Home
News
હેકિંગની નવી પદ્ધતિનો ઘટસ્ફોટ:ટ્રાન્ઝેક્શન માટે તમારા ફોનમાં આવતો OTP સુરક્ષિત નથી, ડેટા ચોરી કરવા હેકર તમારા જ SMS વાંચી રહ્યા છે

હેકર તમારા મેસેજ વાંચીને ટ્રાન્ઝેક્શન એટલે કે હેકિંગ કરી લે છે અને તમને ગંધ સુદ્ધા નથી આવતી

Written By newsonline | Ahmedabad | Published: 2021-03-17 11:13:09

બેંકિંગ ટ્રાન્ઝેક્શન કરવા માટે તમારે ઘણીવાર ઓટીપીનો ઉપયોગ કરવો પડતો હશે. આ દરમિયાન તમને અનેકવાર ઓટીપી નહીં પણ મળતો હોય, જોકે આ કોઈ સામાન્ય મુશ્કેલી નથી. આ છેતરપિંડીનો સંકેત છે. હકીકતમાં સાયબર સિક્યોરિટી એક્સપર્ટે હેકરોની એક નવી પદ્ધતિનો ઘટસ્ફોટ કર્યો છે, એમાં હેકરો પોતાના મોબાઈલ ફોનથી ડેટા ચોરી કરવા તમારા જ એસએમએસનો ઉપયોગ કરે છે.

હેકરો તમારા ફોનના મેસેજ વાંચી લે છે
સાયબર એક્સપર્ટના મતે, હેકરો હુમલો કરવા માટે બિઝનેસ હેતુથી મોકલાતા એસએમએસનો ઉપયોગ કરે છે. તેઓ ડેટા ચોરી કરવા માટે આ સર્વિસની વિવિધ ખામીઓનો ઉપયોગ કરે છે. આ છેતરપિંડીમાં સાયઇબર ક્રિમિનલ કે હેકરો તમારા ફોનના મેસેજ વાંચી લે છે. ત્યાર પછી તેઓ એ મેસેજ કોઈ બીજા ફોન પર ડાઇવર્ટ કરી દે છે. આ એક રીતે કૉલ ડાઇવર્ટ જેવું જ છે, જેમાં મેસેજ કંપની કે બેંક તરફથી રિલીઝ તો થઈ જાય છે, પરંતુ યુઝર સુધી નથી પહોંચી શકતો. આ મેસેજ યુઝરના ફોન પર આવવાના બદલે હેકરના કોઈ નંબર પર પહોંચે છે. આ સ્થિતિમાં હેકર તમારા મેસેજ વાંચીને ટ્રાન્ઝેક્શન એટલે કે હેકિંગ કરી લે છે અને તમને ગંધ સુધ્ધાં નથી આવતી.

હેકરો ફક્ત રૂ. 1,190ની ચુકવણી કરીને આ સેવા મેળવી લે છે
આ છેતરપિંડીનો પર્દાફાશ ત્યારે થયો, જ્યારે મધરબોર્ડના રિપોર્ટર જોસેફ કોક્સના નંબર પર એક હેકરે હુમલો કર્યો. હેકરે સરળતાથી તેમના મોબાઈલ નંબર પર આવતા એસએમએસ અને ડેટા ઈન્ટરસેપ્ટ કરતાં એસએમએસને સરળતાથી રિડાયરેક્ટ કરી દીધો. આ પ્રકારના હુમલામાં સૌથી અજીબ વાત એ છે કે હેકરો ફક્ત 16 ડૉલર એટલે કે આશરે રૂ. 1,190ની ચુકવણી કરીને આ સેવા મેળવી લે છે. આ ખૂબ જ મામૂલી રકમ છે, જે મોટા ભાગના પ્રોવાઈડર્સ બિઝનેસ પેમેન્ટ કરવા માટે એસએમસ રિડાયરેક્ટ સર્વિસ માટે વસૂલે છે. કોક્સના કેસમાં આ સર્વિસ પ્રદાન કરતી કંપનીએ દાવો કર્યો હતો કે આ ખામી તેમણે સુધારી લીધી છે, પરંતુ હજુ તેમાં અનેક ગરબડ થઈ શકે છે.

SMS મોકલતી સિસ્ટમનું હેકિંગ થાય છે
સાયબર એક્સપર્ટ રિતેશ ભાટિયાએ જણાવ્યું હતું કે હેકર જિયો, એરટેલ કે આઈડિયા જેવા સર્વિસ પ્રોવાઈડરની એસએમએસ મોકલતી સિસ્ટમ હેક કરી લે છે. એમાં ઓટોમેટેડ સિસ્ટમથી સીધા મેસેજ બીજા મોબાઈલ પર ફોરવર્ડ થઈ જાય છે. તેને એક્સપ્લોડ કહે છે. બચાવની વાત કરીએ તો, જ્યાં સુવિધા હોય, ત્યાં આપણે ઓથેન્ટિક એપનો જ ઉપયોગ કરવો જોઈએ, જેમ કે ગૂગલ પેમેન્ટ એપનો ઉપયોગ કરીએ તો તેની સાઈડ પર જઈને ઓથેન્ટિક એપનો ઉપયોગ કરવાથી ઓટીપી પ્રોસિજરની જરૂર નહીં પડે. જો મેલ પર ઓટીપી મગાવવાની વાત કરીએ, તો તે સુવિધા બધા નથી આપતા, જેમ કે ઝોમેટો પર ઓર્ડર કરવા મોબાઈલ ઓટીપીનો જ વિકલ્પ છે, એટલે સર્વિસ પ્રોવાઈડરની સિસ્ટમ સુરક્ષિત હોય એ જ એકમાત્ર ઉપાય છે.