મેન-ઇન-ધ-મિડલ અટેક શું છે? જાણો પબ્લિક Wi-Fi દ્વારા કેવી રીતે ચોરી થાય છે તમારો ડેટા
આજના સમયમાં ઇન્ટરનેટ આપણી પાયાની જરૂરિયાત બની ગયું છે. ઘરની બહાર નીકળતા જ આપણે અવારનવાર ‘ફ્રી વાઈ-ફાઈ’ કે ‘પબ્લિક હોટસ્પોટ’ શોધવા લાગીએ છીએ. પછી તે એરપોર્ટ હોય, રેલ્વે સ્ટેશન, કેફે હોય કે કોઈ મોલ—ફ્રી વાઈ-ફાઈની લાલચ કોઈને પણ પોતાની તરફ ખેંચી શકે છે. પરંતુ શું તમે જાણો છો કે આ ‘ફ્રી’ સુવિધા તમને ખૂબ મોંઘી પડી શકે છે? હેકર્સ હવે તમારા ફોનમાં સેંધ મારવા માટે વાઈ-ફાઈનો સહારો લઈ રહ્યા છે, જ્યાં તેમને તમારી પાસે OTP માંગવાની પણ જરૂર પડતી નથી.
ચાલો વિગતવાર સમજીએ કે પબ્લિક વાઈ-ફાઈ તમારા માટે કેવી રીતે ખતરનાક બની શકે છે અને તમે તમારી જાતને કેવી રીતે સુરક્ષિત રાખી શકો છો.
1. પબ્લિક વાઈ-ફાઈ કેમ અસુરક્ષિત છે?
પબ્લિક વાઈ-ફાઈ અથવા ઓપન હોટસ્પોટ અસુરક્ષિત હોવાનું સૌથી મોટું કારણ તેની નબળી સિક્યુરિટી છે. ઘરના વાઈ-ફાઈથી વિપરીત, પબ્લિક નેટવર્ક અવારનવાર ‘અનએનક્રિપ્ટેડ’ (Unencrypted) હોય છે. આનો અર્થ એ છે કે આ નેટવર્ક પર જે પણ ડેટા એક ડિવાઈસથી બીજા ડિવાઈસ સુધી જઈ રહ્યો છે, તે ‘પ્લેન ટેક્સ્ટ’માં હોય છે. કોઈ પણ ચતુર હેકર વચ્ચે બેસીને તમારા ડેટાને સરળતાથી જોઈ અને વાંચી શકે છે.
2. મેન-ઇન-ધ-મિડલ (MITM) અટેક: સૌથી મોટું જોખમ
કેફે, એરપોર્ટ અને માર્કેટ જેવા ઓપન નેટવર્ક પર સૌથી વધુ જોખમ ‘મેન-ઇન-ધ-મિડલ’ (Man-in-the-Middle) અટેકનું હોય છે.
-
તે કેવી રીતે કામ કરે છે? આ હુમલામાં સ્કેમર તમારા ડિવાઈસ અને ઇન્ટરનેટ સર્વરની વચ્ચે ઘૂસી જાય છે. હેકર્સ અવારનવાર ARP સ્પૂફિંગ (Address Resolution Protocol Spoofing) નો સહારો લે છે.
-
ડેટા રિડાયરેક્ટ: આની મદદથી સ્કેમર નેટવર્ક ટ્રાફિકને પોતાના ડિવાઈસ પર રિડાયરેક્ટ (Redirect) કરી લે છે. ત્યારબાદ તમે તમારા ફોન પર જે પણ ટાઈપ કરો છો—પછી તે યુઝર આઈડી હોય, પાસવર્ડ હોય કે પર્સનલ ચેટ્સ—બધું જ સ્કેમરને સાફ-સાફ દેખાય છે.
-
માલવેર ઇન્સ્ટોલેશન: ડેટા ચોરવા ઉપરાંત, સ્કેમર તમારા ડિવાઈસમાં છૂપી રીતે માલવેર કે સ્પાયવેર પણ ઇન્સ્ટોલ કરી શકે છે, જેનાથી ભવિષ્યમાં પણ તમારી પર નજર રાખી શકાય છે.
3. OTP વગર કેવી રીતે થાય છે સ્કેમ?
3. OTP વગર કેવી રીતે થાય છે સ્કેમ?સામાન્ય રીતે આપણે વિચારીએ છીએ કે જ્યાં સુધી આપણે OTP શેર નહીં કરીએ, ત્યાં સુધી આપણું બેંક ખાતું સુરક્ષિત છે. પરંતુ વાઈ-ફાઈ સ્કેમમાં વાર્તા અલગ છે. જો તમે પબ્લિક વાઈ-ફાઈ પર તમારી બેંકિંગ એપ ખોલો છો કે કાર્ડની વિગતો નાખો છો, તો હેકર તમારા લોગિન ક્રેડિન્શિયલ્સ ચોરી શકે છે. એકવાર તેની પાસે તમારી બેંક આઈડી અને પાસવર્ડનો એક્સેસ આવી જાય, તો તે અન્ય ઘણી રીતે (જેમ કે સિમ સ્વેપિંગ અથવા સેશન હાઈજેકિંગ) તમારા ખાતા સુધી પહોંચ બનાવી શકે છે.
4. આ જોખમોથી બચવાના અચૂક ઉપાયો
જો તમારે મજબૂરીમાં પબ્લિક વાઈ-ફાઈનો ઉપયોગ કરવો જ પડે, તો આ સુરક્ષા નિયમોનું પાલન ચોક્કસ કરો:
-
VPN (Virtual Private Network)નો ઉપયોગ કરો: VPN તમારા ઇન્ટરનેટ કનેક્શનને એનક્રિપ્ટ કરી દે છે. આનાથી તમારો ડેટા એક સુરક્ષિત ટનલ દ્વારા પસાર થાય છે, જેનાથી હેકર માટે તેને વાંચવું અશક્ય બની જાય છે.
-
HTTPS પર નજર રાખો: હંમેશા સુનિશ્ચિત કરો કે તમે જે વેબસાઈટ ખોલી રહ્યા છો, તેના એડ્રેસ બારમાં ‘HTTPS’ લખેલું હોય અને એક ‘તાળા’ (Padlock) નું નિશાન હોય. ‘HTTP’ વાળી વેબસાઈટ અસુરક્ષિત હોય છે અને તેના પર ડેટા ચોરીનું જોખમ સૌથી વધુ હોય છે.
-
સેન્સિટિવ કામ કરવાથી બચો: પબ્લિક વાઈ-ફાઈ પર ક્યારેય પણ નાણાકીય વ્યવહાર (Financial Transactions), ઓનલાઈન શોપિંગ કે તમારી ગોપનીય ઈમેલ આઈડી લોગિન ન કરો. આ કામો માટે હંમેશા તમારા મોબાઈલ ડેટાનો જ ઉપયોગ કરો.
-
મલ્ટી-ફેક્ટર ઓથેન્ટિકેશન (MFA) ચાલુ રાખો: તમારા તમામ સોશિયલ મીડિયા અને બેંકિંગ એપ્સ પર ટુ-સ્ટેપ વેરિફિકેશન અથવા MFA ઓન રાખો. આનાથી જો હેકરને તમારો પાસવર્ડ ખબર પડી જાય તો પણ તે તમારા એકાઉન્ટને પૂરેપૂરું એક્સેસ નહીં કરી શકે.
-
ઓટો-કનેક્ટ ફીચર બંધ કરો: તમારા ફોનના સેટિંગ્સમાં જઈને ‘Auto-connect to public Wi-Fi’ ના વિકલ્પને બંધ કરી દો. આનાથી તમારો ફોન તમારી પરવાનગી વગર કોઈ પણ અસુરક્ષિત નેટવર્ક સાથે નહીં જોડાય.
-
ફાયરવોલ અને એન્ટીવાયરસ: હંમેશા તમારા ડિવાઈસની ફાયરવોલ ઓન રાખો. કામ પૂરું થયા પછી તમારા ડિવાઈસને એક સારા એન્ટીવાયરસ સોફ્ટવેરથી સ્કેન ચોક્કસ કરો જેથી કોઈ પણ સંભવિત માલવેરની ખબર પડી શકે.
નિષ્કર્ષ
ફ્રી વાઈ-ફાઈની સુવિધા સાંભળવામાં સારી લાગે છે, પરંતુ ડિજિટલ સુરક્ષાની દૃષ્ટિએ તે એક જાળ હોઈ શકે છે. તમારી થોડીક સાવધાની તમને મોટા આર્થિક અને માનસિક નુકસાનથી બચાવી શકે છે. યાદ રાખો, સાયબર સુરક્ષાનું પહેલું પગથિયું ‘સતર્કતા’ જ છે.
