भारत की साइबर सुरक्षा एजेंसी ने कहा है कि भारतीय ग्राहकों को फर्जी मेसेज के जरिए निशाना बनाया जा रहा है. ग्राहकों को फेक मेसेज भेजकर उनका डेटा चुराया जा रहा है. इस जालसाजी में कई चीनी वेबसाइट्स शामिल हैं.
फेक मेसेज के जरिए निजी जानकारियां चुराई जा रही हैंतस्वीर: chinnarach - stock.adobe.com [M]
विज्ञापन
ग्राहकों को त्योहारी सीजन में ऐसे फर्जी मेसेज भेजकर उनकी निजी जानकारी चुराने की कोशिश की जा रही है. फेक मेसेज और फोन पर लिंक भेजकर ग्राहकों के डेटा चुराया जा रहा है. इन फेक मेसेज या लिंक्स में ऐसे दावे किए जाते हैं ग्राहक अगर सही जवाब देता है तो इनाम के लिए पात्र होगा. इसके बाद वह लिंक ग्राहकों को संदिग्ध वेबसाइटों की ओर ले जाता है जो संभावित रूप से बैंक खाते के विवरण, पासवर्ड और वन-टाइम पासवर्ड जैसे संवेदनशील डेटा चुरा सकती हैं.
इंडियन कंप्यूटर इमरजेंसी रिस्पॉंस टीम (सीईआरटी-इन) की ओर से जारी एक एडवाइजरी के मुताबिक यूजर्स को ऐसे लिंक्स से टारगेट किया जा रहा है, जो चीनी वेबसाइटों तक ले जाते हैं और फिर ये वेबसाइट्स बैंकिंग डिटेल्स सहित महत्वपूर्ण जानकारियां चुरा सकती हैं.
सीईआरटी-इन का कहना है कि विभिन्न सोशल मीडिया प्लेटफॉर्म जैसे व्हॉट्सऐप, टेलीग्राम, इंस्टाग्राम आदि पर फेक मेसेज भेजे जा रहे हैं. फेक मेसेज ग्राहकों को उपहार लिंक और पुरस्कारों में लुभाने वाले उत्सव प्रस्ताव का झूठा दावा करते हैं.
सीईआरटी-इन का कहना है कि ऐसे मेसेज ज्यादातर महिलाओं को निशाना बनाकर भेजे जा रहे हैं. और उनसे इन लिंक्स को व्हॉट्सऐप, टेलीग्राम और इंस्टाग्राम पर अपने साथियों के साथ साझा करने को कहा जा रहा है.
राष्ट्रीय साइबर सुरक्षा एजेंसी का कहना है कि इनमें अधिकतर वेबसाइट चीनी .cn डोमेन एक्सटेंशन का इस्तेमाल करती हैं, जबकि अन्य .xyz और .top जैसे एक्सटेंशन का उपयोग करती हैं.
सीईआरटी-इन का कहना है कि इस तरह के साइबर हमले वाले अभियान ग्राहकों के संवेदनशील डेटा की गोपनीयता और सुरक्षा को प्रभावी ढंग से खतरे में डाल सकते हैं और इस कारण उनके साथ वित्तीय धोखाधड़ी हो सकती है.
विज्ञापन
कैसे काम करता है फेक मेसेज
सबसे पहले ग्राहकों को स्कैम लिंक वाला एक मेसेज मिलता है. यह अन्य पीड़ितों से आ सकता है जिन्हें अपने दोस्तों और परिवार के साथ लिंक साझा करने के लिए कहा गया है. एक बार जब कोई उपयोगकर्ता लिंक पर क्लिक करता है, तो उन्हें पहले एक झूठे "बधाई" संदेश द्वारा बधाई दी जाती है. इसके बाद उन्हें एक प्रश्नावली में डिटेल्स भरने के लिए कहा जाता है.
यूजर जब सवालों के जवाब दे देता है तो उसे सामानों के एक सेट से "उपहार" चुनने के लिए कहा जाता है. एक बार जब कोई यूजर ऐसा करता है, तो उसे एक और झूठे बधाई संदेश द्वारा बधाई दी जाती है जो उन्हें पुरस्कार का दावा करने के लिए व्हॉट्सएप या अन्य सोशल मीडिया प्लेटफॉर्म पर दोस्तों और समूहों के साथ संदेश साझा करने के लिए कहता है.
सीईआरटी-इन ने यूजर्स को इन फर्जी मेसेज और लिंक्स से बचने के उपाय भी बताए हैं. उसका कहना है कि इस तरह के फर्जीवाड़े से बचने के लिए सबसे पहले यूजर्स को यह सुनिश्चित करने की जरूरत है कि वह किसी ऐसी वेबसाइट के लिंक पर क्लिक न करें, जिस पर उसे भरोसा नहीं है. यहां तक कि अगर कोई लिंक ऐसा लगता है कि यह उसे वैध वेबसाइट पर ले जाएगा, तो यह सुनिश्चित करने के लिए दोबारा जांच करें कि यह किसी तरह से उससे मिलती जुलती वेबसाइट तो नहीं है. संदेह होने पर लिंक को गूगल या अन्य सर्च इंजन पर सर्च करके इसकी वैधता की जांच कर सकते हैं.
सीईआरटी-इन ने कहा है कि वैध संगठन प्रश्नावली के माध्यम से यूजर्स के लॉगिन विवरण, क्रेडिट कार्ड नंबर या अन्य गोपनीय जानकारी नहीं मांगेंगे. उसका कहना है कि यूजर अपनी निजी जानकारी को गुप्त रखें. सिर्फ वैध वेबसाइट के साथ ही अपनी व्यक्तिगत जानकारी साझा करें. साथ ही उसका कहना है कि वैध वेबसाइट ईमेल या एसएमएस के जरिए लॉगिन की जानकारी या क्रेडिट कार्ड से जुड़ी जानकारी नहीं मांगती है.
हो जाइए सावधान, ये हैं साइबर फ्रॉड के नए तरीके
तकनीक तेजी से बदल रही है और साथ ही बदल रही है धोखाधड़ी करने की तकनीक भी. आजकल साइबर ठगों के निशाने पर बैंक खाते भी आ गए हैं और अनजान लिंक पर क्लिक करने भर से आपके पैसे गायब हो सकते हैं. यहां जानिए कैसे रह सकते हैं सतर्क.
तस्वीर: picture-alliance/dpa/APA/H. Fohringer
व्हाट्सऐप कॉल से फर्जीवाड़ा
अगर आपको व्हाट्सऐप पर किसी अनजान नंबर से वॉयस कॉल आती है तो आप सावधान हो जाइए क्योंकि फोन करने वाला आपको ठग सकता है. इस वारदात को अंजाम देने के बाद आपके नंबर को ब्लॉक कर सकता है. वॉयस कॉल करने वाला अपनी ट्रिक में फंसाकर आपके पैसे हड़प सकता है.
तस्वीर: picture-alliance/dpa/C. Rehder
यूपीआई
यूनिफाइड पेमेंट इंटरफेस के जरिए किसी को भी आसानी से पैसे भेजे या मंगाए जा सकते हैं. यूपीआई के जरिए ठग किसी व्यक्ति को डेबिट लिंक भेज देता है और जैसे ही वह उस लिंक पर क्लिक कर अपना पिन डालता है तो उसके खाते से पैसे कट जाते हैं. इससे बचने के लिए अनजान डेबिट रिक्वेस्ट को तुरंत डिलीट कर देना चाहिए. अजनबियों के लिंक भेजने पर क्लिक ना करें.
तस्वीर: DW
एटीएम क्लोनिंग
पहले सामान्य कॉल के जरिए ठगी होती थी लेकिन अब डाटा चोरी कर पैसे खाते से निकाले जा रहे हैं. ठग हाईटेक होते हुए कार्ड क्लोनिंग करने लगे हैं. एटीएम कार्ड लोगों की जेब में ही रहता है और ठग पैसे निकाल लेते हैं. एटीएम क्लोनिंग के जरिए आपके कार्ड की पूरी जानकारी चुरा ली जाती है और उसका डुप्लीकेट कार्ड बना लिया जाता है. इसलिए एटीएम इस्तेमाल करते वक्त पिन को दूसरे हाथ से छिपाकर डालें.
तस्वीर: Reuters/R.D. Chowdhuri
कार्ड के डाटा की चोरी
एटीएम कार्ड के डाटा की चोरी के लिए जालसाज कार्ड स्कीमर का इस्तेमाल करते हैं, इसके जरिए जालसाज कार्ड रीडर स्लॉट में डाटा चोरी करने की डिवाइस लगा देते हैं और डाटा चुरा लेते हैं. इसके अलावा फर्जी कीबोर्ड के जरिए भी डाटा चुराया जाता है. किसी दुकान या पेट्रोल पंप पर अगर आप अपना क्रेडिट कार्ड स्वाइप कर रहे हैं तो ध्यान रखें कि कर्मचारी कार्ड को आपकी नजरों से दूर ना ले जा रहा हो.
तस्वीर: picture-alliance/empics/M. Keene
क्यूआर कोड स्कैम
क्यूआर यानि क्विक रिस्पांस कोड के जरिए जालसाज ग्राहकों को भी लूटने का काम कर रहे हैं. इसके जरिए मोबाइल पर क्यूआर कोड भेजा जाता है और उसे पाने वाला शख्स क्यूआर कोड लिंक को क्लिक करता है तो ठग उसके मोबाइल फोन का क्यूआर कोड स्कैन कर बैंक खाते से रकम निकाल लेते हैं.
तस्वीर: picture-alliance/dpa/Imaginechina/D. Qing
ई-मेल स्पूफिंग
ई-मेल स्पूफिंग के जरिए ठग ऐसी ई-मेल आईडी बना लेते हैं जो नामी गिरामी कंपनियों से मिलती-जुलती होती हैं और फिर सर्वे फॉर्म के जरिए लोगों को अपनी ओर आकर्षित कर डाटा चुरा लेते हैं. गूगल सर्च के जरिए भी ठगी के मामले सामने आए हैं. जालसाज सर्च इंजन में जाकर मिलती जुलती वेबसाइट बनाकर अपना नंबर डाल देते हैं और अगर कोई सर्च इंजन पर कोई खास चीज तलाशता है तो वह फर्जी साइट भी आ जाती है.
अगर आप ऑनलाइन मैट्रिमोनियल साइट पर पार्टनर की तलाश कर रहे हैं तो जरा सावधान रहिए क्योंकि इसके जरिए भी ठगी हो रही है. गृह मंत्रालय के साइबर सुरक्षा विभाग के मुताबिक ऑनलाइन वैवाहिक साइट पर चैट करते वक्त निजी जानकारी साझा ना करें और साइट के लिए अलग से ई-मेल आईडी बनाएं और बिना किसी पुख्ता जांच किए निजी जानकारी साझा करने से बचें.
तस्वीर: picture-alliance
बैंक खातों की जांच
साइबर विशेषज्ञों का कहना है कि बैंक खातों की नियमित जांच करनी चाहिए और अस्वीकृत लेनदेन के बारे में तुरंत अपने बैंक को जानकारी देनी चाहिए.
तस्वीर: Getty Images/AFP/I. Mukherjee
नौकरी का झांसा
कई जॉब पोर्टल संक्षिप्त विवरण को लिखने, विज्ञापित करने और जॉब अलर्ट के लिए फीस लेते हैं, ऐसे पोर्टलों को भुगतान करने से पहले, वेबसाइट की प्रमाणिकता और समीक्षाओं की जांच करना जरूरी है.
तस्वीर: Reuters/D. Siddiqui
सतर्कता जरूरी
ऑनलाइन लेनदेन करते समय मोबाइल फोन या कंप्यूटर पर किसी ऐसे लिंक को क्लिक ना करे जिसके बारे में आप सुनिश्चित ना हो. सॉफ्टवेयर डाउनलोड करते समय भी सुनिश्चित कर लें कि वेबसाइट वेरिफाइड हो.
तस्वीर: picture-alliance/dpa/C. Klose
बैंकों की जिम्मेदारी
साइबर अपराध को रोकने के लिए रिजर्व बैंक ऑफ इंडिया ने भी दिशा-निर्देश बनाए हैं जिनके तहत बैंकों को साइबर सुरक्षा के पैमाने को और सुधारना, ग्राहकों के डाटा की सुरक्षा सुनिश्चित करना और साइबर अपराध रोकने के लिए बैंक ग्राहकों को जागरुक करना शामिल हैं.
