Fake Gifting Offers की मदद से चाइनीज हैकर आपको लगा सकते हैं लाखों का चूना, ऐसे रहे सावधान

Fake Gifting Offer by Chinese Hackers: भारत में फेस्टिव सीजन आ गया है. भारत के फेस्टिव सीजन का लाभ उठाने के लिए बड़ी बड़ी इ-कॉमर्स साइट्स विभिन्न फेस्टिव सेल ऑफर्स से भारतीयों को लुभा रही हैं, और खरीदारों को बड़ी छूट दे रही हैं. दूसरी ओर, स्कैमर्स भी इस सीजन का फायदा उठाने के फिराक में हैं. ऐसे समय में जब भारत में ऑनलाइन खरीदारी ज्यादा की जाती है, तो चीनी हैकर्स इसका फायदा उठाकर मुफ्त उपहार या फ्री गिफ्ट का लालच देकर भारतीयों को लूट सकते हैं, उनका डाटा चुरा सकते हैं.

भारत की साइबर-सुरक्षा टीम, सर्ट-इन (इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम) ने एक एडवाइजरी जारी की है, जिसमें संगठन ने यूजर्स को मुफ्त उपहार और ऑफ़र देने वाले घोटालों के शिकार होने की चेतावनी दी है. सर्ट-इन ने कहा कि ऐसे कई मामले सामने आए हैं जिनमें एडवेयर प्रमुख ब्रांडों को निशाना बना रहे हैं और ग्राहकों को धोखाधड़ी वाले फिशिंग अटैक और घोटालों में बरगला रहे हैं.

ये एडवेयर विभिन्न सोशल मीडिया और मैसेजिंग प्लेटफॉर्म पर मैसेजों के माध्यम से फैलाए जाते हैं. ये किसी त्यौहार पर यूजर्स को गिफ्ट और इनाम देने का लालच देते हैं. सर्ट-इन ने अपनी सलाह में लिखा है कि फर्जी मैसेज विभिन्न सोशल मीडिया प्लेटफॉर्म (व्हाट्सएप, टेलीग्राम, इंस्टाग्राम आदि) पर इन दिनों काफी फैल रहे हैं. जो यूजर्स को गिफ्ट लिंक और पुरस्कारों का लालच देकर लुभा रहे हैं. इस तरह के लालच ज्यादातर महिला यूजर्स को टारगेट करते हैं और वॉट्सऐप / टेलीग्राम / इंस्टाग्राम खातों पर साथियों के बीच लिंक शेयर करने के लिए कह रहे हैं.

कैसे शिकार बनाया जाता है?

सर्ट-इन के अनुसार पीड़ित को एक मैसेज मिलता है जिसमें एक फिशिंग वेबसाइट का लिंक होता है जो लोकप्रिय ब्रांडों की वेबसाइटों की नकल होती है. इसमें ग्राहकों को एक प्रश्न का उत्तर देने पर एक विशेष फेस्टिव कूपन आदि देने का के झूठे दावे का लालच दिया जाता है. इसके बाद स्पैमर्स ग्राहकों की संवेदनशील जानकारी जैसे कि उनकी पर्सनल जानकारी, बैंक खाते की जानकारी, पासवर्ड, ओटीपी हासिल कर लेते हैं.

सरकारी एजेंसी के अनुसार ये स्पैमर्स और फर्जी वेबसाइटें ज्यादातर चीनी मूल की हैं. इन वेबसाइटों के ज्यादातर डोमैन .cn, .top, .xyz हैं. 

ऐसे हमलों से खुद को कैसे बचाएं

सर्ट-इन ने कुछ दिशा-निर्देश जारी किए हैं.

1. अविश्वसनीय वेबसाइटों को ब्राउज़ न करें या अविश्वसनीय लिंक पर क्लिक न करें
2. मैसेज या ईमेल में किसी लिंक पर क्लिक करने से पहले भेजने वाले की जानकारी ध्यान से देखें
3. केवल उन URL पर क्लिक करें जो वेबसाइट डोमेन को साफ तौर पर दिखाता हो
4. कभी भी अपना लॉग-इन पासवर्ड या क्रेडिट कार्ड की जानकारी ईमेल या एसएमएस पर न दें
5. मजबूत पासवर्ड का इस्तेमाल करें 
6. एक से अधिक प्लेटफॉर्म पर एक ही पासवर्ड का इस्तेमाल न करें 
7. केवल ऐप स्टोर या गूगल प्ले स्टोर से ही ऐप डाउनलोड करें
8. अपना ओटीपी किसी से शेयर न करें  

यह भी पढ़ें-

Apple ने घटाया iPhone 14 Plus का प्रॉडक्शन, ये है वजह