ओटीपी बॉट आपके खातों को हैक करने के लिए वन-टाइम पासवर्ड सिस्टम को लक्षित करते हैं। यहां बताया गया है कि उनसे कैसे बचाव किया जाए।

वन-टाइम पासवर्ड (ओटीपी) उतने सुरक्षित नहीं हो सकते जितने लगते हैं, क्योंकि ओटीपी बॉट में वृद्धि एक महत्वपूर्ण सुरक्षा सुविधा पर काली छाया डालती है। यह देखते हुए कि वे कितने सामान्य हैं, इन प्रणालियों को लक्षित करने वाले ओटीपी बॉट्स का बढ़ता प्रचलन और भी अधिक चिंताजनक है। यहां वह सब कुछ है जो आपको उनके बारे में जानने की जरूरत है ताकि आप इस खतरे से सुरक्षित रह सकें।

वन-टाइम पासवर्ड क्या हैं?

ओटीपी बॉट्स को समझने के लिए सबसे पहले आपको यह करना होगा ओटीपी खुद समझें. जैसा कि नाम से पता चलता है, वन-टाइम पासवर्ड एक अस्थायी लॉगिन कोड है जो आपको अपना ईमेल पता और पासवर्ड जैसे अन्य क्रेडेंशियल दर्ज करने के बाद मिलता है। वे आम तौर पर केवल 30 से 60 सेकंड तक टिकते हैं, इससे पहले कि वे किसी खाते तक पहुंच प्रदान न करें।

यहां विचार उन लोगों को रोकने का है जिन्होंने आपका पासवर्ड चुराया हो, अनुमान लगाया हो या जबरदस्ती किया हो। कॉल, टेक्स्ट या समर्पित मोबाइल ऐप के माध्यम से एक बार कोड भेजकर, सेवा यह सुनिश्चित करती है कि लॉग इन करने वाले व्यक्ति के पास एक विश्वसनीय डिवाइस तक पहुंच हो। पासवर्ड चुराना अपेक्षाकृत आसान है, लेकिन इसकी संभावना नहीं है कि किसी अपराधी के पास आपका पासवर्ड और आपका फ़ोन हो।

instagram viewer

ओटीपी बॉट कैसे काम करते हैं?

ओटीपी इतने आम हो गए हैं कि कुछ फोन अब इन सत्यापन कोड को स्वचालित रूप से हटा दें इनबॉक्स साफ़ करें. जबकि इसका मतलब यह होना चाहिए कि आपके ऑनलाइन खाते पहले से कहीं अधिक सुरक्षित हैं, इसने ओटीपी सिस्टम को साइबर अपराधियों का निशाना बना दिया है। ओटीपी बॉट इन प्रणालियों को दो तरीकों में से एक में लक्षित करते हैं।

ओटीपी बॉट काम करने का पहला और सबसे आम तरीका उपयोगकर्ताओं को उनके एक बार के कोड प्रकट करने के लिए बरगलाना है। ऐसा करने के लिए, वे अक्सर उस सेवा का प्रतिरूपण करते हैं जिसमें वे लॉग इन करने का प्रयास कर रहे हैं। कल्पना कीजिए कि एक साइबर अपराधी आपके ऑनलाइन बैंकिंग खाते में लॉग इन करने का प्रयास कर रहा है। जब वे आपके क्रेडेंशियल दर्ज करते हैं, तो एक बॉट आपको टेक्स्ट, ईमेल या कॉल करेगा, यह दिखावा करते हुए कि बैंक आपका कोड मांग रहा है।

क्योंकि बॉट तुरंत कार्रवाई करते हैं, वह अनुरोध आपके कोड वाले संदेश के साथ ही आना चाहिए, इसलिए यह संदिग्ध नहीं लग सकता है। फिर आप ओटीपी के साथ उत्तर दे सकते हैं, गलती से इसे हैकर को भेज सकते हैं, जो बाद में इसका उपयोग आपके खाते तक पहुंचने के लिए कर सकता है।

ओटीपी बॉट के काम करने का दूसरा तरीका ओटीपी संदेश को आप तक पहुंचने से पहले ही रोक लेना है। सफल होने पर, इस पद्धति से अलार्म बजने की संभावना कम हो सकती है, लेकिन इसे लागू करना कठिन है। इसका एक कारण है वेरिज़ोन की वार्षिक डेटा उल्लंघन जांच रिपोर्ट पाया गया कि अधिकांश हमलों में मानवीय तत्व शामिल होता है - लोग अक्सर सबसे कमजोर कड़ी होते हैं।

ओटीपी बॉट्स से बचाव कैसे करें

ओटीपी बॉट हमले चिंताजनक हैं, लेकिन आप उन्हें रोक सकते हैं। किसी भी चीज़ पर भरोसा करने से पहले हमेशा सत्यापित करना याद रखें, और अनचाहे अनुरोधों का जवाब न देने की गलती करें।

इस संदर्भ में, इसका मतलब है कि अपने बैंक या अन्य सेवा से यह जांचना कि क्या वे कभी आपकी ओर से कार्रवाई किए बिना ओटीपी के बारे में संपर्क करते हैं। अधिकांश ऐसा नहीं करते हैं, इसलिए यदि आपने किसी भी चीज़ में लॉग इन करने का प्रयास नहीं किया है तो ओटीपी अनुरोध का उत्तर न देना आम तौर पर सबसे अच्छा है।

यदि उपलब्ध हो, तो आपको करना चाहिए फ़िशिंग-प्रतिरोधी एमएफए सुविधाएँ सक्षम करें, हालाँकि ये अभी तक आम नहीं हैं। फ़िशिंग-प्रतिरोधी एमएफए लॉगिन प्रयासों को सत्यापित करने के लिए क्रिप्टोग्राफी और डिवाइस प्रमाणीकरण का उपयोग करने के बजाय, समीकरण से मानव तत्व को हटा देता है। इस तरह, आपको पता चल जाएगा कि कोई भी ओटीपी अनुरोध घोटाला है, क्योंकि वास्तविक सेवा उनका उपयोग नहीं करेगी।

यहां तक ​​कि जहां उस प्रकार का एमएफए उपलब्ध नहीं है, आप ओटीपी के अलावा अन्य पहचान कारकों को चालू करने में सक्षम हो सकते हैं। चेहरे की पहचान या फिंगरप्रिंट स्कैन जैसे बायोमेट्रिक्स एक बेहतरीन विकल्प हैं। जबकि यह संभव है बॉयोमीट्रिक प्रमाणीकरण को बायपास करें, यह अत्यधिक तकनीकी है और पासवर्ड-केंद्रित हमलों जितना सामान्य नहीं है, इसलिए ये कारक अभी भी ओटीपी की तुलना में अधिक सुरक्षित हैं।

अंत में, हमेशा संदिग्ध गतिविधि पर नज़र रखें। यदि आपको किसी लॉगिन प्रयास की सूचना मिलती है जिसे आप याद नहीं रखते हैं या जानते हैं कि वह आप नहीं थे, तो तुरंत संबंधित सेवा से संपर्क करें। इसी तरह, अपने पासवर्ड बदलें और यदि आपको किसी ऐसे खाते पर गतिविधि दिखाई देती है जो आपको याद नहीं है तो कंपनी से संपर्क करें। इससे पहले कि वे अधिक क्षति पहुँचाएँ, हमलों को रोकने के लिए तेजी से कार्य करना महत्वपूर्ण है।

जागरूकता सुरक्षा की ओर पहला कदम है

ओटीपी बॉट्स के बारे में सीखना उनसे बचाव की दिशा में पहला कदम है। जब आप जान जाएंगे कि किस बात का ध्यान रखना है, तो आप समझ जाएंगे कि कैसे सुरक्षित रहना है।

याद रखें कि कोई भी सुरक्षा प्रणाली 100 प्रतिशत विश्वसनीय नहीं है। ओटीपी और अन्य एमएफए विधियां अच्छी साइबर सुरक्षा का एक महत्वपूर्ण हिस्सा हैं, लेकिन वे सही नहीं हैं। नतीजतन, आपको हमेशा चीजों को सावधानी से देखना चाहिए और संदिग्ध गतिविधि पर नजर रखनी चाहिए।