मेल में USB ड्राइव जैसी कोई तकनीक प्राप्त हुई? यह कितना भी आकर्षक क्यों न हो, इसका उपयोग न करें: यह मैलवेयर या घोटाला हो सकता है।
हर कोई मुफ़्त चीज़ें पसंद करता है - विशेष रूप से उपयोगी तकनीक जो आपके जीवन में बदलाव ला सकती है, या उपहार कार्ड जिन्हें आप अपने इच्छित अन्य गैजेट्स पर खर्च कर सकते हैं। लेकिन तकनीक हमेशा वैसी नहीं होती जैसी दिखती है, और यह आपके नेटवर्क पर मैलवेयर लाने की चालाक योजना का हिस्सा हो सकती है।
मुफ़्त गैजेट कौन भेजता है और क्यों?
ऐसे कुछ कारण हैं जिनकी वजह से कंपनियाँ और व्यक्ति अनचाहे मुफ़्त हार्डवेयर भेजते हैं। उदाहरण के लिए, यदि आप एक तकनीकी लेखक हैं, तो विक्रेताओं के लिए अपने नवीनतम उपकरण के लिए मुफ्त प्रचार पाने का प्रयास करना अनसुना नहीं है। इन्हें आमतौर पर पूर्व व्यवस्था द्वारा समीक्षक के घर भेजा जाएगा।
हार्डवेयर के किसी नए टुकड़े का बिना किसी पूर्व व्यवस्था के घरेलू पते पर पहुंचना बेहद असामान्य और संदेहास्पद होगा।
दूसरी संभावना यह है कि आइटम अमेज़ॅन विक्रेताओं से आया है, जिन्होंने आपके विवरण का उपयोग करके एक खाता बनाया है, और धोखाधड़ी से आपके नाम पर गैजेट खरीदा है। ये तो पता है
ब्रशिंग घोटाले के रूप में, और विक्रेताओं को संदिग्ध गुणवत्ता वाले उत्पादों के लिए मूल्यवान सत्यापित समीक्षाएँ लिखने की अनुमति देता है। यह एक काफी हानिरहित विपणन तकनीक है, और भ्रम और शायद संदेह पैदा करने के अलावा प्राप्तकर्ता, एकमात्र वास्तविक खतरा यह है कि वास्तविक ग्राहकों को कम गुणवत्ता वाली खरीदारी करने के लिए धोखा दिया जा सकता है चीज़ें।तीसरी संभावना यह है कि आपको जानबूझकर निशाना बनाया गया है, और आपका चमकदार नया उपकरण मैलवेयर से युक्त डेटा चोरी करने वाला है।
किसी भी ऐसे इलेक्ट्रॉनिक्स का उपयोग न करें जिसे आपने अपने लिए नहीं खरीदा है
हालाँकि यह दूर की कौड़ी लग सकती है कि अपराधी आपको डेटा चुराने के लिए अच्छे इलेक्ट्रॉनिक्स भेजेंगे, लेकिन ऐसा होता है।
आपको निशाना बनाया जाएगा या नहीं, यह अपराधियों द्वारा वांछित जानकारी तक आपकी पहुंच पर निर्भर करेगा। यदि आप सरकार, सेना, पुलिस या अन्य सार्वजनिक संस्थानों से जुड़े हैं, तो संभवतः आपकी पहुंच प्रतिबंधित प्रणालियों तक है। अपराधी डेटा चुराने या चोरी करने के लिए वह पहुंच चाहते हैं रैंसमवेयर हमलों को अंजाम देना.
जून 2023 में, अमेरिकी सेना आपराधिक जांच प्रभाग एक चेतावनी फ़्लायर जारी किया, जिसमें बताया गया कि सैन्य सेवा के सदस्यों को अवांछित स्मार्टवॉच प्राप्त हुई थीं।
घड़ियाँ विशेष रूप से महंगी नहीं थीं, लेकिन उनमें कई प्रीमियम विशेषताएं थीं जो उन्हें स्वास्थ्य और फिटनेस के प्रति जागरूक सैनिकों के लिए एक आकर्षक सहायक वस्तु बनाती थीं। इनमें हृदय गति और रक्तचाप की निगरानी, एक वाटरप्रूफ केस, स्टेप काउंटर और पुरुषों और महिलाओं दोनों के आकार के रंगीन रिस्टबैंड शामिल थे।
आर्मी सीआईडी के अनुसार, घड़ियों में मैलवेयर भी था, जो "आवाज और कैमरे दोनों तक पहुंचता है, जिससे अभिनेताओं को स्मार्टवॉच से जुड़ी बातचीत और खातों तक पहुंच मिलती है।"
फ़्लायर ने आगे चेतावनी दी कि घड़ियाँ उन्नत तकनीक से लैस थीं जो स्वचालित रूप से वाई-फाई से जुड़ गईं और "सेल से कनेक्ट होने लगीं फ़ोन बिना किसी संकेत के, असंख्य उपयोगकर्ता डेटा तक पहुंच प्राप्त कर रहे हैं।" यह क्षमता आम लोगों के लिए उपलब्ध स्तर से कहीं ऊपर परिष्कार के स्तर का संकेत देती है। अपराधी. जबकि किसी फ़ोन से ब्लूटूथ कनेक्शन को ब्लूजैकिंग करना यह एक अच्छी तरह से स्थापित तकनीक है, यह आश्चर्यजनक है कि ये छोटे, प्रतीत होने वाले सस्ते उपकरण ऐसे हार्डवेयर से लैस थे जो सैन्य वायरलेस नेटवर्क पर हमला कर सकते थे या अन्यथा उसे भेद सकते थे।
इन स्मार्टवॉच को प्राप्त करने वाले सैनिकों को चेतावनी दी गई थी कि वे इन्हें चालू न करें, और इसके बजाय, "काउंटरइंटेलिजेंस या सुरक्षा प्रबंधक को रिपोर्ट करें"।
के अनुसार, कम से कम 2015 से, पूर्वी यूरोपीय फिन7 उन्नत लगातार खतरा समूह अमेरिकी खुदरा, रेस्तरां, गेमिंग और आतिथ्य उद्योगों में श्रमिकों को लक्षित कर रहा है। अमेरिकी न्याय विभाग, स्वास्थ्य विभाग, मानव सेवा, अमेज़ॅन और बेस्ट बाय जैसे वैध संगठनों का प्रतिरूपण करना।
यूएसपीएस का उपयोग करते हुए, फिन7 संभावित पीड़ितों को एक यूएसबी स्टिक के साथ वास्तविक $50 उपहार कार्ड भेजता है जिसमें कथित तौर पर खरीदने के लिए उत्पादों के सुझाव शामिल होते हैं।
ये USB स्टिक वैसी नहीं थीं जैसी दिखती थीं: इनमें कॉर्पोरेट नेटवर्क से डेटा चुराने और रैंसमवेयर तैनात करने के लिए डिज़ाइन किया गया मैलवेयर था। के अनुसार हैकरीड, बाद के संस्करण भी शामिल थे एक Arduino माइक्रोकंट्रोलर, एक कीबोर्ड के रूप में कार्य करने के लिए प्रोग्राम किया गया।
यहां तक कि प्रतीत होने वाले वैध उपकरणों में भी मैलवेयर हो सकता है
जबकि अनचाहे उपकरण यदि आपके लेटरबॉक्स में आते हैं तो निश्चित रूप से खतरे की घंटी बजनी चाहिए, अपराधी कभी-कभी आपूर्ति श्रृंखला में यूएसबी उपकरणों तक पहुंच प्राप्त कर सकते हैं। अनेक अवसरों पर ऐसा घटित होने के असंख्य विवरण उपलब्ध हैं।
2018 में, हैकरीड बताया गया कि यूएसबी हटाने योग्य मीडिया को श्नाइडर इलेक्ट्रिक कॉनक्स्ट कॉम्बोक्स और कॉनक्स्ट बैटरी के साथ भेजा गया मॉनिटर उत्पादों में तीसरे पक्ष के आपूर्तिकर्ता के निर्माण के दौरान मैलवेयर जोड़ा गया हो सकता है सुविधा"।
2006 में, मैकडॉनल्ड्स जापान ने पुरस्कार के रूप में 10,000 एमपी3 प्लेयर की पेशकश की। जैसा कि रिपोर्ट किया गया है रजिस्टरडिवाइस में QQpass स्पाइवेयर ट्रोजन के साथ 10 एमपी3 ट्रैक शामिल थे। जब उपयोगकर्ता प्रबंधित करने के लिए एमपी3 प्लेयर्स को अपने होम पीसी से कनेक्ट करते हैं उनके संगीत संग्रह को स्थानांतरित करें, पासवर्ड और अन्य संवेदनशील जानकारी अपराधियों तक पहुंचाई गई।
उपकरणों पर मैलवेयर के प्रति सावधानियां बरतें
दुर्भाग्य से, आपकी किसी भी चीज़ पर 100 प्रतिशत भरोसा करना असंभव है। निर्माण और वितरण के दौरान किसी भी स्तर पर यूएसबी डिवाइस मैलवेयर से दूषित हो सकते हैं प्रक्रिया, जबकि सेना के कर्मियों को स्मार्टवॉच मैलवेयर के संपर्क में लाया गया था, यह लगभग वैसा ही लगता है जादू।
अपने आप को सुरक्षित रखने के लिए सबसे अच्छी बात जो आप कर सकते हैं वह यह सुनिश्चित करना है कि आपके पास एक सक्षम और अद्यतित व्यक्ति है अपने पीसी पर एंटीवायरस, अनचाही तकनीक को कूड़ेदान में फेंक दें, और केवल बिल्कुल नए, सीलबंद यूएसबी डिवाइस का उपयोग करें।
