आपने संभवतः "क्विड प्रो क्वो" शब्द सुना होगा, लेकिन क्या आप जानते हैं कि इसी नाम से साइबर हमले भी होते हैं?
अचानक, आपको एक अशुभ संदेश प्राप्त होता है। अज्ञात प्रेषक का दावा है कि आप पर पैसे बकाया हैं या आपका कोई प्रियजन मुसीबत में है। जब तक आप भुगतान नहीं करते या व्यक्तिगत विवरण नहीं देते, वे परिणाम भुगतने की धमकी देते हैं।
कम से कम इतना तो कहा ही जा सकता है कि यह परेशान करने वाला है। ये "बदले में" हमले भी बढ़ते दिख रहे हैं। लेकिन बदले में बदला लेने वाला हमला वास्तव में क्या है, और आप अपनी सुरक्षा कैसे कर सकते हैं?
क्विड प्रो क्वो अटैक की व्याख्या
लैटिन वाक्यांश "क्विड प्रो क्वो" मूल्य के आदान-प्रदान को संदर्भित करता है - किसी और चीज़ के बदले में कुछ प्राप्त करना। हमलों या घोटालों के संदर्भ में, प्रतिदान योजना में कुछ भिन्नताएँ होती हैं:
- ज़बरदस्ती वसूली: हमलावर फ़ोटो, संदेश या ब्राउज़िंग इतिहास जैसे संवेदनशील व्यक्तिगत डेटा तक पहुंच बनाता है या उसका दावा करता है। जब तक पीड़ित सार्वजनिक रूप से फिरौती नहीं देता, वे जानकारी जारी करने की धमकी देते हैं।
- सोशल इंजीनियरिंग: हमलावर आपातकालीन या समय-संवेदनशील बिल जैसा अत्यावश्यक परिदृश्य बनाता है। वे पीड़ित को तुरंत पैसे भेजने या व्यक्तिगत जानकारी प्रदान करने के लिए हेरफेर करते हैं।
- रिश्वत/उपहार: हमलावर पीड़ित को संवेदनशील डेटा, अनुचित फ़ोटो/वीडियो, मीटिंग आदि के बदले में मौद्रिक भुगतान, उपहार, विशेष अवसरों तक पहुंच या अन्य लाभ प्रदान करता है।
आम बात यह है कि हमलावर पीड़ित से बदले में कुछ पाने के लिए कुछ मूल्यवान वस्तु छोड़ने की मांग करता है, जिससे अक्सर वित्तीय धोखाधड़ी, पहचान की चोरी या शोषण होता है।
कैसे क्विड प्रो क्वो लक्षित पीड़ितों पर हमला करता है
हालाँकि ये हमले अक्सर ऑनलाइन होते हैं, लेकिन बदले में हमलावर कई तरीकों का इस्तेमाल कर सकते हैं।
1. फोन कॉल
दुर्भाग्य से, फोन पर बदले की भावना से किए जाने वाले हमले अभी भी काफी आम हैं। कॉल करने वाला व्यक्ति खुद को कोई अधिकारी होने का दिखावा करता है और पीड़ित पर कुछ अनुचित या गैरकानूनी काम करने के लिए दबाव डालता है। यहां कुछ उदाहरण दिए गए हैं:
- फर्जी आईआरएस एजेंट कॉल: यह व्यक्ति कहता है कि वे आईआरएस से हैं और आप पर कर बकाया है। यदि आप फ़ोन पर तुरंत भुगतान नहीं करते हैं तो वे आपको गिरफ़्तारी या अन्य कानूनी परेशानी की धमकी देते हैं। संपूर्ण घोटाला! आईआरएस इस तरह फ़ोन पर धमकियाँ नहीं देता।
- फर्जी सेवा कॉल: कोई व्यक्ति यूटिलिटी कंपनी या अन्य सेवा प्रदाता होने का दिखावा करके कॉल करता है। उनका दावा है कि जब तक आप तुरंत विलंबित बिल का भुगतान नहीं करते या व्यक्तिगत जानकारी प्रदान नहीं करते, आपकी सेवा बंद कर दी जाएगी। सबसे अच्छा है कि फोन रख दें और सीधे कंपनी को कॉल करें।
- फर्जी पारिवारिक आपातकालीन कॉल: घोटालेबाज परिवार का कोई सदस्य या मित्र होने का दिखावा करता है जो किसी दुर्घटना या कानूनी परेशानी में फंस गया है। वे आपसे मदद के लिए तुरंत पैसे भेजने के लिए कहते हैं। पैसे भेजने से पहले हमेशा अन्य परिवार या अस्पताल को कॉल करके किसी आपात स्थिति की पुष्टि करें।
सामान्य बात यह है कि कॉल करने वाला विवरण सत्यापित करने से पहले आपको जल्दबाजी में कार्रवाई करने के लिए आग्रह और भय की भावना पैदा करता है।
2. ईमेल और मैसेजिंग ऐप्स
सबसे अधिक इस्तेमाल किए जाने वाले प्रतिदान आक्रमण माध्यमों में से एक ईमेल है। हमलावर बड़ी संख्या में पीड़ितों पर आसानी से अपनी मांग रख सकता है।
एक आम ईमेल वह है जो कहती है कि उनके पास आपके बारे में शर्मनाक या निजी जानकारी है। वे आमतौर पर इसे जारी करने की धमकी देंगे जब तक कि आप भुगतान नहीं करेंगे या जैसा वे कहेंगे वैसा नहीं करेंगे। यह संभवतः ब्लैकमेल से ज्यादा कुछ नहीं है। इस प्रकार के संदेश को हटा देना और उलझने से बचना सबसे अच्छा है। हमलावर संभवतः झांसा दे रहा है और केवल आपको अनुपालन के लिए डराना चाहता है।
दूसरा है संवेदनशील जानकारी के लिए फ़िशिंग जैसे पासवर्ड या क्रेडिट कार्ड. ईमेल यह दावा कर सकता है कि आपके किसी खाते में कोई समस्या है जिसे आपको तत्काल सत्यापित करने की आवश्यकता है। लेकिन असल में, वे बस यही चाहते हैं कि आप उनकी फर्जी साइट पर अपना विवरण दर्ज करें। चारा मत लो! ईमेल के माध्यम से दिए गए किसी भी लिंक पर क्लिक करने के बजाय सीधे प्लेटफ़ॉर्म की आधिकारिक वेबसाइट पर लॉग इन करें।
कुछ लोग सहानुभूति पर खेलते हैं और किसी आपात स्थिति या दुर्भाग्य में मदद के लिए उपहार कार्ड या धन हस्तांतरण मांगते हैं। वे कहते हैं कि जब संभव होगा वे आपको भुगतान कर देंगे, लेकिन जब आप उन्हें नकदी भेज देंगे तो आप उस पैसे को अलविदा कह सकते हैं।
ईमेल की तरह, मैसेजिंग ऐप्स हमलावरों को कुशल जन संचार के लिए एक वेक्टर देते हैं। वे सीधे आपके फ़ोन पर धमकियाँ और भुगतान निर्देश भेज सकते हैं। एक माध्यम के रूप में टेक्स्टिंग की अंतरंगता इन हमलों को अधिक आक्रामक और दबावपूर्ण बना सकती है।
मुख्य बात यह है कि टेक्स्ट या ईमेल पर यादृच्छिक लोगों को पैसे या संवेदनशील जानकारी कभी न भेजें।
सोशल और डेटिंग प्लेटफ़ॉर्म लोगों पर गंदगी जमा करने के लिए सोने की खान हैं। बदले में हमलावर संभावित रूप से शर्मनाक किसी भी चीज़ के लिए आपकी प्रोफ़ाइल और गतिविधि पर नजर रख सकते हैं।
वे आपको निजी फ़ोटो, बातचीत, मुलाकात आदि के बदले में एहसान या लाभ का वादा करते हुए डरावने सीधे संदेश भेज सकते हैं। इस प्रकार के संदिग्ध अनुरोधों में शामिल न होना ही सबसे अच्छा है। बुरे इरादों वाले लोगों का मज़ाक उड़ाने से कुछ भी अच्छा नहीं हो सकता।
आपको प्रभावशाली लोगों को उपहार, दान, पदोन्नति या परिचय देने वाले खाते भी मिल सकते हैं, लेकिन केवल तभी जब आप पहले उनके लिए कुछ करते हैं। सावधान रहें, क्योंकि ये बहुत अच्छे-से-सच्चे ऑफर संभवतः आपका फायदा उठाने का प्रयास कर रहे हैं।
ब्रांड, मशहूर हस्तियों या अन्य संस्थाओं के रूप में प्रस्तुत होने वाले फर्जी खाते मुफ्त उत्पादों, सेवाओं, प्रभाव आदि के बदले में लाइक, शेयर और री-पोस्ट की मांग करते हैं, जो आकर्षक लग सकते हैं। लेकिन आम तौर पर इन चालाकीपूर्ण युक्तियों में भाग लेने से बचना बेहतर होता है, यहां तक कि मुफ्त सामग्री के लिए भी।
यहां तक कि मित्र या संपर्क भी आपको फॉलो, लाइक, कमेंट आदि से समर्थन देने से पहले अनुचित लाभ देने के लिए दबाव डाल सकते हैं। जब अस्वस्थ संबंधों के साथ समर्थन मिलता है, तो उन रिश्तों पर पुनर्विचार करने का समय आ गया है।
क्विड प्रो क्वो हमलों से खुद को कैसे बचाएं
आजकल वेब पर बहुत सारे बनावटी लोग हैं। इसलिए, यह जानना महत्वपूर्ण है कि बदले में बदले में होने वाले हमलों से खुद को कैसे बचाया जाए।
सबसे पहली बात, सतर्कता महत्वपूर्ण है। किसी भी बेतरतीब ईमेल, कॉल, डीएम आदि से अत्यधिक सावधान रहें, जो बोल्ड ऑफर या धमकियां दे रहे हों। के लिए जाँच करें घोटाले के स्पष्ट संकेत, जैसे तात्कालिकता, अस्पष्ट विवरण, वर्तनी और व्याकरण की गलतियाँ, आदि।
अपने आप से पूछें: क्या कोई वैध कंपनी या व्यक्ति वास्तव में इस तरह से पहुंचेगा? आईआरएस तत्काल भुगतान की मांग करने से बाज नहीं आएगा, और नाइजीरियाई राजकुमार अचानक आपको धन नहीं दे रहे हैं. यह सब स्थिति की संभावना पर विचार करने के बारे में है।
कॉल की बात करें तो अनचाहे कॉल करने वालों को जानकारी न दें। आपके बैंक जैसी आधिकारिक संस्थाओं के पास आपका नाम और विवरण होगा। वे आपसे किसी भी चीज़ की पुष्टि करने के लिए अचानक फ़ोन नहीं करेंगे। फोन काट देना और आधिकारिक नंबर पर वापस कॉल करना अधिक सुरक्षित है।
यही बात लिंक और अटैचमेंट के लिए भी लागू होती है। अत्यधिक सावधानी के साथ आगे बढ़ें. फ़िशर डरपोक होते हैं और नकली ईमेल बनाते हैं जो वैध दिखते हैं। इसलिए, क्लिक करने से पहले लिंक पर होवर करें और वास्तविक यूआरएल की जांच करें. सुनिश्चित करें कि वे वास्तविक साइट से मेल खाते हों। और यादृच्छिक प्रेषकों से प्राप्त अनुलग्नकों को न खोलें-आप मैलवेयर फैला सकते हैं।
अपने सोशल मीडिया प्रोफाइल को भी लॉक रखें। घोटालेबाज हमलों में उपयोग के लिए वहां से जानकारी तलाशते हैं। जिन लोगों को आप फ़ॉलो नहीं करते हैं उनके DM बंद कर दें और व्यक्तिगत विवरण सार्वजनिक रूप से साझा करने से बचें। वे जितना कम पा सकें, उतना अच्छा है।
मजबूत, अद्वितीय पासवर्ड का प्रयोग करें और जहां भी संभव हो, दो-कारक प्रमाणीकरण चालू करें. यदि किसी को आपकी लॉगिन जानकारी मिल जाती है तो यह आपके खातों की सुरक्षा करता है। पासवर्ड मैनेजर का भी उपयोग करना सुनिश्चित करें!
अपने डेटा का नियमित रूप से बैकअप लें भी। चूंकि हैकर्स आपकी फ़ाइलों को लॉक कर सकते हैं और डिक्रिप्ट कुंजी के लिए भुगतान की मांग कर सकते हैं, बैकअप आपको फिरौती का भुगतान किए बिना पुनर्स्थापित करने देता है।
और, निःसंदेह, किसी भी कारण से अजनबियों को पैसे, उपहार कार्ड या संवेदनशील जानकारी ऑनलाइन न भेजें। वैध सहायता संगठन आपको इस तरह का उदासीन संदेश नहीं देंगे। केवल आधिकारिक वेबसाइट का उपयोग करके सत्यापित समूहों को ही दान करें।
अंतिम लेकिन महत्वपूर्ण बात, अपने एंटीवायरस, फ़ायरवॉल और डिवाइस को अपडेट रखें। यह हैकर्स द्वारा शोषण की गई सुरक्षा खामियों को दूर करता है। जहां संभव हो, सॉफ़्टवेयर अपडेट को स्वचालित करना सबसे अच्छा है, ताकि आपको इसके बारे में सोचने की ज़रूरत न पड़े।
उपहार ले जाने वाले हैकरों से सावधान रहें
हम सभी को मुफ्त सामग्री या विशेष सामग्री तक पहुंच पसंद है। लेकिन लालच को इन चालाक बदले समर्थक अपराधियों के लिए आसान निशान न बनने दें!
बस याद रखें-यदि कोई ऑफ़र ऑनलाइन सच्चा होने के लिए बहुत अच्छा लगता है, तो यह लगभग हमेशा होता है। इसे सुरक्षित रखें, और अपनी व्यक्तिगत जानकारी के साथ कंजूसी बरतें।
