હેન્ના શૉ, “બિલાડીનું બચ્ચું લેડી” તરીકે ઓળખાય છે, તે લોકોને નવજાત બિલાડીઓની સંભાળ કેવી રીતે રાખવી તે શીખવે છે, અને પ્રાણીઓના આશ્રયસ્થાનો અને બચાવ માટે $1 મિલિયનથી વધુ એકત્ર કર્યા છે. તેણીએ બિલાડીની સામગ્રી બનાવવાનું શરૂ કર્યું ત્યારથી તેણીએ તેના ફેસબુક પેજ પર એક મિલિયનથી વધુ અનુયાયીઓ મેળવ્યા છે, પરંતુ તેણીએ તેના મેટા બિઝનેસ એકાઉન્ટની ઍક્સેસ મેળવનાર સોશિયલ એન્જિનિયરિંગ હેકને કારણે તે લગભગ ગુમાવી દીધું છે.
“મેં તે સમુદાયને બનાવવામાં એક દાયકા કરતાં વધુ સમય પસાર કર્યો. શોએ કહ્યું, “હું તેને ગુમાવી શકું તે વિચારવું વિનાશક હતું.”
પ્રભાવકો તેમની આવક માટે Facebook, Instagram અને YouTube જેવા પ્લેટફોર્મ પર આધાર રાખે છે. આ સાઇટ્સ સાઈડ પ્રોજેક્ટ સક્ષમ કરનારાઓમાંથી કેટલાક સામગ્રી નિર્માતાઓ માટે આવકના એકમાત્ર સ્ત્રોત તરીકે વિકસિત થઈ છે. જો કે, ખરાબ કલાકારોએ પ્રામાણિક જીવનનિર્વાહ કરનારાઓ પાસેથી પણ હિસ્સો લેવાની રીતો શોધી કાઢી છે. હા, ઉચ્ચ-સ્તરના હેકરો ઊંડા ખિસ્સા ધરાવતી સંસ્થાઓ શોધે છે અને અત્યંત જટિલ હુમલાઓ વડે તેમને નિશાન બનાવે છે. પરંતુ આજે મોટા ભાગના સાયબર ગુનાઓ સામાજિક ઈજનેરી નોકરીઓ છે, જે બહુરાષ્ટ્રીય કોર્પોરેશન કરતાં ઘણા ઓછા સંસાધનો સાથે મધ્ય-સ્તરના સર્જકોને છેતરે છે, તેમજ નોંધપાત્ર રીતે ઓછી તકનીકી જાણકારી ધરાવે છે.
હોબી બોબિન્સ તરીકે ઓળખાતા સર્જક – જેમણે વિન્ટેજ કપડાંની પુનઃસ્થાપનના ક્ષેત્રમાં એક સંપ્રદાય મેળવ્યો છે – તેણે મને કહ્યું કે આ બધું તેની સાથે કેવી રીતે થયું. આ હુમલો એ જ સમયે થયો હતો જ્યારે શૉનું ખાતું કબજે કરવામાં આવ્યું હતું. તેની શરૂઆત રેક્સ હોલ દ્વારા જતા એક વ્યક્તિની મુલાકાતની વિનંતીથી થઈ, જેણે “પોડકાસ્ટ એન્ડ ચિલ વિથ McG” શોના મેનેજર હોવાનો દાવો કર્યો હતો. આ એક વાસ્તવિક પોડકાસ્ટ હોય તેવું લાગે છે, જોકે રેક્સ હોલ નામની કોઈ વ્યક્તિ તેની સાથે જાહેરમાં સંકળાયેલી દેખાતી નથી. (અમે પોડકાસ્ટર્સનો સંપર્ક કર્યો તે જોવા માટે કે શું તેઓ જાણતા હતા કે તેમની બ્રાન્ડ્સનો ઉપયોગ સોશિયલ એન્જિનિયરિંગ સ્કીમ હાથ ધરવા માટે કરવામાં આવી રહ્યો છે અને તેઓએ જવાબ આપ્યો નથી.) “પોડકાસ્ટ એન્ડ ચિલ” દક્ષિણ આફ્રિકામાં સ્થિત છે. અને તેના ટ્વિટર બાયો અનુસાર , તેનો હેતુ અંશતઃ “કાળા શ્રેષ્ઠતાના દસ્તાવેજ” કરવાનો છે. તે ખાસ કરીને શૉ અથવા બોબિન્સ કવરના વિષયો પર ધ્યાન કેન્દ્રિત કરતું નથી, જેમ કે પ્રાણી કલ્યાણ અથવા વિન્ટેજ કપડાં. પરંતુ પ્રભાવકો સતત આ વિનંતીઓ પ્રાપ્ત કરતા હોવાથી, પોડકાસ્ટ હોસ્ટ્સ પાસે ડિજિટલ પદચિહ્ન હતું અને તેઓ “રેક્સ” બોબિન્સના કોઈપણ પ્રશ્નોના જવાબ આપવા સક્ષમ હતા.
દૂષિત અભિનેતાએ તેના લક્ષ્યોને પૂર્વ મુલાકાતની તૈયારી માટે ઝૂમ કૉલ પર આવવા કહ્યું, જેમાં આવક લાવવા માટે ફેસબુક લાઇવ સેટ કરવાનો સમાવેશ થાય છે. “શરૂઆતમાં બધું સામાન્ય લાગતું હતું, એકમાત્ર વિચિત્ર બાબત એ હતી કે તેનો કૅમેરો ચાલુ નહોતો. પરંતુ તે બહુ વિચિત્ર નથી, ઘણા લોકો કેમેરામાં રહેવા માંગતા નથી,” શોએ કહ્યું. બેકએન્ડ સેટિંગ્સ પર આગળ અને પાછળના રસ્તા પછી, સ્કેમર તેમના લક્ષ્યને “ડેટાસેટ” તરીકે ઓળખાતા બેકએન્ડ સેટિંગ પર લઈ જાય છે. આ એક અસ્પષ્ટ પૃષ્ઠ છે, જેનો ઉપયોગ મોટાભાગે લોકોને એડમિનિસ્ટ્રેટરને બિઝનેસ એકાઉન્ટની ઍક્સેસ આપવા માટે કરવામાં આવે છે. પરંતુ પીડિતોએ વિચાર્યું કે તે ફેસબુક લાઇવ સેટ કરવાનો સામાન્ય ભાગ છે કારણ કે તેમાં ઇવેન્ટ મેનેજમેન્ટ વિકલ્પોનો સમાવેશ થાય છે.
શૉ અને બોબિન્સ બંનેએ ડેટાસેટને ઍક્સેસ કરવાની વિનંતીઓને પાછળ ધકેલી દીધી અને વધુ પડતું આપવાનું ટાળવા માટે તેમની સ્ક્રીન શેરિંગ બંધ કરી દીધી. પરંતુ હેકર્સ હજુ પણ અંદર કૂદી પડ્યા, સેટઅપમાં મદદ કરવાનો આગ્રહ રાખતા કહ્યું કે તેમને એક નિર્દોષ દેખાતી લિંક જોવાની જરૂર છે. ડેટાસેટમાં, નિર્માતાઓએ એક અનન્ય URL બનાવ્યું છે જેનો ઉપયોગ સ્કેમર્સ એકાઉન્ટમાં પ્રવેશ કરવા માટે કરી શકે છે. બોબિન્સે કહ્યું, “જ્યારે તેણે તે સીધું URL લીધું, ત્યારે તે મૂળભૂત રીતે તેના માટે એક ઈમેલ આમંત્રણ જનરેટ કરે છે જ્યાં સુધી તેની પાસે મારા ઈમેલની ઍક્સેસ ન હોય, પાસવર્ડ અથવા કંઈપણ જાણ્યા હોય,” બોબિન્સે કહ્યું. તેની કોઈ જરૂર નહોતી.” “તેણે ફક્ત લિંક દાખલ કરવાનું હતું અને આમંત્રણ સ્વીકારવાનું હતું અને પછી તે આપોઆપ તેણીનું અંગત ફેસબુક મારા પૃષ્ઠ પર ઉમેર્યું હતું.”
ઍક્સેસ મેળવ્યા પછી, “રેક્સ” પોતાને પેજના એડમિનિસ્ટ્રેટર બનાવવામાં સક્ષમ હતા. તે શક્તિ સાથે, તેઓ બોબિન્સની લોગ ઇન કરવાની ક્ષમતાને દૂર કરી શકે છે. મેટા સાથેની સપોર્ટ ટિકિટે તેને તેનું એકાઉન્ટ પાછું મેળવવાનો પ્રયાસ કરતા વર્તુળોમાં મોકલ્યો. બોબિન્સે તેના 400,000 અનુયાયીઓ સાથે વાતચીત કરવાનો માર્ગ ગુમાવ્યો, અને હેકર્સે તેણે તેની કારકિર્દી બનાવવા માટે સમર્પિત કરેલી વર્ષોની સામગ્રી દૂર કરી.
સ્કેમર્સ નકલી લિંક્સ માટે જગ્યા બનાવવા માટે પૃષ્ઠોને સાફ કરે છે, સરળ આવક પેદા કરવા માટે જાહેરાતથી ભરેલી સાઇટ્સ બનાવે છે. તેઓએ લગભગ 100 અવરોધિત શબ્દોની સૂચિ મૂકી છે જેથી અનુયાયીઓ એકબીજાને કહી ન શકે કે એકાઉન્ટ હેક થયું છે. “કોઈપણ જેણે મારા પૃષ્ઠ પર ‘ચોરી’ અથવા ‘હેક’ અથવા ‘કૌભાંડ’ અથવા જે કંઈપણ ટિપ્પણી કરી છે તેને આપમેળે અવરોધિત કરવામાં આવશે. તેથી, મારા અન્ય અનુયાયીઓમાંથી કોઈ એ જોઈ શક્યું નહીં કે કોણ જાણતું હતું કે મારું એકાઉન્ટ હેક થયું છે,” બોબિન્સે કહ્યું. તેણીએ દરરોજ અજ્ઞાત સંખ્યામાં જોવાયા અને “સેંકડો ડોલર” નું વેચાણ ગુમાવ્યું કારણ કે તેણીનું એકાઉન્ટ કબજે કરવામાં આવ્યું હતું.
શો અને બોબિન્સ બંને મદદ માટે મેટા પાસે જાય છે, પરંતુ કોઈ ફાયદો થયો નથી. “ફેસબુક સાથે આ પ્રકારની સમસ્યા માટે કોઈ સમર્થન નથી,” બોબિન્સે કહ્યું. તેણીના પાસવર્ડને રીસેટ કરવાથી મદદ મળી ન હતી, કારણ કે તે હેકર્સ દ્વારા બદલાયેલ એડમિન સેટિંગ્સને ઉલટાવી શક્યું નથી. જ્યારે બોબિન્સને આખરે ખબર પડી કે સપોર્ટ ટિકિટ સાથે Facebook પર હેલ્પ ડેસ્કનો સંપર્ક કેવી રીતે કરવો, તેણે કહ્યું, તે “લગભગ તરત જ” બંધ થઈ ગયું હતું અને કોઈ મદદ ઉપલબ્ધ નહોતી. આ હુમલા વેક્ટર વિશેના અમારા પ્રશ્નોના જવાબમાં અથવા નિર્માતાઓને એકાઉન્ટ્સને સુરક્ષિત રાખવામાં મદદ કરવા તેઓ શું કરી રહ્યા છે તેના જવાબમાં, મેટાએ વપરાશકર્તાઓને મલ્ટિફેક્ટર પ્રમાણીકરણ અમલમાં મૂકવા અને તેના સપોર્ટ સેન્ટરને કોઈપણ સમસ્યાઓની જાણ કરવા પ્રોત્સાહિત કર્યા. કરવાની સલાહ આપી. પરંતુ શૉ અને બોટમ્સ બંનેએ દ્વિ-પરિબળ પ્રમાણીકરણ ચાલુ કર્યું છે, અને તેમના એકાઉન્ટ્સ હજી પણ લેવામાં આવ્યા છે. જો કે, મેટાએ આ વર્ષની શરૂઆતમાં તેના પેઇડ વેરિફિકેશન પેકેજોમાં એક સુવિધા તરીકે વધુ સારી ગ્રાહક સેવા રજૂ કરી હતી, બીજી રીતે સોશિયલ મીડિયા પ્લેટફોર્મ સુરક્ષા સુવિધાઓ માટે ચાર્જ કરે છે.
શૉએ પ્રારંભિક હુમલાના લગભગ 72 કલાકની અંદર તેનું એકાઉન્ટ પાછું મેળવ્યું, તેના નીચેનાનો ઉપયોગ કરીને મદદ કરી શકે તેવા કોઈને શોધવા માટે, પરંતુ બોબિન્સ એટલા નસીબદાર ન હતા. હેક થયાના એક મહિના કરતાં વધુ સમય પછી, તેણી આજે પણ ઍક્સેસ માટે સંઘર્ષ કરી રહી છે. તેણી થોડા સમય માટે પાછી આવી અને તેણીની અગાઉની સામગ્રીને મેન્યુઅલી ફરીથી અપલોડ કરવાનું શરૂ કરવામાં સક્ષમ હતી. વધુમાં, જેમણે એકાઉન્ટ્સ એક્સેસ કર્યા છે તેઓએ લોકેશન પરમિશન બદલી, મેસેજિંગ ક્ષમતાઓ બંધ કરી દીધી, તેણીની દુકાન તેના પેજ પરથી હટાવી દીધી, કેટલાક ફોલોઅર્સ બ્લૉક કર્યા અને દર મહિને તેના $5 સબ્સ્ક્રાઇબર્સ છીનવી લીધા. નુકસાનની જાળી એટલી વ્યાપક બની હતી કે બોબિન્સે અન્ય લોકોને ફેરફારો પૂર્વવત્ કરવામાં મદદ કરવા હુમલાખોર દ્વારા છોડવામાં આવેલા ફૂટપ્રિન્ટ્સની સૂચિ બનાવી હતી. એકાઉન્ટ ટેકઓવર કર્યા પછી, બોબિન્સે તેના એકાઉન્ટની ઍક્સેસ જાળવવા માટે સંઘર્ષ કર્યો, જેમાં અયોગ્ય કૉપિરાઇટ ઉલ્લંઘન અને અન્ય મુદ્દાઓ તેને લૉક આઉટ કરવા માટે અસામાન્ય ફ્લેગ સાથે.
બોબિન્સે કહ્યું, “હું જેમાંથી પસાર થયો હતો તેનાથી કોઈને બચાવવા માટે અત્યારે કોઈ વધારાના પગલાં લઈ શકાય તેમ નથી.” આવા ગુનાઓનું એકમાત્ર નિવારણ એ છે કે તેનો પ્રચાર કરવો, જેથી અન્ય લોકો સમાન સામાજિક ઇજનેરી યુક્તિમાં ન આવે. તેથી જ શો નુકસાનને ઓછું કરવા અને વધુ ઉત્પાદક સુરક્ષાની માંગ કરવા માટે સમાન કૌભાંડના અન્ય ડઝનથી વધુ પીડિતોને એકસાથે લાવવામાં મદદ કરી રહ્યો છે.
તેમ છતાં, પ્લેટફોર્મમાં મોટા ફેરફારો કર્યા વિના કોઈ વાસ્તવિક ઉકેલ નથી. આઈડેન્ટિટી થેફ્ટ રિસોર્સ સેન્ટરના પ્રેસિડેન્ટ અને સીઈઓ ઈવા વેલાસ્કવેઝે જણાવ્યું હતું કે પ્લેટફોર્મ્સે ફોલોઅર્સની ફરિયાદોની ઝડપથી તપાસ કરવાનું વધુ સારું કામ કરવું જોઈએ કારણ કે અત્યારે પેજ માલિકોની જવાબદારી તેમને શોધી કાઢવાની છે. જ્યારે પરંપરાગત ઓળખની ચોરી માટે ઘણી સેટ પ્રક્રિયાઓ છે, જેમ કે તમારી ક્રેડિટ ફ્રીઝ કરવી, સોશિયલ મીડિયા એકાઉન્ટ ટેકઓવર માટે સારી રીતે વ્યાખ્યાયિત પદ્ધતિઓ નથી કારણ કે સર્જકો આ પ્લેટફોર્મની દયા પર છે.
જો એક અનુયાયી તરીકે તમે એકાઉન્ટ કબજે કરવા વિશે વિચારો છો, તો Velasquez એ ચોક્કસ પ્લેટફોર્મની બહાર સર્જકનો સંપર્ક કરવાની ભલામણ કરે છે જેથી તેઓને હેક થઈ રહ્યું હોય તે જણાવે. એકાઉન્ટ ટેકઓવરના ભોગ બનેલા લોકો ઈન્ટરનેટ ક્રાઈમ કમ્પ્લેઈન્ટ સેન્ટરને પણ આ ઘટના વિશે ચેતવણી આપી શકે છે, પરંતુ તેઓ બીજું કંઈ કરી શકતા નથી. અથવા, સર્જકો પ્લેટફોર્મનો ઉપયોગ સંપૂર્ણપણે ટાળી શકે છે. શોએ કહ્યું, “આ સમયે, હું ભલામણ કરતો નથી કે કોઈ પણ વ્યક્તિ ફેસબુક લાઇવ ઇન્ટરવ્યુ સ્વીકારે.”
આ લેખ મૂળ રૂપે Engadget પર દેખાયો https://www.engadget.com/how-a-social-engineering-hack-turned-these-facebook-pages-into-a-dumping-ground-for-spam-143010079.html પ્રકાશિત પર ?src=rss