ಜ್ಯೂಸ್ ಜಾಕಿಂಗ್ – ಮೊಬೈಲ್ ಚಾರ್ಜ್ ಮಾಡಲು ಹೋಗಿ ವಂಚನೆಗೊಳಗಾದಿರೀ ಜೋಕೆ !
ಜ್ಯೂಸ್ ಜಾಕಿಂಗ್ ಸೈಬರ್ ಕ್ರೈಮ್ ಇತ್ತೀಚಿನ ದಿನಗಳಲ್ಲಿ ಸಾಕಷ್ಟು ಸುದ್ದಿಯಲ್ಲಿದೆ, ಏಕೆಂದರೆ ನಾವೆಲ್ಲರೂ ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳು ಅಥವಾ ಟ್ಯಾಬ್ಲೆಟ್ಗಳನ್ನು ಒಯ್ಯುತ್ತೇವೆ, ಇವುಗಳನ್ನು USB ಚಾರ್ಜಿಂಗ್ ಕೇಬಲ್ಗಳ ಮೂಲಕ ಚಾರ್ಜ್ ಮಾಡಲಾಗುತ್ತದೆ. ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಮಾಲ್ವೇರ್ ಮತ್ತು ಮಾನಿಟರಿಂಗ್ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಬಳಕೆದಾರರ ಸಾಧನಗಳಲ್ಲಿ ಪರಿಚಯಿಸಲು ವಿಮಾನ ನಿಲ್ದಾಣಗಳು, ರೈಲು ನಿಲ್ದಾಣಗಳು, ಆಸ್ಪತ್ರೆಗಳು ಮುಂತಾದ ಸ್ಥಳಗಳಲ್ಲಿ ಲಭ್ಯವಿರುವ ಸಾರ್ವಜನಿಕ USB ಚಾರ್ಜಿಂಗ್ ಪೋರ್ಟ್ಗಳನ್ನು ಬಳಸುತ್ತಿದ್ದಾರೆ, ಇದು ಗಂಭೀರ ಭದ್ರತಾ ಬೆದರಿಕೆಯನ್ನು ಉಂಟುಮಾಡುತ್ತದೆ. ಈ ಹೊಸ ರೀತಿಯ ಸೈಬರ್ ಅಪರಾಧವನ್ನು “ಜ್ಯೂಸ್ ಜಾಕಿಂಗ್” ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ. ನಾವು USB ಚಾರ್ಜಿಂಗ್ ಕೇಬಲ್ ಅನ್ನು ಡೇಟಾಕ್ಕಿಂತ ಹೆಚ್ಚಾಗಿ ಚಾರ್ಜಿಂಗ್ ಗಾಗಿ ಬಳಸುತ್ತೇವೆ, ಆದರೆ ನೀವು ನಿಮ್ಮ ಫೋನ್ ಅನ್ನು USB ಪೋರ್ಟ್ಗೆ ಪ್ಲಗ್ ಮಾಡಿದಾಗ, ಅದು ತಾಂತ್ರಿಕವಾಗಿ ವಿದ್ಯುತ್ ಮತ್ತು ಡೇಟಾ ಎರಡನ್ನೂ ವರ್ಗಾಯಿಸಬಹುದು, ಮತ್ತು ಅದು ಡೇಟಾವನ್ನು ವರ್ಗಾಯಿಸಲು ಸಾಧ್ಯವಾದರೆ, ಅದು ನಿಮ್ಮ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ಹೊರಹಾಕುವುದು ಮತ್ತು ನಿಮ್ಮ ಸಾಧನಕ್ಕೆ ಮಾಲ್ವೇರ್ ಅನ್ನು ಅಪ್ಲೋಡ್ ಮಾಡುವಂತಹ ಕೆಲಸಗಳನ್ನು ಮಾಡಬಹುದು. ಜ್ಯೂಸ್ ಜಾಕಿಂಗ್ ತಂತ್ರವು ನಿಮ್ಮ ಕಂಪ್ಯೂಟಿಂಗ್ ಸಾಧನದಿಂದ ಡೇಟಾವನ್ನು ಕದಿಯಲು ಅಥವಾ ಮಾಲ್ವೇರ್ನಿಂದ ಸೋಂಕು ತಗುಲಿಸಲು ಇದೆ ಲೋಪದೋಷವನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತದೆ. ಬ್ರಿಯಾನ್ ಕ್ರೆಬ್ಸ್ ಅವರು 2011 ರಲ್ಲಿ ನಡೆಸಿದ ರಕ್ಷಣಾ ಸಮ್ಮೇಳನ ಒಂದರಲ್ಲಿ ಈ ಪರಿಕಲ್ಪನೆಯ ದಾಳಿಯ ಪುರಾವೆಯನ್ನು ಮೊದಲು ತೋರಿಸಿದರು ಮತ್ತು ಇದಕ್ಕೆ ಜ್ಯೂಸ್ ಜಾಕಿಂಗ್ ಎಂಬ ಪದವನ್ನು ಸೃಷ್ಟಿಸಿದರು. ಅಲ್ಲಿಂದೀಚೆಗೆ ಇಂತಹ ದಾಳಿಗಳ ಹಲವು ವರದಿಗಳು ಬಂದಿವೆ ಮತ್ತು ಕಳೆದ ಏಪ್ರಿಲ್ 2023 ರಲ್ಲಿ, ಅಮೆರಿಕಾದ FBI ಕಚೇರಿಯು ಮಾಲ್ವೇರ್ ಅಪಾಯವನ್ನು ಉಲ್ಲೇಖಿಸಿ ವಿಮಾನ ನಿಲ್ದಾಣಗಳು ಅಥವಾ ಮಾಲ್ಗಳಲ್ಲಿ ಸಾರ್ವಜನಿಕ ಫೋನ್ ಚಾರ್ಜಿಂಗ್ ಸ್ಟೇಷನ್ಗಳನ್ನು ಬಳಸದಂತೆ ಎಚ್ಚರಿಕೆ ನೀಡಿತು.
ಈ ಜ್ಯೂಸ್ ಜಾಕಿಂಗ್ ಸೈಬರ್ ಅಪರಾಧ ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ:-
ಜ್ಯೂಸ್ ಜಾಕಿಂಗ್ನಲ್ಲಿ, ಸಾರ್ವಜನಿಕ ಚಾರ್ಜಿಂಗ್ ಬೂತ್ನಲ್ಲಿ ನೀವು ಬಳಸುವ ನಿರುಪದ್ರವಿ USB ಚಾರ್ಜಿಂಗ್ ಪೋರ್ಟ್ ಅನ್ನು ಇನ್ನೊಂದು ತುದಿಯಲ್ಲಿ ಕಂಪ್ಯೂಟರ್ಗೆ ಲಗತ್ತಿಸಲಾಗಿರುತ್ತದೆ, ಅದನ್ನು ಚಾರ್ಜಿಂಗ್ ಬೂತ್ನೊಳಗೆ ಮರೆಮಾಡಲಾಗಿರುತ್ತದೆ. USB ಚಾರ್ಜಿಂಗ್ ಕೇಬಲ್ ಮೂಲಕ ನಿಮ್ಮ ಫೋನ್ ಅನ್ನು ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ಗೆ ಸಂಪರ್ಕಿಸಿದಾಗ, ಅದು ಸಾಮಾನ್ಯವಾಗಿ ಬಾಹ್ಯ ಡ್ರೈವ್ನಂತೆ ಮೌಂಟ್ ಆಗುತ್ತದೆ ಆಗ ನೀವು ಅದರಿಂದ ಫೈಲ್ಗಳನ್ನು ಕದಿಯಬಹುದು. ಏಕೆಂದರೆ, ಮೇಲೆ ಹೇಳಿದಂತೆ, ನಿಮ್ಮ ವಿಶಿಷ್ಟ USB ಪೋರ್ಟ್ ಕೇವಲ ಪವರ್ ಸಾಕೆಟ್ ಅಲ್ಲ ಡೇಟಾ ಚಾನಲ್ ಕೂಡ ಆಗಿರುತ್ತದೆ. USB ಪೋರ್ಟ್ ಐದು ಪಿನ್ಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ, ಅವುಗಳಲ್ಲಿ ಒಂದನ್ನು ಮಾತ್ರ ಚಾರ್ಜ್ ಮಾಡಲು ಬಳಸಲಾಗುತ್ತದೆ, ಎರಡು ಪಿನ್ ಡೇಟಾ ವರ್ಗಾವಣೆಗಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ. ನಿಮ್ಮ ಫೋನ್ನಲ್ಲಿ ನೀವು ಸಂಪರ್ಕಗೊಂಡಿರುವ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ನಂಬಬಹುದಾ ಎಂದು ಕೇಳುವ ಪ್ರಾಂಪ್ಟ್ ಅನ್ನು ನೀವು ನೋಡಿರಬಹುದು, ನೀವು ನಂಬಬಹುದು ಎಂದರೆ ಡೇಟಾ ವರ್ಗಾವಣೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ. ಹೋಸ್ಟ್ ಯಂತ್ರವನ್ನು ನಂಬದಿರಲು ಅಥವಾ ಪ್ರಾಂಪ್ಟ್ ಅನ್ನು ನಿರ್ಲಕ್ಷಿಸಲು ನೀವು ಆರಿಸಿದರೆ, ನಿಮ್ಮ ಫೋನ್ ಅನ್ನು ಸೋಂಕಿತ ಸಾರ್ವಜನಿಕ ಚಾರ್ಜಿಂಗ್ ಸ್ಟೇಷನ್ಗೆ ಸಂಪರ್ಕಿಸದ ಹೊರತು ಡೇಟಾ ವರ್ಗಾವಣೆ ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ. ಆದರೆ ಸೋಂಕಿತ USB ಪೋರ್ಟ್ಗಳು ಒಮ್ಮೆ ಸಂಪರ್ಕಗೊಂಡ ನಂತರ ನಿಮ್ಮ ಫೋನ್ನಲ್ಲಿ ಡೇಟಾ ವರ್ಗಾವಣೆ ಮೋಡ್ಗಳನ್ನು ಮೌನವಾಗಿ ನಿಮ್ಮ ಅಂಕಿತವಿಲ್ಲದೆ ಯಾವುದೇ ಸೂಚನೆಯಿಲ್ಲದೆ ಸಕ್ರಿಯಗೊಳಿಸಬಹುದು, ನಿಮ್ಮನ್ನು ಪ್ರಾಂಪ್ಟ್ ಮಾಡಲಾಗುವುದಿಲ್ಲ ಮತ್ತು ಇದು ಸಂಭವಿಸುತ್ತಿದೆ ಎಂದು ಯಾವುದೇ ಸೂಚನೆಯನ್ನು ಹೊಂದಿರುವುದಿಲ್ಲ. ಅದು ನಿಮ್ಮ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ಕದಿಯಬಹುದು ಅಥವಾ ನಿಮ್ಮ ಫೋನ್ ವೈರಸ್ ಅಥವಾ ಮಾಲ್ವೇರ್ ಸೋಂಕಿಗೆ ಒಳಗಾಗಬಹುದು. ನಂತರ ಸೈಬರ್ ಕ್ರಿಮಿನಲ್ ಗಳು ನಿಮ್ಮ ಸಾಧನದಿಂದ ಡೇಟಾವನ್ನು ಕದಿಯಲು ಅಥವಾ ಸಾಧನದಿಂದ ರವಾನೆಯಾಗುವ ಎಲ್ಲಾ ಡೇಟಾವನ್ನು ಕೇಳಲು ಅಥವಾ DDoS ದಾಳಿ ಅಥವಾ ಬಿಟ್ಕಾಯಿನ್ ಮೈನಿಂಗ್ (ಕ್ರಿಪ್ಟೋ ಜಾಕಿಂಗ್, ಹಿಂದಿನ ಲೇಖನದಲ್ಲಿ ಇದನ್ನು ವಿವರಿಸಲಾಗಿದೆ) ಮುಂತಾದ ಸೈಬರ್ ಕ್ರೈಮ್ಗಳಿಗೆ ಸಾಧನದ ಕಂಪ್ಯೂಟಿಂಗ್ ಶಕ್ತಿಯನ್ನು ಬಳಸಲು ಮಾಲ್ವೇರ್ ಅನ್ನು ಬಳಸುತ್ತಾರೆ.
ಇಂತಹ ಜ್ಯೂಸ್ ಜಾಕಿಂಗ್ ಸೈಬರ್ ಅಪರಾಧಗಳಿಂದ ನಿಮನ್ನು ನೀವು ಹೇಗೆ ರಕ್ಷಿಸಿಕೊಳ್ಳಬಹುದು :-
- ನಿಮ್ಮ ಸ್ಮಾರ್ಟ್ಫೋನ್ ಅಥವಾ ಟ್ಯಾಬ್ಲೆಟ್ ಅಥವಾ ವಾಚ್ ಇತ್ಯಾದಿಗಳನ್ನು ಚಾರ್ಜ್ ಮಾಡಲು ಯಾವುದೇ ಸಾರ್ವಜನಿಕ USB ಚಾರ್ಜಿಂಗ್ ಪೋರ್ಟ್ಗಳನ್ನು ಬಳಸಬೇಡಿ.
- ನಿಮ್ಮ ಸ್ವಂತ ಪವರ್ಬ್ಯಾಂಕ್ ಅಥವಾ ಚಾರ್ಜರ್ ಮತ್ತು ಚಾರ್ಜಿಂಗ್ ಕೇಬಲ್ ಅನ್ನು ಯಾವಾಗಲೂ ಒಯ್ಯಿರಿ.
- ಚಾರ್ಜಿಂಗ್ ಕೇಬಲ್ ಸಂಪರ್ಕಗೊಂಡಾಗ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಡೇಟಾವನ್ನು ವರ್ಗಾಯಿಸಲು ನಿಮ್ಮ ಸಾಧನದ ಆಯ್ಕೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ. ಇದು iOS ಸಾಧನಗಳಲ್ಲಿ ಡೀಫಾಲ್ಟ್ ಆಗಿದೆ. Android ಬಳಕೆದಾರರು ಸೆಟ್ಟಿಂಗ್ನಲ್ಲಿ ಈ ಆಯ್ಕೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬೇಕು.
- ನಿಮ್ಮ ಸಾಧನವು “ಈ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ನಂಬಿರಿ” ಎಂದು ಕೇಳುವ ಪ್ರಾಂಪ್ಟ್ ಅನ್ನು ಪ್ರದರ್ಶಿಸಿದರೆ, ನೀವು ಕೇವಲ ವಿದ್ಯುತ್ ಔಟ್ಲೆಟ್ ಅಲ್ಲದೆ ಇನ್ನೊಂದು ಸಾಧನಕ್ಕೆ ಸಂಪರ್ಕ ಹೊಂದಿದ್ದೀರಿ ಎಂದರ್ಥ, ಅನುಮತಿಯನ್ನು ನಿರಾಕರಿಸಿ. ಹೊಸ ಮಾಲ್ವೇರ್ ಪ್ರೋಗ್ರಾಂಗಳು ಈ ಆಯ್ಕೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡಬಹುದು.
- ನೀವು ಸಾರ್ವಜನಿಕ ಚಾರ್ಜಿಂಗ್ ಪೋರ್ಟ್ ಅನ್ನು ಬಳಸಬೇಕಾದರೆ, ಚಾರ್ಜರ್ಗೆ ಸಂಪರ್ಕಿಸುವ ಮೊದಲು ನಿಮ್ಮ ಸಾಧನವನ್ನು ಆಫ್ ಮಾಡಿ ಮತ್ತು ಅದು ಚಾರ್ಜ್ ಆಗುವವರೆಗೆ ಹಾಗೆಯೇ ಇರುವಂತೆ ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ.
- USB ಪಾಸ್ಥ್ರೂ ಸಾಧನಗಳು (USB ಕಾಂಡೋಮ್ಗಳು), ಜ್ಯೂಸ್ ಜಾಕಿಂಗ್ ದಾಳಿಯಿಂದ ನಿಮ್ಮನ್ನು ರಕ್ಷಿಸಿಕೊಳ್ಳಲು ಉತ್ತಮ ಮಾರ್ಗವಾಗಿದೆ. ಇದು ಅನೇಕ ಶಾಪಿಂಗ್ ಸೈಟ್ಗಳಲ್ಲಿ ಕಡಿಮೆ ಬೆಲೆಯಲ್ಲಿ ಲಭ್ಯವಿದೆ.
ನೀವು ಸೈಬರ್ ವಂಚನೆಗೆ ಬಲಿಯಾಗಿದ್ದರೆ:-
ತಕ್ಷಣವೇ 1930 ಸೈಬರ್ ಸಹಾಯವಾಣಿಗೆ ಕರೆ ಮಾಡಿ ಅಥವಾ cybercrime.gov.in ನಲ್ಲಿ ದೂರು ಸಲ್ಲಿಸಿ. ಸಮಸ್ಯೆಯ ಬಗ್ಗೆ ಸಂಬಂಧಪಟ್ಟ ಪ್ರಾಧಿಕಾರಕ್ಕೆ ದೂರು ನೀಡಿ. ನಿಮ್ಮ ಆಧಾರ್ ಮತ್ತು ಹಣಕಾಸಿನ ವಿವರಗಳು ಸೋರಿಕೆಯಾಗಿದೆ ಎಂದು ನೀವು ಭಾವಿಸಿದರೆ, uidai.gov.in ನಲ್ಲಿ ನಿಮ್ಮ ಆಧಾರ್ ಕಾರ್ಡ್ ಅನ್ನು ಲಾಕ್ ಮಾಡಿ ಮತ್ತು ನಿಮ್ಮ ಡೆಬಿಟ್/ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ಗಳನ್ನು ನಿರ್ಬಂಧಿಸಿ ಮತ್ತು ನಿಮ್ಮ ಬ್ಯಾಂಕ್ ಖಾತೆಗಳ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬದಲಾಯಿಸಿ. ನಿಮ್ಮ ಕಂಪ್ಯೂಟಿಂಗ್ ಸಾಧನವನ್ನು ಫಾರ್ಮ್ಯಾಟ್ ಅಥವಾ ಫ್ಯಾಕ್ಟರಿ ರಿಸೆಟ್ ಮಾಡಿ.
ಸಂತ್ರಸ್ತರಿಗೆ (ಭಾರತ) ಕಾನೂನುಬದ್ಧವಾಗಿ ಲಭ್ಯವಿರುವ ಪರಿಹಾರಗಳು :-
ಸಮೀಪದ ಸೈಬರ್ ಅಥವಾ ಸಾಮಾನ್ಯ ಪೊಲೀಸ್ ಠಾಣೆಯಲ್ಲಿ ಕೆಳಗಿನ ಸೆಕ್ಷನ್ ಅಡಿಯಲ್ಲಿ ದೂರು ದಾಖಲಿಸಿ:
- ಭಾರತೀಯ ದಂಡ ಸಂಹಿತೆ(IPC) ಸೆಕ್ಷನ್ 378(ಕಳ್ಳತನ), ಸೆಕ್ಷನ್ 424(ಕಾನೂನುಬಾಹಿರವಾಗಿ ಡೇಟಾವನ್ನು ಹೊರತೆಗೆಯುವುದು), ಸೆಕ್ಷನ್ 425(ಆಸ್ತಿ ನಾಶ), ಸೆಕ್ಷನ್ 441(ಕ್ರಿಮಿನಲ್ ಅತಿಕ್ರಮಣ)
- ಮಾಹಿತಿ ತಂತ್ರಜ್ಞಾನ ಕಾಯಿದೆ (IT) ಕಾಯಿದೆ 2000 ರ ಅಡಿಯಲ್ಲಿ ಸೆಕ್ಷನ್ 43 (ಕಂಪ್ಯೂಟರ್, ಕಂಪ್ಯೂಟರ್ ಸಿಸ್ಟಮ್ ಇತ್ಯಾದಿಗಳಿಗೆ ಹಾನಿಗಾಗಿ ದಂಡ ಮತ್ತು ಪರಿಹಾರ), ಸೆಕ್ಷನ್ 66 (ಕಂಪ್ಯೂಟರ್ ಸಂಬಂಧಿತ ಅಪರಾಧಗಳಿಗೆ ಶಿಕ್ಷೆ – ಡೇಟಾ ಕಳ್ಳತನ ಮಾಡುವ ವ್ಯಕ್ತಿ, ಸಿಸ್ಟಮ್ಗೆ ವೈರಸ್ ಹರಡುವುದು, ಡೇಟಾ ನಾಶಪಡಿಸುವುದು, ಹ್ಯಾಕ್ ಮಾಡುವುದು ಅಥವಾ ಅಧಿಕೃತ ವ್ಯಕ್ತಿಗೆ ಕಂಪ್ಯೂಟರ್ ಅಥವಾ ನೆಟ್ವರ್ಕ್ ಪ್ರವೇಶವನ್ನು ನಿರಾಕರಿಸುವುದು). ವ್ಯಕ್ತಿಯ ಗುರುತಿನ ಮಾಹಿತಿಯನ್ನು ಮೋಸದಿಂದ ಅಥವಾ ಅಪ್ರಾಮಾಣಿಕವಾಗಿ ಬಳಸುವ ವಂಚನೆಗೆ ಶಿಕ್ಷೆ) ಮತ್ತು ಸೆಕ್ಷನ್ 66D (ಕಂಪ್ಯೂಟರ್ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಸೋಗು ಹಾಕುವ ಮೂಲಕ ವಂಚನೆಗೆ ಶಿಕ್ಷೆ), ಸೆಕ್ಷನ್ 66E (ಗೌಪ್ಯತೆಯ ಉಲ್ಲಂಘನೆ).