Trending cyber news

साइबर अपराध: जानकारी ही बचा सकती है आपकी गाढ़ी कमाई, ठग नए तरीकों से बना रहे शिकार

इंटरनेट पर अगर ज्यादा निर्भरता है तो इसके लिए सावधानी भी बरतने की जरूरत है। यदि ऐसा न हुआ तो साइबर अपराधी आपकी गाढ़ी कमाई में महज एक क्लिक से सेंध लगाकर खाता खाली कर सकता है। साइबर पुलिस मामलों की जांच के अलावा इनसे बचने के उपायों का प्रसार भी कर रही है। बावजूद इसके लोग लगातार इसका शिकार हो रहे हैं। ऐसे में अमर उजाला भी आपके लिए इन नई-पुरानी टिप्स को एक बार फिर से साझा कर रहा है।

देहरादून में हर दिन करीब 20 लोग साइबर अपराध का शिकार हो रहे हैं। अपराधी कहीं लोगों के बैंक खातों की जानकारी लेकर ऑनलाइन ट्रांसेक्शन कर रहे हैं तो कुछ लोगों को सेक्सटॉर्शन में फंसाकर ब्लैकमेल किया जा रहा है। कभी किसी की फेसबुक आईडी फर्जी बना ली जाती है तो कभी किसी की फेसबुक आईडी पर अश्लील मैसेज डालकर उसे मानसिक रूप से प्रताड़ित किया जा रहा है। एसटीएफ एसएसपी अजय सिंह ने बताया कि यदि कुछ बातों का ध्यान रखें तो इन सब से आसानी से बचा जा सकता है।

किस तरह के हो रहे फ्रॉड
– फिशिंग मेल में गिफ्ट का लालच देकर।
– फेक फ्रेंड बनकर मदद भेजने के नाम पर।
– फ्री रिचार्ज और कैश बैक के लिए कॉल या मैसेज से।
– फर्जी कस्टमर केयर अधिकारी बनकर।
– लोन माफी के नाम पर मैसेज भेजकर।
– मिनटों में लोन दिलाने के नाम पर।
– फर्जी सोशल मीडिया प्रोफाइल बनाकर ब्लैकमेल कर।
– ओएलएक्स पर फर्जी ग्राहक बनकर।
– इंश्योरेंस पॉलिसी में बोनस के नाम पर।
– मदद करने के बहाने परिचित बनकर लिंक भेजा जाता है।

कैसे बचें फिशिंग मेल के झांसे में आने से

– संदेह वाले मैसेज और ईमेल का जवाब न दें।
– उस ईमेल और नंबर को तत्काल ब्लॉक कर दें।
– यदि कोई एटीएम पिन मांगता है तो इसकी जानकारी पुलिस को दें।
– कोई कस्टम अधिकारी बनकर बात करता है तो नंबर तुरंत पुलिस को दें।

पहचानें कौन है दोस्त और साइबर अपराधी
यदि किसी की फ्रेंड रिक्वेस्ट आती है तो इसमें भेद करना आवश्यक है कि कौन असल में दोस्त है और कौन साइबर अपराधी। इसके लिए चंद बातों का ध्यान करें और समय ये आवश्यक कदम उठाएं।
– रिक्वेस्ट को स्वीकार करने से पहले फ्रेंड लिस्ट देखें।
– फोटो अपलोड की टाइमिंग जांच लें।
– उसके बारे में पूरी जानकारी और म्युचुअल फ्रेंड लिस्ट देख लें।
– संदेह हो तो उसे तत्काल ब्लॉक कर दें।

कैसे बच सकते हैं फर्जी कस्टमर केयर अधिकारी से
-दरअसल, इन दिनों फर्जी कस्टमर केयर अधिकारी बनकर ज्यादा फ्रॉड किया जा रहा है। इसमें होता यह है कि लोग किसी कंपनी या बैंक का कस्टमर केयर नंबर इंटरनेट पर देखते हैं और फर्जी वेबसाइट पर चले जाते हैं। यही से शुरू हो जाता है फर्जी कस्टमर केयर अधिकारी का खेल।
– सही वेबसाइट पर जाकर ही नंबर देखें।
– यदि बैंक का नंबर देख रहे हैं तो पासबुक, डेबिट, क्रेडिट कार्ड आदि पर भी वह लिखा होता है।
– जिस वेबसाइट से नंबर लिया जा रहा है उसके बारे में ऑनलाइन रिव्यू देख लें।
– यदि किसी का फोन आता भी है तो उसे लास्ट ट्रांजेक्शन और व्यक्तिगत विवरण न दें।

खाता खाली करने वाले लिंक से खास टिप बचाएगी

इन दिनों ई-वॉलेट फोन पे, गूगल पे, पेटीएम आदि पर मनी रिक्वेस्ट की सुविधा होती है। इसमें कोई भी आपको लिंक भेजता है और उस पर क्लिक करते ही आपके खाते से पैसे कट सकते हैं। फिर वह उस लिंक भेजने वाले पर निर्भर है कि वह कितने रुपये का लिंक भेजता है। इससे आपका खाता खाली भी हो सकता है। इसके लिए यह खास बात ध्यान रखें…

एप नोटिफिकेशन ऑन रखें
इसके लिए इन सभी वॉलेट एप की नोटिफिकेशन ऑन रखें। यदि कोई आपके एप में घुसने की कोशिश करेगा तो ब्राउसर पर उसकी नोटिफिकेशन आ जाएगी। यहां आपसे पूछा जाएगा कि आप परमिशन देते हैं या नहीं। इस पर आप मना कर सकते हैं।

सिर्फ भुगतान के लिए होता है क्यूआर कोड
अजय सिंह ने बताया कि इन दिनों क्यूआर कोड के माध्यम से बहुत ज्यादा ठगी हो रही है। ऐसे में ध्यान रखना जरूरी है कि आखिर क्यूआर कोड होता क्या है। क्यूआर कोड का इस्तेमाल केवल भुगतान के लिए ही होता है। इसके माध्यम से यदि कोई आपको पैसे भेजने की बात करता है तो वह गलत कह रहा है। इसकी शिकायत जरूर करें।

और भी हैं कई टिप्स
– बीमा पॉलिसी मैच्योर होने पर कोई बोनस दिलाने की बात करता है तो इसकी तस्दीक आप ब्रांच जाकर करें। या अपने उस एजेंट से पूछ लें जिसके माध्यम से पॉलिसी ली थी।
– कोई भी बैंक आपको फोन कर ओटीपी या खाते की जानकारी नहीं मांगता है। यदि ऐसा कोई फोन आपके पास आता है तो इसकी शिकायत करें।
– फेसबुक व अन्य सोशल साइटों पर अपनी प्रोफाइल सिक्योर कर लें। ताकि, यहां से कोई आपके दोस्तों आदि की जानकारी न जुटा ले।
– सरकारी योजनाओं में लोन दिलाने आदि के प्रलोभन पर पहले अपने नजदीकी सरकारी दफ्तर और बैंक में इसकी जानकारी ले लें।

155260 पर करें तत्काल शिकायत :-

यदि आपके साथ फ्रॉड हुआ है तो तत्काल हेल्पलाइन नंबर 155260 पर दें। सेंट्रलाइज्ड हेल्पलाइन के माध्यम से आपके खाते से गई रकम वापस आने की संभावना रहती है। साइबर थाना पुलिस लाभार्थी खाते को फ्रीज करा देती है।

Thanks to support me

सावधान! आपका Whatsapp Account हमेशा के लिए हो जाएगा बैन

व्हाट्सएप पर आप कई सारी चीजें कर सकते हैं लेकिन यहां एक ऐप ऐसा भी है जिसका इस्तेमाल आप पर भारी पड़ सकता है और मैसेंजर प्लेटफॉर्म आपको हमेशा के लिए अपने मैसेजिंग ऐप से बैन कर सकता है। वहीं आपका अकाउंट भी हमेशा के लिए बैन किया जा सकता है। व्हाट्सएप अपने यूजर्स को हर दिन कुछ नए फीचर्स देता है लेकिन कंपनी अभी भी कई ऐसे फीचर्स की तलाश में है जो दूसरे ऐप्स में मौजूद हैं और इसी कारण लोग वॉट्सऐप के अलावा भी दूसरे ऐप्स का इस्तेमाल करते हैं।

इन फीचर्स में ऑटो-रिप्लाई, शेड्यूलिंग चैट और कई अन्य शामिल हैं। मीडिया रिपोर्ट के अनुसार, कुछ डेवलपर्स ने फैंसी फीचर्स का इस्तेमाल कर एक ऐसा ऐप बनाया है जिसमें यूजर्स अपने वॉट्सऐप चैट्स को ट्रांसफर कर सकते हैं। हालांकि ये वॉट्सऐप का अनऑफिशियल वर्जन है। ये ऐप ठीक वॉट्सऐप की तरह ही दिखता है लेकिन इसमें आपको कई ऐसे अनोखे फीचर्स मिल जाएंगे जो आपको वॉट्सऐप में नहीं मिलते हैं। हम यहां बात कर रहे हैं जीबी व्हाट्सएप और व्हाट्सएप प्लस की।

GB व्हाट्सएप एक ऑल्टरनेट या व्हाट्सएप का मॉडिफाइड वर्जन है। ये ऐप से बिल्कुल अलग है और इसे आप एपीके के रूप में डाउनलोड कर सकते हैं क्योंकि ये न तो एपल स्टोर और न ही गूगल प्ले स्टोर पर उपलब्ध है। इसे थर्ड पार्टी डेवलपर्स ने बनाया है। ऐसे में इस ऐप का व्हाट्सएप इंक से कोई भी कनेक्शन नहीं है। बता दें कि जीबी वॉट्सऐप ओरिजिनल का कोई नकली वर्जन नहीं है और न ही कोई ये नया ऐप है।

बता दें कि इन फीचर्स के कारण यूजर्स ने इस ऐप को डाउनलोड करना शुरू कर दिया है। हालांकि व्हाट्सएप समय समय पर यूजर्स को इस बात की चेतावनी देता रहता है कि, जिससे लोग इससे दूर रहें। साल 2019 में व्हाट्सएप ने उन अकाउंट्स पर बैन लगा दिया था जो जीबी व्हाट्सएप से जुड़े हुए थे। वहीं यूजर्स को ये भी चेतावनी दे दी थी कि, जो भी इसका इस्तेमाल करेगा उसके अकाउंट को हमेशा के लिए बैन कर दिया जाएगा।

अगर आप सोच रहे हैं कि आप भी इस ऐप का इस्तेमाल करेंगे तो आपको खतरा हो सकता है। इस ऐप में कोई सिक्योरिटी चेक नहीं है। ओरिजिनल ऐप की तरह इसमें आपका डेटा सुरक्षित नहीं है। वहीं प्राइवेसी को लेकर भी इसमें आपको कोई सुरक्षा नहीं मिलती है। इसके अलावा अगर आप एपीके डाउनलोड करने की सोच रहे हैं तो हो सकता है कि आपके डिवाइस में कोई खतरनाक वायरस एंटर कर जाए और फिर आपका डिवाइस हैक भी हो सकता है, इसलिए ओरिजिनल व्हाट्सएप हमेशा यूजर्स को ये जानकारी देता रहता है कि, वो इस तरह के ऐप्स से बचकर रहें और इनका इस्तेमाल न करें।

WhatsApp पर मौजूद है एक कमाल की ट्रिक, कोई नया एड्रेस ढूंढना या किसी को ट्रैक करना है बहुत आसान

इंस्टेंट मैसेजिंग ऐप WhatsApp आज हर किसी की जिंदगी का अहम हिस्सा बन चुका है। यही वजह है की आजकल लोग घंटो WhatsApp पर गुजार रहे हैं। लेकिन इसके बावजूद काफी लोग व्हाट्सऐप पर मौजूद कई खास फीचर्स से बेखबर हैं। आज हम आपको एक ऐसे ही अनजान फीचर के बारे में बताने जा रहे हैं। इस फीचर के जरिए आप किसी भी नए एड्रेस को आसानी से ढूंढ पाएंगे। इस फीचर का यूज कर आप अपने किसी फ्रेंड या फैमिली मेंबर को अपनी लोकेशन भेज सकते हैं। ये फीचर महिलाओं की सेफ्टी के लिहाज से भी अच्छा है। आप भी अपनी सेफ्टी के लिए भी इस फीचर का इस्तेमाल कर सकते हैं। आइए आपको बताते हैं इस फीचर को यूज करने के तरीके के बारे में जो बहुत आसान है:

लोकेशन शेयर करने के लिए अपनाएं ये तरीका
1. इसके लिए सबसे पहले अपना WhatsApp ओपन करें।
2. अब Chat ऑप्शन पर जायें।
3. अब आप जिसे अपनी लोकेशन भेजना चाहते हैं उसका नाम सेलेक्ट करें और उससे होने वाली आपनी Chat ओपन करें।
4. यहां WhatsApp Chat में नीचे की ओर ‘+’ या क्लिप आइकन दिखेगा उस पर क्लिक करें।
5. यहां अब Location ऑप्शन को सेलेक्ट करें।
6. आपको यहां Send Your Current Location और Share Live Location दो options दिखेंगे, आप अपने हिसाब से कोई भी ऑप्शन सेलेक्ट करके भेज सकते हैं।
7. लोकशन सेलेक्ट करने के बाद Send पर क्लिक करें।

लोकेशन शेयर करते वक़्त ध्यान रखें ये जरूरी बात
व्हाट्सऐप पर अगर आप किसी को अपनी Current location भेज रहे हैं तो यह आपकी वो लोकेशन होगी जहां पर आप इस समय मौजूद हैं। जबकि अगर आप अपनी Live location भेजते हैं तो यह आपकी वो location होगी जहां पर आप हैं और यह लोकेशन आपके मूव होने के साथ-साथ बदलती रहेगी। मतलब लाइव लोकेशन फिक्स नहीं है, जबकि करंट लोकेशन फिक्स लोकेशन होती है। वहीं लाइव लोकेशन पर क्लिक करने पर आपको दिखेगा कि आप 15 मिनट के लिए लाइव लोकेशन भेजना चाहते हैं या एक घंटे या 8 घंटे के लिए। आप जरूरत के अनुसार टाइम सिलेक्ट करें और भेज दें। अगर आप लाइव लोकेशन शेयरिंग को बंद करना चाहते हैं तो आपको लाइव लोकेशन शेयर पर जाकर स्टॉप बटन दबाना होगा।

How to secure your big company from ransomeware attack?

What is ransomeware attack??

Ransomware is used by cybercriminals to freeze your computer or mobile device, steal your data and demand a “ransom” — anywhere between a couple of hundred to thousands of dollars — be paid.

How to secure your bussiness from these ransomeware attacks ???

Download the Latest Patches: Ensure that your
applications and operating system have been patched
with the latest updates.
Backup Your Files: Create secure backups of important
data regularly, so if your files become inaccessible you
can restore them.
Check SMB Communication: Follow best practices for
Server Message Block (SMB) and stay updated with the
latest version.
Install the Latest Security: Install and maintain anti-
virus software, firewalls, and email filters to minimize
malicious traffic.
Think Before You Click: Click only on links or
attachments in email if you know the sender. Be
particularly wary of compressed or ZIP file attachments.
Don’t Give Out Internal Info: Be suspicious of
unsolicited phone calls, or email messages from people
wanting information about your organization.
Be Cautious with Websites: Be careful about
submitting sensitive information before checking
a website’s security. Pay attention to the URL of a
website. Malicious websites may look identical to a
legitimate site, but the URL may use a variation in
spelling or a different domain.
Individuals are often the first line of defense against cyber

The biggest Example of Ransomeware attack …

Kesaya ransomeware attack which affect 800 to 1500 small businesses in Russia and stops there marketing activities sometimes…

Hackers आपके सभी SMS text देखने के लिए मैसेज मिररिंग ऐप्स का उपयोग कैसे कर सकते हैं — और 2FA सुरक्षा को बायपास कर सकते हैं

This is universal कि उपयोगकर्ता नाम और पासवर्ड सुरक्षित रूप से ऑनलाइन सेवाओं तक पहुँचने के लिए पर्याप्त नहीं हैं। हाल के एक अध्ययन में बताया गया है कि हैकिंग से संबंधित सभी उल्लंघनों में से 80% से अधिक हैकिंग और कमजोर साख के कारण होते हैं , अकेले 2016 में तीन बिलियन उपयोगकर्ता नाम / पासवर्ड संयोजन चोरी हो गए।

जैसे, टू-फैक्टर ऑथेंटिकेशन (2FA) का कार्यान्वयन एक आवश्यकता बन गया है। आम तौर पर, 2FA का उद्देश्य अपेक्षाकृत कमजोर उपयोगकर्ता नाम/पासवर्ड सिस्टम को सुरक्षा की एक अतिरिक्त परत प्रदान करना है।

यह भी काम करता है। आंकड़े बताते हैं कि जिन उपयोगकर्ताओं ने 2FA को सक्षम किया, उन्होंने लगभग 99.9% स्वचालित हमलों को रोक दिया ।

लेकिन किसी भी अच्छे साइबर सुरक्षा समाधान की तरह, हमलावर जल्दी से इसे दरकिनार करने के तरीकों के साथ आ सकते हैं। वे उपयोगकर्ता के स्मार्टफोन पर एसएमएस के रूप में भेजे गए वन-टाइम कोड के माध्यम से 2FA को बायपास कर सकते हैं।

फिर भी ऑस्ट्रेलिया में कई महत्वपूर्ण ऑनलाइन सेवाएं अभी भी एसएमएस-आधारित वन-टाइम कोड का उपयोग करती हैं, जिनमें myGov और बिग 4 बैंक शामिल हैं: ANZ, कॉमनवेल्थ बैंक, NAB और वेस्टपैक।

एसएमएस में क्या समस्या है?

माइक्रोसॉफ्ट जैसे प्रमुख विक्रेताओं ने उपयोगकर्ताओं से एसएमएस और वॉयस कॉल का लाभ उठाने वाले 2FA समाधानों को छोड़ने का आग्रह किया है। ऐसा इसलिए है क्योंकि एसएमएस कुख्यात खराब सुरक्षा के लिए प्रसिद्ध है, जो इसे विभिन्न हमलों के लिए खुला छोड़ देता है।

As Example, 2FA को दरकिनार करने के तरीके के रूप में सिम स्वैपिंग का प्रदर्शन किया गया है। सिम स्वैपिंग में एक हमलावर शामिल होता है जो पीड़ित के मोबाइल सेवा प्रदाता को आश्वस्त करता है कि वे स्वयं पीड़ित हैं, और फिर पीड़ित के फोन नंबर को उनकी पसंद के डिवाइस पर स्विच करने का अनुरोध करते हैं।

एसएमएस-आधारित वन-टाइम कोड को रिवर्स प्रॉक्सी नामक तकनीक का लाभ उठाकर आसानी से उपलब्ध टूल जैसे मोड्लिशका के माध्यम से समझौता करते हुए दिखाया गया है । यह पीड़ित और प्रतिरूपित की जा रही सेवा के बीच संचार की सुविधा प्रदान करता है।

तो मोडलिश्का के मामले में, यह एक वास्तविक सेवा और एक पीड़ित के बीच संचार को बाधित करेगा और पीड़ितों की सेवा के साथ बातचीत को ट्रैक और रिकॉर्ड करेगा, जिसमें वे किसी भी लॉगिन क्रेडेंशियल का उपयोग कर सकते हैं)।

इन मौजूदा कमजोरियों के अलावा, हमारी टीम को एसएमएस-आधारित 2FA में अतिरिक्त कमजोरियां मिली हैं। एक विशेष हमला Google Play Store पर प्रदान की गई एक सुविधा का फायदा उठाता है जो वेब से आपके एंड्रॉइड डिवाइस पर स्वचालित रूप से ऐप्स इंस्टॉल करता है।

यदि किसी हमलावर के पास आपके क्रेडेंशियल्स तक पहुंच है और वह लैपटॉप पर आपके Google Play खाते में लॉग इन करने का प्रबंधन करता है (हालांकि आपको एक संकेत प्राप्त होगा), तो वे आपके स्मार्टफोन पर स्वचालित रूप से कोई भी ऐप इंस्टॉल कर सकते हैं।

Android पर हमला

हमारे प्रयोगों से पता चला है कि एक दुर्भावनापूर्ण अभिनेता एक लोकप्रिय ऐप (सुरक्षा कारणों से नाम और प्रकार को रोक दिया गया) के उपयोग के माध्यम से उपयोगकर्ता के एसएमएस-आधारित 2FA को कम प्रयास से दूरस्थ रूप से एक्सेस कर सकता है, जिसे विभिन्न उपकरणों में उपयोगकर्ता की सूचनाओं को सिंक्रनाइज़ करने के लिए डिज़ाइन किया गया है।

विशेष रूप से, हमलावर Google Play के माध्यम से पीड़ित के स्मार्टफोन पर आसानी से उपलब्ध संदेश मिररिंग ऐप को नापाक तरीके से स्थापित करने के लिए Google खाते (जैसे username@gmail.com) से जुड़े एक छेड़छाड़ किए गए ईमेल/पासवर्ड संयोजन का लाभ उठा सकते हैं।

यह एक वास्तविक परिदृश्य है क्योंकि उपयोगकर्ताओं के लिए विभिन्न सेवाओं में समान क्रेडेंशियल्स का उपयोग करना सामान्य है। पासवर्ड मैनेजर का उपयोग करना आपके प्रमाणीकरण की पहली पंक्ति – आपका उपयोगकर्ता नाम / पासवर्ड लॉगिन – अधिक सुरक्षित बनाने का एक प्रभावी तरीका है।

एक बार ऐप इंस्टॉल हो जाने के बाद, हमलावर सरल सोशल इंजीनियरिंग तकनीकों को लागू कर सकता है ताकि उपयोगकर्ता को ऐप को ठीक से काम करने के लिए आवश्यक अनुमतियों को सक्षम करने के लिए राजी किया जा सके।

उदाहरण के लिए, वे उपयोगकर्ता को अनुमतियों को सक्षम करने के लिए मनाने के लिए एक वैध सेवा प्रदाता से कॉल करने का दिखावा कर सकते हैं। इसके बाद वे पीड़ित के फोन पर भेजे गए सभी संचारों को दूरस्थ रूप से प्राप्त कर सकते हैं, जिसमें 2FA के लिए उपयोग किए जाने वाले वन-टाइम कोड भी शामिल हैं।

यद्यपि उपरोक्त हमले के काम करने के लिए कई शर्तों को पूरा किया जाना चाहिए, फिर भी यह एसएमएस-आधारित 2FA विधियों की नाजुक प्रकृति को प्रदर्शित करता है।

इससे भी महत्वपूर्ण बात यह है कि इस हमले के लिए उच्च तकनीकी क्षमताओं की आवश्यकता नहीं है। इसके लिए केवल इस बात की अंतर्दृष्टि की आवश्यकता होती है कि ये विशिष्ट ऐप कैसे काम करते हैं और किसी पीड़ित को लक्षित करने के लिए उनका (सोशल इंजीनियरिंग के साथ) समझदारी से उपयोग कैसे करें।

खतरा तब और भी अधिक वास्तविक होता है जब हमलावर एक विश्वसनीय व्यक्ति (जैसे, परिवार का सदस्य) हो जिसके पास पीड़ित के स्मार्टफोन तक पहुंच हो।

What is Option ???

ऑनलाइन सुरक्षित रहने के लिए, आपको यह जांचना चाहिए कि आपकी प्रारंभिक रक्षा पंक्ति सुरक्षित है या नहीं। यह देखने के लिए पहले अपना पासवर्ड जांचें कि क्या यह समझौता किया गया है। ऐसे कई सुरक्षा कार्यक्रम हैं जो आपको ऐसा करने देंगे। और सुनिश्चित करें कि आप एक अच्छी तरह से तैयार किए गए पासवर्ड का उपयोग कर रहे हैं।

यदि आप कर सकते हैं तो हम आपको 2FA विधि के रूप में SMS के उपयोग को सीमित करने की भी सलाह देते हैं। इसके बजाय आप ऐप-आधारित वन-टाइम कोड का उपयोग कर सकते हैं, जैसे कि Google प्रमाणक के माध्यम से। इस मामले में कोड आपको भेजे जाने के बजाय, आपके डिवाइस पर ही Google प्रमाणक ऐप के भीतर उत्पन्न होता है।

हालांकि, कुछ परिष्कृत मैलवेयर का उपयोग करके हैकर्स द्वारा भी इस दृष्टिकोण से समझौता किया जा सकता है । एक बेहतर विकल्प समर्पित हार्डवेयर उपकरणों जैसे कि YubiKey का उपयोग करना होगा ।

ये छोटे USB (या निकट-क्षेत्र संचार-सक्षम) उपकरण हैं जो विभिन्न सेवाओं में 2FA को सक्षम करने का एक सुव्यवस्थित तरीका प्रदान करते हैं।

इस तरह के भौतिक उपकरणों को 2FA के एक भाग के रूप में प्लग-इन या एक लॉगिन डिवाइस के करीब लाने की आवश्यकता होती है, इसलिए दृश्यमान एक-बार कोड से जुड़े जोखिमों को कम करते हैं, जैसे कि एसएमएस द्वारा भेजे गए कोड।

यह किसी भी 2FA विकल्प के लिए एक अंतर्निहित शर्त पर जोर दिया जाना चाहिए कि उपयोगकर्ता के पास स्वयं कुछ स्तर की सक्रिय भागीदारी और जिम्मेदारी होनी चाहिए।

साथ ही, अधिक सुलभ और सुरक्षित प्रमाणीकरण विधियों को विकसित करने के लिए सेवा प्रदाताओं, डेवलपर्स और शोधकर्ताओं द्वारा आगे काम किया जाना चाहिए।

इन विधियों को 2FA से आगे और एक बहु-कारक प्रमाणीकरण वातावरण की ओर जाने की आवश्यकता है, जहां प्रमाणीकरण के कई तरीकों को एक साथ तैनात किया जाता है और आवश्यकतानुसार जोड़ा जाता है।

WhatsApp पर डिलिट हुए मैसेज देखने के लिए करना होगा ये काम, खुल सकते हैं कई सीक्रेट

WhatsApp see deleted messages: इंस्टैंट मैसेजिंग ऐप व्हाट्सएप की लोकप्रियता किसी से छिपी नहीं है। इस मैसेजिंग एप को टीनएज स्मार्टफोन यूजर्स और बुजुर्ग स्मार्टफोन यूजर तक इस्तेमाल करते हैं। इसमें बहुत से फीचर्स, जो यूजर्स की सहूलियत के लिए तैयार किए गए हैं।

ऐसा ही एक फीचर है, जिसकी मदद से यूजर्स गलती से भेजे गए मैसेज, फोटो, वीडियो या फिर अन्य किसी कंटेंट को एक सीमित समय के दौरान दोनों तरफ से डिलीट कर सकते हैं। इससे यूजर्स अपनी गलती को सुधार सकते हैं और उसकी प्राइवेसी भी बरकरार रहेगी। लेकिन कई मैसेज रिसिवर उस मैसेज को पढ़ना चाहता है, जो उसके पढ़ने से पहले ही डिलीट कर दिया गया है। आइये जानते हैं कि यह कैसे संभव है।

व्हाट्सएप पर डिलीट किए गए मैसेज को पढ़ने के लिए WAMR नामक ऐप का इस्तेमाल करना होगा, जो गूगल प्लेस्टोर पर मौजूद है। ये ऐप उन मैसेज को रिकवर करने का विकल्प देता है, जिन्हें सेंडर ने रिसीवर के पढ़ने से पहले डिलीट कर दिया है। डिलीट हुए मेसेज को देखने के लिए WAMR को नोटिफिकेशन आदि का एक्सेस देना होता है।

नोटिफिकेशन एक्सेस देने से एप यूजर्स की वॉट्सएप अकाउंट में लॉग इन करने की कोशिश किए बिना डिलीट किए गए मैसेज को रिकवर कर सकता है, क्योंकि वह नोटिफिकेशन के जरिए ही मैसेज को कैप्चर कर लेता है। इसके बाद भले ही वह मैसेज हटा दिया गया है, लेकिन यूजर्स उस मैसेज को पढ़ सकते हैं।

इतना ही नहीं आप स्क्रीन रिकॉर्डर का भी इस्तेमाल कर सकते हैं, जिससे स्क्रीन पर आने वाले नोटिफिकेशन रिकॉर्ड होते रहेंगे, जब भी कोई मैसेज का नोटिफिकेशन आएगा, तो वह रिकॉर्ड हो जाएगा और उसे बाद में पढ़ा जा सकता है। लेकिन पूरे दिन स्क्रीन को रिकॉर्ड करने का ऑप्शन परेशानी भी कर सकता है।

सबसे ज्यादा कौन देखता है आपकी WhatsApp DP, इस खास ट्रिक की मदद से करें पता

आप जानना चाहते हैं कि कौन आपकी WhatsApp DP चोरी-छिपे देखता है तो यह खबर आपके लिए है। यहां हम आपको एक वॉट्सऐप ट्रिक (WhatsApp Trick) के बारे में बताएंगे। इसकी सहायता से आप पता लगा सकेंगे कि कौन चोरी-छिपे आपकी WhatsApp फोटो देखता है।

सबसे पहले गूगल प्ले-स्टोर पर जाएं यहां सर्च बार पर क्लिक करके Whats Tracker: Who Viewed My Profile टाइप करें अब आपको नीचे स्क्रॉल करने पर यह मोबाइल ऐप मिल जाएगा, उसे डाउनलोड करें डाउनलोड की प्रक्रिया पूरी होने के बाद अपना मोबाइल नंबर और पासवर्ड एंटर करके लॉग-इन करें आपको अब एक लिस्ट दिखाई देगी। इसमें वो कॉन्टैक्ट शामिल हैं, जिन्होंने पिछले 24 घंटे में आपकी प्रोफाइल फोटो देखी है

वॉट्सऐप अपने यूजर्स के लिए जल्द नया अपडेट रिलीज करने वाला है। इस अपडेट के आने से वॉट्सऐप यूजर्स अपने स्टेटस को एडिट करके शानदार बना सकेंगे। इसके अलावा यूजर्स को उनसे जुड़े लोगों की प्रोफाइल फोटो पर हरे रेंग का रिंग दिखाई देगा। यह इस बात का संकेत देगा कि उस लोगों ने स्टेटस अपलोड किया है।

यूजर्स उस रिंग पर क्लिक करके स्टेटस देख सकेंगे। फिलहाल इसकी टेस्टिंग की जा रही है। उम्मीद है कि जल्द ही इस अपडेट को सभी यूजर्स के लिए जारी किया जाएगा। बता दें कि कंपनी ने साल 2017 में वॉट्सऐप यूजर्स के लिए स्टेटस फीचर पेश किया था। इस फीचर के तहत साझा की गई फोटो, वीडियो और टेक्स्ट खुद-ब-खुद गायब हो जाती है।

यूज़र्स को बेवकूफ बनाकर आसानी से फोन में हैकिंग कर रहे हैं ये ऐप्स, Google ने प्ले स्टोर से किया डिलीट

खतरनाक मैलवेयर काफी सिंपल ट्रिक पर काम करता है और पहले ये विक्टिम को मैलेशियस ऐप में उनके Facebook क्रेडेंशियल के जरिए लॉगइन करवाता है फिर वो यूज़र्स के डेटा को चुरा लेता है…

रिसर्चर्स ने एक नया एंड्रॉयड ट्रोजन फ्लाईट्रैप स्पॉट किया है. ये वायरस 140 से ज्यादा देशों के फेसबुक यूज़र्स के अकाउंट को हैक कर रहा है. Zimperium zLabs मोबाइल थ्रेट रिसर्च टीम के मुताबिक 2021 मार्च से मैलवेयर गूगल प्ले स्टोर के मैलिशियस ऐप, थर्ड पार्टी ऐप स्टोर और साइडलोडेड ऐप्स से फैला है. ये मैलवेयर काफी सिंपल ट्रिक पर काम करता है. ये पहले विक्टिम को मैलेशियस ऐप में उनके Facebook क्रेडेंशियल के जरिए लॉगइन करवाता है फिर वो यूज़र्स के डेटा को चुरा लेता है.

रिसर्चर्स के मुताबिक फ्लाईट्रैप अलग-अलग तरह के मोबाइल ऐप्स जैसे नेटफ्लिक्स कूपन कोड, गूगल ऐडवर्ल्ड कूपन कोड और बेस्ट फुटबॉल टीम वोटिंग और प्लेयर का इस्तेमाल करता है. ये ऐप्स डाउनलोड हो जाने के बाद यूज़र्स को बेवकूफ बनाता है, और कई तरह के सवाल करता है.

इन सभी का जवाब देने के बाद ये यूजर्स को फेसबुक लॉगइन पेज पर डायरेक्ट कर देता है, जिसके लिए ये वोट देने के लिए फेसबुक अकाउंट से लॉगइन करने के लिए कहता है.

मैलवेयर जावास्क्रिप्ट इंजेक्शन का इस्तेमाल करता है, जिससे वह यूज़र्स की फेसबुक ID, लोकेशन, ईमेल अड्रेस और IP अड्रेस को एक्सेस ले लेते हैं. चुराई गई जानकारी फिर Flytrap के कमांड और कंट्रोल सर्वर पर ट्रांसफर कर देता है.

Ziperium ने गूगल को तीन खतरनाक ऐप्स के बारे में चेतावनी दी है, जो कि गूगल प्ले स्टोर के ज़रिए फ्लाईट्रैप मैलवेयर को ट्रांसफर कर रहे थे. गूगल ने फिर रिसर्च और वेरिफाई करके मैलिशियस ऐप्स को गूगल प्ले स्टोर से हटा दिया.

Whatsapp चलाने वाले हो जाएं सावधान! हैकर्स ऐसे देख सकते हैं आपकी Chat, तुरंत ऐसे करें सुरक्षित

Whatsapp का इस्तेमाल करोड़ों भारतीय करते हैं. एक साइबर सुरक्षा शोधकर्ता ने सभी को एक खुलासे से हैरान कर दिया है. उन्होंने बताया कि कैसे हैकर आपकी चैट देख सकते हैं. आइए बताते हैं कैसे अपनी चैट सुरक्षित करें..

वॉट्सएप निस्संदेह दुनिया का सबसे लोकप्रिय मैसेजिंग प्लेटफॉर्म है. जबकि एप चैट के लिए एंड-टू-एंड एन्क्रिप्शन की पेशकश करने का वादा करता है, एक साइबर सुरक्षा शोधकर्ता ने बताया है कि हैकर्स क्लाउड बैकअप के माध्यम से हमारी व्यक्तिगत चैट और मीडिया तक पहुंच प्राप्त कर सकते हैं. व्हाट्सएप एंड-टू-एंड एन्क्रिप्शन के माध्यम से हमारे संपर्कों के साथ हमारी व्यक्तिगत चैट को सुरक्षित करता है, जो यह सुनिश्चित करता है कि केवल सेंडर और रिसीवर को संदेशों और उनके बीच साझा किए गए मीडिया तक पहुंच प्राप्त हो.

अब एक सुरक्षा विशेषज्ञ ने वॉट्सएप चैट बैकअप के हैंडलिंग पर सवाल उठाया है जो बिना एंड-टू-एंड एन्क्रिप्शन के क्लाउड पर संग्रहीत हैं. द मिरर की एक रिपोर्ट में विशेषज्ञ के अनुसार, सामने वाला आपके व्यक्तिगत चैट और मीडिया तक पहुंच प्राप्त करने के लिए हमारे Google खातों को हैक कर सकते हैं.

लेकिन यह पहली बार नहीं है जब किसी सुरक्षा विशेषज्ञ ने क्लाउड बैकअप की सुरक्षा पर सवाल उठाए हैं. हालांकि, आप गायब होने वाले मैसेज ऑप्शन का उपयोग करके अपनी चैट को सुरक्षित कर सकते हैं. ये मैसेज एक समयावधि के बाद गायब हो जाते हैं और क्लाउड बैकअप पर संग्रहीत नहीं होते हैं.

वॉट्सएप कर रहा है इस पर काम

वॉट्सएप को एक सुरक्षित प्लेटफॉर्म बनाने के लिए, फर्म अब कथित तौर पर क्लाउड बैकअप के लिए एंड-टू-एंड एन्क्रिप्शन लाने के लिए भी काम कर रही है. एक ट्वीट में, WABetaInfo ने कहा, “वॉट्सएप एंड्रॉइड के लिए वॉट्सएप बीटा पर एंड-टू-एंड एन्क्रिप्टेड LOCAL बैकअप लाने के लिए भी काम कर रहा है! वे Google ड्राइव पर E2EE बैकअप पर काम कर रहे थे, लेकिन वे स्थानीय बैकअप के लिए भी इस सुविधा का विस्तार करेंगे. यह सुविधा भविष्य के अपडेट में उपलब्ध होगी.”

WABetaInfo ने टेस्टिंग में सबसे पहले एंड-टू-एंड एन्क्रिप्शन फीचर को देखा था. WhatsApp कथित तौर पर बैकअप को अनलॉक करने के लिए उपयोगकर्ताओं को पासफ़्रेज़ प्रदान करेगा.