एक हालिया अध्ययन के अनुसार, ऑनलाइन सेवाओं द्वारा SMS-आधारित प्रमाणीकरण लिंक के बढ़ते उपयोग के कारण लाखों लोग खतरे में हैं। लॉग इन प्रक्रिया को सरल बनाने के उद्देश्य से ये लिंक, उपयोगकर्ताओं को घोटालों, पहचान की चोरी और अन्य अपराधों के प्रति संवेदनशील बना रहे हैं।

पिछले सप्ताह प्रकाशित शोध में, 175 से अधिक सेवाओं की ओर से ऐसे टेक्स्ट भेजने वाले 700 से अधिक एंडपॉइंट्स की पहचान की गई। इन सेवाओं में बीमा उद्धरण, नौकरी लिस्टिंग और पालतू जानवरों की देखभाल करने वालों और ट्यूटर्स के लिए रेफरल सहित विभिन्न क्षेत्र शामिल हैं। उपयोगकर्ताओं को उपयोगकर्ता नाम और पासवर्ड बनाने और याद रखने की आवश्यकता के बजाय, ये सेवाएं अक्सर साइनअप के दौरान एक सेल फोन नंबर मांगती हैं और फिर जब उपयोगकर्ता लॉग इन करना चाहता है तो SMS के माध्यम से प्रमाणीकरण लिंक या पासकोड भेजती हैं।

अध्ययन में पहचानी गई प्रमुख कमजोरियों में से एक आसानी से गणना योग्य लिंक का उपयोग है। इसका मतलब है कि स्कैमर सुरक्षा टोकन को संशोधित करके लिंक का अनुमान लगा सकते हैं, जो आमतौर पर URL के अंत में पाया जाता है। इन टोकन में हेरफेर करके, दुर्भावनापूर्ण अभिनेता उपयोगकर्ता खातों तक अनधिकृत पहुंच प्राप्त कर सकते हैं।

शोधकर्ताओं ने इस बात पर जोर दिया कि इन हमलों को कितनी आसानी से बड़े पैमाने पर अंजाम दिया जा सकता है। SMS डिलीवरी की स्वचालित प्रकृति और टोकन हेरफेर की सरलता स्कैमर्स के लिए एक साथ बड़ी संख्या में उपयोगकर्ताओं को लक्षित करना अपेक्षाकृत आसान बनाती है।

सुरक्षा विशेषज्ञ उपयोगकर्ताओं को SMS के माध्यम से प्राप्त लिंक पर क्लिक करते समय सावधान रहने की सलाह दे रहे हैं, खासकर अगर उन्होंने स्पष्ट रूप से अनुरोध नहीं किया था। वे जब भी संभव हो, दो-कारक प्रमाणीकरण को सक्षम करने की भी सलाह देते हैं, अधिक सुरक्षित तरीकों का उपयोग करते हैं जैसे कि प्रमाणीकरणकर्ता ऐप्स, जो फ़िशिंग और खाता अधिग्रहण के खिलाफ उच्च स्तर की सुरक्षा प्रदान करते हैं।

इस अध्ययन के निष्कर्ष मजबूत प्रमाणीकरण विधियों की बढ़ती आवश्यकता पर प्रकाश डालते हैं जो उपयोगकर्ता सुरक्षा और गोपनीयता को प्राथमिकता देते हैं। जबकि SMS-आधारित प्रमाणीकरण सुविधा प्रदान कर सकता है, लेकिन इससे जुड़े जोखिम तेजी से स्पष्ट हो रहे हैं, जिससे अधिक मजबूत और सुरक्षित विकल्पों की मांग बढ़ रही है।