नमस्कार दोस्तों।
मैं H.P. Nishad हूँ। मैं नियमित रूप से भारत सरकार के ISTM संस्थान में अधिकारियों को साइबर सुरक्षा का प्रशिक्षण देता हूँ और इस ब्लॉग के ज़रिए नए साइबर फ्रॉड (Cyber Frauds) का पर्दाफाश करता हूँ—इसलिए ताकि देश के 80 करोड़ इंटरनेट यूज़र्स में से कम से कम मेरा पाठक वर्ग सुरक्षित रहे।
यह विषय किसी बैंक या ATM की चोरी का नहीं है; यह उस अनजाने खतरे का है जिसे हम खुद अपने हाथों से, अपनी खुशी में, अपने ही घर के दरवाज़े तक बुलाते हैं। यह विषय हर भारतीय परिवार के लिए ज़रूरी है—बच्चे, बड़े, बुज़ुर्ग सब अनजाने में इसी ‘डिजिटल दिखावे’ के जाल में फँसते हैं।
एक कंप्यूटर विशेषज्ञ और सरकारी प्रशिक्षक (Government Trainer) के नाते, मैं इस बार कोई भारी तकनीकी भाषण नहीं दूँगा। मैं आपको एक पिता, एक भाई और एक दोस्त की तरह वो कड़वा सच बताऊँगा जो आपके परिवार की सुरक्षा के लिए जानना सबसे ज़्यादा ज़रूरी है।
आज की बात थोड़ी अलग है। आज मैं आपको किसी खतरनाक हैकर (Hacker), किसी फर्जी SMS, या किसी खतरनाक लिंक (Fake Link) के बारे में नहीं बताने वाला।
आज मैं आपको आपकी एक ‘खुशी’ के बारे में बताने वाला हूँ—वह खुशी जो आपने Facebook या Instagram पर शेयर की—और अनजाने में उसी खुशी ने किसी ठग या चोर को वह सब बता दिया जो उसे आपके घर को लूटने के लिए जानना था।
सुनिए लखनऊ के वर्मा जी की एक सच्ची घटना।
मई का महीना था और वर्मा परिवार गर्मियों की छुट्टियों में शिमला जा रहा था—पूरे 7 दिनों के लिए। ट्रेन में बैठते ही 16 साल के बेटे ने एक शानदार फोटो खींची और तुरंत Instagram पर डाल दी:
“शिमला की ठंडी वादियों की ओर! अगले 7 दिन फुल मस्ती 🏔️ (Feeling Excited at New Delhi Railway Station)।”
बेटे का अकाउंट ‘Public’ (सार्वजनिक) था और पोस्ट पर ‘Location’ भी टैग (Tag) थी।
तीसरे दिन ही शिमला में बैठे वर्मा जी को उनके पड़ोसी ने घबराते हुए फोन किया—“वर्मा जी, आपके घर का ताला टूटा हुआ है!”
जब पुलिस ने जाँच की, तो पता चला कि यह कोई अंधी चोरी नहीं थी। चोरों को बिल्कुल सटीक (Exact) जानकारी थी कि घर 7 दिनों तक पूरी तरह खाली रहेगा। और उन्हें यह जानकारी कहाँ से मिली? बेटे की उसी Instagram Post से!
2025 की एक ताज़ा रिपोर्ट के अनुसार, भारत में साइबर और भौतिक (Physical) अपराधों की एक बहुत बड़ी संख्या वहाँ से शुरू होती है जहाँ हम और आप कभी सोचते भी नहीं—हमारी अपनी सोशल मीडिया पोस्ट्स से। इसे तकनीकी भाषा में “ओवरशेयरिंग” (Oversharing) कहा जाता है।
Digital Loudspeaker पर चिल्लाना (The Analogy You’ll Never Forget)
ओवरशेयरिंग (Oversharing) का सीधा सा मतलब है—इंटरनेट पर अपनी और अपने परिवार की निजी ज़िंदगी के बारे में इतनी ज़्यादा जानकारी डाल देना, जितनी किसी भी अजनबी को कभी नहीं पता होनी चाहिए।
इसे एक बहुत ही आसान उदाहरण से समझिए।
मान लीजिए आप अपने शहर के सबसे भीड़-भाड़ वाले चौराहे पर खड़े होकर एक लाउडस्पीकर (Loudspeaker) पर चिल्ला रहे हैं: “सुनो सब लोग! मेरा नाम रमेश है, मेरे बच्चे DPS स्कूल में पढ़ते हैं, हम कल 7 दिन के लिए शिमला जा रहे हैं और हमारा घर खाली रहेगा!”
क्या आप असल ज़िंदगी में ऐसा कभी करेंगे? पागलपन लगता है न?
लेकिन दोस्तों, जब आप यही बात एक ‘Public’ Instagram या Facebook पोस्ट पर लिखते हैं—तो आप बिल्कुल वही काम कर रहे होते हैं।
फर्क सिर्फ इतना है कि चौराहे के लाउडस्पीकर की आवाज़ सिर्फ 100 लोगों तक पहुँचती है, जबकि इंटरनेट की पहुँच दुनिया के करोड़ों लोगों तक है। और उस “दुनिया” में बैठा हर इंसान आपका दोस्त या शुभचिंतक नहीं है।
टेक-विशेषज्ञ का डिकोडर (Three Ways Your Posts Become Weapons Against You)
अब एक कंप्यूटर विशेषज्ञ (Computer Expert) के नज़रिए से थोड़ी अंदर की बात करते हैं। आइए समझते हैं कि एक साइबर अपराधी (Cyber Criminal) आपकी उस मासूम सी फोटो से आखिर क्या-क्या ‘कच्चा माल’ निकाल लेता है।
पहला तरीका — EXIF Data और Location Tracking:
हम सोचते हैं कि हमने सिर्फ एक फोटो डाली है। लेकिन जब आप अपने स्मार्टफोन से फोटो खींचकर उसे सीधे इंटरनेट (मूल रूप में) पर डालते हैं, तो उस फोटो के अंदर एक छिपी हुई डिजिटल फाइल होती है जिसे EXIF Data (एग्ज़िफ डेटा) कहते हैं।
इस EXIF डेटा में उस जगह के एकदम सटीक GPS Coordinates (जीपीएस निर्देशांक) दर्ज होते हैं जहाँ वह फोटो खींची गई थी। मतलब—आपके घर का exact पता, आपके बच्चे के स्कूल की लोकेशन, आपके दफ्तर का नक्शा—सब कुछ उस एक फोटो के ‘बैकग्राउंड’ में छिपा होता है।
“Check-in” (चेक-इन) की आदत और भी खतरनाक है। आपके रोज़ाना के चेक-इन से अपराधी आपका पूरा रूटीन (Routine) जान जाते हैं—कि आप कब घर से निकलते हैं, बच्चा कब स्कूल से आता है, और आप किस कैफे में जाते हैं।
दूसरा तरीका — Viral Quiz और Password चोरी:
आपने Facebook और WhatsApp पर अक्सर ऐसे मज़ेदार खेल देखे होंगे: “जानें आपका निन्जा (Ninja) नाम क्या है—अपनी माँ का नाम और अपने पहले पालतू जानवर का नाम जोड़ें!”
दोस्तों, यह कोई गेम (Game) नहीं है। यह हैकर्स का बिछाया हुआ एक जाल है।
बैंक अकाउंट्स और ईमेल के Password Reset (पासवर्ड रीसेट) में अक्सर सिक्योरिटी सवाल (Security Questions) होते हैं—जैसे “आपकी माँ का शादी से पहले क्या नाम था?” या “आपके बचपन के पालतू जानवर का नाम?” हैकर इन्हीं मज़ेदार ‘क्विज़’ (Quizzes) के ज़रिए चुपचाप आपके वो जवाब इकट्ठा कर लेते हैं और आपका अकाउंट हैक कर लेते हैं।
तीसरा तरीका — ID Documents और Identity Theft:
बेटे को नया Driving License (ड्राइविंग लाइसेंस) मिला—खुशी में सेल्फी के साथ पोस्ट! बेटी का बोर्ड का Exam Admit Card आया—पोस्ट! दादा जी हवाई जहाज़ में पहली बार बैठे, तो Boarding Pass शेयर किया—पोस्ट!
इन दस्तावेज़ों पर मौजूद बारकोड (Barcode), जन्मतिथि, और पूरा नाम—किसी भी साइबर ठग के लिए आपके नाम पर Identity Theft (पहचान की चोरी) करने, फर्जी SIM Card निकालने, या आपके नाम पर लोन (Loan) लेने के लिए काफी है।
राहुल की Selfie और दादा जी के ₹10,000 (A Story That Happened Too Close to Home)
यह कहानी दिखाती है कि बच्चों की मासूमियत कैसे बड़ों को भारी पड़ सकती है।
8वीं कक्षा में पढ़ने वाला राहुल—नाम बदला है—अपने स्कूल में एक भाषण प्रतियोगिता जीता। बहुत खुश था। उसने स्कूल यूनिफॉर्म (School Uniform) पहनकर, छाती पर लटकते हुए अपने ID Card के साथ एक सेल्फी खींची और उसे Instagram पर डाल दी।
उस ID Card पर साफ-साफ लिखा था: राहुल का पूरा नाम, उसका ब्लड ग्रुप (Blood Group), और स्कूल बस का रूट नंबर (Bus Route Number)।
कुछ दिनों बाद उसके दादा जी के फोन पर एक कॉल आई। सामने वाला घबराई हुई आवाज़ में बोला: “मैं राहुल के स्कूल से बोल रहा हूँ। राहुल जो बस रूट नंबर 12 से आता है—वह सीढ़ियों से गिर गया है। उसके सिर में चोट आई है और उसका ब्लड ग्रुप O+ है न? उसे तुरंत खून चाहिए। इलाज के लिए ₹10,000 इस UPI नंबर पर तुरंत ट्रांसफर करें!”
दादा जी ने जैसे ही राहुल का पूरा नाम, सही बस रूट और सही ब्लड ग्रुप सुना—उनका दिमाग काम करना बंद कर गया। उन्होंने बिना राहुल के पिता को फोन किए तुरंत ₹10,000 भेज दिए।
दोस्तों, ठग ने यहाँ कोई हैकिंग (Hacking) नहीं की थी। उसने राहुल के स्कूल का कोई सर्वर नहीं तोड़ा था। उसने बस राहुल का ‘Public’ Instagram खोला था।
यह कोई काल्पनिक कहानी नहीं है—यह पैटर्न (Pattern) आज पूरे देश में, हर शहर में बार-बार दोहराया जा रहा है।
मेरा 12 साल का अनुभव (The Golden Rule I Teach at ISTM)
ISTM में सरकारी अधिकारियों को साइबर सुरक्षा पढ़ाते हुए मैं हमेशा उन्हें एक बात कहता हूँ:
“सरकार की कोई भी फाइल (File) तब तक ऑफिस से बाहर नहीं जाती, जब तक उस पर प्रॉपर सील (Proper Seal) और ऑथराइजेशन (Authorization) न हो।”
आपकी पर्सनल इंफॉर्मेशन (Personal Information) भी आपके घर की एक गोपनीय फाइल है!
हर पोस्ट (Post) करने से पहले बस एक सेकंड रुकिए और खुद से पूछिए: “क्या मैं यह जानकारी सड़क पर चलते किसी अजनबी को भी दूँगा?”
अगर आपका जवाब ‘नहीं’ है—तो उसे इंटरनेट पर पोस्ट मत कीजिए।
एक ट्रेनिंग में एक बहुत सीनियर ऑफिसर ने मुझे बताया कि उनके 10 साल के बच्चे की स्कूल लोकेशन Instagram की एक फोटो (EXIF data) से किसी ‘स्टॉकर’ (Stalker) को पता चल गई थी। उन्हें तब पता चला जब एक अनजान शख्स ने स्कूल के बाहर बच्चे का नाम लेकर उसे अपनी गाड़ी की तरफ बुलाया। सही वक्त पर स्कूल के चौकीदार ने बच्चे को रोक लिया—वरना सोचिए क्या अनर्थ हो जाता!
आपकी अभेद्य सुरक्षा किट (Three Rules That Protect Your Whole Family)
अपने परिवार को इस ‘डिजिटल दिखावे’ के खौफनाक अंजाम से बचाने के लिए, इन नियमों को आज ही अपने घर में लागू करें:
✅ क्या करें (The “Dos”):
- “24-घंटे का नियम” (24-Hour Delay Rule) अपनाएँ: बाहर छुट्टियाँ मनाने गए हों या किसी महंगी जगह डिनर कर रहे हों, तो खूब तस्वीरें खींचें। लेकिन सोशल मीडिया पर उन्हें घर वापस आने के बाद ही अपलोड (Upload) करें। Live Location कभी भी शेयर न करें।
- कैमरे का Location Data बंद करें (Disable EXIF Location): आज ही अपने फोन कैमरे की सेटिंग्स में जाकर “Save Location” को बंद करें।
- Android: Camera Settings → Location (इसे Off करें)।
- iPhone: Settings → Privacy → Location Services → Camera → Never। यह एक बार का काम है, लेकिन यह हमेशा के लिए EXIF लोकेशन ट्रैकिंग को बंद कर देगा।
- अकाउंट Private करें (Keep Accounts Private): परिवार के सभी सोशल मीडिया अकाउंट्स—खासकर बच्चों और बुज़ुर्गों के—तुरंत Private (निजी) करें। Settings → Privacy → Account Privacy → ‘Private Account’ चालू करें। आपकी ज़िंदगी कोई ‘पब्लिक एग्जीबिशन’ (Public Exhibition) नहीं है।
❌ क्या न करें (The “Don’ts”):
- दस्तावेज़ ऑनलाइन न डालें (Never Post Documents): Driving License, School ID, Admit Card, Boarding Pass, या Aadhaar कार्ड की फोटो भूलकर भी सोशल मीडिया पर न डालें।
- वायरल क्विज़ से दूर रहें (Avoid Social Media Quizzes): Facebook या WhatsApp पर आने वाले “अपना Ninja नाम जानें” या “आपका लकी कलर क्या है” जैसे क्विज़ (Quizzes) में हिस्सा न लें और बच्चों को भी रोकें।
- घर खाली होने का ऐलान न करें (No “We’re Away” Posts): घर से निकलते वक्त या वेकेशन (Vacation) के दौरान “Leaving for 10 days” जैसी पोस्ट कभी पब्लिश न करें।
अगर फँस जाएँ तो क्या करें? (Don’t Hide It — Report It)
अगर आपकी ‘ओवरशेयरिंग’ की वजह से कोई फ्रॉड हो जाए, कोई स्टॉकर परेशान करे, या ब्लैकमेल (Blackmail) शुरू हो जाए—तो घबराइए नहीं, और शर्म के मारे इसे छिपाइए भी नहीं।
- हेल्पलाइन 1930: तुरंत 1930 पर कॉल करें—यह National Cyber Crime Helpline है।
- ऑनलाइन शिकायत: cybercrime.gov.in पर जाएं और शिकायत दर्ज करें।
- पुलिस FIR: अगर बच्चे का डेटा मिसयूज़ (Misuse) हुआ है या कोई उसे ब्लैकमेल कर रहा है—तो तुरंत लोकल पुलिस स्टेशन में जाएँ और FIR दर्ज करें। बच्चों (POCSO) के मामले में पुलिस बहुत तेज़ी से और सख्ती से एक्शन लेती है।
- CERT-In रिपोर्ट: किसी भी सस्पीशियस लिंक (Suspicious Link) या फेक अकाउंट को भारत सरकार की एजेंसी CERT-In को report@cert-in.org.in पर ईमेल करके रिपोर्ट करें।
एक काम जो आज शाम की चाय पर ज़रूर करिए (A Family Meeting Worth Having)
आज शाम जब पूरा परिवार चाय पर बैठे—तो बच्चों को, माता-पिता को, सबको अपने पास बुलाइए।
हर किसी का Instagram और Facebook खोलिए। सिर्फ एक बार चेक करिए कि अकाउंट Private है या Public?
और फिर बच्चों को ये तीन सवाल (Three Questions) सिखाइए, जो उन्हें कोई भी फोटो पोस्ट करने से पहले खुद से पूछने हैं:
- “क्या मैं यह बात किसी अजनबी को बताऊँगा?”
- “क्या इस फोटो में मेरे घर का पता, मेरी गाड़ी का नंबर, या स्कूल का लोगो (Logo) दिख रहा है?”
- “क्या यह पोस्ट दुनिया को बता रही है कि मेरा घर अभी खाली है?”
अगर इन तीनों में से किसी का भी जवाब “हाँ” (Yes) हो—तो बेटा, उसे पोस्ट मत करो!
और अब आपसे एक सवाल— क्या आपने कभी Facebook या WhatsApp पर अपने घर के किसी सदस्य या दोस्त की कोई ऐसी पोस्ट देखी है जो आपको उनके लिए खतरनाक लगी हो? उस वक्त आपने क्या किया था? नीचे Comment में ज़रूर बताइए—आपका एक छोटा सा तजुर्बा किसी और के बच्चे को बचा सकता है! सुरक्षित रहें, और अपनी खुशी को सिर्फ अपनों तक सीमित रखें!
SECTION 6: Did You Know? Pro-Tip
क्या आप जानते हैं? (Did You Know?)
WhatsApp पर इन दिनों एक नया और बहुत ही खतरनाक खतरा आ गया है जिसे “GhostPairing” कहते हैं। भारत सरकार की एजेंसी CERT-In ने हाल ही में इसके बारे में ‘High-Severity Warning’ (उच्च-स्तरीय चेतावनी) जारी की है।
इसमें ठग एक Pairing Code के ज़रिए (जैसे WhatsApp Web), आपके WhatsApp अकाउंट को बिना आपके पासवर्ड और बिना SIM Swap के पूरी तरह से अपने कंट्रोल (Control) में ले लेते हैं और आपके दोस्तों से पैसे मांगते हैं।
बचाव बहुत सरल है: अपने WhatsApp की Settings में जाएँ → Linked Devices पर क्लिक करें। अगर वहां आपको कोई भी ऐसा डिवाइस (जैसे Windows, Chrome, Mac) Linked दिखे जिसे आपने खुद नहीं जोड़ा है, तो उस पर क्लिक करें और तुरंत “Log Out” (लॉग आउट) करें! अपनी सुरक्षा के लिए इसे हर हफ्ते एक बार ज़रूर चेक करें।
