यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी की चेतावनी के अनुसार, व्हाट्सएप, टेलीग्राम और सिग्नल जैसे मैसेजिंग ऐप नए खतरों का सामना कर रहे हैं। अलर्ट उपयोगकर्ताओं से सतर्क रहने का आग्रह करता है क्योंकि हमलावर अपने तरीकों में सुधार करते हैं।
हाल के महीनों में, बढ़ती परिष्कृत रणनीति के कारण कई साइबर खतरे और हमले तेज हो गए हैं। जबकि चेतावनियाँ पहले ही प्रकाशित की जा चुकी थीं, अमेरिका की शीर्ष सुरक्षा एजेंसी अब व्हाट्सएप, टेलीग्राम और सिग्नल जैसे लोकप्रिय मैसेजिंग ऐप के लाखों उपयोगकर्ताओं को सावधान करते हुए अलार्म बजा रही है।
अलर्ट था जारी किए गए साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए) द्वारा सोमवार को। यह स्थापित संचार प्लेटफार्मों के उपयोगकर्ताओं को संबोधित करता है, चेतावनी देता है कि दुर्भावनापूर्ण अभिनेता व्यक्तियों से समझौता करने के लिए “परिष्कृत लक्ष्यीकरण और सामाजिक इंजीनियरिंग तकनीकों” का उपयोग कर रहे हैं।
कैसे हमलावर पीड़ितों को निशाना बनाने के लिए मैसेजिंग ऐप्स का उपयोग करते हैं
एजेंसी द्वारा हाइलाइट की गई तकनीकों में से एक शून्य-दिवसीय कारनामे हैं जिनके लिए उपयोगकर्ता से किसी सहभागिता की आवश्यकता नहीं होती है। यह हमले के सबसे प्रभावी रूपों में से एक साबित हुआ है, हालांकि यह अक्सर डिवाइस में खामियों पर निर्भर करता है। इसके अतिरिक्त, हमलावर क्यूआर कोड का उपयोग करते हैं जो उपयोगकर्ताओं को दुर्भावनापूर्ण लिंक या वेबसाइटों को स्कैन करने के लिए प्रेरित करते हैं, साथ ही मोबाइल उपकरणों को हाईजैक करने के लिए डिज़ाइन किए गए मैसेजिंग ऐप्स के नकली संस्करणों का भी उपयोग करते हैं।
रिपोर्ट में इन हमलों के उदाहरण भी दिए गए हैं, जिनमें सीवीई या सामान्य कमजोरियां और एक्सपोजर शामिल हैं, जो मोबाइल उपकरणों में खामियों और शोषण को ट्रैक करते हैं। मामलों में स्पाइवेयर अभियान क्लेरैट शामिल है जो टेलीग्राम उपयोगकर्ताओं को लक्षित करता है और मध्य पूर्व में सैमसंग गैलेक्सी उपकरणों को प्रभावित करने वाला लैंडफॉल स्पाइवेयर शामिल है।
एक बार घुसपैठ सफल हो जाने पर, हमलावर गहरी पहुंच हासिल करने और फोन और पीड़ित के खातों दोनों से समझौता करने के लिए अतिरिक्त हानिकारक पेलोड तैनात कर सकते हैं। उदाहरण के लिए, संवेदनशील जानकारी निकालने के लिए स्पाइवेयर लगाया जा सकता है।
सीआईएसए ने नोट किया कि हालांकि ये खतरे मैसेजिंग ऐप्स के सामान्य उपयोगकर्ताओं को प्रभावित करते हैं, लेकिन सरकार, राजनीति और सेना जैसे संवेदनशील वातावरण में हाई-प्रोफाइल व्यक्तियों को अधिक बार निशाना बनाया जाता है। एजेंसी ने यह भी बताया कि ये हमले अमेरिका, यूरोप और मध्य पूर्व सहित क्षेत्रों में देखे गए हैं।
उपयोगकर्ताओं को सुरक्षित रहने के लिए इन सुविधाओं को सक्षम करना चाहिए
हालांकि हर किसी को घबराने की जरूरत नहीं है, सामान्य उपयोगकर्ताओं को बुनियादी सुरक्षा उपाय अपनाने की सलाह दी जाती है। सबसे महत्वपूर्ण कदम फ़ोन और ऐप्स को नवीनतम सॉफ़्टवेयर से अपडेट रखना है। इसके अलावा, संदिग्ध लिंक पर क्लिक करने से बचें और अज्ञात डेवलपर्स या असत्यापित स्रोतों से ऐप्स इंस्टॉल करने से बचें।
मैसेजिंग ऐप उपयोगकर्ताओं को यह सुनिश्चित करना चाहिए कि उनकी सेवा एंड-टू-एंड एन्क्रिप्शन प्रदान करती है। उन्हें क्रेडेंशियल संग्रहीत करने और एसएमएस जैसे कमजोर प्रमाणीकरण तरीकों से बचने के लिए पासवर्ड मैनेजर का भी उपयोग करना चाहिए। इसके बजाय, पासकीज़ पर माइग्रेट करने की अनुशंसा की जाती है।
किसी हमले के दौरान, उपयोगकर्ता ऑन-डिवाइस सुरक्षा सुविधाओं को सक्षम कर सकते हैं। iOS पर, लॉकडाउन मोड कुछ कार्यों को सीमित करते हुए अतिरिक्त सुरक्षा प्रदान करता है। एंड्रॉइड एडवांस्ड डिवाइस प्रोटेक्शन नामक एक समान सुविधा प्रदान करता है, जो सुरक्षित ब्राउज़िंग को सक्षम बनाता है, ट्रैकर्स को अक्षम करता है और असुरक्षित नेटवर्क को ब्लॉक करता है।
क्या आप अपने डिवाइस का उपयोग करते समय या ऑनलाइन जाते समय इनमें से किसी भी सुरक्षा और गोपनीयता उपायों का पालन करते हैं? हम आपका अनुभव सुनना चाहेंगे.
