5 घंटे पहलेलेखक: शिवाकान्त शुक्ल
- कॉपी लिंक
डिजीलॉकर (DigiLocker) एप भारत सरकार द्वारा जारी किया गया एक डिजिटल वॉलेट है। इसमें लाखों लोग अपना ड्राइविंग लाइसेंस, रजिस्ट्रेशन सर्टिफिकेट, PAN कार्ड, आधार और मार्कशीट जैसे जरूरी डॉक्यूमेंट्स सेव रखते हैं।
सरकारी एप होने के नाते लोग इस पर आंख बंद करके भरोसा करते हैं। लेकिन साइबर अपराधी अब इसी भरोसे का फायदा उठाकर फर्जी डिजीलॉकर एप्स के नाम पर लोगों की पहचान, बैंकिंग डिटेल्स और जरूरी डॉक्यूमेंट्स चुराने का काम रहे हैं।
हाल ही में इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय (MeitY) ने इस खतरे को लेकर चेतावनी जारी की है। मंत्रालय ने अपने एक्स हैंडल पर बताया कि गूगल प्ले स्टोर पर कई नकली डिजीलॉकर एप्स मौजूद हैं, जो असली एप की तरह दिखते हैं। इनका मकसद सिर्फ लोगों की निजी जानकारी चोरी करना है। इसलिए यूजर्स को ऐसे फर्जी एप्स से सतर्क रहने की सलाह दी गई है।
तो चलिए, आज साइबर लिटरेसी कॉलम में हम फर्जी डिजीलॉकर एप्स के बारे में बात करेंगे। साथ ही जानेंगे कि-
- फर्जी डिजीलॉकर एप्स से किस तरह के खतरे हो सकते हैं?
- असली डिजीलॉकर एप कैसे पहचानें?
- अगर गलती से फर्जी एप डाउनलोड हो जाए तो क्या करें?
एक्सपर्ट: राहुल मिश्रा, साइबर सिक्योरिटी एडवाइजर, उत्तर प्रदेश पुलिस
सवाल- डिजीलॉकर एप क्या है और इसका इस्तेमाल किसलिए किया जाता है?
जवाब- डिजीलॉकर भारत सरकार की एक डिजिटल पहल है, जो लोगों को अपने जरूरी डॉक्यूमेंट्स जैसे आधार, पैन कार्ड, ड्राइविंग लाइसेंस, वाहन पंजीकरण और एजुकेशनल सर्टिफिकेट्स को सुरक्षित रूप से ऑनलाइन एक्सेस करने, स्टोर करने और शेयर करने की सुविधा देती है। ये डॉक्यूमेंट्स डिजिटल रूप से मान्य होते हैं।
इसका इस्तेमाल सरकारी सेवाओं और आइडेंटिटी और डॉक्यूमेंट्स वेरिफिकेशन के लिए किया जाता है। डिजीलॉकर प्लेटफॉर्म MeitY और नेशनल ई-गवर्नेंस डिवीजन (NeGD) द्वारा डेवलप और संचालित किया जाता है। इसका उद्देश्य पेपरलेस गवर्नेंस को बढ़ावा देना और डॉक्यूमेंट्स की जालसाजी को रोकना है।
सवाल- फर्जी डिजीलॉकर एप से क्या खतरे हो सकते हैं?
जवाब- साइबर क्रिमिनल्स गूगल प्ले स्टोर पर डिजीलॉकर एप के जैसे नाम, लोगो और इंटरफेस वाले कई फर्जी एप्स बनाए हैं। जो लोग इन फर्जी एप्स को इंस्टॉल करते हैं, उनके जरूरी डॉक्यूमेंट्स के एक्सेस स्कैमर तक पहुंच जाते हैं।
ये साइबर क्रिमिनल्स के लिए एक ‘वन-स्टॉप टारगेट’ है, जहां से उन्हें लोगों की पूरी जानकारी मिल जाती है। इससे वे कई तरह के फ्रॉड को अंजाम दे सकते हैं। इसे नीचे दिए ग्राफिक से समझिए-
सवाल- लोग फर्जी डिजीलॉकर एप्स के झांसे में कैसे फंस जाते हैं?
जवाब- ये एप्स रणनीतिक तरीके से तैयार किए जाते हैं। इसलिए लोग इसके झांसे में फंस जाते हैं। जैसेकि-
- फर्जी एप डिजीलॉकर के जैसे नाम और सरकारी दिखने वाला लोगो इस्तेमाल करते हैं, जिससे लोग भ्रमित हो जाते हैं।
- लोगों को लगता है कि प्ले स्टोर पर दिखने वाला हर एप सुरक्षित है, जबकि साइबर अपराधी यहां भी नकली एप अपलोड कर देते हैं।
- कुछ लोग जल्दबाजी में बिना जांचे-परखे फर्जी एप इंस्टॉल कर लेते हैं।
- लोग डेवलपर का नाम तक नहीं देखते, न ही एप परमिशन की जांच करते हैं और फर्जी एप के झांसे में फंस जाते हैं।
सवाल- असली डिजीलॉकर एप की पहचान कैसे करें?
जवाब- कुछ खास बातों काे ध्यान में रखते हुए ओरिजिनल डिजीलॉकर एप की पहचान कर सकते हैं। इसे नीचे दिए ग्राफिक से समझिए-
सवाल- अगर किसी ने गलती से फर्जी डिजीलॉकर एप इंस्टॉल कर लिया हो तो क्या करना चाहिए?
जवाब- ऐसी स्थिति में यूजर्स को बिना किसी देरी के एप को डिलीट कर देना चाहिए। नुकसान से बचने के लिए यह तुरंत कुछ एक्शन लेना बहुत जरूरी है। जैसेकि-
- सबसे पहले देखें कि एप ने कैमरा, मैसेजेस, माइक्रोफोन या स्टोरेज जैसी कोई सेंसिटिव परमीशन तो नहीं ली थी।
- तुरंत डिजीलॉकर, अधार लिंक्स सर्विसेज, बैंकिंग एप्स, UPI और ईमेल के पासवर्ड बदलें।
- एंटी-मालवेयर से पूरे फोन की स्कैनिंग करें।
- बैंक स्टेटमेंट, UPI हिस्ट्री, ईमेल लॉगिन वगैरह पर नजर बनाकर रखें।
- किसी भी फ्रॉड या संदिग्ध गतिविधि को तुरंत www.cybercrime.gov.in या हेल्पलाइन 1930 पर रिपोर्ट करें।
सवाल- फर्जी डिजीलॉकर एप स्कैम से बचने के क्या उपाय हैं?
जवाब- इसके लिए कुछ बातों का विशेष ध्यान रखें। जैसेकि-
- एप इंस्टॉल से पहले रिव्यू जरूर पढ़ें।
- किसी भी एप को गैर जरूरी परमिशन न दें।
- फोन में हमेशा सिक्योरिटी अपडेट रखें।
- कभी किसी थर्ड-पार्टी एप में डॉक्यूमेंट अपलोड न करें।
- SMS/ईमेल/वॉट्सएप पर मिले लिंक पर क्लिक न करें।
- किसी भी संदिग्ध गतिविधि को तुरंत रिपोर्ट करें।
- अपने डिवाइस और एप्स को हमेशा अपडेट रखें।
- फोन में टू-फैक्टर ऑथेंटिकेशन (2FA) इनेबल करें।
सवाल- साइबर स्कैम से बचने के लिए क्या सावधानियां बरतनी जरूरी हैं?
जवाब- किसी भी तरह के स्कैम से बचने के लिए हमें कुछ बुनियादी बातें हमेशा ध्यान में रखनी चाहिए। जैसेकि-
- किसी भी सरकारी या बैंकिंग सर्विस को सिर्फ उनके आधिकारिक एप/वेबसाइट से ही इस्तेमाल करें।
- OTP, पासवर्ड या बैंक डिटेल्स कभी किसी के साथ शेयर न करें। कोई भी वैलिड संस्था आपसे OTP या लॉगिन डिटेल नहीं मांगती है।
- किसी भी लिंक पर क्लिक करने से पहले दो बार सोचें। वॉट्सएप, SMS या ईमेल में आए अनजान लिंक अक्सर फिशिंग का जरिया होते हैं।
- एप डाउनलोड करने से पहले डेवलपर का नाम चेक करें। सिर्फ उसी एप को इंस्टॉल करें, जो विश्वसनीय डेवलपर या सरकारी संस्था द्वारा बनाया गया हो।
- HTTPS और URL की स्पेलिंग जरूर जांचें। सुरक्षित वेबसाइट के URL में ताले का चिन्ह और ‘https’ होना जरूरी है। ‘S’ का मतलब सिक्योर होता है।
- बैंक ट्रांजैक्शन अलर्ट हमेशा एक्टिव रखें, ताकि किसी भी संदिग्ध गतिविधि का तुरंत पता चल सके।
- पासवर्ड मजबूत बनाएं और उन्हें नियमित रूप से बदलें। एक जैसा पासवर्ड हर जगह इस्तेमाल न करें।
- फोन में एप परमिशन पर नजर रखें। किसी भी एप को कैमरा, माइक्रोफोन, कॉन्टैक्ट्स जैसी परमिशन बिना सोचे न दें।
इन सावधानियों को रोजमर्रा की डिजिटल आदतों का हिस्सा बनाने से ऑनलाइन स्कैम से सुरक्षित रह सकते हैं।
……………………….
साइबर लिटरेसी से जुड़ी ये खबर भी पढ़िए
साइबर लिटरेसी- RTO के नाम से आ रहा फेक चालान: ठगों से सावधान, जानें कैसे होता है ये स्कैम, चालान भरते हुए बरतें 10 सावधानियां
इस स्कैम में ठग लोगों के वॉट्सएप पर ‘RTO e-Challan.apk’ नाम की एक नकली फाइल भेजते हैं। जैसे ही कोई व्यक्ति इस फाइल पर क्लिक करता है, उसके फोन में मालवेयर इंस्टॉल हो जाता है। इसके जरिए वे बैंकिंग डिटेल्स तक पहुंच बना लेते हैं। पूरी खबर पढ़िए…
