नागपुर: 'क्या इस वीडियो में आप है? (Is it you in this video?)' इस तरह का मैसेज आपको यदि आपके फेसबुक पर किसी के जरिये आता है तो सावधान हो जाइये। वरना साइबर अपराधियों द्वारा आपका अकाउंट हैक हो सकता है। इन दिनों इस तरह का मैसेज और इसके साथ एक वीडियो लिंक सोशल मीडिया पर शेयर हो रहा है। जिसके जरिये कई लोगों के अकाउंट हैक किये जा चुके है।
Image Source: Internet
बता दे, कुछ समय पहले साइबर सुरक्षा
सोफोस नाम की फर्म ने इस फेसबुक घोटाले से अवगत कराया था और चेतावनी भी जारी की थी। फर्म के शोधकर्ताओं का कहना है कि साइबर अपराधी यूजर के अकाउंट से एक वीडियो लिंक भेज रहे हैं, जो उनके दोस्तों से उनका फेसबुक यूजरनेम और पासवर्ड डालने को कहता है। वीडियो लिंक में कहा जाता है 'क्या आप वीडियो में हैं?' यदि कोई यूजर इस झांसे में आ जाता है और लिंक में अपनी डिटेल्स दर्ज करता है तो इस तरह यूजर का फेसबुक अकाउंट हैक हो जाता है।
Image Source: Facebook
जब यूजर नाम और पासवर्ड को नकली लॉगिन पेज में दर्ज करता है तो संयुक्त राज्य अमेरिका में कम लागत वाली एक वेब होस्टिंग सेवा पर चलने वाले सर्वर पर यह डिटेल्स जमा हो जाता है। सोफोस की एक रिपोर्ट के अनुसार, यह सेवा "एक अस्पष्ट रूप से वैध दिखने वाले डोमेन नाम का उपयोग कर रही है।'' इस तरह से स्कैमर्स आपके अकाउंट को एक्सेस कर पाते है। फर्म का कहना है, "निश्चित रूप से कोई वीडियो नहीं है - काली छवि (Black Image) एक URL शॉर्टिंग सेवा से लिंक करती है, जो बदले में एक URL पर रीडायरेक्ट करती है जो एक फेसबुक लॉगिन पेज की तरह दिखती है।"
कैसे पता करें कि फेसबुक लॉगिन लिंक नकली है?
फेसबुक 'HTTPS-for-everything' का शुरुआती अडॉप्टर है, इसलिए फेसबुक का प्रतिनिधित्व करने का दावा करने वाला कोई भी पेज जिसमें HTTPS नहीं है वह नकली है। HTTPS का मतलब हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर है और यह डेटा को एन्क्रिप्ट करने के लिए SSL/TLS प्रोटोकॉल का उपयोग करता है।
अपने फेसबुक अकाउंट की सुरक्षा कैसे करें?
यूजर को अपने अकाउंट की सुरक्षा के लिए टू फैक्टर ऑथेंटिकेशन (Two Factor Authentication) का उपयोग करना चाहिए। यदि आप TFA जोड़ते हैं, तो स्कैमर आपके फेसबुक अकाउंट में लॉग इन नहीं कर पाएगा। उन्हें एक सुरक्षा कोड दर्ज करने के लिए कहा जाएगा जो केवल जिसका अकाउंट है उसी यूजर के पास होगा।
यूजर को सलाह दी जाती है कि वे एक ;बिल्ट इन वेब फ़िल्टर; के साथ एक ;एंटी-वायरस; का उपयोग करें। इस तरह के हमले आम तौर पर आपके कंप्यूटर पर मैलवेयर (सॉफ़्टवेयर जो विशेष रूप से किसी कंप्यूटर सिस्टम को बाधित करने, क्षति पहुँचाने या अनधिकृत पहुँच प्राप्त करने के लिए डिज़ाइन किया गया है।) भेजने पर निर्भर नहीं होते हैं, बल्कि आपके कंप्यूटर से पासवर्ड जैसे गुप्त डेटा अपलोड करने के लिए आपको धोखा देने पर निर्भर करते हैं। एक वेब फ़िल्टर आपको नकली पेज पर पहली बार में जाने से रोकने में मदद करता है और इसलिए आपको फिशिंग से बचाता है। कोई भी यूजर सोफोस होम का उपयोग कर सकता है क्योंकि इसमें एक वेब फिल्टर है जो विंडोज और मैक दोनों के लिए एक मुफ्त वर्जन में उपलब्ध है।
यूजर को प्रत्येक अकाउंट के लिए एक मजबूत पासवर्ड (Using Unique Characters) सेट करना चाहिए। आप अपने डिवाइस पर पासवर्ड मैनेजर का भी उपयोग कर सकते हैं क्योंकि यह आपको प्रत्येक वेबसाइट के लिए स्वचालित रूप से एक अलग पासवर्ड प्राप्त करने में मदद करेगा।
सोफोस का कहना है "हैकर्स को ऐसे पासवर्ड मिलेंगे जो रैंडम हैं और जिनका अनुमान नहीं लगाया जा सकता है। तो आपका पासवर्ड मैनेजर गलत साइट पर सही पासवर्ड नहीं डालेगा।"
यदि आपको लगता है कि आपका अकाउंट हैक कर लिया गया है, तो जितनी जल्दी हो सके अपने अकाउंट में प्रवेश करने का प्रयास करें (बिना किसी लिंक पर क्लिक किए जो आपको अभी-अभी किसी ने भेजा है)। यह तभी संभव है जब आपके पास अभी भी किसी अन्य डिवाइस पर इसका उपयोग हो, तो आपको अपना पासवर्ड तुरंत बदल देना चाहिए। यदि आपने अपना अकाउंट खो दिया है, तो आपको तुरंत फेसबुक को रिपोर्ट करना होगा।