Phishing Email Scam: हैकर्स ने लोगों को टारगेट करने का एक नया तरीका खोज लिया है. इससे सिर्फ इंडिविजुल्स को निशाना नहीं बनाया जा रहा बल्कि कंपनियों को भी निशाने पर लिया जा रहा है. इसे देखते हुए माइक्रोसॉफ्ट के साइबर सिक्योरिटी रिसर्चर ने वॉर्निंग जारी की है. इसमें कहा गया है कि QR कोड वाले फिशिंग स्कैम लगातार बढ़ रहे हैं. यूजर्स के आईडी पासवर्ड चुराने के लिए स्कैमर फर्जी ईमेल, PDF फाइल और यहां तक कि CAPTCHA पेजेज को भी यूज करने लगे हैं. इन तरीकों से कई देशों के हजारों लोगों को टारगेट किया जा चुका है.
भारत में भी लोगों को किया जा सकता है टारगेट
माइक्रोसॉफ्ट डिफेंडर रिसर्च के मुताबिक, साइबर अपराधियों ने इस तरीके से 26 देशों की 13,000 कंपनियों के करीब 35,000 यूजर्स को टारगेट किया है. इनमें ज्यादातर विक्टिम अमेरिका के हैं, लेकिन भारत समेत दूसरे देशों में इस तरीके से साइबर अटैक किया जा सकता है.
ऐसे होती है स्कैम की शुरुआत
लोगों को टारगेट करने के लिए स्कैमर सबसे पहले एक ईमेल भेजते हैं. यह देखने में उनकी कंपनी के HR की तरफ से आया हुआ मेल दिखता है. इसमें पैनिक या अर्जेंसी क्रिएट करने के लिए इंटरनल रिव्यू और पॉलिसी वायलेशन जैसी बातें लिखी होती हैं. मेल में एक QR कोड भी दिया होता है. यूजर को इंपोर्टेंट डॉक्यूमेंट देखने के लिए उस कोड को स्कैन करने को कहा जाता है. कई मेल में अगले पेज पर कंटिन्यू करने के लिए CAPTCHA वेरिफिकेशन पेज भी दिखाया जाता है. अगर कोई गलती से कोड को स्कैन या कैप्चा फिल करता है तो उसे फर्जी वेबसाइट पर रिडायरेक्ट कर दिया जाता है.
माइक्रोसॉफ्ट की नकल कर रहे हैं स्कैमर
साइबर सिक्योरिटी एक्सपर्ट्स की मानें तो यूजर को बिल्कुल माइक्रोसॉफ्ट जैसे लगने वाले एक साइन-इन पेज पर रिडायरेक्ट किया जाता है. फिर अगर कोई गलती से इस पेज पर अपनी डिटेल्स शेयर कर देता है तो वह स्कैमर के हाथ लग जाती है. माइक्रोसॉफ्ट का कहना है कि फिशिंग ईमेल के जरिए किए जाने वाले स्कैम को डिटेक्ट करना काफी मुश्किल है. इसमें सोशल इंजीनियरिंग के साथ एकदम असली दिखने वाले टूल्स और वेबसाइट्स यूज की जा रही हैं.
क्या हैं बचाव के तरीके?
ये भी पढे़ं-
नया फोन सेटअप करते समय भूलकर भी न करें ये गलतियां, बड़ा नुकसान होने का है खतरा
