Phishing Email Scam: हैकर्स ने लोगों को टारगेट करने का एक नया तरीका खोज लिया है. इससे सिर्फ इंडिविजुल्स को निशाना नहीं बनाया जा रहा बल्कि कंपनियों को भी निशाने पर लिया जा रहा है. इसे देखते हुए माइक्रोसॉफ्ट के साइबर सिक्योरिटी रिसर्चर ने वॉर्निंग जारी की है. इसमें कहा गया है कि QR कोड वाले फिशिंग स्कैम लगातार बढ़ रहे हैं. यूजर्स के आईडी पासवर्ड चुराने के लिए स्कैमर फर्जी ईमेल, PDF फाइल और यहां तक कि CAPTCHA पेजेज को भी यूज करने लगे हैं. इन तरीकों से कई देशों के हजारों लोगों को टारगेट किया जा चुका है.
भारत में भी लोगों को किया जा सकता है टारगेट
माइक्रोसॉफ्ट डिफेंडर रिसर्च के मुताबिक, साइबर अपराधियों ने इस तरीके से 26 देशों की 13,000 कंपनियों के करीब 35,000 यूजर्स को टारगेट किया है. इनमें ज्यादातर विक्टिम अमेरिका के हैं, लेकिन भारत समेत दूसरे देशों में इस तरीके से साइबर अटैक किया जा सकता है.
ऐसे होती है स्कैम की शुरुआत
लोगों को टारगेट करने के लिए स्कैमर सबसे पहले एक ईमेल भेजते हैं. यह देखने में उनकी कंपनी के HR की तरफ से आया हुआ मेल दिखता है. इसमें पैनिक या अर्जेंसी क्रिएट करने के लिए इंटरनल रिव्यू और पॉलिसी वायलेशन जैसी बातें लिखी होती हैं. मेल में एक QR कोड भी दिया होता है. यूजर को इंपोर्टेंट डॉक्यूमेंट देखने के लिए उस कोड को स्कैन करने को कहा जाता है. कई मेल में अगले पेज पर कंटिन्यू करने के लिए CAPTCHA वेरिफिकेशन पेज भी दिखाया जाता है. अगर कोई गलती से कोड को स्कैन या कैप्चा फिल करता है तो उसे फर्जी वेबसाइट पर रिडायरेक्ट कर दिया जाता है.
माइक्रोसॉफ्ट की नकल कर रहे हैं स्कैमर
साइबर सिक्योरिटी एक्सपर्ट्स की मानें तो यूजर को बिल्कुल माइक्रोसॉफ्ट जैसे लगने वाले एक साइन-इन पेज पर रिडायरेक्ट किया जाता है. फिर अगर कोई गलती से इस पेज पर अपनी डिटेल्स शेयर कर देता है तो वह स्कैमर के हाथ लग जाती है. माइक्रोसॉफ्ट का कहना है कि फिशिंग ईमेल के जरिए किए जाने वाले स्कैम को डिटेक्ट करना काफी मुश्किल है. इसमें सोशल इंजीनियरिंग के साथ एकदम असली दिखने वाले टूल्स और वेबसाइट्स यूज की जा रही हैं.
क्या हैं बचाव के तरीके?
- अगर किसी ईमेल मे तुरंत अकाउंट वेरिफाई करने, कंप्लेंट रिव्यू करने या QR कोड स्कैन करने को कहा गया है तो ऐसा करने से पहले सेंडर को वेरिफाई करना जरूरी है.
- कंपनियां नेटवर्क प्रोटेक्शन ऑन और अपने कर्मचारियों को ऐसे स्कैम्स की जानकारी देकर सुरक्षित रह सकती हैं.
- किसी भी अनजान सोर्स से आने वाले ईमेल को ओपन करने और अटैचमेंट डाउनलोड करने से बचें.
ये भी पढे़ं-
नया फोन सेटअप करते समय भूलकर भी न करें ये गलतियां, बड़ा नुकसान होने का है खतरा