त्वरित उत्तर: SIM स्वैप को रोकने के लिए, सबसे पहले अपने मोबाइल कैरियर खाते की सुरक्षा करें और अपने फ़ोन नंबर पर महत्वपूर्ण खातों की रिकवरी के मुख्य तरीके के रूप में निर्भर रहना बंद करें। अपने कैरियर से पोर्ट-आउट पिन, नंबर लॉक, सिम परिवर्तन पिन, या जो भी अतिरिक्त सुरक्षा वे प्रदान करते हों, उसके बारे में पूछें। फिर अपने ईमेल, बैंकिंग, व्हाट्सऐप और सोशल मीडिया खातों को जहाँ संभव हो, SMS OTP से दूर करें। इसके बजाय एक ऑथेंटिकेटर ऐप, पासकीज़, बैकअप कोड, या एक भौतिक सुरक्षा कुंजी का उपयोग करें।¶
आपका फ़ोन नंबर निजी और सुरक्षित लग सकता है, लेकिन वास्तव में यह आपकी ऑनलाइन ज़िंदगी के लिए कोई बेहतरीन “मास्टर कुंजी” नहीं है।¶
सोचिए कि इससे कितनी चीजें जुड़ी होती हैं: आपके बैंक अलर्ट, Gmail या Outlook रिकवरी, WhatsApp, Instagram, काम के ऐप्स, शॉपिंग अकाउंट्स, और शायद सरकारी सेवाएँ भी। यही वजह है कि ठग इसे पाना चाहते हैं।¶
अच्छी खबर? खुद को सुरक्षित रखने के लिए आपको साइबर सुरक्षा विशेषज्ञ होने की ज़रूरत नहीं है। कुछ समझदार सेटिंग्स सिम स्वैप हमला को काफी कठिन बना सकती हैं। और अगर आपके फोन का सिग्नल अचानक चला जाए, तो यह जानना कि क्या करना है, आपको बहुत तनाव से बचा सकता है।¶
यह मार्गदर्शिका इसे व्यावहारिक बनाए रखती है।¶
सिम स्वैप हमला क्या है?
#एक SIM स्वैप हमला तब होता है जब कोई ठग आपके मोबाइल कैरियर को धोखा देकर आपका फोन नंबर आपके SIM कार्ड से किसी दूसरे SIM या eSIM पर स्थानांतरित करवा देता है, जिसे वह नियंत्रित करता है।¶
वे आप होने का दिखावा करके वाहक से संपर्क कर सकते हैं और इस तरह की बातें कह सकते हैं:¶
- “मैंने अपना फोन खो दिया।”
- “मेरा सिम खराब हो गया है।”
- “मैंने अपना डिवाइस अपग्रेड किया।”
- “मुझे एक eSIM सक्रिय करनी है।”
विश्वसनीय लगने के लिए, वे डेटा लीक, फ़िशिंग, सोशल मीडिया या पिछली धोखाधड़ियों के जरिए मिली व्यक्तिगत जानकारी का इस्तेमाल कर सकते हैं। FTC जैसी उपभोक्ता एजेंसियों ने चेतावनी दी है कि ठग अक्सर चोरी की गई जानकारी का उपयोग करके सेवा प्रदाताओं को यह यकीन दिलाते हैं कि वही खाते के असली मालिक हैं।¶
यदि वाहक अनुरोध को मंज़ूरी दे देता है, तो आपका नंबर ठग के फोन पर काम करना शुरू कर देता है।¶
आपके अपने फ़ोन पर अचानक यह दिखाई दे सकता है:¶
- “कोई सेवा नहीं”
- “केवल आपातकालीन कॉल”
- “कोई सिम नहीं”
- या इसी तरह की नेटवर्क त्रुटि
उस समय से, आपके लिए आने वाली कॉल और टेक्स्ट संदेश इसके बजाय ठग के पास जा सकते हैं।¶
यह एक गंभीर समस्या है क्योंकि कई खाते अभी भी लॉगिन कोड, पासवर्ड रीसेट और पहचान की पुष्टि के लिए SMS का उपयोग करते हैं।¶
सरल शब्दों में: सिम स्वैप बनाम पोर्ट-आउट धोखाधड़ी
#लोग अक्सर इन शब्दों का एक साथ उपयोग करते हैं, और इनमें समानता भी होती है। लेकिन ये बिल्कुल एक ही चीज़ नहीं हैं।¶
उदाहरण के लिए, कोई ठग आपका नंबर आपके मौजूदा सेवा प्रदाता से उस दूसरे कैरियर खाते में स्थानांतरित करने की कोशिश कर सकता है, जिस पर उसका नियंत्रण हो। भारत में, इसमें Jio, Airtel, Vi, BSNL या कोई अन्य ऑपरेटर शामिल हो सकता है। अन्य देशों में भी यही बात स्थानीय मोबाइल नेटवर्क पर लागू होती है।¶
किसी भी तरह से, नतीजा लगभग एक जैसा है: आपका फ़ोन नंबर अब पूरी तरह से आपके नियंत्रण में नहीं है।¶
सिम स्वैप रोकथाम क्यों महत्वपूर्ण है
#चुराया गया फ़ोन नंबर सिर्फ़ कॉल और टेक्स्ट ही नहीं, उससे कहीं ज़्यादा चीज़ों का रास्ता खोल सकता है।¶
यदि कोई ठग आपके नंबर पर नियंत्रण कर लेता है, तो वह ये कोशिश कर सकता है:¶
- अपना ईमेल पासवर्ड रीसेट करें
- बैंक लॉगिन या लेनदेन के OTP प्राप्त करें
- अपने WhatsApp पर नियंत्रण करें
- Instagram, Facebook, X, LinkedIn, या अन्य सोशल अकाउंट्स तक पहुंचें
- खरीदारी, क्रिप्टो, क्रिएटर, या कार्य खातों के पासवर्ड रीसेट करें
- अपने दोस्तों, परिवार, ग्राहकों या सहकर्मियों को आप बनकर संदेश भेजने का नाटक करें
इसलिए सिम स्वैप की रोकथाम सिर्फ आपके सिम कार्ड की सुरक्षा के बारे में नहीं है। यह इस बात को कम करने के बारे में है कि आपके डिजिटल जीवन पर आपके फ़ोन नंबर का कितना नियंत्रण है।¶
सिम स्वैप या फोन नंबर हैक होने के चेतावनी संकेत
#मोबाइल सिग्नल का अचानक चले जाना हमेशा धोखाधड़ी का मतलब नहीं होता। यह नेटवर्क आउटेज, रोमिंग की समस्या, बकाया बिल, खराब सिम, फोन की गड़बड़ी, या कैरियर के रखरखाव के कारण भी हो सकता है।¶
लेकिन यदि आप इनमें से एक से अधिक संकेत देखें, तो आपको इसे गंभीरता से लेना चाहिए:¶
- आपका फ़ोन अचानक “नो सर्विस”, “केवल आपातकालीन कॉल”, या “नो सिम” दिखाता है
- आप कॉल नहीं कर सकते या टेक्स्ट प्राप्त नहीं कर सकते, लेकिन उसी नेटवर्क पर पास के लोग ऐसा कर सकते हैं।
- आपको सिम परिवर्तन, नंबर ट्रांसफर, या कैरियर खाते में ऐसे अपडेट के बारे में अलर्ट मिलते हैं जिनका आपने अनुरोध नहीं किया था
- आपको पासवर्ड रीसेट ईमेल मिलते हैं जिन्हें आपने शुरू नहीं किया था
- आपका ईमेल, बैंकिंग, व्हाट्सऐप या सोशल अकाउंट्स से लॉग आउट हो गया है
- दोस्तों का कहना है कि उन्हें आपके नंबर या व्हाट्सऐप से अजीब संदेश मिले हैं
- आपके मोबाइल कैरियर ऐप या खाते का पासवर्ड अचानक काम करना बंद कर देता है
अगर आपका नंबर आपके बैंक या मुख्य ईमेल खाते से जुड़ा है, तो इन संकेतों को नज़रअंदाज़ न करें। जल्दी जाँच लें।¶
सिम स्वैप रोकथाम चेकलिस्ट
#इसे क्रम से करें। सबसे पहले अपने मोबाइल सेवा प्रदाता से शुरू करें, फिर अपने फ़ोन, ईमेल, व्हाट्सऐप, बैंकिंग और सोशल अकाउंट्स को सुरक्षित करें।¶
1. अपने मोबाइल कैरियर खाते को सुरक्षित करें
#आपके मोबाइल कैरियर का खाता सबसे पहले सुरक्षित किया जाना चाहिए क्योंकि यहीं पर आमतौर पर सिम बदलाव और नंबर ट्रांसफ़र को मंज़ूरी दी जाती है।¶
पोर्ट-आउट पिन, नंबर लॉक, या सिम परिवर्तन पिन के लिए पूछें
#अपने कैरियर से उसके आधिकारिक ऐप, वेबसाइट, ग्राहक सहायता नंबर या स्टोर के माध्यम से संपर्क करें। पूछें कि वे अनधिकृत सिम स्वैप और पोर्ट-आउट धोखाधड़ी के खिलाफ क्या सुरक्षा प्रदान करते हैं।¶
आपके कैरियर और देश के आधार पर, इसे इस नाम से बुलाया जा सकता है:¶
- पोर्ट-आउट पिन
- नंबर ट्रांसफर पिन
- नंबर लॉक
- सिम बदलें पिन
- खाता पिन
- पोर्ट फ्रीज़
- सिम स्वैप सुरक्षा
नाम अलग-अलग हो सकता है, इसलिए इसे स्पष्ट रूप से समझाएँ:¶
“मैं किसी को भी मेरे नंबर को बिना अतिरिक्त पिन या लॉक के किसी दूसरे सिम, ईसिम, या कैरियर में ट्रांसफ़र करने से रोकना चाहता/चाहती हूँ।”
अगर पहला सहायता प्रतिनिधि समझ नहीं पाता है, तो फिर से पूछें या किसी दूसरे आधिकारिक सहायता चैनल का प्रयास करें। कुछ कैरियर उसी तरह की सुरक्षा के लिए अलग-अलग नाम इस्तेमाल करते हैं।¶
अपने मोबाइल सेवा प्रदाता खाते के लिए एक मजबूत पासवर्ड का उपयोग करें
#यदि आपके सेवा प्रदाता का कोई ऑनलाइन खाता या मोबाइल ऐप है, तो उसे बैंक खाते की तरह समझें।¶
यह करें:¶
- एक अनोखा पासवर्ड उपयोग करें जिसे आप कहीं और उपयोग नहीं करते हैं
- जन्मदिन, नाम, फ़ोन नंबर या आसान पैटर्न से बचें
- यदि आपका मोबाइल सेवा प्रदाता यह सुविधा देता है, तो दो-कारक प्रमाणीकरण चालू करें।
- अपने कैरियर खाते पर ईमेल पते को सुरक्षित और अद्यतित रखें
- पारिवारिक या साझा मोबाइल प्लान पर अधिकृत उपयोगकर्ताओं की समीक्षा करें
फ़ैमिली प्लान्स को भूलना आसान होता है। अगर कई लोग एक ही मोबाइल प्लान पर हैं, तो सुनिश्चित करें कि केवल भरोसेमंद लोग ही सिम बदलाव या अकाउंट अपडेट का अनुरोध कर सकें।¶
कॉलर आईडी पर बहुत ज़्यादा भरोसा न करें
#धोखेबाजों को लीक या सोशल इंजीनियरिंग के जरिए आपका नाम, पता, पिछले रिचार्ज की राशि या आपकी आईडी की कुछ जानकारी पहले से पता हो सकती है। इसलिए सिर्फ इसलिए यह मत मानिए कि कॉल असली है क्योंकि कॉल करने वाले को आपके बारे में कुछ जानकारी है।¶
अगर कोई व्यक्ति आपके मोबाइल सेवा प्रदाता का प्रतिनिधि होने का दावा करते हुए कॉल करे और आपसे OTP, PIN, पासवर्ड या पहचान दस्तावेज़ मांगे, तो तुरंत कॉल काट दें।¶
फिर आधिकारिक ऐप, वेबसाइट, स्टोर या सत्यापित ग्राहक सेवा नंबर का उपयोग करके स्वयं अपने कैरियर से संपर्क करें।¶
2. अपने फ़ोन को स्वयं सुरक्षित रखें
#फ़ोन की सेटिंग्स हर कैरियर-स्तर के SIM स्वैप को नहीं रोक सकतीं, लेकिन अगर आपका फ़ोन या भौतिक SIM चोरी हो जाए, तो वे नुकसान को कम कर सकती हैं।¶
सिम पिन सक्षम करें
#एक SIM पिन सिम कार्ड को ही लॉक करता है। यदि कोई आपका सिम निकालकर उसे किसी दूसरे फ़ोन में डालता है, तो सिम के नेटवर्क से कनेक्ट होने से पहले उसे पिन की आवश्यकता होगी।¶
यह उपयोगी है, लेकिन एक महत्वपूर्ण बात समझना ज़रूरी है:¶
एक सिम पिननहीं किसी ठग को आपके कैरियर को मनाकर आपका नंबर किसी दूसरे सिम या eSIM पर स्थानांतरित करने से नहीं रोकता। उसके लिए, आपको कैरियर-स्तरीय सुरक्षा चाहिए, जैसे Port-Out PIN, Number Lock, या SIM swap protection।¶
SIM PIN सेट करने से पहले, अपने कैरियर के आधिकारिक निर्देशों की जाँच करें। यदि आप बहुत बार गलत PIN दर्ज करते हैं, तो आपकी SIM लॉक हो सकती है, और आपको अपने कैरियर से PUK कोड की आवश्यकता होगी।¶
मजबूत स्क्रीन लॉक का उपयोग करें
#फ़ोन पर एक मज़बूत लॉक का उपयोग करें, जैसे:¶
- एक लंबा पिन
- एक पासवर्ड
- फ़िंगरप्रिंट अनलॉक
- चेहरे से अनलॉक
स्पष्ट पिन जैसे इनसे बचें:¶
- 0000
- 1234
- ११११
- आपका जन्म वर्ष
अगर आपका फ़ोन खो जाए या चोरी हो जाए, तो यह आपके ईमेल, बैंकिंग ऐप्स, ऑथेंटिकेटर ऐप और सेव किए गए पासवर्ड को सुरक्षित रखने में मदद करता है।¶
जहाँ संभव हो, अपना मुख्य नंबर निजी रखें
#आपको अपनी निजी संख्या हर जगह देने की ज़रूरत नहीं है।¶
यदि आप एक क्रिएटर, फ्रीलांसर, छात्र, नौकरी तलाशने वाले, छोटे व्यवसाय के मालिक, या सार्वजनिक रूप से काम करने वाले पेशेवर हैं, तो इन जगहों पर अपना मुख्य नंबर पोस्ट करते समय सावधान रहें:¶
- सोशल मीडिया प्रोफ़ाइलें
- सार्वजनिक टिप्पणियाँ
- रिज़्यूमे
- फ़ोरम
- मार्केटप्लेस लिस्टिंग्स
- व्यवसाय निर्देशिकाएँ
आपका नंबर जितना अधिक सार्वजनिक होगा, ठगों के लिए उसे निशाना बनाना उतना ही आसान होगा।¶
3. सबसे पहले अपने ईमेल की सुरक्षा करें
#आपका मुख्य ईमेल खाता आमतौर पर बाकी सभी चीज़ों के लिए रिकवरी का केंद्र होता है। यदि कोई आपके ईमेल में प्रवेश कर लेता है, तो वह आपके बैंक, सोशल मीडिया, क्लाउड स्टोरेज, शॉपिंग खातों और कार्य उपकरणों के पासवर्ड रीसेट करने में सक्षम हो सकता है।¶
तो सबसे पहले, अपने मुख्य Gmail, Outlook, iCloud, Yahoo, या कार्य ईमेल खाते को सुरक्षित करें।¶
SMS OTP से ईमेल को अलग करें
#अपनी ईमेल सुरक्षा सेटिंग्स में जाएँ और अपने साइन-इन और रिकवरी तरीकों की समीक्षा करें।¶
जहां उपलब्ध हो:¶
- एक ऑथेंटिकेटर ऐप चालू करें
- पासकी जोड़ें
- उच्च-मूल्य खातों के लिए एक भौतिक सुरक्षा कुंजी जोड़ें
- बैकअप रिकवरी कोड सहेजें
- विश्वसनीय डिवाइसों की समीक्षा करें
- पुराने या अज्ञात रिकवरी विकल्पों को हटाएँ
यदि आपको पुनर्प्राप्ति विकल्प के रूप में फ़ोन नंबर रखना ही है, तो सुनिश्चित करें कि उस नंबर के कैरियर खाते की सुरक्षा मज़बूती से की गई हो।¶
एक बैकअप ईमेल जोड़ें जिस पर आपका वास्तव में नियंत्रण हो
#एक बैकअप ईमेल आपके खाते को पुनर्प्राप्त करने में मदद कर सकता है, लेकिन केवल तभी जब वह बैकअप ईमेल भी सुरक्षित हो।¶
कमज़ोर पासवर्ड वाले किसी पुराने, भूले हुए ईमेल खाते का उपयोग न करें। अगर आपका बैकअप ईमेल आसानी से हैक किया जा सकता है, तो वह आपके मुख्य खाते पर हमला करने का एक और तरीका बन जाता है।¶
अपने बैकअप ईमेल की सुरक्षा भी अपने प्राथमिक ईमेल जितनी ही सावधानी से करें।¶
4. दो-चरणीय सत्यापन के साथ WhatsApp को सुरक्षित करें
#WhatsApp एक आम निशाना है क्योंकि यह सीधे आपके फ़ोन नंबर से जुड़ा होता है। अगर किसी ठग को आपके SMS संदेश मिल जाते हैं, तो वे अपने फ़ोन पर आपका WhatsApp खाता पंजीकृत करने की कोशिश कर सकते हैं।¶
सक्रिय करें WhatsApp दो-चरणीय सत्यापन:¶
- व्हाट्सऐप खोलें
- जाएं सेटिंग्स
- टैप करें खाता
- टैप करें दो-चरणीय सत्यापन
- 6-अंकीय पिन बनाएं
- यदि कहा जाए, तो पुनर्प्राप्ति के लिए एक ईमेल पता जोड़ें
यह पिन एसएमएस सत्यापन कोड से अलग है।¶
इसलिए भले ही किसी को WhatsApp का SMS कोड मिल जाए, फिर भी आपके अकाउंट पर कब्ज़ा करने से पहले उसे आपका WhatsApp टू-स्टेप वेरिफिकेशन PIN चाहिए हो सकता है।¶
ऐसा पिन चुनें जिसे आप याद रख सकें, लेकिन अपना एटीएम पिन, फोन अनलॉक पिन या जन्मदिन दोबारा इस्तेमाल न करें।¶
5. बैंकिंग और भुगतान खातों की सुरक्षा करें
#बैंक और भुगतान ऐप्स अक्सर SMS OTP का उपयोग करते हैं क्योंकि वे सरल होते हैं और व्यापक रूप से समर्थित होते हैं। लेकिन संवेदनशील खातों के लिए, यदि बेहतर विकल्प उपलब्ध हों, तो SMS आपकी सुरक्षा की एकमात्र परत नहीं होना चाहिए।¶
अपने बैंक की सुरक्षा सेटिंग्स जांचें
#अपने बैंक के आधिकारिक ऐप या वेबसाइट को खोलें और यह जाँचें:¶
- लॉगिन के तरीके
- लेन-देन अनुमोदन के तरीके
- पंजीकृत मोबाइल नंबर
- पंजीकृत ईमेल पता
- डिवाइस बाइंडिंग या विश्वसनीय डिवाइस
- लॉगिन अलर्ट
- पासवर्ड बदलने की सूचनाएं
- लेनदेन अलर्ट
- दैनिक ट्रांसफ़र सीमाएँ
- लाभार्थी या प्राप्तकर्ता परिवर्तन अलर्ट
ऐसे SMS संदेशों में दिए गए लिंक पर क्लिक न करें जो आपके बैंक की ओर से होने का दावा करते हैं। आधिकारिक ऐप, आधिकारिक वेबसाइट, या आपके कार्ड या बैंक स्टेटमेंट पर छपा हुआ नंबर इस्तेमाल करें।¶
पूछें कि कौन-कौन से अधिक मजबूत विकल्प उपलब्ध हैं
#कुछ बैंक समर्थन करते हैं:¶
- इन-ऐप अनुमोदन
- डिवाइस-आधारित सत्यापन
- पासकीज़
- हार्डवेयर टोकन
- ऐप-आधारित लेन-देन की पुष्टि
- अन्य अधिक सुरक्षित लॉगिन विधियाँ
उपलब्धता आपके देश और बैंक पर निर्भर करती है।¶
यदि आपका बैंक केवल एसएमएस ओटीपी का समर्थन करता है, तो अपने कैरियर खाते को सुरक्षित करके, अपने ईमेल को सुरक्षित रखकर, बैंक अलर्ट सक्षम करके, और अपनी संपर्क जानकारी को अद्यतन रखकर जोखिम को कम करें।¶
6. सोशल मीडिया और क्रिएटर खातों की सुरक्षा करें
#सोशल अकाउंट्स बहुत मूल्यवान होते हैं, खासकर क्रिएटर्स, छोटे व्यवसायों, छात्रों, नौकरी तलाशने वालों और सार्वजनिक रूप से काम करने वाले लोगों के लिए। एक हैक किया गया अकाउंट धोखाधड़ी, किसी और का रूप धारण करने, ब्लैकमेल, फर्जी प्रमोशन या प्रतिष्ठा को नुकसान पहुँचाने के लिए इस्तेमाल किया जा सकता है।¶
इंस्टाग्राम, फ़ेसबुक, X, लिंक्डइन, यूट्यूब, टिकटॉक, स्नैपचैट और इसी तरह के प्लेटफ़ॉर्म्स के लिए:¶
- एक अद्वितीय पासवर्ड का उपयोग करें
- दो-कारक प्रमाणीकरण चालू करें
- जहां उपलब्ध हो, वहां SMS के बजाय ऑथेंटिकेटर ऐप को प्राथमिकता दें
- बैकअप कोड सहेजें
- पुराने डिवाइस और सत्र हटाएँ
- पुनर्प्राप्ति ईमेल और फ़ोन सेटिंग्स जाँचें
- कनेक्टेड ऐप्स और थर्ड-पार्टी टूल्स की समीक्षा करें
- “कॉपीराइट चेतावनी,” “सत्यापन,” या “ब्रांड डील” जैसे उन संदेशों से सावधान रहें जो आपसे लॉग इन करने के लिए कहते हैं
यदि आप किसी पेज, चैनल या बिज़नेस अकाउंट का प्रबंधन करते हैं, तो उसके पीछे जुड़े व्यक्तिगत ईमेल अकाउंट को सबसे पहले सुरक्षित करें। वही ईमेल अक्सर हर चीज़ की असली चाबी होता है।¶
7. कुछ गलत होने से पहले खाता पुनर्प्राप्ति की तैयारी करें
#रिकवरी की योजना बनाना उबाऊ लगता है, जब तक कि आपको इसकी सख्त ज़रूरत न पड़ जाए।¶
इसे अभी सेट करें:¶
- ईमेल, सोशल मीडिया और पासवर्ड मैनेजर खातों के लिए रिकवरी कोड सहेजें
- रिकवरी कोड को पासवर्ड मैनेजर में या किसी सुरक्षित स्थान पर रखी गई मुद्रित प्रति में सुरक्षित रखें
- अपने कैरियर अकाउंट का PIN किसी सुरक्षित जगह पर रखें
- अपने बैंक का आधिकारिक सहायता नंबर अपने पास रखें
- मुख्य खातों पर विश्वसनीय उपकरणों की समीक्षा करें
- जहां उपयुक्त हो, वहां एक सुरक्षित बैकअप ईमेल जोड़ें
- सुनिश्चित करें कि परिवार के सदस्य कॉल या संदेशों के माध्यम से OTP, SIM PIN या खाते के पासवर्ड साझा न करें
बुज़ुर्गों, छात्रों, या परिवार के उन सदस्यों के लिए जो तकनीक के साथ कम सहज हैं, एक सरल आपातकालीन योजना लिखें:¶
- किस कैरियर को कॉल करना है
- किस बैंक से संपर्क करें
- परिवार का कौन-सा विश्वसनीय सदस्य मदद कर सकता है
- कॉल करने वालों या अजनबियों के साथ क्या साझा नहीं करना चाहिए
थोड़ी-सी तैयारी किसी तनावपूर्ण स्थिति को संभालना बहुत आसान बना सकती है।¶
एसएमएस ओटीपी ऑथेंटिकेटर ऐप्स की तुलना में कम सुरक्षित क्यों है
#एसएमएस ओटीपी बिल्कुल भी दूसरा चरण न होने से बेहतर है। लेकिन इसकी एक बड़ी कमजोरी है: यह आपके फ़ोन नंबर पर निर्भर करता है।¶
यदि आपका नंबर सिम स्वैप या पोर्ट-आउट धोखाधड़ी के जरिए हाइजैक कर लिया जाता है, तो OTP आपके बजाय ठग के पास जा सकता है।¶
एक प्रमाणक ऐप अलग तरीके से काम करता है। यह आपके डिवाइस पर समय-आधारित कोड बनाता है। कोड आपके मोबाइल नेटवर्क के माध्यम से नहीं भेजा जाता, इसलिए आपके फ़ोन नंबर पर कब्ज़ा कर लेने से धोखेबाज़ को आपका प्रमाणक कोड अपने-आप नहीं मिल जाता।¶
अंतर सरल है:¶
- SMS OTP यह सिद्ध करता है कि आपके पास आपके फ़ोन नंबर तक पहुँच है
- एक ऑथेंटिकेटर ऐप आपके डिवाइस या ऑथेंटिकेटर सेटअप तक आपकी पहुंच को प्रमाणित करता है
महत्वपूर्ण खातों के लिए, ऑथेंटिकेटर ऐप आमतौर पर SMS से अधिक सुरक्षित होता है। जहाँ समर्थन उपलब्ध हो, वहाँ पासकी और भौतिक सुरक्षा कुंजियाँ इससे भी अधिक मजबूत हो सकती हैं।¶
SMS OTP के अधिक सुरक्षित विकल्प
#आपको आज हर अकाउंट ठीक करने की ज़रूरत नहीं है। अपने मुख्य ईमेल, बैंक, व्हाट्सऐप और सबसे ज़्यादा इस्तेमाल होने वाले सोशल अकाउंट्स से शुरुआत करें।¶
प्रमाणक ऐप
#एक ऑथेंटिकेटर ऐप घूर्णनशील लॉगिन कोड उत्पन्न करता है। सामान्य उदाहरणों में Google Authenticator, Microsoft Authenticator, और इसी तरह के ऐप शामिल हैं।¶
के लिए उपयुक्त:¶
- ईमेल
- सोशल मीडिया
- पासवर्ड मैनेजर
- कार्य उपकरण
- खरीदारी खाते
मुख्य सावधानी: बैकअप रिकवरी कोड सुरक्षित रखें। यदि आप अपना फ़ोन खो देते हैं और आपके पास कोई बैकअप नहीं है, तो खाते की रिकवरी कठिन हो सकती है।¶
पासकीज़
#पासकीज़ आपको अपने डिवाइस की अनलॉक विधि, जैसे फिंगरप्रिंट, फेस अनलॉक, या डिवाइस PIN का उपयोग करके साइन इन करने देती हैं।¶
Google, Apple और Microsoft जैसे प्रमुख प्रौद्योगिकी प्रदाता पासकी सेट अप करने और उनका प्रबंधन करने के लिए आधिकारिक सहायता पृष्ठ प्रदान करते हैं।¶
इसके लिए अच्छा:¶
- प्राथमिक ईमेल
- संगत खरीदारी खाते
- समर्थित बैंकिंग या भुगतान ऐप्स
- वे खाते जहाँ आप कम पासवर्ड चाहते हैं
पासकीज़ को फ़िशिंग के जोखिम को कम करने के लिए डिज़ाइन किया गया है क्योंकि वे वास्तविक वेबसाइट या ऐप से जुड़े होते हैं। मुख्य सीमा यह है कि अभी तक हर सेवा उनका समर्थन नहीं करती है।¶
सुरक्षा कुंजी
#एक सुरक्षा कुंजी एक भौतिक उपकरण है, आमतौर पर USB, NFC, या दोनों, जिसका उपयोग लॉगिन को स्वीकृत करने के लिए किया जाता है। कोई ठग इसका उपयोग तब तक नहीं कर सकता जब तक उसके पास वह कुंजी शारीरिक रूप से न हो।¶
के लिए अच्छा:¶
- मुख्य ईमेल
- कार्य व्यवस्थापक खाते
- क्रिएटर अकाउंट्स
- वित्तीय या क्रिप्टो-संबंधित खाते
- पत्रकारों, कार्यकर्ताओं, अधिकारियों और सार्वजनिक हस्तियों जैसे उच्च-जोखिम वाले उपयोगकर्ता
मुख्य सावधानी: यदि संभव हो तो एक बैकअप कुंजी खरीदें और उसे सुरक्षित रखें। अपनी एकमात्र सुरक्षा कुंजी खो देने से पुनर्प्राप्ति कठिन हो सकती है।¶
बैकअप रिकवरी कोड्स
#रिकवरी कोड एक-बार उपयोग होने वाले कोड होते हैं, जिन्हें कई सेवाएँ तब प्रदान करती हैं जब आप अधिक मजबूत लॉगिन सुरक्षा चालू करते हैं।¶
के लिए अच्छा:¶
- यदि आपका फ़ोन खो गया है, तो दोबारा अंदर कैसे जाएँ
- आपातकालीन रिकवरी
- एसएमएस पर निर्भरता से बचना
उन्हें सुरक्षित तरीके से रखें। उन्हें अपनी फोटो गैलरी में साधारण स्क्रीनशॉट के रूप में न रखें। यह सुविधाजनक है, लेकिन बहुत सुरक्षित नहीं है।¶
यदि आपका फ़ोन अचानक सिग्नल खो दे तो क्या करें
#यदि आपका फ़ोन अचानक नेटवर्क खो देता है और आपको सिम स्वैप का संदेह है, तो तुरंत कार्रवाई करें। शांत रहने की कोशिश करें, लेकिन बहुत देर तक इंतज़ार न करें।¶
1. बुनियादी कारणों की संक्षेप में जाँच करें
#धोखाधड़ी मानने से पहले, एक त्वरित जाँच करें:¶
- हवाई जहाज़ मोड को चालू और बंद करें
- अपने फ़ोन को पुनः प्रारंभ करें
- जांचें कि क्या आसपास के अन्य लोगों के पास मोबाइल सेवा है
- देखें कि आपके कैरियर के ऐप या वेबसाइट पर कोई सेवा बाधित होने की सूचना दिखाई दे रही है या नहीं
- जांच करें कि आपका बिल या प्रीपेड प्लान समाप्त हो गया है या नहीं
लेकिन अगर आपको पासवर्ड रीसेट ईमेल, अकाउंट अलर्ट, या संदिग्ध लॉगिन सूचनाएँ भी दिख रही हैं, तो यहाँ ज़्यादा समय न बिताएँ।¶
2. वाई-फाई से कनेक्ट करें
#विश्वसनीय वाई-फाई का उपयोग करें ताकि आप ईमेल, बैंकिंग ऐप्स, कैरियर सहायता और खाता सेटिंग्स तक पहुँच सकें।¶
यदि संभव हो, तो सार्वजनिक या अज्ञात वाई-फाई पर संवेदनशील पासवर्ड दर्ज करने से बचें।¶
3. तुरंत अपने कैरियर से संपर्क करें
#ज़रूरत पड़ने पर किसी दूसरे फ़ोन का उपयोग करें। अपने कैरियर के आधिकारिक ग्राहक सहायता या धोखाधड़ी सहायता नंबर पर कॉल करें।¶
स्पष्ट रूप से कहें:¶
“मेरे फ़ोन का नेटवर्क अचानक चला गया, और मुझे संदेह है कि बिना अनुमति के SIM स्वैप या पोर्ट-आउट हुआ है। कृपया जाँच करें कि क्या मेरा नंबर किसी दूसरे SIM, eSIM, या कैरियर में स्थानांतरित कर दिया गया था।”
उनसे कहें:¶
- अनधिकृत सिम गतिविधि को निलंबित करें
- अपने नंबर को अपने सिम पर पुनर्स्थापित करें या नया सिम जारी करें
- पोर्ट-आउट पिन या नंबर लॉक जोड़ें या रीसेट करें
- हाल के खाता परिवर्तनों की समीक्षा करें
- यदि कोई अनधिकृत उपयोगकर्ता या उपकरण हों, तो उन्हें हटाएँ
आपको अपनी पहचान सत्यापित करनी पड़ सकती है। कुछ मामलों में, सेवा प्रदाता आपसे पहचान पत्र के साथ किसी आधिकारिक स्टोर पर जाने के लिए कह सकता है।¶
4. अपने ईमेल को सुरक्षित करें
#आपका ईमेल अत्यंत महत्वपूर्ण है क्योंकि यह बाकी सब कुछ के लिए रिकवरी का आधार हो सकता है।¶
वाई-फ़ाई का उपयोग करके, अपने मुख्य ईमेल खाते में लॉग इन करने का प्रयास करें और:¶
- पासवर्ड बदलें
- अज्ञात डिवाइसों से साइन आउट करें
- रिकवरी फ़ोन और ईमेल सेटिंग्स जांचें
- फ़ॉरवर्डिंग नियमों और फ़िल्टरों की जाँच करें
- हाल की सुरक्षा गतिविधि की समीक्षा करें
- ऑथेंटिकेटर ऐप, पासकी या सुरक्षा कुंजी सुरक्षा जोड़ें या पुष्टि करें
अपने ईमेल प्रदाता के आधिकारिक सहायता पृष्ठों का उपयोग करें, जैसे Google, Apple, Microsoft, Yahoo, या अपने कार्यस्थल की आईटी टीम।¶
5. अपने बैंक या भुगतान प्रदाता से संपर्क करें
#यदि आपका बैंकिंग नंबर प्रभावित हुआ है, तो आधिकारिक सहायता चैनलों के माध्यम से अपने बैंक से संपर्क करें।¶
इसके बारे में पूछें:¶
- संदिग्ध लेनदेन को अस्थायी रूप से अवरुद्ध किया जा रहा है
- ज़रूरत पड़ने पर कार्ड या खातों को फ्रीज़ करना
- हाल की लॉगिन और लेनदेन गतिविधि की समीक्षा की जा रही है
- आपके सेवा प्रदाता की समस्या का समाधान होने के बाद ही आपका पंजीकृत मोबाइल नंबर अपडेट किया जाएगा
- आपके मोबाइल बैंकिंग डिवाइस पंजीकरण को सुरक्षित करना
इस दौरान, बैंक सहायता से होने का दावा करने वाली आने वाली कॉलों पर भरोसा न करें। आधिकारिक नंबर पर स्वयं कॉल करें।¶
6. व्हाट्सऐप और सोशल अकाउंट्स को सुरक्षित रखें
#यदि आप अभी भी WhatsApp तक पहुँच सकते हैं:¶
- लिंक किए गए डिवाइस देखें
- अज्ञात उपकरणों को हटाएं
- यदि पहले से सक्षम नहीं है, तो दो-चरणीय सत्यापन चालू करें
सोशल मीडिया खातों के लिए:¶
- पासवर्ड बदलें
- अज्ञात सत्र समाप्त करें
- पुनर्प्राप्ति ईमेल और फ़ोन सेटिंग्स जांचें
- अज्ञात कनेक्टेड ऐप्स हटाएँ
- यदि कोई आपका रूप धारण कर रहा हो, तो अपने करीबी संपर्कों को चेतावनी दें
7. आधिकारिक माध्यमों से रिपोर्ट करें
#रिपोर्ट करने के विकल्प आपके देश पर निर्भर करते हैं।¶
- अमेरिका में, FTC और FCC धोखाधड़ी तथा फ़ोन-संबंधी समस्याओं के लिए मार्गदर्शन और शिकायत दर्ज करने के माध्यम प्रदान करते हैं।
- भारत में, आप राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल का उपयोग कर सकते हैं या स्थानीय साइबर पुलिस से संपर्क कर सकते हैं।
- अन्य देशों में, अपने राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल, दूरसंचार नियामक, पुलिस, या उपभोक्ता संरक्षण एजेंसी का उपयोग करें।
साथ ही, अपने मोबाइल सेवा प्रदाता, बैंक, ईमेल प्रदाता, WhatsApp और प्रभावित प्लेटफ़ॉर्मों की आधिकारिक सहायता प्रक्रिया का भी पालन करें।¶
तुलना तालिका: सिम स्वैप सुरक्षा विकल्प
#त्वरित सिम स्वैप रोकथाम चेकलिस्ट
#अगर आपके पास केवल 20 मिनट हैं, तो पहले ये करें:¶
- पोर्ट-आउट पिन, नंबर लॉक या सिम स्वैप सुरक्षा के लिए अपने मोबाइल सेवा प्रदाता से पूछें
- WhatsApp दो-चरणीय सत्यापन चालू करें
- अपने मुख्य ईमेल के लिए SMS OTP की जगह authenticator app, passkey, या security key का उपयोग करें
- अपने ईमेल के लिए बैकअप रिकवरी कोड सहेजें
- अपने बैंक की सुरक्षा सेटिंग्स और अलर्ट की जाँच करें
- कैरियर, ईमेल, बैंकिंग और सोशल अकाउंट्स के लिए अलग-अलग और यूनिक पासवर्ड इस्तेमाल करें
- अपने कैरियर के आधिकारिक निर्देशों की जाँच करने के बाद ही SIM PIN जोड़ें
- परिवार के सदस्यों को बताएं कि वे कभी भी कॉल या संदेशों पर ओटीपी, सिम पिन या खाते के पासवर्ड साझा न करें।
सामान्य सुरक्षा अस्वीकरण
#यह मार्गदर्शिका सामान्य सुरक्षा जागरूकता और शिक्षा के लिए है। सुरक्षा सेटिंग्स, नाम और पुनर्प्राप्ति के चरण देश, कैरियर, बैंक और प्लेटफ़ॉर्म के अनुसार अलग-अलग होते हैं।¶
तत्काल मामलों के लिए केवल आधिकारिक सहायता चैनलों का उपयोग करें: आपका मोबाइल सेवा प्रदाता, बैंक, ईमेल प्रदाता, व्हाट्सऐप सहायता, सोशल प्लेटफ़ॉर्म सहायता, कार्यस्थल की आईटी टीम, दूरसंचार नियामक, साइबर अपराध पोर्टल, या स्थानीय प्राधिकरण।¶
यदि आपको लगता है कि पैसे चोरी हो गए हैं या कोई अपराध चल रहा है, तो जितनी जल्दी हो सके अपने बैंक और स्थानीय कानून प्रवर्तन एजेंसी से संपर्क करें।¶

