Friday, 6 October 2017

साइबर_अपराध भाग - 3

#साइबर_अपराध भाग - 3

'डिजिटल इंडिया' के सपने को हकीकत में बदलने पर सरकार का बहुत जोर है. खास तौर पर जब से नोटबंदी का ऐलान हुआ है, तब से भुगतान के लिए कैश की जगह डिजिटल तरीके अपनाने पर फोकस है. कैशलेस इकोनॉमी और डिजिटल करेंसी की ओर कदम बढ़ाने के साथ ही ऑनलाइन ट्रांजेक्शन बढ़ेगा. ऐसे में साइबर आर्थिक अपराध बढ़ने की संभावना से भी इनकार नहीं किया जा सकता।।

आइये आज आपको उन साइबर अपराधों की विस्तृत जानकारी उपलब्ध कराते है जिनमें कंप्यूटर का प्रयोग अपराध करने के लिये किया जाता है पर उनका लक्षय कंप्यूटर या सर्वर नहीं होता है।

1- #साइबर_आतंकवाद (Cyber Terrorism) -

साइबर गतिविधियों के द्वारा धार्मिक, राजनैतिक उन्माद पैदा करना साइबर आतंकवाद के अन्दर आता है। यह किसी भी देश की आंतरिक सुरक्षा को समाप्त कर सकता है। सोशल मीडिया पर कुछ ऐसे तत्व एक्टिव हो गए हैं, जो सांप्रदायिक भावनाएं भड़काने में लगे हैं. ऐसे तत्वों को सोशल मीडिया पर पाकिस्तानी ब्यूरोक्रेट्स का पूरा सहयोग मिल रहा है. पाकिस्तानी सोशल मीडिया पर कम्युनल फीलिंग्स को भड़का कर प्रदेश में दंगा कराने की फ़िराक में हैं. इसका ताजा नमून है टॉप पाकिस्तानी ब्यूरोक्रेट द्वारा ट्वीट की गई तस्वीर, जिसमे एक मस्जिद जलती दिखाई गई है.सांप्रदायिक दंगों के दौरान यौन हिंसा की घटनाएं आग भड़काने में बड़ी भूमिका निभाती हैं. संभवत: यही वज़ह है जिसके चलते ये फर्ज़ी ख़बरें तेजी से सोशल मीडिया पर फैलाई गईं।
उदहारण के तौर पे --
किसी लड़के ने अपनी फेसबुक वॉल पर पैगंबर मोहम्मद का आपत्तिजनक कार्टून अपलोड कर दिया. इससे गुस्साए मुस्लिम समुदाय ने पूरे इलाके में भारी फसाद किया. इस फसाद को हवा देने में सोशल मीडिया ने भी अहम भूमिका निभाई. उसके बाद फर्ज़ी ख़बरों की जैसे बाढ़ सी आ गई. इनमें हिंसा की गंभीरता को बढ़-चढ़ाकर तो बताया ही गया मुस्लिमो पे हमलों के झूठे दावे भी किए गए जो कि वास्तव में हुए ही नहीं थे।।

2 - #आर्थिक_अपराध (financial fraud) -
इस समय अधिकतर बैंक का काम इन्टरनेट पर हो रहा है। व्यापार भी इन्टरनेट पर हो रहा है। क्रेडिट कार्ड से गलत तरह से पैसा निकाल लेना। ऑनलाइन व्यापार या बैकिंग में धोखाधडी करना – यह सब आर्थिक अपराध की श्रेणी में आता है।अगर कोई साइबर आर्थिक अपराध का शिकार होता है तो सबसे पहले बैंक और पुलिस का दरवाजा खटखटाता है. पुलिस का साइबर सेल केस को क्रैक कर अपराधी को सजा भी दिलवा देता है, लेकिन पीड़ित को आर्थिक नुकसान की भरपाई कैसे हो? ऑनलाइन कैश के ट्रांजेक्शन की स्थिति में किसी तरह की धोखाधड़ी हुई तो फिलहाल न्याय पाना बहुत टेढ़ी खीर है.

उदाहरण -
अभी हाल में भारत में हुए कार्ड डेटा की डिटेल चोरी हुए थी सरकार ने  डेबिट कार्ड धोखाधड़ी में कदम उठाते हुए संबंधित बैंकों तथा रिजर्व बैंक से सुरक्षा में सेंध की प्रकृति पर रिपोर्ट देने को कहा. इस धोखाधड़ी से 32.5 लाख कार्ड प्रभावित हुए हैं. इसके साथ ही सरकार ने उपभोक्ताओं को भरोसा दिलाया कि इस मामले में कड़ी कार्रवाई की जाएगी और उनके हितों को कोई नुकसान नहीं पहुंचाने दिया जाएगा।।

3 - #फिशिंग (Phishing) -

जिस प्रकार मछली पकडने के लिये कॉटे में चारा लगाकर डाला जाता है और चारा खाने के लालच या धोखे में आकर मछली कॉटें में फंस जाती है। उसी प्रकार फ़िशिंग भी हैकर्स द्वारा इन्‍टरनेट पर नकली वेबसाइट  या ईमेल के माध्‍यम से इन्‍टरनेट यूजर्स के साथ की गयी धोखेबाजी को कहते हैं। जिसमें वह आपकी निजी जानकारी को धोखेबाजी  के माध्‍यम से चुरा लेते हैं और उसका गलत उपयोग करते हैं
अक्सर कुछ ऎसे ईमेल मिलते है जिससे प्रतीत होता है कि वे किसी बैंक में या किसी अन्य संस्था की बेब साइट से हैं। यह आपके बैंक के खाते या अन्य व्यक्तिगत सूचना पूछने का प्रयत्न करते हैं। ये सारी ई-मेल फर्जी है और यह आपकी व्यक्तिगत सूचना को जानकर कुछ गड़बड़ी पैदा कर सकते है। इसे फिशिंग कहा जाता है। इस तरह की ईमेल का जवाब न दें।

#होता_कैसे_है  - 
ग्राहक को एक फर्जी ई-मेल प्राप्त होता है जिसमें इंटरनेट का पता वैध प्रतीत होता है।
ई-मेल में ग्राहक को मेल में उपलब्ध एक हाइपरलिंक पर क्लिक करने के लिए कहा जाता है।
हाइपरलिंक पर क्लिक करते ही वह ग्राहक को एक फर्जी वेब साइट पर ले जाता है जो वास्तविक साइट के समान दिखती है।
प्राय: यह ई-मेल उनकी बातों का अनुपालन करने पर इनाम देने का वादा करती हैं या न मानने पर पेनल्टी डालने की चेतावनी दी जाती है।
ग्राहक को अपनी व्यक्तिगत जानकारी जैसे कि पासवर्ड, क्रेडिट कार्ड और बैंक खाता संख्या आदि को सबमिट करने के लिए कहा जाता है।
ग्राहक विश्वास में अपनी व्यक्तिगत जानकारियां दे देता है और ‘’सबमिट ’’ बटन पर क्लिक करता है ।
उसे error page दिखाई देता है।
ग्राहक फ़िशिंग का शिकार हो जाता है।  
बाकी मामले में यही काम कॉल करके की जाती है ।।

पोस्ट लंबी हो रही है बाकी के साइबर अपराध की जानकारी कल ,आज उपरोक्त तीनो से बचाव और उसकी कानूनी प्रक्रिया देख लेते है --

#बचाव --

1-#किसी अंजान स्रोत से प्राप्त ई-मेल के किसी भी लिंक को क्लिक न करें। इसमें दुर्भावनापूर्ण कोड (malicious code) या ‘’फिश’’के हमले का प्रयास हो सकता है।
पॉप-अप विंडो के रूप में आए पेज पर किसी भी प्रकार की कोई जानकारी नही दें।

2 - #कभी भी अपना पासवर्ड फोन पर या ई-मेल से प्राप्त अनपेक्षित अनुरोध पर नहीं बताएं।

3 - #हमेशा याद रखें कि जैसे पासवर्ड, पिन (PIN), टिन (TIN) आदि की जानकारी पूरी तरह से गोपनीय है तथा बैंक के कर्मचारी/सेवा कार्मिक भी इसकी माँग नहीं करते हैं। इसलिए ऐसी जानकारियां मांगे जाने पर भी किसी को न दें।
4 - #हमेशा एड्रेस बार में सही यूआरएल टाइप कर साईट को लॉग-ऑन करें।
आपका यूजर आईडी एवं पासवर्ड केवल अधिकृत लॉग-इन पेज पर ही दें।
5 - #अपना यूजर आईडी एवं पासवर्ड डालने से पूर्व कृपया सुनिश्चित कर लें कि लॉग-इन पेज का यूआरएल ‘https://’ से प्रारम्भ हो रहा है ‘http:// से नहीं। ‘एस’ से आशय है सुरक्षित (Secured) तथा यह दर्शाता है कि वेब पेज में एंक्रिप्शन का प्रयोग हो रहा है।

6 - #कृपया ब्राउसर एवं वेरीसाइन प्रमाण पत्र के दाईं ओर नीचे लॉक ( )का चिन्ह भी देखें।

7 - #अपनी व्यक्तिगत जानकारी फोन या इंटरनेट पर केवल तभी दें जब कॉल या सैशन आपने प्रारम्भ किया हो अथवा सहकर्मी को पूरी तरह से जानते हों।
8 - #कृपया याद रखिए कि बैंक कभी भी ई-मेल द्वारा आपके खाते की जानकारियां नहीं माँगता है ।  

#कानूनी_मदद –

#साइबर आतंकवाद -

साइबर आतंकवाद के लिए दंड का प्रावधान-धारा 66 एफ --
इसके दायरे में साइबर तकनीक का इस्तेमाल कर भारत की एकता, अखण्डता, सुरक्षा और संप्रभुता को चोट पहुंचाने की कोशिश, ई-मेल के जरिए लोगों में दहशत फैलाने, दूसरे देशों के साथ भारत के दोस्ताना रिश्ते को चोट पहुंचाने, साइबर तकनीक के जरिए कानून-व्यवस्था को तोड़ने की कोशिश, ऐसी अश्लील हरकत जिससे अदालत की अवमानना होती हो, साइबर तकनीक के जरिए किसी भारत विरोधी देश या संगठन को फायदा पहुंचाने जैसे अपराध शामिल होंगे जिनमें दोषी पाए जाने पर सीधे उम्रकैद की सजा होगी।

#आर्थिक अपराध और फिशिंग  -

फर्ज़ी वेबसाइट्‌स या साइबर फ्रॉड-आईपीसी की धारा 420 --
किसी कंप्यूटर, डिवाइस, इंफॉर्मेशन सिस्टम या नेटवर्क में अनधिकृत रूप से घुसपैठ करना और डेटा से छेड़छाड़ करना हैकिंग कहलाता है. यह हैकिंग उस सिस्टम की फिजिकल एक्सेस और रिमोट एक्सेस के जरिए भी हो सकती है. जरूरी नहीं कि ऐसी हैकिंग के दौरान उस सिस्टम को नुकसान पहुंचा ही हो. अगर कोई नुकसान नहीं भी हुआ है, तो भी घुसपैठ करना साइबर क्राइम के तहत आता है, जिसके लिए सजा का प्रावधान है. आईटी (संशोधन) एक्ट 2008 की धारा 43 (ए), धारा 66 - आईपीसी की धारा 379 और 406 के तहत अपराध साबित होने पर तीन साल तक की जेल या पांच लाख रुपये तक जुर्माना हो सकता है.

क्रमशः

साभार: अजेष्ठ त्रिपाठी, https://m.facebook.com/story.php?story_fbid=314113689055043&id=100013692425716

No comments:

Post a Comment

Note: only a member of this blog may post a comment.

मानव_का_आदि_देश_भारत, पुरानी_दुनिया_का_केंद्र – भारत

#आरम्भम - #मानव_का_आदि_देश_भारत - ------------------------------------------------------------------              #पुरानी_दुनिया_का_केंद्र...