જ્યુસ જેકિંગ: અજાણ્યા ચાર્જર પર છુપાયેલું સાયબર જોખમ.| Juice Jacking: A Cyber Threat Hidden on an Unknown Charger.
FEATURED
જ્યુસ જેકિંગ: અજાણ્યા ચાર્જર પર છુપાયેલું સાયબર જોખમ
તાજેતરમાં, આસામના મુખ્યમંત્રી હિમંતા બિસ્વા સરમાએ એક ફ્લાઇટમાં અજાણી વ્યક્તિ પાસેથી ફોન ચાર્જર લેવા બદલ સાયબર સુરક્ષાની ચિંતાઓ જગાવી હતી, જેના કારણે "જ્યુસ જેકિંગ" તરીકે ઓળખાતા સંભવિત સાયબર ખતરા અંગે લોકોમાં જાગૃતિ આવી હતી. આ ઘટનાએ સાર્વજનિક ચાર્જિંગ પોર્ટ્સના ઉપયોગ સાથે સંકળાયેલા જોખમો પર ધ્યાન કેન્દ્રિત કર્યું છે.
તો ફળના રસ જેવુ નામ ધરાવતું જ્યુસ જેકિંગ શું છે?
સીધી રીતે સમજીએ તો આ કોઈ ફળના રસ ની વાત નથી, જ્યુસ જેકિંગ એ એક પ્રકારનો સાયબર હુમલો છે જ્યાં હુમલાખોરો દૂષિત કોડ સાથે સાર્વજનિક USB ચાર્જિંગ સ્ટેશનો અથવા કેબલનો ઉપયોગ કરીને ઉપકરણોમાં માલવેર ઇન્જેક્ટ કરે છે અથવા ડેટા ચોરી કરે છે. જ્યારે તમે તમારો ફોન આવા ચેડા કરેલા પોર્ટ અથવા કેબલમાં પ્લગ કરો છો, ત્યારે તમારો ફોન ચાર્જ થવાની સાથે સાથે, તમારા ડેટાની ઍક્સેસ પણ સાયબર ગુનેગારોને ખુબ જ સરળતા મળી શકે છે. કોઈ જૂના ઉપકરણો ડિવાઇસ માં, USB ટ્રાન્સફર ત્યારે પણ ચાલુ થઈ શકે છે જ્યારે તે અક્ષમ / ઓફ હોય, અને જો તમે તમારા ઉપકરણો/ડિવાઇસ ને સંપૂર્ણપણે બંધ કરીને ચાર્જ કરો તો ડેટા ખુલ્લો પડતો નથી. જોકે, હવે વસ્તુઓ બદલાઈ ગઈ છે. Apple અને Google જેવા ઑપરેટિંગ સિસ્ટમ નિર્માતાઓ હવે તમને સ્ક્રીન પર પૂછશે કે શું તમે કનેક્ટેડ પાવર સોર્સ પર વિશ્વાસ કરવા માંગો છો કે નહીં. તેમ છતાં, કેટલાક ફોન બેટરીની લઘુત્તમ મર્યાદા પૂરી થતાં જ ચાલુ થઈ જાય છે, અને બધા ફોન ડેટા ટ્રાન્સફર થતી વખતે તમને પૂછતા નથી, તેથી ચિંતા કરવાની જરૂર રહે છે.
સમજીએ જ્યુસ જેકિંગથી શું નુકસાન થઈ શકે છે: જ્યુસ જેકિંગથી અનેક જોખમો ઊભા થઈ શકે છે ચાલો તે આપણે આગળ વાંચીએ!!
• માલવેર ઇન્જેક્શન: હુમલાખોરો તમારા ફોનમાં દૂષિત સોફ્ટવેર (માલવેર) ઇન્જેક્ટ કરી શકે છે. આ માલવેર તમારી બૅન્કિંગ માહિતી ચોરી કરી શકે છે અથવા અન્ય ગુનાહિત કાર્યો માટે તમારા ફોનને નિયંત્રિત કરી શકે છે.
• ડેટા ચોરી: તમારા ફોનમાંથી વ્યક્તિગત ડેટા, જેમ કે ફોટા, સંપર્કો, પાસવર્ડ્સ, અને અન્ય સંવેદનશીલ માહિતી કૉપિ કરી શકાય છે. આ માહિતીનો ઉપયોગ ઓળખની ચોરી કરવા, છેતરપિંડી કરવા અથવા તમને છૂપી રીતે નિશાન બનાવવા માટે થઈ શકે છે.
• સાયબર જાસૂસી: ઉચ્ચ-પદના અધિકારીઓ કે જેઓ સંવેદનશીલ માહિતીનો ઉપયોગ કરે છે, તેમના માટે આવા ચાર્જિંગ પોર્ટનો ઉપયોગ સાયબર જાસૂસીનું સાધન બની શકે છે.
આથી કઈ બાબતોથી સાવધાન રહેવું અને શું કાળજી રાખવી? જ્યુસ જેકિંગથી બચવા માટે કેટલીક મહત્વપૂર્ણ સાવચેતીઓ અને શ્રેષ્ઠ પદ્ધતિઓ અપનાવવી જરૂરી છે:
• પોતાનું ચાર્જિંગ એડેપ્ટર અને કેબલ વાપરો: સાર્વજનિક USB પોર્ટને બદલે હંમેશા તમારા ફોનના ચાર્જરનો બ્રેક (એડેપ્ટર) નો ઉપયોગ કરીને સીધા પાવર સોકેટમાંથી ચાર્જ કરો. આ સુનિશ્ચિત કરે છે કે વીજળી દ્વારા કોઈ માલવેર તમારા ફોનમાં પ્રવેશી શકશે નહીં અને કોઈ ડેટા બહાર જઈ શકશે નહીં.
• અજાણી કેબલનો ઉપયોગ ટાળો: અજાણી વ્યક્તિ દ્વારા આપવામાં આવેલી કેબલનો ઉપયોગ ન કરો, પછી ભલે તે કેટલી પણ સારી દેખાતી હોય. તેમજ સાર્વજનિક કિઓસ્ક પર પ્લગ કરેલી કેબલનો પણ ભરોસો ન કરો, કારણ કે તે "OMG કેબલ" જેવી દૂષિત કેબલ હોઈ શકે છે.
• ડેટા-ટ્રાન્સફર અને ચાર્જ-ઓન્લી કેબલ વચ્ચેનો તફાવત: એવી કેબલનો ઉપયોગ કરો જે ફક્ત ચાર્જિંગ માટે હોય અને ડેટા ટ્રાન્સફર ન કરતી હોય. કેટલીક કેબલ્સ ખાસ કરીને ડેટા ટ્રાન્સફરને અવરોધિત કરવા માટે ડિઝાઇન કરવામાં આવે છે (જેને "ડેટા બ્લોકર" અથવા "USB કોન્ડોમ" કહેવાય છે). તમારી કેબલ ડેટા ટ્રાન્સફર કરે છે કે કેમ તે ચકાસવા માટે, તેને તમારા ફોન અને તમારા પોતાના કમ્પ્યુટરમાં પ્લગ કરો અને જુઓ કે ફોન તમને ડિવાઇસ પર વિશ્વાસ કરવા અથવા ડેટા ઍક્સેસ કરવાની પરવાનગી પૂછે છે કે નહીં.
• પાવર બેંકનો ઉપયોગ કરો: સાર્વજનિક ચાર્જિંગ સ્ટેશનો પર આધાર રાખવાને બદલે, પાવર બેંક અથવા પોર્ટેબલ ચાર્જરનો ઉપયોગ કરવો વધુ સુરક્ષિત છે.
• વધારાની સાવચેતી: જો તમને જાહેર ચાર્જિંગ પોર્ટનો ઉપયોગ કરવો જ પડે, તો ખાતરી કરો કે તમે ફક્ત ચાર્જિંગ માટે ઉપયોગમાં લેવાતા પોર્ટનો ઉપયોગ કરો છો અને કોઈ ડેટા ટ્રાન્સફર થતો નથી.
કેવી સમસ્યાઓ ઉદ્ભવી શકે છે? જ્યુસ જેકિંગ સામાન્ય રીતે જાહેર સ્થળોએ થાય છે જ્યાં લોકો તેમના ફોનને ચાર્જ કરવા માટે ઉતાવળમાં હોય છે.
• એરપોર્ટ, મોલ, રેલ્વે સ્ટેશન, બસ સ્ટેશન: મુસાફરી દરમિયાન અથવા લાંબા સમય સુધી રાહ જોતી વખતે, લોકો ઘણીવાર આ સ્થળોએ ઉપલબ્ધ જાહેર ચાર્જિંગ પોર્ટનો ઉપયોગ કરે છે. આ સ્થળો સાયબર ગુનેગારો માટે આદર્શ લક્ષ્ય બની શકે છે. અને હવે તો બસ અને ટ્રેન માં પણ ધ્યાન રાખવું તેમ પણ પોર્ટસ હોય જ છે.
• રેસ્ટોરન્ટ અને કાફે: કેટલીક રેસ્ટોરન્ટ અથવા કાફે પણ ચાર્જિંગ સુવિધાઓ પ્રદાન કરે છે, જેનો ઉપયોગ સાયબર હુમલાઓ માટે થઈ શકે છે.
સરકારે પણ આવા જાહેર ચાર્જર્સનો ઉપયોગ કરતા પહેલા સાવચેત રહેવાની ચેતવણી આપી છે.
ફરિયાદો કેવી રીતે કરવી અને તેને લગતા કાયદા/એક્ટ શું છે? જ્યુસ જેકિંગ જેવા સાયબર અપરાધોની સીધી ફરિયાદ કરવાની કોઈ વિશિષ્ટ પદ્ધતિ સ્ત્રોતોમાં દર્શાવવામાં આવી નથી, પરંતુ ભારતમાં આવા ગુનાઓ માટે માહિતી ટેકનોલોજી અધિનિયમ, 2000 (Information Technology Act, 2000 - IT Act) અને ભારતીય નાગરિક સુરક્ષા સંહિતા, 2023 (Bharatiya Nagarik Suraksha Sanhita, 2023 - BNSS) જેવા કાયદાઓ અસ્તિત્વમાં છે જે આવા ગુનાઓને આવરી લે છે.
1. માહિતી ટેકનોલોજી અધિનિયમ, 2000 (IT Act, 2000): આ અધિનિયમ ઇલેક્ટ્રોનિક ડેટા ઇન્ટરચેન્જ અને અન્ય ઇલેક્ટ્રોનિક સંચાર દ્વારા થતા વ્યવહારોને કાનૂની માન્યતા પ્રદાન કરવા માટે છે.
• કલમ 43 (Penalty and compensation for damage to computer, computer system, etc.): જો કોઈ વ્યક્તિ, માલિકની પરવાનગી વિના, કમ્પ્યુટર, કમ્પ્યુટર સિસ્ટમ અથવા નેટવર્કને ઍક્સેસ કરે, ડેટા ડાઉનલોડ કરે, કોપી કરે અથવા કાઢી નાખે, કમ્પ્યુટર દૂષિત કરે, અથવા કોઈ કમ્પ્યુટર વાયરસ દાખલ કરે, તો તેને દંડ અને વળતર ચૂકવવું પડી શકે છે. જ્યુસ જેકિંગ દ્વારા ડેટા ચોરી અથવા માલવેર ઇન્જેક્શન આ કલમ હેઠળ આવરી લેવામાં આવે છે.
• કલમ 43A (Compensation for failure to protect data): જો કોઈ બોડી કોર્પોરેટ (જે સંવેદનશીલ વ્યક્તિગત ડેટાનું સંચાલન કરે છે) ડેટા સુરક્ષામાં બેદરકારી દાખવે છે અને તેના કારણે કોઈ વ્યક્તિને ખોટ થાય છે, તો તે વળતર ચૂકવવા માટે જવાબદાર રહેશે.
• કલમ 65 (Tampering with computer source documents): કમ્પ્યુટર સ્રોત દસ્તાવેજો સાથે ચેડા કરવા માટે દંડની જોગવાઈ છે.
• કલમ 66 (Computer related offences): કમ્પ્યુટર સંબંધિત ગુનાઓ માટે સજાની જોગવાઈ છે. આ કલમ હેઠળ, કમ્પ્યુટર સિસ્ટમને નુકસાન પહોંચાડવું, ડેટા ચોરી કરવી, અથવા સિસ્ટમમાં ગેરકાયદેસર રીતે પ્રવેશ કરવો જેવા ગુનાઓ સામેલ છે.
ફરિયાદ પ્રક્રિયા (IT Act હેઠળ):
• IT એક્ટ હેઠળ, ગુનાની તપાસ માટે એડજુડિકેટિંગ ઓફિસર (Adjudicating Officer)ની નિમણૂક કરવામાં આવે છે, જે ડિરેક્ટરના રેન્કથી નીચેનો ન હોવો જોઈએ.
• એડજુડિકેટિંગ ઓફિસરને સિવિલ કોર્ટની સત્તાઓ હોય છે, અને તેની સમક્ષની કાર્યવાહી ન્યાયિક કાર્યવાહી ગણવામાં આવે છે.
• પ્રાદેશિક મર્યાદાઓમાં દાવાઓ પર ન્યાય કરવા માટે એપલેટ ટ્રિબ્યુનલ (Appellate Tribunal) પણ અસ્તિત્વમાં છે.
• સાયબર અપરાધની જાણ કરવા માટે, સાયબર ક્રાઈમ સેલ અથવા નજીકના પોલીસ સ્ટેશનનો સંપર્ક કરી શકાય છે. જોકે, સ્ત્રોતોમાં જ્યુસ જેકિંગ માટે કોઈ ચોક્કસ ફરિયાદ પ્રક્રિયા આપેલી નથી.
2. ભારતીય નાગરિક સુરક્ષા સંહિતા, 2023 (BNSS, 2023): આ સંહિતા ફોજદારી કાર્યવાહી સંબંધિત કાયદાને એકીકૃત અને સુધારે છે. તે ભારતીય ન્યાય સંહિતા, 2023 હેઠળના તમામ ગુનાઓ અને અન્ય કાયદાઓ હેઠળના ગુનાઓની તપાસ, પૂછપરછ અને કાર્યવાહી માટેની જોગવાઈઓ પ્રદાન કરે છે.
• ઈલેક્ટ્રોનિક પુરાવા: BNSS ઈલેક્ટ્રોનિક માધ્યમો દ્વારા તપાસ અને પુરાવા રેકોર્ડ કરવાની જોગવાઈઓ પૂરી પાડે છે. ઉદાહરણ તરીકે, પોલીસ અધિકારી દ્વારા સર્ચ અને સીઝર ઓડિયો-વિડિયો ઈલેક્ટ્રોનિક માધ્યમથી રેકોર્ડ કરી શકાય છે.
• વિડીયોગ્રાફી: ગુના સંબંધિત મિલકતની વિડીયોગ્રાફી મોબાઇલ ફોન અથવા કોઈપણ ઇલેક્ટ્રોનિક મીડિયા દ્વારા કરી શકાય છે અને તેને પુરાવા તરીકે ઉપયોગ કરી શકાય છે.
• અદાલતી કાર્યવાહીમાં ઇલેક્ટ્રોનિક મોડ: કાયદાની કલમ 530 મુજબ, ફરિયાદની તપાસ, સાક્ષીઓની તપાસ, પૂછપરછ અને ટ્રાયલમાં પુરાવા રેકોર્ડ કરવા અને તમામ અપીલીય કાર્યવાહી અથવા અન્ય કોઈપણ કાર્યવાહી ઈલેક્ટ્રોનિક માધ્યમ, ઇલેક્ટ્રોનિક સંચાર અથવા ઓડિયો-વિડિયો ઈલેક્ટ્રોનિક માધ્યમનો ઉપયોગ કરીને યોજી શકાય છે.
જ્યુસ જેકિંગ જેવા સાયબર ગુનાઓ માટે, ઈલેક્ટ્રોનિક પુરાવા એકઠા કરવા અને ફોજદારી કાર્યવાહી ચલાવવા માટે BNSS ની જોગવાઈઓ લાગુ પડશે. જો આવા ગુનામાં કોઈ ડેટા ચોરી, સિસ્ટમ ટેમ્પરિંગ અથવા માલવેર ઇન્જેક્શન થયું હોય, તો તે IT એક્ટ હેઠળના ગુના ગણવામાં આવશે, અને તેની તપાસ અને ટ્રાયલ BNSS હેઠળની પ્રક્રિયા મુજબ થશે.
નિષ્કર્ષ:
યાદ રાખો : જ્યુસ જેકિંગ એ એક વાસ્તવિક અને વધતો જતો સાયબર ખતરો છે જે ખાસ કરીને જાહેર સ્થળોએ લોકોને નિશાન બનાવે છે. આનાથી બચવા માટે સાવચેતી અને જાગૃતિ અત્યંત મહત્વપૂર્ણ છે. હંમેશા તમારા પોતાના ચાર્જર અને કેબલનો ઉપયોગ કરો, અને અજાણ્યા ચાર્જિંગ પોર્ટ્સ અથવા કેબલથી દૂર રહો. સાયબર ગુનાઓનો ભોગ બનવાના કિસ્સામાં, સંબંધિત કાયદાકીય માળખા, ખાસ કરીને IT એક્ટ 2000 અને BNSS 2023, હેઠળ કાયદેસરની કાર્યવાહી કરી શકાય છે, જોકે ચોક્કસ ફરિયાદ પ્રક્રિયા માટે સાયબર ક્રાઈમ અધિકારીઓનો સંપર્ક કરવો શ્રેષ્ઠ રહેશે.
આ માહિતી ને લોકોને અવશ્ય શેર કરો અને જાગૃત કરશો.
જ્યુસ જેકિંગ, મોબાઈલ ચાર્જિંગ, સાયબર જોખમ, ડેટા ચોરી, યુએસબી ચાર્જિંગ, ઓનલાઈન સુરક્ષા, Juice Jacking, Mobile Charging, Cyber Threat, Data Theft, USB Charging, Online Security.
#જ્યુસજેકિંગ #સાયબરસેફ્ટી #ડેટાચોરી #મોબાઈલસુરક્ષા #સાવધાનરહો #JuiceJacking #CyberSafety #DataSecurity #MobileSecurity.
સંબંધિત પોસ્ટ