Security Apps

Meta ने ऑनलाइन स्कैम से यूजर्स को बचाने के लिए नए AI आधारित टूल्स और सुरक्षा फीचर्स पेश किए हैं। कंपनी के मुताबिक Facebook, WhatsApp और Messenger पर अब ऐसे सिस्टम जोड़े जा रहे हैं जो संदिग्ध गतिविधियों और फर्जी अकाउंट को पहचान सकते हैं। नए फीचर्स में संदिग्ध फ्रेंड रिक्वेस्ट के लिए Facebook अलर्ट, WhatsApp पर संदिग्ध डिवाइस लिंकिंग चेतावनी और Messenger में एडवांस्ड स्कैम डिटेक्शन शामिल हैं। Meta का कहना है कि AI तकनीक की मदद से नकली वेबसाइट, ब्रांड इम्पर्सोनेशन और दूसरे स्कैम पैटर्न को पहचानने की क्षमता बेहतर बनाई जा रही है।

PhonePe ने UPI पेमेंट के लिए बायोमेट्रिक ऑथेंटिकेशन फीचर पेश किया है, जिससे 5,000 रुपये तक के ट्रांजैक्शन बिना PIN डाले पूरे किए जा सकेंगे। कंपनी के मुताबिक, यूजर अब फिंगरप्रिंट या फेस रिकग्निशन के जरिए पेमेंट अप्रूव कर सकेंगे, जिससे वन टच अनुभव मिलेगा। यह सुविधा QR स्कैन, ऑनलाइन पेमेंट और मनी ट्रांसफर जैसे रोजमर्रा के इस्तेमाल में काम करेगी। 5,000 रुपये से ऊपर की राशि के लिए UPI PIN जरूरी रहेगा। फिलहाल यह फीचर Android यूजर्स के लिए उपलब्ध है और iOS पर जल्द आने की उम्मीद है।

Bumble, Panera Bread, Match Group और CrunchBase समेत कई बड़ी कंपनियां हाल ही में साइबर हमलों की चपेट में आई हैं। Bloomberg की रिपोर्ट के मुताबिक, यह हमले एक सोशल इंजीनियरिंग कैंपेन से जुड़े हो सकते हैं। Bumble में फिशिंग अटैक के जरिए नेटवर्क के एक हिस्से तक अनधिकृत पहुंच बनाई गई, हालांकि कंपनी के अनुसार यूजर डेटा प्रभावित नहीं हुआ है। Panera Bread और Match Group ने भी अलग-अलग घटनाओं की पुष्टि की है। इन मामलों के बाद साइबर सिक्योरिटी एक्सपर्ट्स ने यूजर्स को सतर्क रहने की सलाह दी है।

WinGo ऐप से जुड़े साइबर फ्रॉड के खुलासे के बाद पुलिस और सरकार ने आम यूजर्स को सतर्क रहने की सलाह दी है। जांच में सामने आया है कि आसान कमाई का दावा करने वाले ऐप्स यूजर्स के मोबाइल नंबर और SMS एक्सेस का दुरुपयोग कर साइबर ठगी को अंजाम दे रहे हैं। ऐसे मामलों में अनजाने यूजर्स भी स्कैम नेटवर्क का हिस्सा बन सकते हैं। सरकार ने संदिग्ध ऐप्स से दूर रहने, अनावश्यक परमिशन न देने और किसी भी साइबर फ्रॉड की स्थिति में तुरंत शिकायत दर्ज कराने की अपील की है।

Meta ने WhatsApp यूजर्स की सुरक्षा बढ़ाने के लिए Strict Account Settings नाम का नया फीचर पेश किया है। यह फीचर खास तौर पर उन यूजर्स के लिए डिजाइन किया गया है, जिन्हें उनके काम या पहचान की वजह से एडवांस साइबर अटैक्स का खतरा रहता है। फीचर ऑन करने पर WhatsApp की कई सेटिंग्स अपने आप सबसे सख्त लेवल पर लॉक हो जाती हैं, जिससे अनजान लोगों से आने वाले अटैचमेंट्स और कॉल्स ब्लॉक हो जाते हैं। यह फीचर Settings > Privacy > Advanced में मिलेगा और आने वाले हफ्तों में धीरे-धीरे रोलआउट किया जाएगा।

डिजिटल अरेस्ट स्कैम्स के बढ़ते मामलों के बीच केंद्र सरकार एक बड़े तकनीकी समाधान पर काम कर रही है। गृह मंत्रालय की ओर से गठित हाई-लेवल कमेटी UPI और बैंकिंग ऐप्स में एक ‘किल स्विच’ फीचर जोड़ने के प्रस्ताव पर विचार कर रही है। Indian Express की रिपोर्ट के मुताबिक, यह इमरजेंसी बटन किसी संभावित ऑनलाइन ठगी के दौरान यूजर को तुरंत सभी बैंक ट्रांजैक्शन्स रोकने की सुविधा देगा। इस कदम का मकसद उन मामलों को रोकना है, जहां स्कैमर्स वीडियो कॉल और फर्जी पुलिस पहचान के जरिए लोगों से पैसे ट्रांसफर करवाते हैं।

लेबर मिनिस्टर Mansukh Mandaviya ने क्विक-कॉमर्स से जुड़ी कंपनियों के प्रतिनिधियों के साथ मीटिंग में उन्हें डिलीवरी पार्टनर्स की सुरक्षा को प्रायरिटी देने के लिए कहा है। Blinkit ने इस निर्देश का पालन करते हुए अपनी ब्रांडिंग से 10 मिनट में डिलीवरी का वादा हटा दिया है। इस सेगमेंट की अन्य कंपनियां भी जल्द ही इस निर्देश का पालन कर सकती हैं।

दुनियाभर के कई Instagram यूजर्स हाल के दिनों में उस वक्त घबरा गए, जब उन्हें बिना किसी रिक्वेस्ट के पासवर्ड रीसेट ईमेल मिलने लगे। सोशल मीडिया पर इसे लेकर हैकिंग और डेटा लीक की आशंकाएं तेज हो गईं। हालांकि Instagram ने साफ किया है कि यह किसी साइबर अटैक या सिस्टम ब्रीच का मामला नहीं है, बल्कि एक टेक्निकल इश्यू की वजह से कुछ अकाउंट्स पर ऐसे ईमेल ट्रिगर हो गए थे। कंपनी के मुताबिक, यूजर्स के अकाउंट पूरी तरह सुरक्षित हैं और इन ईमेल्स को नजरअंदाज किया जा सकता है।

npm रजिस्ट्री पर मौजूद एक खतरनाक पैकेज ने खुद को WhatsApp Web API लाइब्रेरी बताकर हजारों डेवलपर्स को निशाना बनाया है। lotusbail नाम का यह पैकेज पिछले छह महीनों से उपलब्ध था और अब तक 56 हजार से ज्यादा बार डाउनलोड किया जा चुका है। सिक्योरिटी रिसर्चर्स के मुताबिक, यह पैकेज WhatsApp के मैसेज, कॉन्टैक्ट्स और ऑथेंटिकेशन टोकन चोरी कर सकता है और अटैकर के डिवाइस को अकाउंट से लिंक कर देता है। डेवलपर्स को इसे तुरंत हटाने की सलाह दी गई है।

WhatsApp और Telegram जैसे मैसेजिंग ऐप्स के लिए प्रस्तावित SIM-बाइंडिंग नियम को लेकर यूजर्स में असहमति बढ़ रही है। LocalCircles के सर्वे में 60% लोगों ने कहा कि यह बदलाव उनकी रोजमर्रा की चैटिंग को मुश्किल बना देगा, खासकर मल्टी-डिवाइस यूजर्स के लिए।

साइबर क्रिमिनल नए-नए तरीके अपनाकर आपकी कीमती डाटा, निजी जानकारी और वित्तीय नुकसान करने के लिए लगे रहते हैं। अब अगर आपका लैपटॉप या पीसी इंटरनेट से कनेक्ट है तो कई बार इंटरनेट ब्राउज करते हुए कुछ ऐप्स गलती से डाउनलोड हो जाते हैं। गलती से सिस्टम में डाउनलोड होने वाले ये ऐप्स आपके लिए और आपके कंप्यूटर के लिए खतरनाक साबित हो सकते हैं।

विपक्षी दलों ने सरकार के इस आदेश का कड़ा विरोध किया था। कांग्रेस सहित विपक्षी दलों ने कहा था कि इससे नागरिकों के प्राइवेसी से जुड़े अधिकारों का उल्लंघन होगा और इस ऐप का इस्तेमाल लोगों की जासूसी करने के लिए हो सकता है। हालांकि, इस विवाद के बाद टेलीकॉम मिनिस्टर Jyotiraditya Scindia ने बताया था कि स्मार्टफोन्स में इस ऐप को डिलीट किया जा सकेगा।

स्मार्टफोन मैन्युफैक्चरर्स को इन बदलावों को लागू करने के लिए 90 दिनों की समयसीमा दी गई है। इस ऑर्डर के तहत, नया मोबाइल डिवाइस (Android या iPhone) को खरीदने पर सरकार का संचार साथी ऐप पहले से उसमें इंटीग्रेटेड होगा। DoT के ऑर्डर में यह भी कहा गया है कि यूजर्स को डिवाइसेज के पहली बार सेटअप करने के दौरान यह ऐप तुरंत दिखना चाहिए।

इससे यह पक्का किया जा सकेगा कि जो व्यक्ति किसी कम्युनिकेशन ऐप पर वेब सेशन का इस्तेमाल कर रहा है वह उस एकाउंट से जुड़े SIM का वास्तविक एक्सेस रखता है। इससे दूरदराज के इलाकों से आपराधिक गतिविधियों को चलाने वाले स्कैमर्स पर नियंत्रण किया जा सकेगा। इस प्रकार का एक सिक्योरिटी फीचर Google Pay और PhonePe जैसे पेमेंट सर्विसेज से जुड़े ऐप्स में पहले से एक स्टैंडर्ड के तौर पर मौजूद है।

Arattai में चैट्स के लिए अब नया प्राइवेसी फीचर रोल आउट किया गया है। अपग्रेड के आने के बाद मैसेजिंग ऐप पर सभी डायरेक्ट चैट E2E की प्राइवेसी के साथ भेजे जाएंगे। यूजर की ओर से भेजे जाने से पहले चैट अब एंड टू एंड एन्क्रिप्टेड होगी। यानी अब सेंडर और रिसीवर ही चैट को पढ़ पाएंगे। यह नया अपग्रेड कंपनी ने Android, iOS और डेस्कटॉप वर्जन के लिए पहले से ही रोलआउट कर दिया है। सिर्फ यूजर को नए ऐप वर्जन से अपडेट करना होगा