डिजिटल युग में, हम लगभग अनजाने में छवियों को साझा करते हैं और क्लिक करते हैं। हालांकि, साइबर अपराधी अब इन छवियों का उपयोग सुरक्षा उपायों को दरकिनार करने और उपकरणों को संक्रमित करने के लिए 'ट्रोजन हॉर्स' के रूप में कर रहे हैं।
स्टेग्नोग्राफ़ी (Steganography) क्या है?
स्टेग्नोग्राफ़ी एक फ़ाइल, संदेश, छवि या वीडियो को दूसरी फ़ाइल के भीतर छिपाने का अभ्यास है। साइबर अपराध के संदर्भ में, हैकर्स एक सामान्य दिखने वाली छवि के पिक्सल के भीतर दुर्भावनापूर्ण कोड छिपाते हैं। जब आप असुरक्षित प्लेटफार्मों पर कुछ प्रकार की छवियों को डाउनलोड करते हैं या देखते हैं, तो छिपा हुआ कोड निष्पादित होता है और आपके डिवाइस से समझौता करता है।
घोटाला कैसे सामने आता है
1. चारा (The Bait): आपको व्हाट्सएप, टेलीग्राम या इंस्टाग्राम पर एक आकर्षक छवि के साथ एक सीधा संदेश प्राप्त होता है - एक मजेदार मीम, एक 'लीक' हुई सेलिब्रिटी फोटो, या एक नौकरी भर्ती पोस्टर।
2. क्लिक: जिज्ञासावश, आप छवि को बड़ा करने के लिए क्लिक करते हैं या इसे अपनी गैलरी में डाउनलोड करते हैं।
3. पेलोड (The Payload): जैसे ही आपका डिवाइस छवि को प्रोसेस करता है, छिपा हुआ स्क्रिप्ट सक्रिय हो जाता है। यह एक कीलॉगर इंस्टॉल कर सकता है, ब्राउज़र कुकीज़ चुरा सकता है, या आपको एक फर्जी लॉगिन पेज पर रीडायरेक्ट कर सकता है जो बिल्कुल वास्तविक सोशल मीडिया प्लेटफॉर्म की तरह दिखता है।
खुद को कैसे सुरक्षित रखें
- ऑटो-डाउनलोड अक्षम करें: अज्ञात नंबरों से मीडिया को कभी भी स्वचालित रूप से डाउनलोड न करने के लिए अपनी मैसेजिंग ऐप सेटिंग्स बदलें।
- स्रोत सत्यापित करें: यदि कोई 'मित्र' बिना किसी संदर्भ के अचानक कोई छवि भेजता है, तो सत्यापित करने के लिए उन्हें कॉल करें। उनका अकाउंट हैक हो सकता है।
- सब कुछ अपडेट रखें: इमेज-आधारित निष्पादन की अनुमति देने वाली सुरक्षा खामियों को अक्सर पैच किया जाता है। सुनिश्चित करें कि आपके ऐप्स और ओएस हमेशा अपडेट रहें।
- विश्वसनीय सुरक्षा सॉफ्टवेयर का उपयोग करें: उच्च गुणवत्ता वाला मोबाइल एंटीवायरस अक्सर मीडिया फ़ाइलों से छिपी स्क्रिप्ट के निष्पादन का पता लगा सकता है।