સાવધાન! સોશિયલ મીડિયા પર એક્ટિવ થયું ‘VidarStealer’ માલવેર, રીલ્સ જોતી વખતે રાખો આ સાવધાની
સ્માર્ટફોન હાથમાં આવતા જ અજાણતામાં પણ આપણી આંગળીઓ ઇન્સ્ટાગ્રામ રીલ્સ (Instagram Reels) કે ટિકટોક વીડિયો સ્ક્રોલ કરવા લાગે છે. રમુજી વીડિયો, ડાન્સ અને લાઈફ હેક્સ જોતાં જોતાં ક્યારે કલાકો વીતી જાય છે, તેની ખબર જ નથી પડતી. પરંતુ શું તમે જાણો છો કે તમારો આ ટાઈમપાસ તમને કંગાળ બનાવી શકે છે? જી હા, સાયબર સિક્યોરિટી એક્સપર્ટ્સે એક એવો ચોંકાવનારો ખુલાસો કર્યો છે, જેને જાણ્યા પછી તમે આગામી વખતે રીલ્સ જોતી વખતે દસ વાર વિચારશો.
રિસર્ચર્સનું કહેવું છે કે હવે હેકર્સે લોકોના ફોનમાં સેંધ લગાવવા માટે સોશિયલ મીડિયા પરના ટૂંકા વીડિયો એટલે કે રીલ્સને પોતાનું નવું હથિયાર બનાવી લીધું છે. ચાલો વિગતવાર સમજીએ કે આખી રમત કેવી રીતે ચાલે છે અને તમે આનાથી પોતાને કેવી રીતે સુરક્ષિત રાખી શકો છો.
કેવી રીતે કામ કરે છે રીલ્સની આ માયાવી જાળ?
ધારો કે તમે આરામથી ઇન્સ્ટાગ્રામ પર રીલ્સ સ્ક્રોલ કરી રહ્યા છો. અચાનક તમારી સ્ક્રીન પર એક એવો વીડિયો આવે છે, જેમાં દાવો કરવામાં આવે છે કે તમે કોઈ ખૂબ જ પૉપ્યુલર એપ (જેમ કે નેટફ્લિક્સ, સ્પોટિફાય કે કોઈ મોંઘું વીડિયો એડિટિંગ સોફ્ટવેર) નું પ્રીમિયમ સબ્સ્ક્રિપ્શન બિલકુલ ફ્રીમાં મેળવી શકો છો. વીડિયોમાં બાયકાઇદા સ્ટેપ-બાય-સ્ટેપ રીત (ટ્યુટોરિયલ) પણ બતાવવામાં આવે છે કે તેને ક્યાંથી અને કેવી રીતે ડાઉનલોડ કરવું.
સોશિયલ મીડિયા પર આવા ટ્યુટોરિયલ વીડિયો જોવા ખૂબ જ સામાન્ય બાબત હોવાથી કોઈને પણ આના પર શંકા નથી જતી. તમે વીડિયોમાં બતાવેલા સ્ટેપ્સ ફોલો કરો છો, બાયો કે કમેન્ટમાં આપેલી લિંક પર ક્લિક કરો છો અને એક ફાઈલ ડાઉનલોડ કરી લો છો. બસ, અહીં જ આખી રમત થઈ જાય છે. થોડા જ દિવસો પછી તમને ખબર પડે છે કે તમારા બેંક ખાતામાંથી પૈસા ગાયબ થઈ ગયા છે અથવા તમારા સોશિયલ મીડિયા એકાઉન્ટ્સ હેક થઈ ગયા છે.
બેકગ્રાઉન્ડમાં કામ કરે છે ખતરનાક ‘VidarStealer’ માલવેર
સાયબર સિક્યોરિટી રિસર્ચર્સે શોધી કાઢ્યું છે કે સોશિયલ મીડિયા પર હાલમાં બે મોટા સાયબર ક્રાઈમ કેમ્પેઈન એક્ટિવ છે. આ હેકર્સ સામાન્ય યુઝર્સને ફસાવવા માટે એક અત્યંત ખતરનાક ઇન્ફોસ્ટીલર માલવેરનો ઉપયોગ કરી રહ્યા છે, જેનું નામ VidarStealer છે.
જેવા તમે ફ્રીની લાલચમાં આવીને રીલ્સમાં બતાવેલી લિંક પરથી કોઈ એપ કે ફાઈલ ડાઉનલોડ કરો છો, ત્યારે તે એપ ભલે કામ ન કરે, પરંતુ આ માલવેર ચુપચાપ તમારા ડિવાઈસમાં ઈન્સ્ટોલ થઈ જાય છે. આ પછી તે તમારા ફોન કે લેપટોપની જાસૂસી શરૂ કરી દે છે. તમારા ડિવાઈસમાં સેવ કરેલા પાસવર્ડ્સ, ક્રેડિટ/ડેબિટ કાર્ડની વિગતો, નેટ બેંકિંગના ક્રેડેન્શિયલ્સ અને તમારા પર્સનલ ફોટા કે ચેટ્સ સીધા હેકર્સના સર્વર પર પહોંચવા લાગે છે. આ માલવેરના કારણે હેકર્સ માટે કોઈને પણ ટાર્ગેટ કરવાનું ખૂબ જ સરળ અને ઝડપી બની ગયું છે.
હેકર્સે ઈમેલ અને કોલનો રસ્તો કેમ છોડ્યો?
હેકર્સે ઈમેલ અને કોલનો રસ્તો કેમ છોડ્યો?પહેલાના સમયમાં હેકર્સ લોકોને ફસાવવા માટે બલ્કમાં ખોટા ઈમેલ (ફિશિંગ) મોકલતા હતા અથવા લોટરીના નામે કોલ કરતા હતા. પરંતુ હવે લોકો આ બધી પદ્ધતિઓ વિશે તદ્દન જાગૃત થઈ ગયા છે. આ સિવાય ઈમેલ અને કોલ કરવામાં હેકર્સને મહેનત પણ વધુ પડતી લાગતી હતી.
સોશિયલ મીડિયા (ઇન્સ્ટાગ્રામ, ટિકટોક, યુટ્યુબ શોર્ટ્સ) પર રોજ કરોડો લોકો એક્ટિવ રહે છે. હેકર્સ જાણે છે કે અહીં તેમને એક મોટો અને તૈયાર યુઝર બેઝ મળી જશે. તેમણે બસ એક આકર્ષક રીલ બનાવવાની છે અને તેને પોસ્ટ કરી દેવાની છે. લાખો લોકો પોતે જ તે વીડિયો જોશે અને વિચાર્યા વગર તેમની જાળમાં ફસાઈ જશે. સૌથી ખતરનાક વાત એ છે કે હવે AI (આર્ટિફિશિયલ ઇન્ટેલિજન્સ) ટૂલ્સ આવ્યા પછી આ સ્કેમર્સને બહુ ટેકનિકલ નોલેજની જરૂર પણ નથી પડતી. તેઓ મિનિટોમાં અસલી દેખાતા ફેક વીડિયો અને સોફિસ્ટિકેટેડ ટૂલ્સ તૈયાર કરી લે છે.
આ ખતરનાક સ્કેમથી પોતાને કેવી રીતે બચાવશો?
આવનારા દિવસોમાં આ ખતરો હજુ વધવાનો છે, તેથી તમારે પોતે જ સાવધાન રહેવું પડશે. સોશિયલ મીડિયાની મજા લેતી વખતે આ જરૂરી વાતોનું ખાસ ધ્યાન રાખો:
-
‘ફ્રી’ ની લાલચથી દૂર રહો: ઇન્ટરનેટ પર કોઈ પણ કંપની પોતાનું પેઇડ કે પ્રીમિયમ સબ્સ્ક્રિપ્શન મફતમાં નથી વહેંચતી. જો કોઈ રીલ તમને કોઈ એપનું ‘ક્રેક્ડ વર્ઝન’ કે પ્રીમિયમ ફીચર્સ ફ્રીમાં આપવાનો દાવો કરી રહી હોય, તો સમજી જવું કે તે ૧૦૦% ફ્રોડ છે.
-
ગમે તે લિંક્સ પર ક્લિક ન કરો: રીલ્સના કમેન્ટ સેક્શન, બાયો કે કોઈ અજાણી પ્રોફાઈલ દ્વારા મોકલવામાં આવેલા ડાયરેક્ટ મેસેજ (DM) માં આપેલી લિંક્સ પર ક્યારેય ભૂલથી પણ ક્લિક ન કરો.
-
થર્ડ-પાર્ટી સોર્સ પરથી ડાઉનલોડિંગ બંધ કરો: કોઈ પણ એપને હંમેશા ઓફિશિયલ ગૂગલ પ્લે સ્ટોર કે એપલ એપ સ્ટોર પરથી જ ડાઉનલોડ કરો. કોઈ પણ રેન્ડમ વેબસાઈટ પરથી APK ફાઈલ ડાઉનલોડ કરવી એ પોતાના પગ પર કુહાડી મારવા બરાબર છે.
-
શંકાસ્પદ એકાઉન્ટ્સને રિપોર્ટ કરો: જો તમને ઇન્સ્ટાગ્રામ પર એવો કોઈ પણ વીડિયો કે એકાઉન્ટ દેખાય જે હેકિંગ, ક્રેક્ડ સોફ્ટવેર કે ફ્રી સબ્સ્ક્રિપ્શનને પ્રમોટ કરી રહ્યું હોય, તો તેને તરત જ બ્લોક અને રિપોર્ટ કરો જેથી બાકીના લોકો બચી શકે.
-
ટુ-ફેક્ટર ઓથેન્ટિકેશન (2FA) ઓન રાખો: તમારા તમામ જરૂરી એકાઉન્ટ્સ (જીમેલ, ઇન્સ્ટાગ્રામ, બેંકિંગ એપ્સ) પર ટુ-ફેક્ટર ઓથેન્ટિકેશન ચોક્કસપણે એક્ટિવ રાખો. આનાથી જો હેકરને તમારો પાસવર્ડ ખબર પડી જાય, તો પણ તે ઓટીપી (OTP) વગર તમારું એકાઉન્ટ લોગઈન નહીં કરી શકે.
ટૂંકમાં કહીએ તો, સોશિયલ મીડિયા પર દેખાતી દરેક વસ્તુ સાચી નથી હોતી. રીલ્સ ચોક્કસ જુઓ, પરંતુ તમારી ડિજિટલ સુરક્ષા અને સમજદારીને દાવ પર લગાવીને નહીં!
