एंड्रॉयड फोन वालों, फ्री में मत चलाया करो वाई-फाई! पंगा हो गया तो लुट जाएगा सबकुछ, गूगल ने दी चेतावनी
गूगल ने हाल ही में एंड्रॉयड यूजर्स को पब्लिक वाई-फाई से दूर रहने की सलाह दी है. कंपनी की चेतावनी के अनुसार, ये नेटवर्क अक्सर अनएन्क्रिप्टेड होते हैं, जिससे साइबरक्रिमिनल्स आसानी से बैंक डिटेल्स, पासवर्ड या पर्सनल इंफॉर्मेशन चुरा सकते हैं. गूगल ने कहा है कि “पब्लिक वाई-फाई का इस्तेमाल जितना हो सके अवॉइड करें”, क्योंकि ये एक ‘ट्रोजन हॉर्स’ की तरह काम कर सकते हैं. इसका मतलब है कि हैकर्स आपके डिवाइस पर बैकडोर एक्सेस बना सकते हैं.
गूगल ने 3 बिलियन स्मार्टफोन यूजर्स को फोन सेटिंग्स चेंज करने की सलाह भी दी है. सबसे बड़ा चेंज यह करना है कि वाई-फाई से ऑटो-कनेक्ट ऑफ कर दें. यह वार्निंग गूगल सेफ्टी सेंटर और एंड्रॉइड अपडेट्स के जरिए जारी की गई है.
पब्लिक वाई-फाई इस्तेमाल करने से क्या-क्या खतरे
पब्लिक वाई-फाई (जैसे कैफे, एयरपोर्ट या होटल में उपलब्ध फ्री वाई-फाई) सुविधाजनक लगता है, लेकिन इसमें कई सिक्योरिटी रिस्क हो सकते हैं. हैकर्स इन नेटवर्क्स का फायदा उठाकर आपकी जानकारी चुरा सकते हैं.
1. डेटा इंटरसेप्शन और थेफ्ट (Data Interception and Theft)जब आप इंटरनेट के जरिए कुछ भेजते या प्राप्त करते हैं, जैसे लॉगिन करना, ईमेल भेजना या ऑनलाइन पेमेंट करना, तो वह डेटा नेटवर्क के रास्ते से गुजरता है. अगर यह डेटा एन्क्रिप्टेड नहीं है, तो हैकर्स बीच में से उसे पकड़ सकते हैं. मान लीजिए आप किसी कैफे के फ्री वाई-फाई से अपने बैंक अकाउंट में लॉगिन करते हैं. अगर वह वाई-फाई सुरक्षित नहीं है, तो हैकर उसी नेटवर्क से आपके यूज़रनेम, पासवर्ड या बैंक की जानकारी को पकड़ सकता है. नतीजतन, आपका अकाउंट खाली हो सकता है.
2. मैन-इन-द-मिडल (MITM) अटैकइस अटैक में हैकर खुद को आपके और वेबसाइट के बीच में रख देता है. आपको लगता है कि आप वेबसाइट से सीधे जुड़े हैं, लेकिन असल में हैकर आपकी सारी जानकारी पहले खुद के पास ले लेता है. उदाहरण के लिए आप www.amazon.in या ऐसी ही कोई दूसरी साइट खोलते हैं, लेकिन हैकर आपको उसी जैसी एक नकली वेबसाइट www.amaz0n.in पर भेज देता है. आप वहां लॉगिन करते हैं, और आपका पासवर्ड हैकर के पास चला जाता है. ऐसे में आपका अकाउंट या कार्ड डिटेल्स चोरी हो सकती हैं.
3. मैलवेयर इंफेक्शन (Malware Infection)असुरक्षित नेटवर्क या वेबसाइट से फाइल डाउनलोड करने पर आपके डिवाइस में वायरस या हानिकारक सॉफ्टवेयर आ सकते हैं. ये आपके सिस्टम को नुकसान पहुंचा सकते हैं या आपकी निजी जानकारी चुरा सकते हैं. उदाहरण के लिए आप फ्री मूवी डाउनलोड करने के लिए किसी वेबसाइट पर जाते हैं. वह साइट एक नकली “डाउनलोड बटन” दिखाती है, जिसे क्लिक करने पर वायरस आपके लैपटॉप में आ जाता है. नतीजा यह होता है कि आपका डिवाइस स्लो हो जाता है या डेटा लॉक कर दिया जाता है और हैकर पैसे की मांग कर सकते हैं.
4. आइडेंटिटी थेफ्ट (Identity Theft)जब कोई आपकी निजी जानकारी जैसे नाम, पता, पैन कार्ड, बैंक डिटेल्स आदि चुरा लेता है और उसका गलत इस्तेमाल करता है, तो उसे आइडेंटिटी थेफ्ट कहते हैं. उदाहरण के लिए, अगर किसी वेबसाइट से आपकी KYC या पैन की जानकारी लीक हो जाती है, तो हैकर उसका इस्तेमाल आपके नाम पर नया बैंक अकाउंट खोलने या लोन लेने के लिए कर सकता है. नतीजतन, आपके नाम पर कर्ज उठाया जा सकता और आपको परेशानी हो सकती है.
5. फर्जी नेटवर्क (Fake Wi-Fi Hotspot)हैकर्स कई बार असली नाम जैसा एक नकली वाई-फाई नेटवर्क बना देते हैं. लोग गलती से उससे कनेक्ट हो जाते हैं और उनका सारा डेटा हैकर के पास पहुंच जाता है. उदाहरण के तौर पर समझिए कि आप एयरपोर्ट पर हैं और Airport_Free_WiFi नाम का नेटवर्क देखते हैं. लेकिन असल में नेटवर्क AirportOfficialWiFi है. आप गलती से नकली वाले से जुड़ जाते हैं. ऐसे में आपके पासवर्ड, OTP और बैंक डिटेल्स चोरी हो सकती हैं. ये खतरे तब और बढ़ जाते हैं जब आप कोई सेंसिटिव काम (जैसे ऑनलाइन बैंकिंग) करते हैं.
मजबूरी में यूज करना ही पड़ जाए पब्लिक वाई-फाई तो…
अगर आपको मजबूरी में पब्लिक वाई-फाई यूज करना पड़े तो ये सावधानियां अपनाकर जोखिम कम कर सकते हैं. नीचे स्टेप-बाय-स्टेप टिप्स दिए गए हैं:
1. VPN का इस्तेमालहमेशा किसी भरोसेमंद वर्चुअल प्राइवेट नेटवर्क (VPN) का उपयोग करें. इससे आपका इंटरनेट कनेक्शन एन्क्रिप्ट हो जाता है और हैकर्स डेटा नहीं पढ़ पाते. यहां विशेष ध्यान देने वाली बात ये है कि यहां भी आपको फ्री VPN से बचना होगा और NordVPN या ExpressVPN जैसे पेड सर्विस वाले वीपीएन इस्तेमाल कर सकते हैं.
2. HTTPS वेबसाइट ही खोलेंब्राउज़र में URL देखते समय ध्यान दें कि वेबसाइट https:// से शुरू हो और उसके आगे लॉक का निशान हो. HTTP साइट्स से बचें, क्योंकि वे अनएन्क्रिप्टेड होती हैं और डेटा लीक का खतरा रहता है.
3. संवेदनशील काम न करेंपब्लिक वाई-फाई पर बैंकिंग, ऑनलाइन शॉपिंग या किसी अकाउंट में लॉगिन करने से बचें. ऐसे काम हमेशा अपने मोबाइल डेटा या पर्सनल नेटवर्क पर करें.
4. मल्टी-फैक्टर ऑथेंटिकेशन (MFA) ऑन रखेंअपने सभी ऑनलाइन अकाउंट्स में 2FA (Two-Factor Authentication) इनेबल करें. इससे अगर पासवर्ड चोरी भी हो जाए, तो भी हैकर अकाउंट एक्सेस नहीं कर पाएगा.
5. डिवाइस सेटिंग्स सही ऑटो-कनेक्ट वाई-फाई फीचर को बंद रखें. फाइल शेयरिंग और ब्लूटूथ ऑफ रखें. फायरवॉल और एंटीवायरस सॉफ्टवेयर अपडेटेड रखें.
6. नेटवर्क की जांचकनेक्ट करने से पहले यह पक्का करें कि नेटवर्क असली है. जरूरत पड़े तो स्टाफ या एडमिन से नेटवर्क का नाम पूछ लें. हमेशा पासवर्ड-प्रोटेक्टेड नेटवर्क को ही प्राथमिकता दें.
7. ब्राउज़र एक्सटेंशन का उपयोगHTTPS Everywhere जैसे एक्सटेंशन इंस्टॉल करें. यह अपने-आप वेबसाइट्स को सिक्योर (HTTPS) मोड में खोल देता है.
