टू-फैक्टर ऑथेंटिकेशन को चकमा दे रहे हैं हैकर्स, फिर भी जरूरी है इसका इस्तेमाल
क्या है खबर?
इंटरनेट यूजर्स को निशाना बनाने के लिए हैकर्स तरह-तरह की तरकीबें आजमाते और टूल्स का इस्तेमाल करते हैं, अब सामने आया है कि हैकर्स टू-फैक्टर ऑथेंटिकेशन (2FA) को चकमा दे रहे हैं।
हैकर्स ऐसा करने के लिए ऑटोमेटेड बॉट्स का इस्तेमाल कर रहे हैं, जो विक्टिम को कॉल करते हैं और उससे ऑथेंटिकेशन कोड पूछते हैं।
बॉट्स का इस्तेमाल कर उन यूजर्स को फंसाया जा सकता है, जो अपनी सेंसिटिव जानकारी और वन टाइम पासवर्ड्स को लेकर सतर्क नहीं रहते।
बॉट्स
ऐसे काम करते हैं हैकिंग चैट बॉट्स
बॉट्स को खास तौर से ऑटोमेटेड स्क्रिप्ट पढ़ने के लिए डिजाइन किया गया है, जिससे लगता है कि कॉल किसी खास एजेंसी की ओर से की गई है।
अब तक सामने आए मामलों में ये बॉट्स उन यूजर्स को टारगेट कर रहे हैं, जो अमेजन, पेपाल, वेन्मो और बैंक ऑफ अमेरिका जैसे दूसरे बैंक्स की सेवाएं ले रहे हैं।
इन बॉट्स के जरिए इंटरनेट यूजर्स को आसानी से हैक किया जा सकता है।
खतरा
सोशल इंजीनियरिंग स्किल्स की जरूरत नहीं
नए बॉट्स का इस्तेमाल करना उन यूजर्स के लिए आसान है, जिन्हें यूजर्स को फंसाने के लिए उन्हें कॉल करने जैसे तरीके आजमाना नहीं आता।
इन टूल्स के साथ किसी तरह के सोशल इंजीनियरिंग स्किल्स की जरूरत नहीं होती।
साथ ही ये बॉट्स यूजर्स की ओर से किसी तरह का सवाल नहीं लेते और पहले से सेट किया गया ऑडियो सुनाते हैं, ऐसे में विक्टिम के पास कॉल की पहचान वेरिफाइ करने का विकल्प नहीं होता।
ऑथेंटिकेशन
एक्स्ट्रा सिक्योरिटी लेयर ऐड करता है 2FA
टू-फैक्टर ऑथेंटिकेशन के साथ ऑनलाइन अकाउंट्स में अतिरिक्त सुरक्षा लेयर ऐड हो जाती है, जिसे यूजर को हर बार लॉगिन के लिए वेरिफाइ करना होता है।
2FA इनेबल होने पर यूजरनेम और पासवर्ड एंटर करने के बाद अप्रूवल रिक्वेस्ट, वन टाइम पासवर्ड या दूसरे तरीके से लॉगिन वेरिफाइ होने के बाद ही अकाउंट का ऐक्सेस मिलता है।
हैकर्स के लिए इसे क्रैक करना मुश्किल होता है क्योंकि यूजरनेम और पासवर्ड पता चलने के बावजूद वे लॉगिन नहीं कर सकते।
तरीका
स्कैम को ऐसे अंजाम देते हैं हैकर्स
हैकर्स पहले विक्टिम के यूजरनेम और पासवर्ड जैसी जानकारी का पता लगाते हैं।
इसे एंटर करने के बाद विक्टिम के डिवाइस पर वन टाइम पासवर्ड पहुंचता है और बॉट कॉल किया जाता है।
यह बॉट ऑटोमेटेड वॉइस में वह कोड बताने के लिए कहता है और अक्सर खतरे से अनजान विक्टिम ऐसा कर देता है।
यह कोड एंटर कर हैकर्स 2FA को बायपास कर सकते हैं और विक्टिम को नुकसान पहुंचा सकते हैं।
जरूरत
2FA इस्तेमाल करना अब भी जरूरी
बेशक 2FA को बायपास किया जा सकता है लेकिन इसकी मदद से एक्सट्रा सुरक्षा लेयर ऐड की जा सकती है और इसका इस्तेमाल जरूरी है।
इस बात का ध्यान रखा जाना चाहिए कि अपना ऑथेंटिकेशन कोड या फिर OTP किसी के साथ शेयर ना किया जाए।
गूगल की जीमेल जैसी सेवाएं और फेसबुक, इंस्टाग्राम जैसी सभी सेवाओं में भी 2FA इनेबल करने का विकल्प मिलता है।
इसे हमेशा ही लॉगिन का एक बेहतर और सुरक्षित तरीका माना जाता है।