फर्जी वेबसाइट पर 'क्लिक' करने से सैमसंग फोन लॉक हो गया

[विज्ञापन_1]

28 नवंबर की सुबह, एक सैमसंग फ़ोन उपयोगकर्ता ने अपने डिवाइस पर "हैकिंग" की कहानी साझा की, साथ ही कंपनी के अकाउंट की सुरक्षा को लेकर भी सवाल उठाए। श्री डी.टी. ने बताया कि कुछ दिन पहले, फ़ेसबुक इस्तेमाल करते हुए, उन्हें सैमसंग के नए वनयूआई 7 बीटा इंटरफ़ेस के परीक्षण के बारे में एक पोस्ट मिली, जिसमें एक वेबसाइट का लिंक भी था।

इस उपयोगकर्ता ने इसे एक नकली वेबसाइट के रूप में पहचाना जिसका इंटरफ़ेस सैमसंग के बीटा प्रोग्राम (प्रोग्रामर्स और सॉफ़्टवेयर परीक्षण करने वाले उपयोगकर्ताओं के लिए) के आधिकारिक पेज जैसा था। पेज पर काम करते समय, उपयोगकर्ता को सैमसंग मेंबर एप्लिकेशन (सैमसंग फ़ोन पर उपलब्ध) में सीधे खाते में लॉग इन करने के लिए एक अन्य लिंक पर जाने के लिए निर्देशित किया जाता है।

एक ही खाते का उपयोग करने वाले दो सैमसंग फोन उपयोगकर्ताओं द्वारा फर्जी लिंक तक पहुंचने का प्रयास करने के बाद लॉक कर दिए गए।

"मुझे उत्सुकता हुई, इसलिए मैंने लॉग इन करने की कोशिश की और सोचा कि अगर मैंने कोई जानकारी नहीं दी, तो चिंता करने की कोई ज़रूरत नहीं है। हालाँकि, सिर्फ़ 6 दिन बाद, मेरे द्वारा इस्तेमाल किए जा रहे दोनों सैमसंग फ़ोन हमेशा के लिए लॉक हो गए," श्री डी.टी. ने बताया। जब मैं फ़ोन को सैमसंग वारंटी सेंटर ले गया, तो वहाँ के कर्मचारियों ने मुझे बताया कि फ़ोन अनलॉक नहीं हो सकता और मुझे किसी दूसरे डिवाइस के लिए एक नया अकाउंट बनाने की सलाह दी।

" इस घटना से मुझे सैमसंग फोनों की खराब सुरक्षा के बारे में बहुत आश्चर्य हुआ और वारंटी केंद्र द्वारा इस मामले को संभालने के तरीके से निराशा हुई, जब मेरे द्वारा सभी आवश्यक जानकारी प्रदान करने के बावजूद भी वे फोन को अनलॉक नहीं कर सके," श्री डी.टी. ने आक्रोश से कहा।

पोस्ट से जुड़े वीडियो में, इस उपयोगकर्ता ने अकाउंट नाम या पासवर्ड जैसी कोई भी व्यक्तिगत जानकारी दर्ज नहीं की है। इसलिए, श्री डी.टी. का मानना है कि सैमसंग अकाउंट को हैक करना बहुत आसान है और कुछ ही चरणों में नियंत्रण खोया जा सकता है।

उपरोक्त दृष्टिकोण से सहमत होते हुए, कम्युनिटी ग्रुप के कई अन्य उपयोगकर्ताओं ने टिप्पणी की कि यह अन्य सदस्यों के लिए एक चेतावनी है, और साथ ही, वे इस बात से चिंतित हैं कि सैमसंग जैसी बड़ी कंपनी का अकाउंट सुरक्षा तंत्र ढीला है, जिसमें कुछ खामियाँ हैं जिनसे हैकर आसानी से हमला कर सकते हैं। फेसबुक अकाउंट के मालिक वु ड्यू लॉन्ग ने टिप्पणी की: " मैं पोस्ट के मालिक से सहमत हूँ। ऐसा कैसे हो सकता है कि सिर्फ़ 'लॉगिन' शब्द से, बिना कुछ बताए, यह हो जाए? अगर मैं किसी ऐसे अजीब लिंक पर क्लिक करता हूँ जो कंपनी का नहीं है, तो अकाउंट वहाँ अपने आप कैसे सिंक हो सकता है... बेतुका"।

एक अन्य उपयोगकर्ता, श्री एचटी ने भी आश्चर्य व्यक्त किया कि सैमसंग खाते को पासवर्ड दर्ज किए बिना हैक किया जा सकता है: "यदि आपने आधिकारिक एप्लिकेशन में सीधे लॉगिन लिंक पर क्लिक किया तो यह कैसे खो सकता है? यह एक नकली पृष्ठ पर खाते में प्रवेश करना चाहिए?"। यह भी एक मुद्दा है जो कई लोगों को चिंतित करता है जब उपयोगकर्ता जानकारी नहीं भरते हैं लेकिन फिर भी अपना खाता खो देते हैं, जिससे डिवाइस लॉक हो जाता है।

एक फेसबुक पेज सैमसंग के वनयूआई 7 बीटा परीक्षण कार्यक्रम को बढ़ावा देने वाले फर्जी विज्ञापन चला रहा है।

हालांकि, ऐसी भी राय है कि जब उपयोगकर्ता एप्लीकेशन पर अपने सैमसंग खाते के साथ "लॉगिन" बटन दबाते हैं, तो वे खाते को प्रमाणित करने के लिए सिस्टम द्वारा जानकारी का उपयोग करने के लिए सहमति दे देते हैं।

प्रौद्योगिकी समुदाय के एक प्रभावशाली समीक्षक - ड्यू लुआन - ने कहा कि श्री डी.टी. ने इस व्यक्ति द्वारा उपलब्ध कराए गए वीडियो में दर्ज ऑपरेशन प्रक्रिया के दौरान सैमसंग खाते से लॉग इन करने की अनुमति दी थी।

" क्योंकि यह बिल्कुल वास्तविक लगता है, आप इस पर भरोसा करते हैं और इसे अनुमति देते हैं। मुझे लगता है कि यह एक सबक और चेतावनी है, क्योंकि यह घोटाला वाकई बहुत जटिल है। जहाँ तक इस लॉगिन की अनुमति देने की बात है, तो यह गूगल अकाउंट या एप्पल आईडी के एक क्लिक के समान है ," श्री लुआन ने बताया।

कुछ अन्य उपयोगकर्ता भी उपरोक्त कथन से सहमत थे और उन्होंने कहा कि यह त्रुटि पोस्ट के स्वामी की ओर से आई है। शुरुआत से ही, इस व्यक्ति ने पुष्टि की कि उसे पता था कि वेबसाइट नकली है, फिर भी उसने सक्रिय रूप से उस पर क्लिक किया, जो एक गलती थी। इसके अलावा, जब इंटरफ़ेस उपयोगकर्ता को सैमसंग मेंबर एप्लिकेशन पर ले गया, तो उपयोगकर्ता ने उस खाते का उपयोग करके किसी अन्य सिस्टम पर लॉग इन करने के लिए प्रमाणीकरण करने पर सहमति व्यक्त की। चूँकि उपयोगकर्ता का उपकरण "ट्रस्ट डिवाइस" के रूप में प्रमाणित था, इसलिए जब कोई मैन्युअल सहमति कार्रवाई होती, तो सिस्टम समझ जाता कि यह किसी अन्य पक्ष के सिस्टम में लॉग इन करने के लिए खाता जानकारी (नाम, पासवर्ड) के उपयोग को अनुमोदित करने का आदेश था।

सोशल नेटवर्क पर सभी जानकारी से सावधान रहें

सूचना सुरक्षा विभाग - सूचना एवं संचार मंत्रालय, उपयोगकर्ताओं को सलाह देता है कि फ़ेसबुक पर विज्ञापित तकनीकी कंपनियों के उत्पादों और सेवाओं को खरीदते समय सतर्क रहें। अगर कोई छूट कार्यक्रम है, तो उसकी घोषणा भी कंपनी की आधिकारिक वेबसाइट पर की जाएगी, न कि ऊपर बताए गए फ़ेसबुक पर विज्ञापन चलाकर।

अगर आपको किसी प्रमोशन की प्रामाणिकता पर कोई संदेह है, तो पुष्टि के लिए सीधे ब्रांड की ग्राहक सेवा से संपर्क करें। जो प्रमोशन सच होने से बहुत ज़्यादा अच्छे लगते हैं, वे अक्सर किसी घोटाले का संकेत होते हैं।

यदि आप उनकी प्रामाणिकता के बारे में सुनिश्चित नहीं हैं तो डिवाइस पर कब्जे और संपत्ति की चोरी से बचने के लिए टेक्स्ट संदेश, ईमेल या सोशल नेटवर्क के माध्यम से भेजे गए लिंक तक न पहुंचें।

व्यक्तिगत या वित्तीय जानकारी न दें: प्रतिष्ठित ब्रांड कभी भी प्रचार के माध्यम से आपसे पासवर्ड, क्रेडिट कार्ड नंबर या ओटीपी कोड जैसी संवेदनशील जानकारी नहीं मांगेंगे।

लोगों को सतर्क रहना चाहिए और अज्ञात स्रोतों से प्राप्त खातों में पीड़ितों को दान या सहायता नहीं भेजनी चाहिए।

तूफानों और बाढ़ से लड़ने के लिए दान या सामान बेचने के लिए ऑनलाइन जानकारी प्राप्त करते समय, उसकी सामग्री की सावधानीपूर्वक जाँच करना आवश्यक है। तूफानों से बुरी तरह प्रभावित इलाकों में लोगों की मदद के लिए धन और सामान प्राप्त करने वाले आधिकारिक संगठनों और विश्वसनीय पतों की जानकारी के लिए आधिकारिक मीडिया पर नज़र रखना ज़रूरी है।

बिना स्पष्ट पहचान वाले व्यक्तियों या संगठनों को धन हस्तांतरित न करें। केवल सरकारी एजेंसियों या प्रतिष्ठित संगठनों/व्यक्तियों के आधिकारिक खातों के माध्यम से ही दान करें।

यदि आपको ऐसी स्थिति का सामना करना पड़े जिसके बारे में आपको संदेह हो कि यह कोई घोटाला है, तो तुरंत इसकी सूचना अधिकारियों या नकली ब्रांड को दें ताकि वे समय पर कार्रवाई कर सकें।

खान लिन्ह

[विज्ञापन_2]
स्रोत