भारत: फेक मेसेज के जरिए डेटा चुरा रही है चीनी वेबसाइट्स

ग्राहकों को त्योहारी सीजन में ऐसे फर्जी मेसेज भेजकर उनकी निजी जानकारी चुराने की कोशिश की जा रही है. फेक मेसेज और फोन पर लिंक भेजकर ग्राहकों के डेटा चुराया जा रहा है. इन फेक मेसेज या लिंक्स में ऐसे दावे किए जाते हैं ग्राहक अगर सही जवाब देता है तो इनाम के लिए पात्र होगा. इसके बाद वह लिंक ग्राहकों को संदिग्ध वेबसाइटों की ओर ले जाता है जो संभावित रूप से बैंक खाते के विवरण, पासवर्ड और वन-टाइम पासवर्ड जैसे संवेदनशील डेटा चुरा सकती हैं.

इंडियन कंप्यूटर इमरजेंसी रिस्पॉंस टीम (सीईआरटी-इन) की ओर से जारी एक एडवाइजरी के मुताबिक यूजर्स को ऐसे लिंक्स से टारगेट किया जा रहा है, जो चीनी वेबसाइटों तक ले जाते हैं और फिर ये वेबसाइट्स बैंकिंग डिटेल्स सहित महत्वपूर्ण जानकारियां चुरा सकती हैं.

इंटरपोल: वित्तीय और साइबर अपराध से दुनिया की पुलिस चिंतित

सीईआरटी-इन का कहना है कि विभिन्न सोशल मीडिया प्लेटफॉर्म जैसे व्हॉट्सऐप, टेलीग्राम, इंस्टाग्राम आदि पर फेक मेसेज भेजे जा रहे हैं. फेक मेसेज ग्राहकों को उपहार लिंक और पुरस्कारों में लुभाने वाले उत्सव प्रस्ताव का झूठा दावा करते हैं.

सीईआरटी-इन का कहना है कि ऐसे मेसेज ज्यादातर महिलाओं को निशाना बनाकर भेजे जा रहे हैं. और उनसे इन लिंक्स को व्हॉट्सऐप, टेलीग्राम और इंस्टाग्राम पर अपने साथियों के साथ साझा करने को कहा जा रहा है.

राष्ट्रीय साइबर सुरक्षा एजेंसी का कहना है कि इनमें अधिकतर वेबसाइट चीनी .cn डोमेन एक्सटेंशन का इस्तेमाल करती हैं, जबकि अन्य .xyz और .top जैसे एक्सटेंशन का उपयोग करती हैं.

सीईआरटी-इन का कहना है कि इस तरह के साइबर हमले वाले अभियान ग्राहकों के संवेदनशील डेटा की गोपनीयता और सुरक्षा को प्रभावी ढंग से खतरे में डाल सकते हैं और इस कारण उनके साथ वित्तीय धोखाधड़ी हो सकती है.

कैसे काम करता है फेक मेसेज

सबसे पहले ग्राहकों को स्कैम लिंक वाला एक मेसेज मिलता है. यह अन्य पीड़ितों से आ सकता है जिन्हें अपने दोस्तों और परिवार के साथ लिंक साझा करने के लिए कहा गया है. एक बार जब कोई उपयोगकर्ता लिंक पर क्लिक करता है, तो उन्हें पहले एक झूठे "बधाई" संदेश द्वारा बधाई दी जाती है. इसके बाद उन्हें एक प्रश्नावली में डिटेल्स भरने के लिए कहा जाता है.

यूजर जब सवालों के जवाब दे देता है तो उसे सामानों के एक सेट से "उपहार" चुनने के लिए कहा जाता है. एक बार जब कोई यूजर ऐसा करता है, तो उसे एक और झूठे बधाई संदेश द्वारा बधाई दी जाती है जो उन्हें पुरस्कार का दावा करने के लिए व्हॉट्सएप या अन्य सोशल मीडिया प्लेटफॉर्म पर दोस्तों और समूहों के साथ संदेश साझा करने के लिए कहता है.

क्या हो जब हैकर बन जाए सरकार का साइबर एजेंट

क्या हैं बचने के उपाय

सीईआरटी-इन ने यूजर्स को इन फर्जी मेसेज और लिंक्स से बचने के उपाय भी बताए हैं. उसका कहना है कि इस तरह के फर्जीवाड़े से बचने के लिए सबसे पहले यूजर्स को यह सुनिश्चित करने की जरूरत है कि वह किसी ऐसी वेबसाइट के लिंक पर क्लिक न करें, जिस पर उसे भरोसा नहीं है. यहां तक ​​कि अगर कोई लिंक ऐसा लगता है कि यह उसे वैध वेबसाइट पर ले जाएगा, तो यह सुनिश्चित करने के लिए दोबारा जांच करें कि यह किसी तरह से उससे मिलती जुलती वेबसाइट तो नहीं है. संदेह होने पर लिंक को गूगल या अन्य सर्च इंजन पर सर्च करके इसकी वैधता की जांच कर सकते हैं.

सीईआरटी-इन ने कहा है कि वैध संगठन प्रश्नावली के माध्यम से यूजर्स के लॉगिन विवरण, क्रेडिट कार्ड नंबर या अन्य गोपनीय जानकारी नहीं मांगेंगे. उसका कहना है कि यूजर अपनी निजी जानकारी को गुप्त रखें. सिर्फ वैध वेबसाइट के साथ ही अपनी व्यक्तिगत जानकारी साझा करें. साथ ही उसका कहना है कि वैध वेबसाइट ईमेल या एसएमएस के जरिए लॉगिन की जानकारी या क्रेडिट कार्ड से जुड़ी जानकारी नहीं मांगती है.