स्नैपचैट एक लोकप्रिय सोशल मीडिया ऐप है जो अपने फोन-केंद्रित दृष्टिकोण और 24 घंटे गायब होने वाली कहानियों के कारण अद्वितीय है। लेकिन हां, हैकर्स आपके खाते तक पहुंच सकते हैं।
260 मिलियन से अधिक दैनिक उपयोगकर्ताओं के साथ, स्नैपचैट को हैकर्स और सेक्सटॉर्शनिस्ट द्वारा लक्षित किया जा रहा है। उपयोगकर्ताओं के बीच प्लेटफ़ॉर्म पर साझा की गई निजी फ़ोटो और वीडियो—साथ ही इसकी भुगतान प्रणाली पर संग्रहीत संवेदनशील वित्तीय डेटा—इसे एक लक्ष्य बनाते हैं।
यहां बताया गया है कि कैसे साइबर अपराधियों ने किसी का स्नैपचैट हैक करना सीख लिया है, और आप अपने खाते को सुरक्षित करने के लिए क्या कर सकते हैं।
कैसे बताएं कि आपका स्नैपचैट अकाउंट हैक हो गया है या नहीं
यह बताना आसान है कि आपका स्नैपचैट अकाउंट हैक हो गया है या नहीं। अनधिकृत कार्रवाइयां जैसे मित्रों को जोड़ना और अनपेक्षित उपयोगकर्ता नाम परिवर्तन आमतौर पर उल्लंघन का पहला संकेत हैं।
अचानक लॉगआउट एक और संकेतक हैं। चरम मामलों में, उपयोगकर्ता क्रेडेंशियल परिवर्तन के बाद खुद को अपने खातों से लॉक कर लेते हैं।
एक अन्य घुसपैठ संकेतक आउट-ऑफ-द-ब्लू पासवर्ड-परिवर्तन और लॉगिन अलर्ट प्राप्त कर रहा है। बाद की सुरक्षा सूचनाएं एक संदिग्ध खाता लॉगिन दर्शाती हैं, विशेष रूप से किसी भिन्न डिवाइस या स्थान से, इस बात की पुष्टि करती हैं कि किसी अन्य पक्ष ने आपके स्नैपचैट तक पहुंच प्राप्त कर ली है।
वैसे भी हैकर्स स्नैपचैट अकाउंट को कैसे हैक करते हैं?
अपने स्नैपचैट अकाउंट को हैकर्स से प्रभावी ढंग से बचाने के लिए, यह समझना सबसे अच्छा है कि हैकर्स कैसे सोशल मीडिया अकाउंट्स को निशाना बनाते हैं और उनमें सेंध लगाते हैं। साइबर अपराधियों द्वारा सोशल मीडिया खातों को भंग करने के लिए उपयोग किए जाने वाले कुछ उपकरणों और तकनीकों की रूपरेखा निम्नलिखित है।
1. फ़िशिंग हमले
सोशल मीडिया अकाउंट्स पर कब्जा करने के लिए सोशल मीडिया हैकर्स की एक बड़ी संख्या फ़िशिंग हमलों का उपयोग करती है। फ़िशिंग हमला आम तौर पर ईमेल और फ़ोन नंबर जैसी महत्वपूर्ण जानकारी खोजने के लिए सोशल इंजीनियरिंग का उपयोग करता है (हालाँकि अगर आप डेटा लीक में शामिल रहे हैं, तो यह डेटा उनके लिए पहले से ही उपलब्ध हो सकता है)।
एक बार जब यह डेटा प्राप्त हो जाता है, तो योजनाकार पीड़ित को एक नकली साइट पर ले जाने वाले लिंक पर क्लिक करने के लिए मनाने की कोशिश करते हैं, जिसे वैध के रूप में प्रस्तुत किया जाता है। आमतौर पर, लिंक किया गया डोमेन नाम विश्वसनीय साइट के समान दिखता है; उदाहरण के लिए, Snapchat.com के बजाय Snapchat.co।
कभी-कभी, डोमेन को अधिक प्रामाणिक दिखाने के लिए ö, ä, ü, और é जैसे विशेष वर्णों का उपयोग किया जाता है। ईमेल में आमतौर पर मिनटों के अंतर को अलग करना मुश्किल होता है, और हैकर्स इसी पर भरोसा करते हैं।
यदि शिकार के झांसे में आते हैं, तो वे उपयोगकर्ता नाम और पासवर्ड दर्ज करके नकली साइट में प्रवेश करने का प्रयास कर सकते हैं। यह जानकारी हमलावरों द्वारा रिकॉर्ड की जाती है और वास्तविक वेबसाइट पर पीड़ित के खाते तक पहुंचने के लिए उपयोग की जाती है।
2. मैलवेयर और समझौता किए गए ब्राउज़र एक्सटेंशन
फ़िशिंग हमलों के अलावा, साइबर अपराधी सोशल मीडिया क्रेडेंशियल प्राप्त करने के लिए मैलवेयर का उपयोग करते हैं। इसे पूरा करने के लिए आमतौर पर स्क्रीन स्क्रेपर्स और कीलॉगर्स जैसे डेटा-चोरी करने वाले सॉफ़्टवेयर का उपयोग किया जाता है।
इस प्रकार का मैलवेयर आमतौर पर कीस्ट्रोक्स को कैप्चर करने के लिए एल्गोरिदम पर निर्भर करता है। कुछ को विशिष्ट वेबसाइटों और एप्लिकेशन पर दर्ज की गई जानकारी लॉग करने के लिए प्रोग्राम किया जाता है, और अक्सर बड़े बॉटनेट का हिस्सा होते हैं।
समझौता किए गए ब्राउज़र एक्सटेंशन एक और अटैक वेक्टर हैं। कुछ दुर्भावनापूर्ण प्लग इन स्क्रीनशॉट लेते हैं, पासवर्ड चुराते हैं, और उपयोगकर्ता की जानकारी के बिना सोशल मीडिया एक्सेस क्रेडेंशियल प्राप्त करते हैं।
3. सार्वजनिक वाई-फ़ाई
डिवाइस की सुरक्षा को कमजोर करने और आपके स्नैपचैट तक पहुंच हासिल करने के लिए हैकर्स सार्वजनिक वाई-फाई का उपयोग कर सकते हैं।
उपयोगकर्ता के वेब ब्राउज़र और एक्सेस की गई वेबसाइट के बीच आदान-प्रदान किए गए डेटा को कैप्चर करने के लिए हमलावर नेटवर्क पैकेट एनालाइज़र जैसे डेटा इंटरसेप्शन टूल का उपयोग करते हैं। ये हैकर्स को सोशल मीडिया यूज़रनेम और पासवर्ड सहित रीयल-टाइम और पूर्वव्यापी रूप से डेटा स्ट्रीम देखने की अनुमति देते हैं।
सार्वजनिक वाई-फाई नेटवर्क कुकी सत्र अपहरण, हनीपोट हमलों और मैन-इन-द-मिडिल हमलों के लिए भी अतिसंवेदनशील होते हैं।
अपने स्नैपचैट खाते को कैसे सुरक्षित करें
अपने स्नैपचैट खाते को सुरक्षित करने के लिए एक बहु-चरणीय दृष्टिकोण की आवश्यकता होती है। यहां यह सुनिश्चित करने का तरीका बताया गया है कि आपका स्नैपचैट जितना सुरक्षित हो सकता है उतना सुरक्षित है।
1. जांचें कि आपका स्नैपचैट फोन नंबर हैकर फ़ोरम पर है या नहीं
हर साल, हैकर्स डेटा उल्लंघनों के दौरान प्राप्त ईमेल पते और फोन नंबरों से युक्त बड़े पैमाने पर डेटा ट्रोव प्रकाशित करते हैं। कुशल हैकरों के हाथों में ऐसी जानकारी का इस्तेमाल पीड़ितों को निशाना बनाने के लिए किया जा सकता है।
सिम स्वैपिंग योजनाएँ विशेष रूप से पीड़ितों के फ़ोन नंबर प्राप्त करने के लिए ऐसे लीक पर निर्भर करती हैं।
एक सिम स्वैपिंग योजना में, हैकर्स इस तरह के लीक के माध्यम से उपयोगकर्ताओं के कानूनी नाम और फोन पते प्राप्त करते हैं और फिर सिम कार्ड के मालिकों के रूप में संबंधित दूरसंचार कंपनियों को कॉल करते हैं। फिर वे सिम स्वैप अनुरोध सबमिट करते हैं जिससे स्थानांतरण होता है।
एक बार स्विच पूरा हो जाने पर, हमलावर लिंक किए गए ऑनलाइन खातों को रीसेट और अनलॉक करने के लिए सिम कार्ड का उपयोग करते हैं।
आपके साथ ऐसा होने से रोकने के लिए, यह जांचना महत्वपूर्ण है कि आपका ईमेल पता या फोन नंबर हैकर्स द्वारा ऑनलाइन पोस्ट किया गया है या नहीं। वेबसाइट, हैव आई बीन प्वॉड, इसके लिए सुविधाजनक है।
साइट हैकर्स द्वारा डंप किए गए व्यक्तिगत डेटा का एक बड़ा कैश रखती है। इसमें अरबों स्क्रैप किए गए खातों की जानकारी है और यह किसी को भी अपने उपयोगकर्ता नाम, फ़ोन नंबर और ईमेल पते खोजने की अनुमति देता है।
जो लोग क्रेडेंशियल लीक के बारे में सूचित करना चाहते हैं वे अलर्ट के लिए साइन अप कर सकते हैं।
इस तरह की निजी जानकारी को प्लेटफॉर्म पर स्क्रैप होने से रोकने के लिए, स्नैपचैट में एक गोपनीयता सुविधा है जो लिंक किए गए फोन नंबरों को छुपाती है। व्यक्तिगत डेटा की सार्वजनिक दृश्यता को अक्षम करने के लिए इस सुविधा का उपयोग करें।
2. दो-कारक प्रमाणीकरण का उपयोग करें
अपने स्नैपचैट अकाउंट पर टू-फैक्टर ऑथेंटिकेशन (2FA) को सक्षम करने से अनधिकृत लॉगिन को रोकने में मदद मिलेगी। दो-कारक प्रमाणीकरण एक दो-चरणीय उपयोगकर्ता-पुष्टि प्रक्रिया है जिसके लिए उपयोगकर्ता नाम और पासवर्ड दर्ज करने के बाद अतिरिक्त सत्यापन की आवश्यकता होती है।
अंतिम चरण में आमतौर पर एसएमएस या एक प्रमाणक ऐप के माध्यम से भेजे गए सत्यापन कोड को दर्ज करना होता है।
सुरक्षा उपाय यह सुनिश्चित करता है कि उपयोगकर्ता नाम या पासवर्ड अवरोधन की स्थिति में, हमलावर को खाते तक पहुंच प्राप्त करने के लिए भेजे गए कोड को दर्ज करना होगा।
3. पासवर्ड को नियमित रूप से बदलें
स्नैपचैट खाते की सुरक्षा बढ़ाने के लिए, समय-समय पर पासवर्ड बदलने से हमलों को कम करने में मदद मिलेगी। अपरकेस और लोअरकेस अक्षरों, विशेष वर्णों, प्रतीकों और संख्याओं के मिश्रण के साथ एक मजबूत पासवर्ड चाल चलेगा।
लास्टपास और डैशलेन जैसे पासवर्ड प्रबंधन उपकरण इसे पूरा करने में काम आते हैं।
4. सार्वजनिक वाई-फ़ाई पर होने पर नो-लॉग वीपीएन का उपयोग करें
आम तौर पर, सार्वजनिक वाई-फाई के उपयोग से बचना चाहिए, लेकिन अगर इस प्रकार के नेटवर्क का उपयोग करने की अत्यधिक आवश्यकता है, तो सुरक्षित जीरो-लॉग वीपीएन की सिफारिश की जाती है।
नो-लॉग वीपीएन प्रदाता अपने सिस्टम के माध्यम से प्रेषित जानकारी को लॉग न करके डेटा गोपनीयता बढ़ाते हैं। वे सभी डेटा को एन्क्रिप्ट भी करते हैं, जिससे हैकर्स के लिए सार्वजनिक वाईफाई का उपयोग करते समय उपयोगकर्ता के सोशल मीडिया अकाउंट क्रेडेंशियल्स को पकड़ना मुश्किल हो जाता है।
5. एंटीवायरस सॉफ़्टवेयर स्थापित करें
अपने सोशल मीडिया खातों को सुरक्षित रखने के लिए एक और सावधानी बरतनी है, वह है विश्वसनीय एंटीवायरस सॉफ़्टवेयर स्थापित करना। एंटीवायरस किसी डिवाइस को क्रेडेंशियल-चोरी करने वाले कीलॉगर्स, ट्रोजन हॉर्स, रूटकिट, स्पाइवेयर, वर्म्स, एडवेयर और रैंसमवेयर से बचाने में मदद करता है।
क्योंकि हाँ, स्मार्टफ़ोन को भी एंटीवायरस सुइट की आवश्यकता होती है!
अधिकांश एंटीवायरस सॉफ़्टवेयर वास्तविक समय में खतरों का पता लगाने और डेटा हानि को रोकने के लिए अनुमानी विश्लेषण और व्यवहार स्कैन करते हैं। कुछ शीर्ष एंटीवायरस सुइट्स में Kaspersky, ESET Nod32, Avast, Sophos, और Malwarebytes शामिल हैं।
एक अंतिम नोट
जबकि अपने स्नैपचैट खाते को सुरक्षित करने के लिए सभी आवश्यक कदम उठाना महत्वपूर्ण है, यह भी महत्वपूर्ण है कि आप प्लेटफॉर्म पर निजी छवियों और वीडियो को होस्ट करने से बचें। सभी सोशल मीडिया नेटवर्क उल्लंघनों के लिए अतिसंवेदनशील होते हैं, यहां तक कि सबसे सुरक्षित भी।
हैकर्स द्वारा निजी सामग्री के लीक होने से महत्वपूर्ण संपार्श्विक क्षति हो सकती है, और इसलिए इसे प्लेटफॉर्म से पूरी तरह से हटाकर इससे बचना सबसे अच्छा है।