सिर्फ एक मैसेज और आपका अकाउंट खाली! इस खतरनाक ट्रिक से पर्सनल डेटा हो सकता है चोरी, जानिए क्या है बचने का तरीका
टेक्नोलॉजी के लिहाज से जितना तरक्की भरा रहा है उतना ही खतरनाक भी साबित हो रहा है. एक तरफ जहां AI तेजी से आगे बढ़ रहा है, वहीं दूसरी ओर साइबर अपराधी भी नए-नए तरीकों से लोगों को निशाना बना रहे हैं.
Cyber Fraud: 2025 टेक्नोलॉजी के लिहाज से जितना तरक्की भरा रहा है उतना ही खतरनाक भी साबित हो रहा है. एक तरफ जहां आर्टिफिशियल इंटेलिजेंस तेजी से आगे बढ़ रहा है, वहीं दूसरी ओर साइबर अपराधी भी नए-नए तरीकों से लोगों को निशाना बना रहे हैं. हाल ही में विंडोज सिस्टम को लेकर एक ऐसा साइबर हमला सामने आया है जो मजबूत से मजबूत सुरक्षा को भी चकमा देने की क्षमता रखता है. इसे इस साल के सबसे खतरनाक डिजिटल हमलों में से एक माना जा रहा है.
क्या है ConsentFix साइबर अटैक?
साइबर सिक्योरिटी कंपनी Push Security ने एक नई फिशिंग तकनीक का खुलासा किया है जिसे उन्होंने ‘ConsentFix’ नाम दिया है. यह तरीका OAuth कंसेंट फिशिंग और पुराने ClickFix अटैक का मिला-जुला रूप है. इस हमले में यूजर को एक ऐसा ब्राउज़र नोटिफिकेशन दिखाया जाता है जो देखने में पूरी तरह असली लगता है और उसी के जरिए अकाउंट तक पहुंच बनाई जाती है.
कैसे फंसते हैं यूजर्स इस जाल में?
Check Point की रिपोर्ट के मुताबिक, इस तकनीक में यूजर को धोखे से एक लिंक कॉपी-पेस्ट करने के लिए कहा जाता है. जैसे ही यूजर ऐसा करता है हैकर्स को उसके Microsoft अकाउंट की सीधी एक्सेस मिल जाती है. सबसे खतरनाक बात यह है कि इस प्रक्रिया में पासवर्ड या मल्टी-फैक्टर ऑथेंटिकेशन जैसी सुरक्षा दीवारें भी बेकार हो जाती हैं.
Microsoft अकाउंट क्यों हैं निशाने पर?
Push Security के अनुसार, यह कैंपेन खासतौर पर Microsoft अकाउंट्स को टारगेट कर रहा है. इसमें Azure CLI OAuth ऐप का गलत इस्तेमाल किया जाता है जिससे हैकर्स बिना किसी अलर्ट के यूजर के अकाउंट में घुस जाते हैं. पूरा अटैक ब्राउज़र के अंदर ही होता है, इसलिए यूजर को शक भी नहीं होता.
नकली अलर्ट से होती है शुरुआत
ज्यादातर मामलों में यह स्कैम खुद को एक सुरक्षा चेतावनी के रूप में पेश करता है. मैसेज में दावा किया जाता है कि आपके Microsoft अकाउंट पर हमला हो रहा है या उसमें संदिग्ध गतिविधि पाई गई है. इसके बाद एक तथाकथित समाधान दिया जाता है जो असल में हैकिंग की शुरुआत होती है. यही तरीका पहले ClickFix अटैक में भी देखा गया था लेकिन ConsentFix उसका और ज्यादा खतरनाक रूप है.
ConsentFix अटैक से कैसे बचें?
अगर किसी भी मैसेज या पॉप-अप में आपसे यह कहा जाए कि सिस्टम खतरे में है और तुरंत कुछ टेक्स्ट या लिंक कॉपी-पेस्ट करने को कहा जाए तो बिल्कुल न करें. ऐसे किसी भी अलर्ट को देखकर सिस्टम को तुरंत बंद करें और दोबारा रीस्टार्ट करें. यही एक छोटी-सी सावधानी आपको बड़े नुकसान से बचा सकती है. डिजिटल दुनिया में सतर्क रहना ही सबसे बड़ी सुरक्षा है क्योंकि एक छोटी सी गलती आपकी पूरी डिजिटल पहचान को खतरे में डाल सकती है.
यह भी पढ़ें:
टॉप हेडलाइंस
Source: IOCL
