घोटालों की नई लहर ने अब इन यूजर्स को बनाया निशाना, इस तरह लूट रहे लाखों, आप न बन जाना अगला शिकार

FortiGuard Labs के साइबर सुरक्षा एक्सपर्ट्स ने खुलासा किया कि घोटालों की एक नई लहर भारत में iPhone यूजर्स को अपना निशाना बना रही है। इन घोटालों को स्मिशिंग अटैक्स के नाम से जाना जाता है जिनमें धोखाधड़ी वाले मेसेजेस शामिल होते हैं जो देश की आधिकारिक डाक सेवा, इंडिया पोस्ट की ओर से होने का दिखावा करते हैं। भारत में 150,000 से अधिक डाक घरों के साथ इंडिया पोस्ट एक विश्वसनीय नाम है, जो इसे घोटालेबाजों के लिए एक अच्छा कवर बनाता है।

स्मिशिंग अटैक्स क्या हैं?

स्मिशिंग एक तरह का फिशिंग अटैक है जहां घोटालेबाज SMS या मेसेजिंग ऐप्स के जरिए धोखाधड़ी वाले मेसेजेस भेजते हैं, ताकि प्राप्तकर्ता को अपनी निजी जानकारी देने के लिए झांसे में लिया जा सके। ऐसे में स्कैम मेसेजेस iMessage के जरिए भेजे जाते हैं और झूठा दावा किया जाता है कि इंडिया पोस्ट के गोदाम में एक पैकेज उनका इंतज़ार कर रहा है।

इस घोटाले के पीछे कौन है?

FortiGuard Labs Threat Research टीम ने इस अभियान को एक चीनी समहू, Smishing Triad के साथ जोड़ा है। इससे पहले इस समहू ने US, UK, EU, UAE, KSA और पाकिस्तान जैसे देशों को अपना निशाना बनाया था। घोटालेबाज़ iMessage के जरिए ये मेसेजेस भेजने के लिए थर्ड-पार्टी ईमेल अड्रेस जैसे कि Hotmail, Gmail या Yahoo का इस्तेमाल करते हैं। जब वे इन थर्ड-पार्टी ईमेल्स के साथ एक एप्पल आईडी को क्रिएट और कन्फ़िगर कर लेते हैं तो प्राप्तकर्ताओं को उनके मेसेजेस वैध लगते हैं।

यह स्कैम कैसे काम करता है?

स्कैमर्स ने जनवरी से लेकर जुलाई 2024 के बीच इंडिया पोस्ट के आधिकारिक डोमेन की नकल करते हुए 470 से अधिक डोमेन रजिस्टर कर लिए हैं। इन डोमेन्स को इंडिया पोस्ट की वेबसाइट की क्लोन कॉपीज़ को होस्ट करने के लिए इस्तेमाल किया जाता है। जब प्राप्तकर्ता उन स्कैम मेसेजेस में दिए गए लिंक्स पर क्लिक करते हैं, तो वे ऐसी नकली वेबसाइट्स पर पहुँच जाते हैं जो लगभग असली इंडिया पोस्ट की साइट जैसी लगती हैं।

ऐसा ही एक फिशिंग डोमेन, indiapost[.]top, पैकेज की दोबारा डिलिवरी के लिए एक छोटे से शुल्क का दावा करते हुए संवेदनशील जानकारी जैसे नाम, पता, ईमेल आईडी, फोन नंबर और यहाँ तक कि डेबिट/क्रेडिट कार्ड डिटेल्स भी माँगता है। इस जानकारी को दूसरे घोटालों, फिशिंग ईमेल्स, गलत जानकारी फैलाने या मैलवेयर फैलाने के लिए भी इस्तेमाल किया जा सकता है।

इसका क्या प्रभाव होता है और खुद को कैसे बचाएं?

ये फिशिंग मेसेजेस प्राप्तकर्ता के रजिस्टर्ड एप्पल आईडी ईमेल अड्रेस पर iMessage के जरिए भेजे जाते हैं। इससे वह मेसेज प्राप्तकर्ता के Messages ऐप में iMessage के तौर पर दिखाई देता है, जो आम ईमेल कम्यूनिकेशंस से अलग है।

इन घोटालों से खुद को बचाने के लिए FortiGuard Labs ने कुछ सावधानियाँ बताई हैं:

• अनजान मेसेजेस पर विश्वास न करें: अगर आपको कोई अनजान मेसेज प्राप्त होता है, खासकर जो निजी जानकारी मांगे या तुरंत एक्शन लेने की जल्दबाजी करे, तो ऐसे मेसेजेस से सतर्क रहें।
• URLs को वेरिफाई कर लें: किसी भी लिंक पर क्लिक करने से पहले URL को चेक करके सुनिश्चित कर लें कि वह एक वैध वेबसाइट का है या नहीं।
• HTTPS का ध्यान रखें: ध्यान रखें कि वेबसाइट में HTTPS का इस्तेमाल किया गया हो, हालांकि केवल इससे सुरक्षा का दावा नहीं किया जा सकता।
• सेंसीटिव जानकारी शेयर न करें: ईमेल या मेसेजिंग ऐप्स के जरिए कभी भी किसी के साथ अपनी निजी जानकारी शेयर न करें।
• मजबूत पासवर्ड्स इस्तेमाल करें: अपने अकाउंट्स के लिए मजबूत और यूनिक पासवर्ड्स बनाएं और उनका ट्रैक रखने के लिए पासवर्ड मैनेजर का इस्तेमाल करें।
• मल्टी-फैक्टर ऑथेंटिकेशन (MFA) इनेबल करें: सुरक्षा को बढ़ाने के लिए अपने अकाउंट्स पर MFA इनेबल करें।
• अटैचमेंट्स से सावधान रहें: अनजान सूत्रों से अटैचमेंट्स को न खोलें।
• सॉफ्टवेयर को अपडेट रखें: सुनिश्चित करें कि आपका सॉफ्टवेयर लेटेस्ट सिक्योरिटी पैच के साथ अपडेट रहे।
• फिशिंग के प्रयासों को रिपोर्ट करें: अगर आपको कोई फिशिंग मेसेज प्राप्त होता है तो उसे उचित अधिकारियों या सर्विस प्रोवाइडर पर रिपोर्ट करें।

इन सावधानियों को फॉलो करके आप खुद को स्कैमर्स का निशाना बनने से बचा सकते हैं। हमेशा अनजान मेसेजेस को लेकर चौकस रहें और सुनिश्चित करें कि आपकी निजी जानकारी सुरक्षित रहे। स्कैमर्स लगातार अपने दांव-पेचों को विकसित कर रहे हैं, लेकिन सही सावधानियों के साथ आप एक कदम आगे रह सकते हैं और अपने डेटा को सुरक्षित रख सकते हैं।