IRCTC का नकली ऐप खाली करा सकता है बैंक अकाउंट, फेक शॉपिंग वेबसाइट्स से भी रहें सावधान

यूजर्स के ऊपर ऑनलाइन फ्रॉड का बड़ा खतरा मंडरा रहा है। टीओआई की रिपोर्ट के अनुसार ग्लोबल साइबर सिक्योरिटी सल्यूशन प्रोवाइडर क्विक हील टेक्नोलॉजी ने उन साइबर खतरों को लेकर एडवाइजरी जारी की है, जिनके जरिए हैकर यूजर्स को अपना शिकार बना रहे हैं। इसके अलावा Seqrite Labs के रिसर्चर्स ने भी कुछ बड़े डिजिटल फ्रॉड ट्रेंड्स की पहचान की है, जिनसे साइबर क्रिमिनल्स यूजर्स को बड़ा नुकसान पहुंचा सकते हैं। फेक IRCTC ऐप और फर्जी शॉपिंग वेबसाइट से होने वाले स्कैम इन्हीं में से एक हैं। आइए डीटेल में जानते हैं इन स्कैम्स के बारे में।

फेक IRCTC ऐप से रहें सावधान
साइबर सिक्योरिटी रिसर्चर्स ने एक हाइटेक स्पाइवेयर की पहचान की है, जो ऑफिशियल IRCTC ऐप की तरह लगता है। यह मलीशियस ऐप यूजर के फेसबुक और गूगल अकाउंट के यूजरनेम और पासवर्ड को चुरा लेता है, ताकि हैकर आसानी से गूगल ऑथेंटिकेटर से कोड्स को ऐक्सेस कर सकें। साथ ही यह यूजर के जीपीएस और नेटवर्क लोकेशन की डीटेल भी हैकर को दे देता है। यह ऐप यूजर के बैंकिंग डीटेल्स को भी चुरा सकता है। चिंता की बात यह है कि इस मैलवेयर की मदद से हैकर यूजर के फोन के कैमरे से वीडियो रिकॉर्ड करके उसे कहीं भी सेंड कर सकते हैं। ये ऐप फोन में इंस्टॉल्ड ऐप्स के डेटा को कलेक्ट करके कमांड और कंट्रोल सेंटर को भेज देता है।

फेस्टिव सीजन में फेक शॉपिंग वेबसाइट का खतरा
दशहरा, दिवाली और क्रिसमस जैसे बड़े त्योहारों में यूजर खूब सारी शॉपिंग करते हैं। फेस्टिव सीजन हैकर्स के लिए भी काफी खास होता है। इसमें हैकर असली शॉपिंग वेबसाइट जैसी दिखने वाली फेक वेबसाइट क्रिएट करके यूजर्स के साथ फ्रॉड करते हैं। इन वेबसाइट्स का नाम असली से काफी मिलता-जुलता होता है। साइबर क्रिमिनल्स शॉर्ट यूआरएल का इस्तेमाल करते हैं, ताकि यूजर असली और नकली वेबसाइट की पहचान न कर सकें।

इन फेक वेबसाइट के फर्जी ऑफर वाले लिंक को जालसाज वॉट्सऐप, एसएमएस और ईमेल पर भेज कर यूजर्स को अपने जाल में फंसाते हैं। इन लिंक्स में यूजर्स को पर्सनल डीटेल्स को एंटर करने के अलावा कॉन्टैक्ट्स, मेसेजेस और कॉल रिकॉर्ड को ऐक्सेस करने की परमिशन देने को कहा जाता है। हैकर्स यूजर्स को फेक वेबसाइट वाले फ्रॉड में फंसाने के लिए 'स्पेशल दिवाली गिफ्ट' जैसे कई लुभावने ऑफर देते हैं।

QR कोड फिशिंग
QR कोड फिशिंग स्कैम आजकल काफी ट्रेंड में है। इसमें साइबर क्रिमिनल यूडर्स को टेक्स्ट मेसेज, सोशल मीडिया ऐप या ईमेल के जरिए QR कोड भेजते हैं। स्कैन किए जाने पर ये कोड यूजर्स को फेक वेबसाइट पर रीडायरेक्ट कर देते हैं, जो दिखने में असली जैसी लगती है। इन्हीं वेबसाइट के जरिए हैकर यूजर्स के पर्सनल के साथ फाइनेंशियल डेटा जैसा बैंक अकाउंट डिटेल और नेटबैंकिंग पासवर्ड का पता लगा लेते हैं।

गिफ्ट कार्ड स्कैम
गिफ्ट कार्ड से होने वाले फ्रॉड की संख्या भी तेजी से बढ़ रही है। हैकर यूजर्स को इनाम जीतने या गिफ्ट कार्ड क्लेम करने के लिए फेक मेसेज भेजते हैं। इस मेसेज में आमतौर पर Dear customer congratulations! You have won... टाइप के टेक्स्ट वाले मेसेज होते हैं। फ्री गिफ्ट और गिफ्ट कार्ड पाने के लिए हैकर्स को इन मेसेज में दिए गए लिंक्स पर क्लिक करने के लिए कहा जाता है। लिंक पर क्लिक करते ही यूजर मलीशियस वेबसाइट पर पहुंच जाते हैं।