Last Updated on March 17, 2021 by
મોબાઈલ ફોન પર લેવડ-દેવળ, ખાતામાં પૈસાની ચુકવણી અને અન્ય બેંકોમાં કામોની કુંજી કરી ચૂકેલ SMS પણ હેકરો સુધી પહોંચી ગયા છે. અમેરિકામાં ટેલિકોમ કંપનીની એક કમજોરીનો ફાયદો ઉઠાવી ગ્રાહકોના SMS દ્વારા મોકલવામાં આવેલ OTP અને લોગ-ઈન લિંક પોતાના સિસ્ટમ મોડ પર રહ્યાં છે. હેકિંગ ટેક્સ મેસેજિંગ મેનેજમેન્ટ સર્વિસ દ્વારા થઇ રહે છે જે ટેલિકોમ કંપનીઓ પોતાને આપે છે. કેટલીક ટેલિકોમ કંપનીઓ આ સેવાઓ માત્ર 16 ડોલર એટલે 1200થી પણ ઓછા રૂપિયામાં ઉપલબ્ધ કરાવી રહી છે. હેકર એનો ફાયદો ઉઠાવી SMS પોતાના સિસ્ટમમાં મંગાવી રહ્યા છે.
આ SMS કોઈ પ્રકારની જાણકારી, OTP, કોઈ એપ અથવા સેવાના ઓથેન્ટિકેશનથી લિંક હોઈ શકે છે. ઘણીં વખત કંપનીઓ આ SMS રી-ડાયરેક્શનની જાણકારી ગ્રાહકોને પણ આપતી નથી, અને એની મંજૂરી પણ લેતી નથી. એવામાં હેકર માટે પોતાના શિકારને લૂંટવું સરળ બની જાય છે.
અમેરિકી ટેલિકોમ કંપનીઓ એટીએન્ડટી વ વેરીઝનએ અમેરિકા ટેલિકોમ સંગઠન સટીઆઈએ પર એની જવાબદારી નાખે છે. સીટીઆઈએએ નિવેદનમાં જણાવ્યું કે આના ખતરાથી હજુ સુધી ગ્રાહકોને કોઈ મોટા નુકશાનની જાણકારી સામે આવી નથી.
જૂની રીત કરતાં વધુ જોખમી
એસએમએસ રી-ડાયરેક્શનને સિમ કાર્ડ સ્વેપિંગ અને એસએસ 7 એટેક કરતાં વધુ જોખમી માનવામાં આવે છે. આ બંને રીતે, ફોનનું નેટવર્ક શટડાઉન પીડિતને હેકિંગનો સંકેત આપે છે. પરંતુ જ્યારે એસએસએમ હેક થાય છે, ત્યારે વપરાશકર્તાઓને લાગે છે કે મોકલેલા એસએમએસ કેટલાક ટેક્નિકલ ખામીને કારણે તેઓ સુધી પહોંચ્યા ન હોય. તેથી તે કોઈ સુરક્ષાત્મક પગલા લેતો નથી. હેકર પાસે ઇચ્છિત રૂપે એસએમએસનો ઉપયોગ કરવા માટે સંપૂર્ણ સમય છે.
બચાવ : બે સ્તરો પર ઓથેન્ટિફિકેશન
નિષ્ણાંતો અનુસાર, હાલમાં ટેલિકોમ કંપનીઓએ તેમની એસએમએસ મેનેજમેન્ટ સિસ્ટમ સુધારવી પડશે. વપરાશકર્તાઓ OTP અને ઓથેન્ટિફિકેશન લિંક મેળવવા માટે ઇમેઇલનો ઉપયોગ પણ કરી શકે છે. આના પરિણામે બે સ્તરની તપાસ થશે અને નુકસાનની સંભાવના ઓછી થશે.
એસએમએસમાં આવેલા ઓટીપી એકાઉન્ટથી સંબંધિત માહિતી વિના, વધારે કામનું નથી , પરંતુ વિશ્વભરમાં ડેબિટ, ક્રેડિટ કાર્ડ લીક થવાની વિગતો ચિંતામાં વધારો થયો છે. ટેક કંપનીઓ એસએમએસ દ્વારા સોશિયલ મીડિયા એકાઉન્ટ્સના પાસવર્ડ્સ બદલવા માટે લિંક મોકલે છે. જો તે હેકર સુધી પહોંચવાનું શરૂ કરે છે, તો ગોપનીયતા સમાપ્ત થઈ શકે છે અને તેને ઘણી રીતે લૂંટી અને બ્લેકમેઇલ કરી શકાય છે.
Read Also
- Dev post create for auto notification 35
- Dev post create for auto notification 34
- Dev post create for auto notification 33
- Dev post create for auto notification 32
- Dev post create for auto notification 31
