SMS को खत्म करें: सिम स्वैप को तुरंत कैसे रोकें
सारांश (Summary): हैकर को आपका नंबर चुराने के लिए आपके फोन की आवश्यकता नहीं है। उसे बस आपकी मोबाइल कंपनी को बेवकूफ बनाने की जरूरत है। यह लेख "सिम स्वैप" की व्याख्या करता है और आपके क्रिप्टो सुरक्षा सेटिंग्स से फोन नंबर हटाने के लिए एक चरण-दर-चरण गाइड प्रदान करता है।
1. सिम स्वैप क्या है?
आपके फोन का सिग्नल चला जाता है। आपको लगता है कि यह सिर्फ एक गड़बड़ है।
वास्तव में, एक हैकर ने आपके मोबाइल कैरियर (Airtel, Jio, Vi आदि) को कॉल किया, आपकी नकल की। उसने दावा किया कि उसने "अपना फोन खो दिया है", और अनुरोध किया कि आपका नंबर उसके सिम कार्ड पर सक्रिय किया जाए।
एक बार जब वे आपके नंबर को नियंत्रित कर लेते हैं, तो वे आपके ईमेल और Coinbase खाते पर "Forgot Password" दबाते हैं। 2FA कोड उनके पास जाता है, आपके पास नहीं।
2. SMS 2FA का खतरा
ज़्यादातर लोग 2FA के लिए SMS का उपयोग करते हैं।
यह खतरनाक है। SMS एन्क्रिप्टेड नहीं होते हैं, और टेलीकॉम सपोर्ट एजेंट्स को आसानी से धोखा दिया जा सकता है (या रिश्वत दी जा सकती है)। यदि आपकी सुरक्षा SMS पर निर्भर करती है, तो आप खतरे में हैं।
3. चरण-दर-चरण सुरक्षा गाइड
चरण 1: TOTP (Authenticator Apps) पर स्विच करें
Google Authenticator या Authy डाउनलोड करें।
- Binance/Coinbase/Gmail में लॉग इन करें।
- Security सेटिंग्स में जाएं।
- "Authenticator App" जोड़ें।
- महत्वपूर्ण: ऐप के काम करने के बाद, SMS 2FA को बंद कर दें। यदि आप SMS को "बैकअप" के रूप में छोड़ते हैं, तो हैकर बस उसी विकल्प को चुनेगा।
चरण 2: हार्डवेयर की (YubiKey)
अधिकतम सुरक्षा के लिए (विशेष रूप से क्रिप्टो से जुड़े ईमेल के लिए), एक YubiKey खरीदें।
यह एक भौतिक USB कुंजी है। भले ही हैकर के पास आपका पासवर्ड हो, वह आपकी कुंजी को भौतिक रूप से प्लग किए बिना लॉग इन नहीं कर सकता।
- दो खरीदें (एक प्राथमिक, एक बैकअप)।
- उन्हें अपने Google खाते (Advanced Protection Program) में रजिस्टर करें।
चरण 3: सिम पिन लॉक (Carrier PIN)
आज ही अपने मोबाइल कैरियर को कॉल करें। अपने खाते पर "Port Freeze" या "Customer Password" लगाने के लिए कहें। इसका मतलब है कि कोई भी आपके नंबर को एक नए सिम पर स्थानांतरित नहीं कर सकता जब तक कि वे विशेष कोड प्रदान न करें जो केवल आप जानते हैं।
अगला कदम: एक बार जब आपका फोन सुरक्षित हो जाए, तो अपने कंप्यूटर को सुरक्षित करें। हमारा डिवाइस आइसोलेशन गाइड पढ़ें। यह भी जानें कि हैकर्स CFO Deepfake में वॉयस वेरिफिकेशन को कैसे बायपास करते हैं।
निष्कर्ष
आपका फोन नंबर आपकी दादी को कॉल करने के लिए आविष्कार किया गया था, आपके वित्तीय भविष्य की रक्षा करने के लिए नहीं। इसे आज ही अपनी सुरक्षा परिधि से हटा दें।
संबंधित लेख
द लॉन्ग कॉन (Pig Butchering): कैसे वे आपका दिल और वॉलेट चुराते हैं
'गलत नंबर' वाले टेक्स्ट से शुरू होता है। आपकी सेवानिवृत्ति (Retirement) के नुकसान के साथ समाप्त होता है। 'Pig Butchering' घोटाले की मनोवैज्ञानिक स्क्रिप्ट का विश्लेषण।
जहाँ खेलते हो वहाँ ट्रेड मत करो: आपको अलग क्रिप्टो लैपटॉप की आवश्यकता क्यों है
आपका गेमिंग पीसी छिद्रों (holes) से भरा है। आपका फोन ट्रैकर्स से भरा है। क्यों एक अलग 'बैंकिंग डिवाइस' पर $200 खर्च करना सबसे अच्छा बीमा है जो आप खरीद सकते हैं।
हिडन बैकडोर (Hidden Backdoor): आपको अनुमतियां रद्द करने की आवश्यकता क्यों है
आपने अपना वॉलेट डिस्कनेक्ट कर दिया, लेकिन हैकर अभी भी इसे खाली कर सकता है। जानें कि 'अनलिमिटेड अप्रूवल्स' कैसे काम करते हैं और डिजिटल बैकडोर को कैसे लॉक करें।