हो जाएँ सावधान, कहीं आप भी न आ जाएँ नए Phishing Scam की चपेट में, इन Facebook Accounts के लिए बढ़ी टेंशन

साइबर खतरों के लगातार विकसित होते परिदृश्य में, फ़िशिंग घोटाले व्यक्तियों और संगठनों के लिए समान रूप से एक बड़ा जोखिम बने हुए हैं। जैसे-जैसे व्यवसाय अपने संचालन के लिए ऑनलाइन प्लेटफ़ॉर्म आदि पर अधिक से अधिक निर्भर होते जा रहे हैं, साइबर अपराधी कमज़ोरियों का फ़ायदा उठाने और वैल्यूबल नेटवर्क में घुसपैठ करने के लिए नई-नई तरकीबें अपना रहे हैं। हाल ही में, Facebook Business खातों को निशाना बनाकर एक चिंताजनक घोटाला सामने आया है।

• नई फिशिंग स्कीम Facebook Business Accounts को कर रही टारगेट।
• यह नई स्कीम असली Facebook Infrastructure का इस्तेमाल करके ईमेल आदि भेज रही है।
• इस ईमेल में आपको एक भ्रामक मैसेज मिल रहा है, जो 24 घंटे के भीतर अकाउंट को रिव्यू करने की बात कह रहा है।

कैसे निशाना बनाया जा रहा है!

साइबर सुरक्षा और डिजिटल गोपनीयता कंपनी कैस्परस्की ने एक नई फ़िशिंग रणनीति का पता लगाया है जो फेसबुक के बिजनेस अकाउंट्स को निशाना बना रही है। यह प्लानिंग चालाकी से फेसबुक के प्रामाणिक ढांचे का उपयोग करके भ्रामक ईमेल भेजने का काम करती है, जिससे प्राप्तकर्ताओं को उनके अकाउंट सस्पेंशन की चेतावनी मिलती है।

Facebook से कुछ इस तरह का ईमेल आ रहा

साइबर अपराधियों ने फेसबुक की असली विशेषताओं का लाभ उठाकर बिजनेस अकाउंट्स को फर्जी सस्पेंशन अलर्ट भेजने की तकनीक विकसित की है। फेसबुक से आने वाला ईमेल आपको कुछ इस प्रकार की जानकारी दे रहा है, “24 Hours Left to Request Review. See Why” अब इस तरह का मैसेज देखकर कोई भी टेंशन में आ सकता है।

इस तरह के ईमेल से आप परेशान होकर कुछ न कुछ करते हैं, इसी का फायदा साइबर अपराधी उठा लेते हैं, ऐसे में आपको बड़े आर्थिक नुकसान की संभावना बढ़ जाती है। यहाँ आपको बता देते है कि इस ईमेल के साथ एक लिंक भी आ रहा है, जिसपर आपको क्लिक करने के लिए कैसे न कैसे प्रेरित कर ही लिया जाता है।

लिंक पर क्लिक करने के बाद क्या होता है?

ईमेल लिंक पर क्लिक करने पर, उपयोगकर्ताओं को एक परिचित चेतावनी संदेश वाले वास्तविक फेसबुक पेज पर निर्देशित किया जाता है। इसके बाद, उन्हें मेटा ब्रांडिंग से सजी एक फ़िशिंग वेबसाइट पर रीडायरेक्ट किया जाता है, जिससे इस समस्या (जो है भी) को हल करने का समय 24 से 12 घंटे तक कम हो जाता है। शुरुआत में, फ़िशिंग साइट पर आपसे नॉर्मल डिटेल्स ही मांगे जाते हैं, हालांकि इसके बाद बाद खाताधारक के ईमेल पते या फ़ोन नंबर के साथ-साथ उनके पासवर्ड आदि के लिए भी अनुरोध किया जाता है।

साइबर हमलावर तैयार करते हैं पूरी कहानी

आपको जानकारी के लिए बता देते है कि साइबर फ्रॉड करने वाले हमलावर इन नोटिफिकेशन्स आदि को भेजने के लिए कॉम्परोमाइज्ड Facebook Accounts का इस्तेमाल करते हैं। वे धमकी भरा मैसेज दिखाने के लिए अकाउंट नेम को चेंज कर देते हैं, और प्रोफ़ाइल फोटो आदि में भी कुछ बदलाव कर देते हैं। इसके बाद, वे एक लक्षित Business Facebook Account का संदर्भ देते हुए पोस्ट तैयार करते हैं। चूँकि सूचनाएँ वैलिड Facebook इंफ्रास्ट्रक्चर के माध्यम से प्रेषित की जाती हैं, इसलिए इन नोटिफिकेशन का सामने वाले तक पहुंचना सुनिश्चित हो जाता है, यानि किसी भी कीमत पर यह मैसेज जिस व्यक्ति को भेजा जा रहा है, यह उस तक जरूर ही पहुंचता है।

सुरक्षा विशेषज्ञ क्या कहते हैं?

कैस्परस्की के एक सुरक्षा विशेषज्ञ एंड्री कोवटन ने कहा, “कोई भी सूचनाएँ जो वैलिड लगती हैं और Facebook जैसे विश्वसनीय स्रोत से आती हैं, वे भी भ्रामक हो सकती हैं। आपको जिन लिंक पर क्लिक करने के लिए कहीं न कहीं प्रेरित किया जाता है, उनकी सावधानीपूर्वक जाँच करना महत्वपूर्ण है, खासकर जब इसमें डेटा दर्ज करना या भुगतान करना शामिल हो। यह आपके Business Account को फ़िशिंग हमलों से बचाने में महत्वपूर्ण अंतर ला सकता है।”