ઈલેક્ટ્રોનિક પાકીટની સુરક્ષા (e-wallets )
ઈલેક્ટ્રોનિક પાકીટની સુરક્ષા (e-wallets )
ઘણી IT કંપનીઓ, બેંકો , ટેલીકોમ કંપનીઓ , ઓનલાઈન ઈ- વાણિજ્ય પોર્ટલ , ટેક્સી સેવાઓ , સુપરમાર્કેટ શૃંખલા વિ. ઈ- પાકીટ પૂરા પાડે છે.
વપરાશકર્તાની વ્યક્તિગત ઓળખી શકાય તેવી ઘણી જાણકારી ( PIIs) જેવીકે નામ , મોબાઈલ ફોન નંબર અને તેની સુરક્ષિત અંગત જાણકારી જેવી કે ગ્રાહક કાર્ડ નંબર, ગુપ્ત PIN, નેટબેન્કિંગ ઓળખપત્ર વગેરે કાયમ માટે ઈ-પાકીટમાં સંગ્રહાય છે અને બાયોમેટ્રિક પ્રમાણીકરણ , એક સમય પાસવર્ડ (OTP) વિ. સાધનો દ્વારા ફક્ત અંતિમ અધિકૃતિની જરૂર રહે છે. ચૂકવણી પ્રક્રિયામાં સર્ટીફીકેટ પીનીંગ અને એનક્રિપ્શન ના ઉપયોગ જેવી સુરક્ષા પદ્ધતિનો સમાવેશ થાય છે.
ઈ- પાકીટ ને ખતરાઓ અને પ્રતિપગલાં
વેશધારણ , SIM ની અદલા બદલી
જયારે કોઈ કપટી જાણકારીની ચોરી કરે છે અને પછી અસલી વપરાશકર્તા તરીકે ચોરી કરેલા ઈ- પાકીટની માહિતી અને પાસવર્ડથી લેવડ દેવડ કરે તે વેશધારણ છે.
SIM ની અદલા બદલી થાય છે જયારે કપટીઓ પહેલાં વપરાશકર્તાની જાણકારી ભેગી કરે છે અને તેનું મોબાઈલ ફોન SIM કાર્ડ BLOCK કરાવે છે અને મોબાઈલ ઓપરેટર ના રિટેલ સ્ટોરમાં જઈ નકલી ઓળખપત્ર થી બીજું SIM મેળવે છે. મોબાઈલ ઓપરેટર BLOCK કરેલું અસલી SIM નિષ્ક્રિય કરે છે અને કપટી ને નવું SIM આપે છે જે પછી ચોરી કરેલી જાણકારીથી એક સમય પાસવર્ડ (OTP) બનાવે છે.
વેશધારણ અને SIM ની અદલાબદલી હુમલાઓ સામે નિવારણ માટે
- સોશિયલ એન્જીનીયરીંગની ચાલો ના શિકાર થવાથી બચો : નાણાંકીય સેવા આપનારા તથા સહાયક કર્મચારી કદાપિ ગ્રાહકોને તેમની અંગત માહિતી જેવી કે પાસવર્ડ અથવા ચૂકવણી ખાતા નંબર ઈ- મેઈલ કે ફોન દ્વારા પૂછપરછ કરીને જણાવવા માટે કહેશે નહીં.
- કેટલાક મોબાઈલ નેટવર્ક ઓપરેટર તેમના ગ્રાહકોને SIM અદલાબદલી થી સાવધ રહેવા SMS મોકલે છે , અસર પામેલો ગ્રાહક મોબાઈલ ઓપરેટર નો તરત સંપર્ક કરીને આ છેતરપીંડી વચ્ચે થી જ રોકી શકે છે.
મેન ઈન ધ મિડલ હુમલા અને ફિશિંગ
man in the browser કે man in the middle જેવા જટિલ ખતરાઓ વપરાશકર્તાઓ જયારે તેના ક્રેડીટ કાર્ડ કે બેંક ખાતા માહિતી ટાઇપ કરતા હોય છે ત્યારે ચૂકવણી જાણકારી ઈન્ટરનેટ બ્રાઉઝરમાંથી વાંચી લઇ ઓનલાઈન વ્યવહાર વચ્ચેથી રોકી દે છે . phishing હુમલા વપરાશકર્તાની લોગઈન જાણકારી અને અંગત માહિતીની ચોરી કરવા માટે કરવામાં આવે છે અને ઈ- પાકીટ ખાતાઓને છેતરપીંડી કરવા માટે સંવેદનશીલ બનાવે છે.
Phishing હુમલા સામે નિવારણ માટે:
વેબસાઈટના ડીજીટલ સર્ટીફીકેટની ખાતરી કરી ને વેબસાઈટનું પ્રમાણીકરણ કરીને web-page નું URL ચકાસવું જોઈએ. આમ કરવા માટે જાઓ FILE> PROPERTIES>CERTIFICATES ઉપર અને બ્રાઉઝર વિન્ડો ના ઉપરના જમણા કે નીચેના ખૂણા માં રહેલ PADLOK સંજ્ઞા ઉપર બે વખત ક્લિક કરો . વપરાશકર્તાએ અંગત જાણકારી ( ડેબીટ/ક્રેડીટ/ ATM pin , CVV, સમાપ્તિ તારીખ , પાસવર્ડ વગેરે ) જણાવવા કે ખાતરી કરવા નું કહેતા ઈ-મેઈલ કે ટેક્સ્ટ સંદેશ અવગણવા જોઈએ.
Malware હુમલાઓ
Apps ઉપર malware હુમલા એ વપરાશકર્તાના નાણા ની સુરક્ષાને ધમકી આપી છે. હુમલાખોર app ઉપર હુમલો કરવા malware અંદર નાખી શકે છે અને તેના ફોન માંથી જાણકારી ભેગી કરી દુરુપયોગ કરી શકે છે.Malware હુમલાની સામે નિવારણ માટે:
- wallet સોફ્ટવેર અદ્યતન રાખો : સોફ્ટવેરની છેલ્લામાં છેલ્લી આવૃત્તિ વાપરવાથી મહત્વપૂર્ણ સ્થિરતા અને સુરક્ષા સુધારો સમયસર મળે છે. updates વિભિન્ન સુવ્યવસ્થાની સમસ્યાઓ નું નિવારણ કરી શકે છે અને નવી ઉપયોગી વિશેષતાઓ નો સમાવેશ કરી પાકીટ સુરક્ષિત રાખી શકે છે. કમ્પ્યુટર અથવા મોબાઈલ ઉપર બીજા બધા સોફ્ટવેરના updates સ્થાપિત કરવા પાકીટ પર્યાવરણ સુરક્ષિત રાખવા મહત્વપૂર્ણ છે.
- સુરક્ષા સોફ્ટવેરનો ઉપયોગ કરો : firewalls સહિતના ખતરાઓ શોધવા અને તેના નિવારણ માટેની એપ્લીકેશનો , virus અને malware શોધવા અને ઘૂસણખોરી શોધવા ની પદ્ધતિઓ , મોબાઈલ સુરક્ષા ઉપાયો સ્થાપિત અને સક્રિય કરવા જોઈએ.
વપરાશકર્તા ઓ માટે સુરક્ષિત રહેવાની શ્રેષ્ઠ પ્રથાઓ :
- ઉપકરણોને પાસવર્ડ સમર્થ બનાવો : ઈ- પાકીટ નો ઉપયોગ કરતા પહેલાં વપરાશકર્તાના ફોન્સ , ટેબ્લેટ્સ અને બીજા ઉપકરણો ને મજબૂત પાસવર્ડથી સમર્થ કરવા જોઈએ. આ ઉપકરણો દ્વારા મળતી અતિરિક્ત સ્તરની સુરક્ષા વાપરવી જોઈએ.
- સુરક્ષિત નેટવર્ક કનેક્શન્સ વાપરો : ફક્ત વિશ્વાસપાત્ર નેટવર્કસ સાથે જોડાવું અગત્યનું છે. સાર્વજનિક Wi-Fi નેટવર્કસનો ઉપયોગ ટાળો. જેમાં મજબૂત પાસવર્ડની જરૂર પડે છે તેવા “ WPA અથવા WPA૨” તરીકે ઓળખાતા વધુ સુરક્ષિત અને વિશ્વાસપાત્ર Wi-Fi કનેક્શન્સનો ઉપયોગ કરવો જોઈએ.
- વિશ્વાસપાત્ર સ્ત્રોત થી Apps સ્થાપિત કરો: વપરાશકર્તાની રેટિંગ અને અભિપ્રાયો વાંચવાથી ઈ- પાકીટ app ની સચ્ચાઈ વિષે થોડી જાણકારી મળી શકે છે. વપરાશકર્તાએ ઈ- પાકીટ પ્રદાતાના સુરક્ષિત , ભરોસાપાત્ર અને સગવડપૂર્વક સંવેદનશીલ નાણાંકીય વિગતો સંભાળવાના અને ગ્રાહકોને સહાય કરવાના મજબૂત વારસાની ચોકસાઈ કરવી જોઈએ.( કાર્ડ ખોવાઈ જવા કે ખાતામાં ગોટાળો થવાની સ્થિતિમાં )
- લોગઈન ઓળખપત્ર સુરક્ષિત રાખો : ડીજીટલ પાકીટ સુધી પહોંચવાની જાણકારી તેના દુરુપયોગ થવાથી રોકવા સ્પષ્ટ દેખાય તેવી રીતે લખવાનું કે અસુરક્ષિત fileમાં સંગ્રહ કરવાનું ટાળો.
- ડીજીટલ પાકીટ માટે અદ્વિતીય પાસવર્ડ બનાવો : ડીજીટલ પાકીટની અનાધિકૃત પહોંચ ના જોખમના નિવારણ માટે મુશ્કેલ લાગતો અદ્વિતીય પાસવર્ડ વાપરો.
- સેલફોનની નેટવર્ક કનેક્ટિવિટી સ્થિતિ વિષે સચેત અને જાગ્રત રહો અને sms અને ઈ-મેઈલ દ્વારા ચેતવણી મેળવવા રજીસ્ટર કરાવો : જયારે અકળાવનારા અસંખ્ય કોલ આવે ત્યારે વપરાશકર્તાએ ફોન બંધ ન કરતાં જવાબ આપવાનું ટાળવું જોઈએ. આ એક ચાલ હોઈ શકે છે જેથી વપરાશકર્તા તેનો ફોન બંધ કરી દે કે silent ઉપર મૂકી દે જેથી કરીને તેની કનેક્ટિવિટી સાથે છેડછાડ થઇ રહી છે તે ધ્યાનમાં ન આવે . વપરાશકર્તાને જયારે ઘણા સમય સુધી કોઈ ફોન કે sms થી તેના ઈ- પાકીટના ઉપયોગ વિષે કોઈ સૂચના ન મળે ત્યારે તેણે મોબાઈલ ઓપરેટરને પૂછપરછ કરીને ખાતરી કરવી જોઈએ કે તે આવા કોઈ કૌભાંડનો શિકાર નથી થયો.
- છેતરપીંડીના મામલામાં સંપર્ક બિંદુઓ ઓળખો : વપરાશકર્તાના ખાતામાં થતી કોઈ પણ છેતરપીંડી ગતિવિધિ જેવી કે ફોન ખોવાઈ જવો કે ચોરાઈ જવો, પાકીટમાં રાખેલું વ્યક્તિગત કાર્ડ ખોવાઈ જવું કે ખાતા નું hack થવું સમસ્યાઓના સમાધાન માટે યોગ્ય સંપર્ક બિંદુઓ વપરાશકર્તાએ સમજી લેવા જોઈએ. વપરાશકર્તાએ ઈ- પાકીટ પ્રદાતાના કરારની શરતો અને નિયમો સંપૂર્ણપણે સમજી લેવા જોઈએ .
સંદર્ભો
http://www.cert-in.org.in/
ફેરફાર કરાયાની છેલ્લી તારીખ : 6/19/2020
