Thursday, December 4, 2014

एक क्लिक से चोरी होता है आपके डेबिट व क्रेडिट कार्ड का पासवर्ड

 कोटा। डेबिट और क्रेडिट कार्ड का इस्तेमाल करने वालों के लिए जरूरी खबर है। साइबर सिक्योरिटी विशेषज्ञों ने देश में डेबिट और क्रेडिट कार्ड का उपयोग करने वालों को ब्रटपॉस मालवेयर (BrutPOS Malware) से सतर्क रहने की चेतावनी जारी की है। इस मालवेयर से कार्ड्स के पिन नंबर और पासवर्ड जैसी गोपनीय जानकारी को हैक किया जा रहा है। इसके बाद आपकी पर्सनल इन्फॉर्मेशन को चोरी किया जाता है। डिटेल्स चोरी करने के बाद आपका अकाउंट से पैसे को दूसरे अकाउंट में क्रेडिट कर दिया जाता है। पिछले दिनों मुंबई में इस तरह के मामले दर्ज किए गए हैं। इस तरह जानकारी हैक करके हैकर्स आपके अकाउंट पर भी नजर रखे हुए हैं। ये हैकर्स ज्यादातर पॉइंट ऑफ सेल (पीओएस) काउंटर्स पर हमले करते हैं। ये वो काउंटर हैं जहां आप शॉपिंग करते वक्त कार्ड स्वैप करते हैं।
 कैसे होती हैं डिटेल्स चोरी
 पीओएस पर जब आप अपने कार्ड स्वैप करते हैं तो आपको ये नहीं पता होता कि मशीन इंफैक्टेड है या नहीं। ब्रटपॉस मालवेयर विंडोज बेस्ड सिस्टम्स को टारगेट करता है। पीओएस पर ज्यादातर मशीनों में विंडोज बेस्ड सिस्टम इंस्टॉल होता है। ब्रटपॉस मालवेयर के आक्रमण से उस सिस्टम में एक अन्य मॉलवेयर बनता है, जो पेमेंट कार्ड्स का डेटा- कार्ड होल्डर का नाम, अकाउंट नंबर, एक्सपायरी से संबंधित डेटा, सीवीवी कोड- आदि चुरा लेता है। इसके अलावा यह मॉलवेयर उस सिस्टम की दूसरी अहम जानकारियां जैसे ऑपरेटिंग सिस्टम से संबंधित विवरण, सिस्टम का कॉनफिगरेशन आदि को भी चुरा लेता है। इसलिए जरूरी है कि जब भी आप कार्ड स्वैप करें तो ये जानकारी पीओएस काउंटर से जरूर लें कि उनकी मशीन अपडेटेड है या नहीं।
 क्या है पीओएस 
पीओएस किसी शॉप के उस काउंटर को कहते हैं, जहां आप कार्ड के जरिए पेमेंट करते हैं। सीईआरटी-इन के अनुसार ब्रटपॉस नाम का खतरनाक मॉलवेयर ट्रोजन/ बॉटनेट परिवार का है। सीईआरटी-इन भारत के इंटरनेट डोमेन में हैकिंग, फिशिंग और सुरक्षा संबंधी अन्य समस्याओं से निबटने वाली राष्ट्रीय एजेंसी है।
कैसे काम करता है यह मॉलवेयर
 इस एजेंसी की ओर से जारी की गई एडवाइजरी के अनुसार, ‘ये मालवेयर पॉइंट ऑफ सेल सिस्टम्स में फैल रहा है। यह मुख्यतः विंडोज बेस्ड सिस्टम्स को टारगेट करता है। यदि एक बार यह मालवेयर सिस्टम में आ गया, तो सिस्टम का कमांड इसके हाथ में चला जाता है। इसके बाद मालवेयर अपने आईपी ऐड्रेस से जुड़कर अपने आप को अपडेट करता है। इसके बाद सिस्टम में मौजूद सभी गोपनीय जानकारियों को यह अपने सर्वर पर भेजना शुरू कर देता है।
कैसे बचें इस मॉलवेयर से
 सीईआरटी-इन ने इस नए मॉलवेयर का मुकाबला करने के लिए कुछ सुझाव भी दिए हैं। 

> सभी पीओएस सिस्टम पूरी तरह अपडेट रखे जाएं

> पीओएस एप्लिकेशन सॉफ्टवेयर अपडेट रखा जाए 

> निश्चित संख्या में गलत लॉग इन करने के बाद अकाउंट लॉक हो जाएं 

> गेटवे या डेस्कटॉप पर फायरवॉल को इनेबल कर दिया जाए

> ऐसे वेबसाइट पर विजिट न करें जो प्रामाणिक नहीं हैं 

> ऐसे स्रोतों से प्राप्त ईमेल से जुड़े अटैचमेंट न ओपन करें और न ही डाउनलोड करें।

0 comments:

Post a Comment