तकनीक हमारी जिंदगी को आसान बना रही है, लेकिन हैकर्स इसका इस्तेमाल लोगों को अपने जाल में फंसाने के लिए कर रहे हैं। रूस की साइबर सिक्योरिटी फर्म ‘F.A.C.C.T' ने ई-सिम (eSIM) इस्तेमाल करने वाले लोगों को सतर्क रहने के लिए कहा है। दरअसल, लोगों के फोन नंबर चुराने और डिजिटल सिक्योरिटी को बायपास करने के लिए ई-सिम स्वैपर्स ने अपने हमलों का तरीका बदला है। फर्म को पता चला है कि पिछले साल सिर्फ एक मामले में लोगों के पर्सलन अकाउंट का एक्सेस हासिल करने के लिए लगभग सौ बार कोशिश की गई।
खबर पर आगे बढ़ें, उससे पहले eSIM के बारे में जानना जरूरी है। eSIM डिजिटल सिम की तरह होते हैं, जो लोगों के फोन में स्टोर रहते हैं। यह फिजिकल सिम की तरह ही काम करते हैं। सर्विस प्रोवाइडर द्वारा दिए जाने वाले QR कोड को स्कैन करके eSIM को डिवाइस में ऐड किया जा सकता है।
स्मार्टफोन्स बनाने वाली कंपनियों के बीच यह टेक्नॉलजी काफी पॉपुलर हो रही है और वो फिजिकल सिम कार्ड स्लॉट को मोबाइल फोन्स से हटा रही हैं।
रिपोर्ट कहती है कि सिम स्वैपर्स ने eSIM तकनीक का तोड़ निकालना शुरू कर दिया है और वह लोगों के फोन नंबर, बैंक डिटेल्स आदि तक पहुंच बना सकते हैं।
हमलावर चोरी या लीक किए गए क्रेडेंशिल्यस का इस्तेमाल करके यूजर्स के मोबाइल अकाउंट को हाइजैक करते हैं और फिर क्यूआर कोड जनरेट करके मोबाइल नंबरों को अपनी डिवाइसेज पर ट्रांसफर कर लेते हैं। इस प्रोसेस के दौरान पीड़ित का मोबाइल नंबर हाईजैक हो जाता है और ई-सिम को डिएक्टिवेट कर दिया जाता है।
फिर क्या हो सकता है
एक बार मोबाइल फोन नंबरों का एक्सेस मिल जाए तो अपराधी यूजर्स के बैंकों और मैसेजिंग ऐप्स समेत कई सेवाओं तक पहुंच बना लेते हैं और टू-फैक्टर ऑथेन्टिकेशन भी हासिल कर सकते हैं। ऐसा करके वो यूजर्स के अकाउंट्स से पैसे ट्रांसफर कर सकते हैं।
ऐसे करें अपना बचाव
eSIM स्वैप करके होने वाले हमलों से बचने के लिए यूजर्स को यूनीक पासवर्ड इस्तेमाल करना चाहिए। ई-बैंकिंग सेवा को फोन में इस्तेमाल करते हैं तो उस अकाउंट की सिक्योरिटी को टाइट रखना चाहिए। किसी के साथ अपनी जरा भी डिटेल शेयर नहीं करनी चाहिए और खतरा महसूस होने पर पासवर्ड को फौरन बदलना चाहिए।