info@bethepolice.in
+91-9910099440
Emergency Response Support System 112

सिग्नल रिकवरी की फ़िशिंग: Backup Key साझा करते ही खतरे में आपकी निजी चैट्स

  1. Home
    2. |
  2. सिग्नल रिकवरी की फ़िशिंग: Backup Key साझा करते ही खतरे में आपकी निजी चैट्स

Helpline

1930 1512 1064 1291 1095, 25844444 1094, 23241210 1093 1091 112 (24X7) (Toll Free) 14547 (Toll Free)

सिग्नल रिकवरी की फ़िशिंग: Backup Key साझा करते ही खतरे में आपकी निजी चैट्स

“Signal भी सुरक्षित नहीं! धोखेबाज़ Backup Key माँगकर खाते में मार रहे हैं सेंध”

सिग्नल रिकवरी की फ़िशिंग — यह कैसे काम करता है, इसका पीड़ितों पर क्या असर होता है, और इससे बचाव के तरीके।

कार्यप्रणाली (Modus Operandi)

  • प्रतिरूपण (Impersonation): हमलावर सिग्नल सपोर्ट अकाउंट बनकर आधिकारिक संदेश जैसा दिखने वाला मैसेज भेजते हैं।
  • सोशल इंजीनियरिंग (Social Engineering): वे “अनिवार्य सत्यापन” या “सिंक समस्या” जैसी बातें कहकर उपयोगकर्ताओं पर दबाव डालते हैं।
  • फ़िशिंग प्रॉम्प्ट (Phishing Prompt): शिकारों से कहा जाता है कि वे अपनी सिग्नल बैकअप रिकवरी की कॉपी-पेस्ट करके चैट या फ़ॉर्म में डालें।
  • की का दुरुपयोग (Key Exploitation): एक बार की मिल जाने पर हमलावर उस रिकवरी की का उपयोग करके अपने डिवाइस पर बैकअप बहाल कर लेते हैं और पुराने संदेशों तक पहुँच बना लेते हैं।
  • स्थायित्व (Persistence): यदि शिकार नया अकाउंट भी बना ले, तब भी चोरी की गई रिकवरी की तब तक मान्य रहती है जब तक नई की न बनाई जाए।

उपयोगकर्ताओं पर प्रभाव

  • गोपनीयता का नुकसान (Loss of Privacy): हमलावर पुराने एन्क्रिप्टेड संदेश पढ़ सकते हैं, जिनमें संवेदनशील व्यक्तिगत या पेशेवर डेटा हो सकता है।
  • लक्षित निगरानी (Targeted Surveillance): पत्रकारों, अधिकारियों और कार्यकर्ताओं जैसे उच्च-मूल्य व्यक्तियों की गोपनीय बातचीत उजागर हो सकती है।
  • विश्वास का क्षरण (Trust Erosion): उपयोगकर्ता सुरक्षित मैसेजिंग प्लेटफ़ॉर्म पर भरोसा खो सकते हैं, जबकि असल समस्या फ़िशिंग है, एन्क्रिप्शन नहीं।
  • संभावित ब्लैकमेल (Potential Blackmail): चोरी किए गए संदेशों का उपयोग दबाव बनाने, गलत सूचना फैलाने या प्रतिष्ठा को नुकसान पहुँचाने के लिए किया जा सकता है।

हमलों से बचाव के उपाय

  • रिकवरी की कभी साझा न करें (Never Share Recovery Keys): इन्हें पासवर्ड की तरह सुरक्षित रखें — सिग्नल सपोर्ट इन्हें कभी नहीं माँगेगा।
  • नई की बनाएँ (Regenerate Keys): यदि समझौता होने का संदेह हो, तुरंत नई रिकवरी की बनाएँ ताकि पुरानी अमान्य हो जाए।
  • संचार चैनल की पुष्टि करें (Verify Communication Channels): सिग्नल सपोर्ट केवल आधिकारिक ईमेल से संपर्क करता है, इन-ऐप संदेशों से नहीं।
  • मल्टी-फ़ैक्टर ऑथेंटिकेशन सक्षम करें (Enable Multi-Factor Authentication): अकाउंट टेकओवर के खिलाफ अतिरिक्त सुरक्षा परत जोड़ता है।
  • फ़िशिंग जागरूकता (Phishing Awareness): संदिग्ध और तात्कालिक अनुरोधों को पहचानना सीखें और कार्रवाई से पहले सत्यापित करें।
  • डिवाइस सुरक्षा (Device Security): अपने फ़ोन का OS और ऐप्स अपडेट रखें ताकि शोषण का जोखिम कम हो।
  • रिपोर्ट करें (Report Incidents to CERT-In): किसी भी संदिग्ध गतिविधि या फ़िशिंग प्रयास की तुरंत रिपोर्ट करें।

निष्कर्ष

यह फ़िशिंग अभियान सिग्नल की एन्क्रिप्शन को नहीं तोड़ता, बल्कि उपयोगकर्ताओं को स्वयं अपनी रिकवरी की सौंपने के लिए धोखा देता है। सबसे अच्छा बचाव है सतर्कता—अपनी रिकवरी की कभी साझा न करें, किसी भी सपोर्ट अनुरोध की पुष्टि करें और समझौता होने की आशंका होने पर तुरंत नई रिकवरी की जनरेट करें।