लोगों का पैसा चुराने वाले हैकर्स अब बैंक अकाउंट-एटीएम की बात नहीं करते
इस बार हैकर्स ने लोगों को ठगने के लिए ऐसी वेबसाइट का सहारा लिया है, जिसे यूजर्स बेपरवाह होकर उपयोग करते हैं. अब Google Translate का उपयोग करते समय भला कौन एहतियात बरतता है.
-
Total Shares
हर गुजरते दिन के साथ साइबर क्रिमिनल और अधिक स्मार्ट होते जा रहे हैं. इस बार हैकर्स ने इंटरनेट यूजर्स को फंसाने का नया तरीका खोज निकाला है, जो है गूगल ट्रांसलेट. इंटरनेट इस्तेमाल करने वाले आए दिन होने वाले फ्रॉड के चलते पहले से काफी सजग हो चुके हैं. अब लोग समझ चुके हैं कि अपना ओटीपी किसी के साथ शेयर करना, किसी अनजान लिंक पर क्लिक करना या अपनी बैंकिंग से लेकर निजी जानकारियां किसी के भी साथ शेयर करना खतरे से खाली नहीं है.
फिशिंग अटैक के लिए हैकर्स एक फर्जी वेबसाइट पेज बनाकर इंटरनेट यूजर्स से उनकी निजी जानकारियां चुराते हैं. वह लोकप्रिय वेबसाइट से मिलते-जुलते डोमेन नेम लेते हैं और फिर उनके जरिए इंटरनेट यूजर्स को फंसाते हैं. जैसे spotify.com से मिलता-जुलता डोमेन spottifyy.com ले कर हैकर्स ग्राहकों को बेवकूफ बनाते थे. ये फिशिंग अटैक अक्सर सिक्योरिटी अलर्ट और अन्य तरह के चेतावनी भरे मैसेज के जरिए किए जाते थे, जिससे इंटरनेट यूजर घबराकर लिंक पर क्लिक कर देता था और जानकारी शेयर कर के हैकिंग का शिकार हो जाता था.
हैकर्स कर रहे गूगल ट्रांसलेट का इस्तेमाल
इस बार हैकर्स ने नया तरीका खोज निकाला है. वह अपने फर्जी यूआरएल को गूगल ट्रांसलेट की आड़ में इंटरनेट यूजर्स के सामने परोस रहे हैं, ताकि यूजर्स को ऐसा लगे कि पेज बिल्कुल असली है. ऐसा नहीं है कि ये कोई बहुत ही नया तरीका है, लेकिन बावजूद इसके बहुत से इटंरनेट यूजर्स इसका शिकार हो रहे हैं.
फर्जी वेबसाइट के पेज को गूगल ट्रांसलेट की आड़ में इंटरनेट यूजर्स के सामने परोसा जा रहा है.
हैकर्स अपने इस नए तरीके में हैकिंग की एक बड़ी ही आसान सी ट्रिक का इस्तेमाल कर रहे हैं. वह इंटरनेट यूजर्स के गूगल और फेसबुक अकाउंट को टारगेट करते हुए उन्हें Security Alert के सब्जेक्ट के साथ ईमेल भेज रहे हैं. ईमेल में कहा जा रहा है कि आपके खाते में किसी ने एक अन्य डिवाइस से लॉगिन किया है. ईमेल के साथ एक बटन भी दिया गया है, जो फिशिंग वेबसाइट पर ले जाता है. ऐसे में खाते को सुरक्षित रखने के लिए इंटरनेट यूजर्स अपना पासवर्ड बदलने के लिए बटन पर क्लिक करते हैं और फिशिंग वेबसाइट पर पहुंच जाते हैं. किसी को भी नई वेबसाइट के फर्जी होने का शक नहीं होता क्योंकि यूआरएल में www.translate.google.com दिखता है.
दरअसल, हैकर्स अपने फर्जी यूआरएल को बैकग्राउंड में गूगल ट्रांसलेट से गुजारते हैं. ऐसे में यूआरएल में www.translate.google.com भी दिखता है, जिसकी वजह से यूजर्स को इस बात पर शक नहीं होता कि ये फर्जी यूआरएल हो सकता है.
जो नया पेज खुलता है, उसमें यूजर्स ने उनके फेसबुक या गूगल की लॉगिन डीटेल्स पूछी जाती हैं. जो पेज खुलता है वह बिल्कुल गूगल के लॉगिन पेज जैसा होता है, जिसकी से बहुत से यूजर्स को कोई शक नहीं होता. लेकिन यहां ध्यान देने की बात ये है कि यह पेज गूगल ट्रांसलेट से रीडायरेक्ट होकर खुला है. इसके लिए हैकर्स अपना फिशिंग यूआरएल गूगल ट्रांसलेट में डालते हैं और गूगल के असली डोमेन को अपने यूआरएल में दिखा देते हैं. यूआरएल में गूगल दिखते ही अधिकतर यूजर्स इसे असली मान लेते हैं और अपनी निजी जानकारियां भर देते हैं, जो सीधे हैकर्स के पास पहुंच जाती हैं.
मोबाइल पर है अधिक खतरा
अगर यूजर्स अपने लैपटॉप या डेस्कटॉप पर हों तब तो एक बार के लिए इस फिशिंग अटैक को समझने में आसानी भी हो जाए, लेकिन अगर मोबाइल के जरिए इंटरनेट इस्तेमाल किया जा रहा हो तो इस अटैक के बारे में जानना बेहद मुश्किल हो जाता है. दरअसल, मोबाइल पर यूआरएल का बहुत ही छोटा सा हिस्सा दिखता है, जिसमें गूगल ट्रासंलेट का यूआरएल ही दिखेगा, जिसकी वजह से बहुत से लोग इस फिशिंग अटैक का शिकार हो रहे हैं.
कैसे बचें ऐसे फिशिंग अटैक से?
गूगल ट्रांसलेट का इस्तेमाल करते हुए फिशिंग अटैक का पता सबसे पहले पिछले महीने Akamai के रिसर्चर Larry Cashdollar ने लगाया था. अधिकतर फिशिंग अटैक करने के लिए हैकर्स बहुत अधिक सोचते हैं और पकड़े जाने की संभावनाएं बेहद कम रखते हैं. लेकिन फिर भी ऐसे अटैक को पकड़ना बेहद आसान है, बशर्तें हम कुछ बातों पर गौर करें और इंटरनेट इस्तेमाल करते समय हमेशा याद रखें-
- किसी भी लिंक पर क्लिक करने से पहले ये जरूर देख लें कि उसे किसने भेजा है. अगर कोई संदेह हो तो लिंक पर क्लिक ना करें.
- अगर आपको वाकई संदेह हो कि आपके खाते में किसी ने दूसरे डिवाइस से लॉगिन तो नहीं कर लिया तो आप अपना पासवर्ड बदल लें, लेकिन इसके लिए ईमेल में दिए लिंक का इस्तेमाल ना करें. गूगल अकाउंट की सेटिंग में जाकर खुद अपना पासवर्ड बदलें.
- हर फिशिंग अटैक में कई गलतियां होती हैं, जिन्हें ध्यान से देखा जाए तो आसानी से पकड़ा जा सकता है. जैसे facebook_secur@hotmail.com या googgle.suport@gmail.com से आए हुए मेल फर्जी होंगे, क्योंकि ये ईमेल आईडी ही संदेह करने वाली और फर्जी हैं.
- गूगल ट्रांसलेट के जरिए हो रहे फिशिंग अटैक में सबसे बड़ी खामी ये है कि आखिर फेसबुक की सिक्योरिटी में गूगल अकाउंट में लॉगिन करने की क्या जरूरत है?
- अगर facebook_secur@hotmail.com जैसी मेल आईडी से आपको कोई मेल आता है तो ये ध्यान देने की बात है कि आखिर फेसबुक को हॉटमेल से ईमेल करने की क्या जरूरत पड़ रही है?
गूगल ट्रांसलेट का इस्तेमाल करते हुए किए जा रहे इस ताजा फिशिंग अटैक से सबसे बड़ा नुकसान ये है कि इसके जरिए डबल स्कैम किया जा रहा है. जब कोई यूजर गूगल के लॉगिन डीटेल्स भर देता है तो उसके सामने फेसबुक के लॉगिन वाला पेज खुल जाता है और उसमें डीटेल्स भरते ही उसे दोहरा नुकसान होता है. गूगल के साथ-साथ यूजर से फेसबुक की जानकारियां भी चोरी हो जाती हैं. तेजी से बढ़ते फिशिंग अटैक को देखते हुए ही गूगल ने भी बहुत सारी ऐसी संदेह वाली वेबसाइट को बैन किया है और हाल ही में सिक्योरिटी चेकअप का एक्सटेंशन भी शुरू किया है, ताकि गूगल यूजर्स को फिशिंग अटैक से बचाया जा सके. लेकिन अगर आप अपनी आंखें खुली नहीं रखेंगे, तो आप बड़ी ही आसानी से फिशिंग के शिकार बन सकते हैं.
ये भी पढ़ें-
दुनिया के सबसे अमीर आदमी का फोन हैक होने के मायने
हज़ार करोड़ का डूबना बताता है कि पासवर्ड की वसीयत भी जरूरी है
वापस आ गया ‘WhatsApp Gold’ वायरस, बचने का सिर्फ एक तरीका है!
आपकी राय