए इसके बारे में डिटेल में बताते हैं|

Smishing :- हैकर्स इसके जरिये ऑनलाइन शॉपिंग करने वालों को निशाना बनाते हैं| हैकर्स ग्राहकों को बेहतर कैशबैक या बम्पर डिस्काउंट देने का लालच देते हैं| ऐसे में इस तरह के ऑफर का लाभ लेने के लिए साड़ी निजी जानकरी (डेबिट या क्रेडिट कार्ड) हैकर्स को शेयर कर देते हैं| अब हैकर्स ग्राहकों के बैंक अकाउंट से सारे पैसे उड़ा लेते हैं|

Juice Jacking :- हैकर्स पुब्लिक प्लेस यानि सार्वजनिक चार्जिंग पोर्ट पर फाइल या कार्ड रीडर चिप लगा देते हैं| बता दें कि यह चिप चार्जिंग पोर्ट पर लगने वाले मोबाइल फोन का सारा डाटा कॉपी कर लेता है| इसके अलावा, फोन में वायरस भी दाल देता है|

Remote Assistance :- इसकी मदद से हैकर्स क्विक सपोर्ट या एनीडेस्क जैसे मोबाइल ऐप को डाउनलोड करने के लिए कहते हैं| इसके बाद ऐसे ऐप्स हैकर्स को फोन का पूरा परमीशन दे देता है| इसके बाद सामने वाले फोन का पूरा डाटा हैकर्स के पास चला आता है यानि आपके फोन को हैकर्स आसानी से कण्ट्रोल करके कुछ भी कर सकता हैं और बैंक अकाउंट से सारे पैसे भी गायब कर सकता है|

Phishing :- इस फ्रॉड के तहत हैकर्स फोन यूजर्स को वायरस वाले लिंक या SMS भेजते हैं इसके बाद आपका पर्सनल जानकारी डालने के लिए कहते हैं| अब आपको जानकारी को शेयर करने के कुछ घंटों बाद ही आपके खाते से पूरा पैसा साफ़ कर सकता है और आप कुछ नहीं कर सकते|

Online Transactions :- हैकर्स इसकी मदद से ई-कॉमर्स वेबसाइट से कॉल करने का दावा करते हैं| इसके बाद ग्राहकों को रिफंड देने के लालच देकर उनकी निजी जानकारी हासिल कर लेते हैं| अब हैकर्स को निजी जानकारी हासिल होते ही कुछ समय बाद ग्राहकों के अकाउंट से सारा पैसा निकाल लेता है|

Wednesday, January 8, 2020

सबसे ज्यादा इस स्मार्टफोन पर है हैकिंग का खतरा, कही आपका फोन तो नहीं

आज स्मार्टफोन हमारे लिए जितना जरुरी हो गया है यह हमारे डाटा के लिए उतना ही खतरनाक हो गया है| आये दिन ऐसी खबरें सुनने को मिलती है कि किसी न किसी के बैंक अकाउंट से लाखों रूपये निकल लिए गए हैं| वैसे हमारा स्मार्टफोन की इन सब के पीछे का जड़ है, जो हमारे डाटा को हैकर तक पहुंचता है, जिससे हैकर का काम और ही आसान हो जाता है| आज हम उस स्मार्टफोन की बात करने वाले हैं, जिससे आपके दाता को लीक होने का खतरा काफी ज्यादा रहता है तो चलिए जानते हैं|
सबसे ज्यादा इस स्मार्टफोन पर है हैक होने का खतरा

एक रिपोर्ट के मुताबिक ज्यादातर हैकिंग थर्ड पार्टी के जरिये होता है| ऐसे में ब्रिटेन के एक रिसर्च में यह खुलासा हुआ है कि बाकी मोबाइल ब्रांडों की तुलना में आईफोन के हैक होने का खतरा 167 गुना ज़्यादा है| फोन पर रिसर्च करने वाली कंपनी केस 24 डॉट कॉम के टेक एक्सपर्ट ने ये आंकड़े मंथली गूगल सर्च के विश्लेषण से इकट्ठे किए हैं, जिसमें देखा गया कि कितने ब्रिटिश नागरिक विभिन्न ऐप या स्मार्टफोन ब्रांड को हैक करने के बारे में जानकारी पाना चाहते हैं| ब्रिटेन में आईफोन के लिए किए गए सर्च की संख्या 10,040 थी| वहीं, सैमसंग को लेकर 700 सर्च किए गए|

गुड टू नो डॉट को डॉट (goodtoknow.co.uk) रिपोर्ट के मुताबिक एलजी (LG), नोकिया (Nokia) और सोनी (Sony) जैसे फोन में हैकर्स की दिलचस्पी कम दिख रही है| सभी ब्रांडों को लेकर मासिक तौर पर 100 से भी कम सर्च किए गए हैं| सिर्फ 50 सर्च के साथ सोनी सबसे निचले पायदान पर पाया गया है| इसके साथ ही रिसर्च के दौरान विशेषज्ञों को एक और बात पता चली कि 12310 ब्रिटिश लोग यह जानना चाहते हैं कि किसी और के इंस्टाग्राम अकाउंट को कैसे हैक किया जाता है|

इस स्थान पर स्नैपचैट दूसरे और वॉट्सऐप तीसरे नंबर आता है| ऐसे में फेसबुक (1120) अमेज़न (1070) और नेटफ्लिक्स (750) पर हैक का खतरा सबसे कम है| रिसर्च में कहा गया है कि आपके नेटफ्लिक्स अकाउंट से 16 गुना ज़्यादा खतरा आपके इंस्टाग्राम के हैक होने का है|