इंस्टाग्राम ज़ोंबी खाते मृत नहीं हैं (या मरे भी नहीं हैं)। वे अक्सर जीवित रहते हैं और बढ़ रहे होते हैं, लेकिन वे पूरी तरह से आपके नियंत्रण में नहीं होते हैं।
जब आप अपने Instagram खाते की जांच करते हैं, तो आप देख सकते हैं कि आप किसी ऐसे व्यक्ति का अनुसरण कर रहे हैं जिसे आप पहले कभी नहीं मिले हैं या नहीं देखा है। ऐसे में आप शायद हैरान हों और मान लें कि किसी ने अपने अकाउंट का नाम बदल दिया है। आप इस खाते का अनुसरण करना बंद कर दें और इसके बारे में और न सोचें।
दुर्भाग्य से, हमलावरों ने आपके खाते को हैक कर लिया होगा और इसे ज़ोंबी खाते में बदल दिया होगा। लेकिन एक ज़ोंबी इंस्टाग्राम अकाउंट क्या है और आप इसे दोबारा होने से कैसे रोक सकते हैं?
इंस्टाग्राम ज़ोंबी खाते क्या हैं?
साइबर हमलावर आपके सक्रिय खाते को हैक कर सकते हैं और इसका उपयोग आपकी जानकारी के बिना किसी का अनुसरण करने के लिए कर सकते हैं, कुछ पोस्ट पर लाइक और कमेंट प्राप्त कर सकते हैं, या अपने स्वयं के अनुसरण को बढ़ा सकते हैं। इस तरह से हैक किए गए खातों को ज़ोंबी खातों के रूप में जाना जाता है।
इस प्रकार के हैक का पता लगाना चुनौतीपूर्ण हो सकता है क्योंकि आपका खाता अभी भी सक्रिय है। इसके अलावा, हैकर्स आपके अकाउंट को आपके फॉलोइंग बढ़ने के साथ बेच सकते हैं, जिससे इसके वित्तीय मूल्य में भी वृद्धि होती है। ज़ोंबी खातों की समस्या केवल इंस्टाग्राम पर ही लागू नहीं होती है: कई अन्य सोशल मीडिया प्लेटफॉर्मों में भी यही जोखिम है।
बहुत से Instagram खाते उन साइटों से ख़रीदारी करते हैं जो कम समय में बड़ी संख्या में लोगों तक पहुँचने के लिए Instagram फ़ॉलोअर्स बेचते हैं। अगर आप ऐसा करते हैं तो खतरा है कि आपका अकाउंट भी जॉम्बी अकाउंट बन जाएगा। समय के साथ, आप देख सकते हैं कि आपको उन पोस्ट में टैग किया गया है जिन्हें आपने कभी देखा भी नहीं है, और हो सकता है कि आपने उन्हें "पसंद" भी किया हो। स्थिति के बारे में सोचें जैसे ज़ोंबी खातों के मकड़ी के जाले, प्रत्येक हैकर्स के इशारे पर एक-दूसरे का अनुसरण करते हैं और एक-दूसरे को पसंद करते हैं।
इसके अलावा, आप समय के साथ यह भी देख सकते हैं कि आपके अनुसरणकर्ताओं की संख्या में कमी आई है। ये कमी इसलिए है क्योंकि सक्रिय उपयोगकर्ता जो ज़ोंबी खाते बन गए हैं, आपको नोटिस करते हैं और आपको अनफ़ॉलो करते हैं, जैसे आप उन खातों को अनफ़ॉलो कर सकते हैं जिन्हें आप नहीं पहचानते हैं।
कैसे हमलावर आपके इंस्टाग्राम अकाउंट को हाईजैक कर लेते हैं
अक्सर हमलावर आपके इंस्टाग्राम अकाउंट को ज़ोंबी अकाउंट में बदलने या हैक करने के लिए आपकी अनुमति का अनुरोध करते हैं, और आप अनजाने में उन्हें यह अनुमति दे देते हैं। कैसे? ऐप बाज़ार से आपके द्वारा डाउनलोड किए जाने वाले सभी ऐप पूरी तरह से सुरक्षित नहीं होते हैं। एक गेम जो बहुत ही मासूम दिखता है या एक फोटो संपादक जिसे आप अपनी तस्वीरों को संपादित करने के लिए डाउनलोड करते हैं, वह एक ऐसा मोर्चा हो सकता है जो आपके सोशल मीडिया खातों पर कब्जा कर लेगा।
दरअसल, प्रक्रिया काफी सीधी है। के कार्य तर्क पर विचार करें वेब ब्राउज़र में कुकीज़. जब आप अपने मासिक भुगतानों का ऑनलाइन भुगतान करने के लिए अपने बैंक खाते से जुड़ते हैं, तो एक कुकी सेट हो जाती है। इस कुकी रिकॉर्ड को आपके द्वारा देखी गई वेबसाइट द्वारा प्रदान की गई आईडी के रूप में देखें। यदि आपका बैंक खाता एक टैब में खुला है और उसमें कोई मैलवेयर-संक्रमित साइट या ऐप्लिकेशन खुला है दूसरा, मैलवेयर-संक्रमित साइट या एप्लिकेशन आपके बैंक से कुकी जानकारी प्राप्त कर सकता है खाता। हमलावर तब इस कुकी जानकारी का उपयोग किसी अन्य मशीन से नया सत्र प्राप्त करने के लिए कर सकता है।
ठीक इस उदाहरण की तरह, आपके द्वारा अपने फ़ोन पर डाउनलोड किए जाने वाले फ्रंट ऐप्स आपकी जानकारी के बिना ही आपकी सोशल मीडिया लॉगिन जानकारी चुरा सकते हैं। क्योंकि अगर आपको लगता है कि आप एप्लिकेशन से बाहर हो गए हैं, तब भी सभी एप्लिकेशन बैकग्राउंड में चल सकते हैं, जब तक आपके पास चार्ज है।
लॉगिन जानकारी चुराने का अर्थ है कि आपको अपने उपयोगकर्ता नाम और पासवर्ड की भी आवश्यकता नहीं है। संक्षेप में, केवल मासूम दिखने वाले एप्लिकेशन को डाउनलोड करके, आप हमलावरों का काम बहुत आसान बना देते हैं।
इन सबके अलावा कई क्लोन एप्लिकेशन और वेबसाइट हैं। उदाहरण के लिए, यदि आपको किसी एप्लिकेशन में एक विकल्प दिखाई देता है जो बताता है कि आप अपने सोशल मीडिया खातों से लॉग इन कर सकते हैं, तो आपको संदेह होना चाहिए। क्योंकि एक लिंक, इंटरफेस और मेल जो बिल्कुल इंस्टाग्राम जैसा दिखता है, आपका इंतजार कर रहा होगा। एक बार जब आप पूरी तरह भरोसा करते हैं और अपना उपयोगकर्ता नाम और पासवर्ड जानकारी देते हैं, तब तक बहुत देर हो चुकी होती है। हमलावरों ने आपके खाते पर कब्जा कर लिया होगा।
वास्तव में, उपयोगकर्ता इस प्रक्रिया में सबसे बड़ी भेद्यता हैं। कई लोगों को उनके द्वारा देखे जाने वाले बटन या लिंक पर क्लिक करने की आवश्यकता महसूस होती है, क्योंकि आधिकारिक Instagram ऐप को खोलने में कुछ और क्लिक लगेंगे। जैसा कि आप देख सकते हैं, फ़िशिंग हमले उन स्थितियों में से एक हैं जहाँ हमलावर मानव मनोविज्ञान का उपयोग करते हैं।
नियंत्रित करें और अपने इंस्टाग्राम अकाउंट को सुरक्षित रखें
यदि आपको संदेह है कि आपके खाते का उपयोग हमलावरों द्वारा एक ज़ोंबी खाते के रूप में किया जा रहा है, तो आपको अपने सक्रिय Instagram खाते का पासवर्ड बदल देना चाहिए। पासवर्ड बदलने के बाद सभी सक्रिय सत्र लॉग आउट हो जाएंगे. तो हमलावरों को आपको फिर से हैक करना होगा।
अन्य सोशल मीडिया एप्लिकेशन पर भी यही नियम लागू होता है। अपना पासवर्ड बहुत कठिन में बदलें। साथ ही, यदि आप सक्रिय सत्र और कनेक्टेड एप्लिकेशन देख सकते हैं, तो उन सभी एप्लिकेशन और सत्रों से लॉग आउट करें। तो आपके पास एक अधिक सुरक्षित खाता होगा।
हमलावरों द्वारा पसंद किया जाने वाला एक अन्य तरीका फ़िशिंग हमला है। एक उदाहरण फ़िशिंग हमला निम्नानुसार कार्य करता है। आपको एक ईमेल मिलता है जैसे वह Instagram से आया हो। जब आप इनकमिंग मेल का पता देखते हैं, तो आप एक आधिकारिक Instagram मेल पता देख सकते हैं। मेल की सामग्री और लिंक पूरी तरह से आधिकारिक स्रोतों से लिए गए हैं। वास्तविक इंस्टाग्राम मेल से लगभग कोई अंतर नहीं है, इसलिए आप विश्वास करें और इस संदेश पर क्लिक करें। आपके द्वारा क्लिक किया गया लिंक आपको किसी भी पेज पर रीडायरेक्ट कर सकता है, यहां तक कि आपका आधिकारिक इंस्टाग्राम अकाउंट भी। लेकिन आपको पता नहीं है कि हमलावर ने आपके सिस्टम से आवश्यक लॉगिन जानकारी पहले ही ले ली है। इसलिए आपको हर आने वाली मेल या आपके द्वारा डाउनलोड की जाने वाली फ़ाइल पर ध्यान देने की आवश्यकता है।
अपने इंस्टाग्राम अकाउंट को कैसे सुरक्षित रख सकते हैं?
आपको अपने फोन में डाउनलोड किए गए सभी एप्लिकेशन की जांच करनी चाहिए ताकि हमलावर आपके इंस्टाग्राम अकाउंट को ज़ोंबी अकाउंट के रूप में इस्तेमाल न कर सकें। अपने फोन पर ऐसा कोई एप्लिकेशन न रखें जिसे आप नहीं जानते हों, आपके लिए काम नहीं करता हो और आपकी सोशल मीडिया लॉगिन जानकारी मांगता हो।
दो-कारक प्रमाणीकरण को भी सक्षम करना सुनिश्चित करें। इस तरह, यदि कोई हमलावर आपके खाते से लॉग इन करने का प्रयास करता है, तो आपको हमलावर को ब्लॉक करने के लिए लॉगिन के लिए आवश्यक पासवर्ड प्राप्त होगा। ऐसे में अपना पासवर्ड बदलना न भूलें। साथ ही हर जगह एक ही पासवर्ड का इस्तेमाल न करें और इस्तेमाल किए जाने वाले पासवर्ड को समय-समय पर बदलते रहें। इन सबके अलावा अपने इंस्टाग्राम अकाउंट पर जरूरी सुरक्षा जांच करना न भूलें।