Phishing Email Scam: दुनियाभर में साइबर अपराधियों ने लोगों को ठगने का नया तरीका खोज लिया है। अब हैकर्स QR कोड वाले फिशिंग ईमेल के जरिए लोगों की निजी जानकारी और अकाउंट डिटेल्स चुराने की कोशिश कर रहे हैं। इस बढ़ते खतरे को देखते हुए माइक्रोसॉफ्ट के साइबर सिक्योरिटी रिसर्चर्स ने अलर्ट जारी किया है। कंपनी के मुताबिक, QR Code आधारित फिशिंग स्कैम तेजी से बढ़ रहे हैं और इनका इस्तेमाल केवल आम लोगों ही नहीं बल्कि बड़ी कंपनियों को निशाना बनाने के लिए भी किया जा रहा है।
26 देशों में हजारों यूजर्स बने निशाना
माइक्रोसॉफ्ट डिफेंडर रिसर्च की रिपोर्ट के अनुसार, साइबर अपराधियों ने 26 देशों की करीब 13,000 कंपनियों के लगभग 35,000 यूजर्स को टारगेट किया है। इनमें सबसे ज्यादा प्रभावित यूजर्स अमेरिका के बताए जा रहे हैं। हालांकि एक्सपर्ट्स का कहना है कि भारत समेत दूसरे देशों में भी इस तरह के साइबर अटैक तेजी से फैल सकते हैं।
ऐसे शुरू होता है पूरा फिशिंग स्कैम
स्कैमर्स सबसे पहले लोगों को एक फर्जी ईमेल भेजते हैं। यह ईमेल देखने में किसी कंपनी के HR या आधिकारिक विभाग की तरफ से आया हुआ लगता है। मेल में ‘पॉलिसी वायलेशन’, ‘इंटरनल रिव्यू’ या ‘अकाउंट वेरिफिकेशन’ जैसी बातें लिखकर यूजर में डर और जल्दबाजी पैदा की जाती है। इसके साथ एक QR Code दिया जाता है और यूजर से कहा जाता है कि जरूरी डॉक्यूमेंट देखने या अकाउंट वेरिफाई करने के लिए इसे स्कैन करें।
CAPTCHA और PDF का भी हो रहा इस्तेमाल
साइबर अपराधी अब केवल ईमेल तक सीमित नहीं हैं। कई मामलों में यूजर्स को PDF फाइल या CAPTCHA वेरिफिकेशन पेज भी दिखाया जाता है। जैसे ही कोई व्यक्ति QR Code स्कैन करता है या CAPTCHA भरता है, उसे एक फर्जी वेबसाइट पर भेज दिया जाता है। यह वेबसाइट असली वेबसाइट जैसी दिखाई देती है, जिससे यूजर आसानी से धोखे में आ जाता है।
माइक्रोसॉफ्ट जैसा दिखता है फर्जी साइन-इन पेज
साइबर सिक्योरिटी एक्सपर्ट्स के मुताबिक, स्कैमर्स यूजर्स को ऐसे साइन-इन पेज पर रिडायरेक्ट करते हैं जो बिल्कुल माइक्रोसॉफ्ट के लॉगिन पेज जैसा दिखाई देता है। अगर कोई व्यक्ति वहां अपना यूजरनेम और पासवर्ड डाल देता है तो उसकी पूरी जानकारी सीधे हैकर्स तक पहुंच जाती है। माइक्रोसॉफ्ट का कहना है कि इस तरह के स्कैम को पहचानना आसान नहीं है क्योंकि इसमें सोशल इंजीनियरिंग और असली जैसे दिखने वाले टूल्स का इस्तेमाल किया जा रहा है।
भारत में भी बढ़ सकता है खतरा
हालांकि रिपोर्ट में सबसे ज्यादा मामले अमेरिका से सामने आए हैं, लेकिन साइबर एक्सपर्ट्स का मानना है कि भारत में भी इस तरह के QR कोड स्कैम तेजी से फैल सकते हैं। खासतौर पर ऑफिस ईमेल इस्तेमाल करने वाले कर्मचारी और कॉरपोरेट सेक्टर के लोग इनके निशाने पर हो सकते हैं।
कैसे करें खुद को सुरक्षित?
विशेषज्ञों का कहना है कि अगर किसी ईमेल में तुरंत अकाउंट वेरिफाई करने, शिकायत की समीक्षा करने या QR Code स्कैन करने को कहा जाए तो पहले सेंडर की पहचान जरूर जांच लें। किसी भी अनजान लिंक, PDF या अटैचमेंट को बिना जांचे ओपन न करें। कंपनियों को भी अपने नेटवर्क सिक्योरिटी सिस्टम मजबूत करने और कर्मचारियों को साइबर फ्रॉड के बारे में जागरूक करने की सलाह दी गई है।
Read More:
पंजाब के मंत्री संजीव अरोड़ा पर ED की बड़ी कार्रवाई, चंडीगढ़ और दिल्ली समेत कई ठिकानों पर छापेमारी
