मुंबई में एक 32 साल का शख्स फेसबुक पर अश्लील तस्वीरों के जाल में फंस गया. उसने जैसे ही एक फोटो पर क्लिक किया, उसका फोन कुछ ही देर में गर्म होने लगा. दरअसल इन दिनों फेसबुक, X और इंस्टाग्राम पर अश्लील कंटेंट की भरमार है और इसी का फायदा उठाकर स्कैमर्स लोगों का अकाउंट खाली कर रहे हैं.
इस शख्स के बैंक खाते से 70 हजार रुपये निकल गए. पुलिस के मुताबिक यह कोई सामान्य लिंक नहीं था, बल्कि ऐसा मैलवेयर था जिसने फोन को हैक कर लिया. मामला सामने आने के बाद पुलिस ने केस दर्ज कर जांच शुरू कर दी है.
सवाल यह है कि आखिर सिर्फ एक लिंक पर क्लिक करने से किसी का फोन कैसे हैक हो सकता है? क्या सच में हैकर आपके मोबाइल का कंट्रोल अपने हाथ में ले सकते हैं? साइबर सिक्योरिटी एक्सपर्ट्स का जवाब है, हां, अगर लिंक खतरनाक हो और यूजर थोड़ी सी भी लापरवाही कर दे.
आजकल साइबर अपराधी पहले सोशल मीडिया पर फर्जी पेज बनाते हैं. इन पेजों पर अश्लील फोटो, वायरल वीडियो, फ्री गिफ्ट, लॉटरी, सरकारी स्कीम या फिर चौंकाने वाले ऑफर दिखाए जाते हैं.
जैसे ही कोई यूजर इन पर क्लिक करता है, उसे किसी दूसरी वेबसाइट पर भेज दिया जाता है. कई मामलों में वहां कोई फाइल डाउनलोड हो जाती है या फिर यूजर से कुछ परमिशन मांगी जाती है. यही सबसे खतरनाक कदम होता है.
अगर यूजर गलती से किसी ऐप को Accessibility, Screen Recording, Notification Access या Device Admin जैसी परमिशन दे देता है, तो हैकर फोन के कई हिस्सों तक पहुंच बना सकता है.
कुछ मामलों में फोन में Remote Access Trojan (RAT) या Spyware इंस्टॉल हो जाता है. इसके बाद साइबर अपराधी बिना फोन हाथ में लिए उसे दूर बैठे कंट्रोल कर सकते हैं.
कई बार ऐसे मैलवेयर के साथ Keylogger भी इंस्टॉल हो जाता है. Keylogger ऐसा सॉफ्टवेयर होता है जो फोन में टाइप की गई हर चीज रिकॉर्ड करता है. यानी आपने बैंक का पासवर्ड डाला, UPI PIN लिखा या किसी ऐप में लॉगिन किया, तो उसकी जानकारी भी हैकर तक पहुंच सकती है.
सिर्फ इतना ही नहीं, आधुनिक Banking Trojan स्क्रीन रिकॉर्डिंग भी कर सकते हैं. जैसे ही यूजर बैंकिंग ऐप या UPI ऐप खोलता है, मैलवेयर उसकी स्क्रीन पर नजर रखता है.
कई बार यह असली बैंकिंग ऐप के ऊपर नकली लॉगिन स्क्रीन भी दिखा देता है. यूजर को लगता है कि वह अपने बैंक में लॉगिन कर रहा है, लेकिन उसकी पूरी जानकारी सीधे साइबर अपराधियों के पास चली जाती है.
कुछ मैलवेयर मोबाइल पर आने वाले SMS भी पढ़ सकते हैं. इसका मतलब है कि बैंक से आने वाला OTP भी हैकर तक पहुंच सकता है. कई बार नोटिफिकेशन भी छिपा दिए जाते हैं, ताकि यूजर को पता ही न चले कि उसके खाते से पैसे निकल रहे हैं.
साइबर सिक्योरिटी कंपनियों की रिपोर्ट बताती हैं कि पिछले कुछ सालों में Android Banking Trojan, Remote Access Malware और Spyware के मामलों में तेजी से बढ़ोतरी हुई है. अब अपराधी सिर्फ फर्जी कॉल या OTP पूछकर ठगी नहीं कर रहे, बल्कि सीधे फोन को ही अपना हथियार बना रहे हैं.
फोन गर्म होना भी कई बार मैलवेयर का संकेत हो सकता है. जब कोई खतरनाक ऐप लगातार बैकग्राउंड में चलता रहता है, डेटा चुराता है या कैमरा, माइक्रोफोन और नेटवर्क का लगातार इस्तेमाल करता है, तो प्रोसेसर पर दबाव बढ़ जाता है.
हालांकि हर बार फोन गर्म होने का मतलब हैकिंग नहीं होता, लेकिन अगर इसके साथ फोन धीमा हो जाए, बैटरी तेजी से खत्म होने लगे या अपने आप ऐप खुलने लगें, तो सतर्क हो जाना चाहिए.
अगर किसी को शक हो कि उसका फोन हैक हो गया है, तो सबसे पहले मोबाइल का इंटरनेट तुरंत बंद कर देना चाहिए. इसके बाद सभी बैंकिंग ऐप और ई-वॉलेट को दूसरे सुरक्षित डिवाइस से लॉगआउट करें.
बैंक के हेल्पलाइन नंबर पर तुरंत कॉल करके खाते और कार्ड को अस्थायी रूप से ब्लॉक कराएं. इसके बाद सभी जरूरी पासवर्ड बदलें और साइबर क्राइम हेल्पलाइन 1930 या राष्ट्रीय साइबर क्राइम पोर्टल पर तुरंत शिकायत दर्ज करें. जितनी जल्दी शिकायत होगी, पैसे रिकवर होने की संभावना उतनी ज्यादा रहती है.
इस तरह की ठगी से बचने का सबसे आसान तरीका है कि सोशल मीडिया पर दिखने वाले किसी भी संदिग्ध लिंक, अश्लील कंटेंट, फ्री ऑफर या वायरल पोस्ट पर क्लिक न करें.
किसी भी ऐप को बिना सोचे-समझे Accessibility या Device Admin जैसी परमिशन न दें. फोन और सभी ऐप्स को हमेशा अपडेट रखें, सिर्फ Google Play Store या Apple App Store से ही ऐप डाउनलोड करें और फोन में Play Protect या किसी भरोसेमंद सिक्योरिटी ऐप का इस्तेमाल करें.