Apple अपने मजबूत सुरक्षा उपायों के लिए जाना जाता है, लेकिन फिर भी मानवीय त्रुटि का मतलब यह हो सकता है कि आप अपराधियों के शिकार हो सकते हैं।
Apple के पास आमतौर पर कड़ी सुरक्षा होती है, इसलिए यदि आप अपना iPhone, iPad, या Mac खो देते हैं, तो जरूरी नहीं कि आपके खाते से तुरंत समझौता किया जाए। हालाँकि, एक नए प्रकार का हमला Apple की सुरक्षा-शोल्डर सर्फिंग को साइड-स्टेप कर सकता है।
तो, शोल्डर सर्फिंग क्या है? और क्या आप इस खतरे से अपनी रक्षा कर सकते हैं?
शोल्डर सर्फिंग क्या है?
इस बात की संभावना हमेशा बनी रहती है कि जब भी आप सार्वजनिक हों, तो आपके द्वारा टाइप की जा रही जानकारी को कोई देख सकता है। चाहे आप अपना पासवर्ड या पिन टाइप कर रहे हों, किसी और को जवाब दे रहे हों, या केवल गोपनीय जानकारी पढ़ रहे हों, कोई व्यक्ति आपके कंधे के ऊपर से देख सकता है और आपके स्मार्टफोन, टैबलेट, या कंप्यूटर स्क्रीन पर जो कुछ भी देखता है उसे याद कर सकता है।
इन हमलों को अक्सर लक्षित किया जाता है क्योंकि उन्हें आपकी जानकारी से प्राप्त करने के लिए केवल आपके पिन से अधिक की आवश्यकता होती है। आपसे सफलतापूर्वक चोरी करने के लिए उन्हें आपके भौतिक उपकरण—जैसे आपका फ़ोन या क्रेडिट कार्ड—या अधिक जानकारी, जैसे आपका उपयोगकर्ता नाम, की आवश्यकता होगी।
हालांकि, यह अवसर के लक्ष्य के लिए बेतरतीब ढंग से भी हो सकता है, आमतौर पर जब कोई व्यक्ति अपनी जानकारी और उपकरणों के प्रति लापरवाह होता है। ऐसा इसलिए है क्योंकि किसी ऐसे व्यक्ति से चोरी करना आसान है जो अपने परिवेश के बारे में सावधान नहीं है।
कैसे शोल्डर सर्फिंग अटैक आपके Apple ID से समझौता करता है
जबकि Apple ने iPhones और अन्य Apple उपकरणों को चोरी करने को हतोत्साहित करने के लिए कई कदम उठाए हैं, फिर भी अपराधी अवैध रूप से पैसा कमाने के तरीके खोज लेंगे। यहां बताया गया है कि वे आपकी Apple ID और अन्य चीजों से समझौता करने के लिए शोल्डर सर्फिंग का उपयोग कैसे करते हैं।
बुरे कलाकार जो सबसे पहले काम करते हैं, वह है एक लक्ष्य का पता लगाना—आम तौर पर कोई व्यक्ति अपने iPhone का उपयोग अपने आसान दृश्य के भीतर स्क्रीन के साथ करता है। वे या तो पीड़ित के साथ रहेंगे या उससे दोस्ती भी करेंगे। जैसे ही लक्ष्य उनके फोन का उपयोग करता है, हमलावर तब तक इंतजार करेगा जब तक कि वे अपना पिन नहीं देख लेते। वे बाद में उपयोग के लिए उसे याद रखेंगे।
एक बार जब वे आपका पिन जान जाते हैं, तो उनके पास वास्तविक चोरी करने के लिए आमतौर पर एक साथी होता है। यह लक्ष्य को जेब से काटना, उनके हाथों से सीधे फोन छीनना हो सकता है जब वे उस प्रतिष्ठान से बाहर निकलते हैं जहां वे थे, या यहां तक कि उन्हें पार्किंग स्थल में लूट कर भी।
हैकर के हाथों में आपका आईफोन और पिन के साथ, यह खेल खत्म हो गया है। क्योंकि उनके पास आपका पिन है, वे आपके फोन तक पहुंच सकते हैं और बहुत नुकसान कर सकते हैं। ऐसा इसलिए है क्योंकि वे केवल आपके पिन को जानकर और आपके आईफोन को एक्सेस करके आपकी ऐप्पल आईडी तक पहुंच सकते हैं और इसका पासवर्ड बदल सकते हैं।
भले ही आप Apple Passkey का उपयोग करते हों, पासकी के काम करने का तरीका इसका मतलब है कि अगर वे आपके आईफोन पर नियंत्रण हासिल कर लेते हैं तो उनके पास आपके सभी खातों तक पहुंच होगी। यहां तक कि आपके खाते भी दो तरीकों से प्रमाणीकरण, या तो ऐप या एसएमएस के माध्यम से समझौता किया जाता है।
ऐसा इसलिए है क्योंकि आपका ऑथेंटिकेटर ऐप संभवत: आपके आईफोन पर इंस्टॉल किया गया है, और आपके अन्य खातों का वन-टाइम पासवर्ड आपको आपके मैसेज इनबॉक्स में भी मिलेगा। इससे भी बुरी बात यह है कि यदि आपके पास एक पासवर्ड मैनेजर है, जो पहले से ही एक है अपने पासवर्ड को स्टोर करने का सबसे स्मार्ट और सुरक्षित तरीका, और वही iPhone पिन इसकी सुरक्षा करता है, हो सकता है कि आपके सभी खातों तक उनकी पहुंच भी हो।
शोल्डर सर्फिंग से अपने आईफोन और आईपैड को कैसे सुरक्षित रखें I
तो, आप इन नापाक अभिनेताओं से खुद को कैसे बचाते हैं? आप यह कैसे सुनिश्चित करते हैं कि आपके खाते सुरक्षित रहें भले ही कोई आपको चुरा ले और आपको अपना पिन सौंपने के लिए मजबूर करे?
1. सार्वजनिक स्थानों पर अपने iPhone का उपयोग करते समय सावधान रहें
चाहे आप किसी होटल की लॉबी में हों, बार में हों या बस में हों, यदि आवश्यक न हो तो अपने फ़ोन का उपयोग करने से बचें। इससे आपके लक्ष्य बनने की संभावना कम हो जाती है। आखिरकार, अपराधी किसी ऐसे व्यक्ति को लक्षित नहीं करेंगे जिसके बारे में उन्हें यकीन नहीं है कि इससे उन्हें अच्छा लाभ मिलेगा।
यदि वे नहीं देखते हैं कि आप एक व्यवहार्य लक्ष्य हैं, तो वे आप पर अपना समय बर्बाद नहीं करेंगे। इसके अलावा, आप अपने फ़ोन का जितना कम उपयोग करेंगे, आपके पिन को देखने की संभावना उतनी ही कम होगी।
2. फेसआईडी या टचआईडी का प्रयोग करें
अपना पिन दर्ज करने की आवश्यकता को कम करने के लिए, फेसआईडी या टचआईडी सेट करें। और यदि आपके फ़ोन में आपको अपना पिन दर्ज करने की आवश्यकता है, तो इसे हमेशा सभी की नज़रों से दूर करें।
3. स्क्रीन टाइम के साथ अपने आईफोन को सुरक्षित रखें
अपने फोन को सुरक्षित करने का एक और तरीका है कि आप अपने आईफोन या आईपैड में सुरक्षा की दूसरी परत जोड़ने के लिए स्क्रीन टाइम का उपयोग करें। यहां बताया गया है कि अतिरिक्त सुरक्षा के लिए स्क्रीन टाइम कैसे सेट अप करें
- के लिए जाओ सेटिंग्स> स्क्रीन टाइम.
- नल स्क्रीन टाइम पासकोड का प्रयोग करें एक पिन जोड़ने के लिए। सुनिश्चित करें कि आप किसी भिन्न पिन का उपयोग करें आप अपने डिवाइस पर क्या उपयोग करते हैं।2 छवियां
- अपना नामांकित स्क्रीन टाइम पासकोड दो बार दर्ज करें। फिर, में स्क्रीन टाइम पासकोड रिकवरी, यदि आप इसे भूल जाते हैं तो अपना स्क्रीन टाइम पासकोड रीसेट करने की क्षमता रखने के लिए आप अपना ऐप्पल आईडी और पासवर्ड इनपुट कर सकते हैं। आप दबा सकते हैं रद्द करना अपने Apple ID को लिंक करना छोड़ दें, लेकिन अगर आप इसे भूल जाते हैं तो आप अपना स्क्रीन टाइम पासकोड रीस्टोर नहीं कर पाएंगे।2 छवियां
- अपना स्क्रीन टाइम पासकोड सेट करने के बाद पर टैप करें सामग्री और गोपनीयता प्रतिबंध.
- सामग्री और गोपनीयता प्रतिबंध पृष्ठ में, चालू करें सामग्री और गोपनीयता प्रतिबंध.
- इसके बाद नीचे की ओर स्वाइप करें परिवर्तन की अनुमति दें. यह सुनिश्चित करें कि पासकोड परिवर्तन और खाता परिवर्तन पर सेट हैं अनुमति न दें.3 छवियां
- (वैकल्पिक) आप सेट भी कर सकते हैं सेलुलर डेटा परिवर्तन को नहीं अनुमति दें और स्थान सेवाएं और मेरा स्थान साझा करें को परिवर्तनों की अनुमति न दें यह सुनिश्चित करने के लिए कि आप हमेशा अपने फोन का पता लगा सकते हैं।
इसके साथ, कोई भी आपका द्वितीयक पिन दर्ज किए बिना और सामग्री और गोपनीयता प्रतिबंधों को बंद किए बिना आपका पासकोड और खाता विवरण नहीं बदल सकता है।
अपने खाते में परिवर्तन करने के लिए, पर वापस जाएँ सेटिंग > स्क्रीन टाइम > सामग्री और गोपनीयता प्रतिबंध. बंद करें सामग्री और गोपनीयता प्रतिबंध टॉगल करें, फिर आवश्यक परिवर्तन करें। आपका खाता सुरक्षित रहे यह सुनिश्चित करने के लिए इसे पुनः सक्रिय करना न भूलें।
साथ ही, यदि आपके पास एक पासवर्ड प्रबंधक ऐप है जो आपके फ़ोन के फेसआईडी या टचआईडी का उपयोग करता है, तो सुनिश्चित करें कि यह आपके प्राथमिक पिन के साथ दुर्गम है। यदि ऐसा है, तो हम अत्यधिक अनुशंसा करते हैं कि आप बेहतर सुरक्षा के लिए इसे एक्सेस करने के लिए द्वितीयक पिन का उपयोग करें।
यदि आप अपना फोन या टैबलेट खो देते हैं तो आपको क्या करना चाहिए?
ऊपर दी गई सावधानियों का पालन करने से आपको नुकसान से बचाने में मदद मिलेगी, ऐसे समय होते हैं जब फोन खोना अपरिहार्य होता है। जैसा ऐप्पल इनसाइडर ने सूचना दीयहां तक कि 2010 में iPhone 4 प्रोटोटाइप पर काम कर रहे एक Apple इंजीनियर ने डिवाइस को खो दिया। इससे पता चलता है कि फोन खोना किसी के भी साथ हो सकता है-शायद जब तक कि आप अध्यक्ष या ऐप्पल सीईओ न हों।
तो, एक पूर्व बैंक कर्मचारी के रूप में आपके लिए यह मेरी सलाह है:
- यदि आप अपना फोन खो देते हैं तो अपने बैंकिंग खातों की सभी ऑनलाइन पहुंच को ब्लॉक कर दें। इस तरह, भले ही कोई आपके फोन की सुरक्षा में सेंध लगाता है, आपके फंड ऑनलाइन पहुंच से बाहर हैं। यदि आप नहीं जानते कि यह कैसे करना है, तो अपने बैंक की हॉटलाइन से संपर्क करें—और केवल अपने बैंक की हॉटलाइन से।
- दूर से अपने सभी सोशल मीडिया खातों से लॉग आउट करें यह सुनिश्चित करने के लिए कि आपका फोन चुराने वाले लोग इसका उपयोग आपके संपर्कों को धोखा देने के लिए नहीं कर सकते हैं।
- जैसे ही आप अपने कंप्यूटर तक पहुंच सकते हैं, निम्न खातों के पासवर्ड बदलें। इन सभी खातों को आम तौर पर आपके फोन के माध्यम से एक्सेस किया जाता है, इसलिए उनके पासवर्ड बदलना बुद्धिमानी है। यदि बुरे अभिनेता इनमें से किसी भी खाते पर नियंत्रण हासिल कर लेते हैं, तो वे आपको और आपके वित्त को वास्तविक नुकसान पहुंचा सकते हैं:
- सभी ऑनलाइन बैंकिंग और वित्त का उपयोग।
- आपके सभी ईमेल पते आपके लापता या चोरी हुए फोन में लॉग इन हैं।
- आपके सभी सोशल मीडिया खाते।
- आईक्लाउड पर फाइंड डिवाइसेस का उपयोग करके अपने आईफोन को दूर से वाइप करें, लेकिन अपने खोए हुए iPhone (या iPad) को अपने iCloud खाते से न निकालें.
इन बातों को ध्यान में रखें ताकि यदि आप अपना फोन खो देते हैं तो कोई संभावित हैकर आपको होने वाले नुकसान को सीमित कर सकता है।
अपने iPhone और अपने डेटा को सुरक्षित करें, भले ही किसी को आपका पिन मिल जाए
अधिकांश मोबाइल उपकरण इतने शक्तिशाली होते हैं कि आप उनसे अपना जीवन चला सकते हैं। हालांकि, इसका अर्थ यह भी है कि यदि आप उनमें से किसी को भी खो देते हैं और तकनीकी जानकारी रखने वाला कोई व्यक्ति आपके खातों तक पहुंच बनाता है, तो आप असुरक्षित हैं।
अपने आस-पास के बारे में जागरूक होकर, स्तरित सुरक्षा का उपयोग करके, और यदि आप अपने किसी भी उपकरण को खो देते हैं तो सक्रिय होकर स्वयं को सुरक्षित रखें।