क्या आपको भी WhatsApp पर ई-चालान मिला है? अगर मिला है, तो जुर्माना भरने में जल्दबाजी न करें क्योंकि यह हैकर्स द्वारा आपकी मेहनत की कमाई हड़पने के लिए बिछाया गया जाल हो सकता है। शीर्ष साइबर सुरक्षा फर्म CloudSEK की हाल ही में आई रिपोर्ट में एक चिंताजनक प्रवृत्ति का खुलासा हुआ है। वियतनामी हैकर समूह के स्कैमर्स WhatsApp पर नकली ई-चालान संदेशों के ज़रिए भारतीय उपयोगकर्ताओं को निशाना बना रहे हैं। ये संदेश प्राप्तकर्ताओं को दुर्भावनापूर्ण ऐप डाउनलोड करने के लिए प्रेरित करते हैं, जिससे व्यक्तिगत डेटा चोरी और वित्तीय धोखाधड़ी होती है।
कैसे काम करता है घोटाला
स्कैमर्स परिवहन सेवा या कर्नाटक पुलिस से होने का दिखावा करते हुए संदेश भेजते हैं, जिसमें ट्रैफ़िक उल्लंघन के लिए फ़र्ज़ी जुर्माना जारी किया जाता है। जब उपयोगकर्ता दिए गए लिंक पर क्लिक करते हैं, तो यह दुर्भावनापूर्ण APK (एंड्रॉइड एप्लिकेशन पैकेज) डाउनलोड करने का संकेत देता है। एक बार इंस्टॉल होने के बाद यह ऐप कई अनुमतियाँ मांगता है जैसे संपर्कों, फ़ोन कॉल, एसएमएस संदेशों और यहाँ तक कि डिफ़ॉल्ट मैसेजिंग ऐप बनने की क्षमता तक पहुँच।
होने वाला नुकसान
व्रोम्बा परिवार का हिस्सा यह मैलवेयर पहले ही 4,400 से ज़्यादा डिवाइस को संक्रमित कर चुका है। यह वन-टाइम पासवर्ड (OTP) और अन्य संवेदनशील संदेशों को इंटरसेप्ट करता है, जिससे हैकर्स पीड़ितों के ई-कॉमर्स अकाउंट तक पहुँच सकते हैं। फिर वे गिफ्ट कार्ड खरीदते हैं और उन्हें भुनाते हैं, जिससे डायरेक्ट फंड ट्रांसफर का कोई निशान नहीं रह जाता। अब तक, इन धोखाधड़ी वाले लेन-देन की राशि 16 लाख रुपये से ज़्यादा हो चुकी है।
कौन प्रभावित है?
हालाँकि इस घोटाले ने पूरे भारत में उपयोगकर्ताओं को प्रभावित किया है, लेकिन गुजरात में सबसे ज़्यादा पीड़ित हुए हैं, उसके बाद कर्नाटक का नंबर आता है। हमलावरों की पहचान वियतनाम के बाक गियांग प्रांत से की गई है, जो पता लगाने से बचने के लिए प्रॉक्सी IP का इस्तेमाल करते हैं, जिससे उनके ऑपरेशन का पता लगाना मुश्किल हो जाता है।
खुद की सुरक्षा
क्लाउडएसईके के विकास कुंडू सतर्कता की ज़रूरत पर ज़ोर देते हैं। ऐसे घोटालों का शिकार होने से बचने के लिए, इन सुझावों पर विचार करें:
एंटीवायरस सॉफ़्टवेयर का इस्तेमाल करें:
अपने डिवाइस पर प्रतिष्ठित एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करके रखें।
ऐप अनुमतियों की समीक्षा करें:
ऐप अनुमतियों की नियमित रूप से जाँच करें और उन्हें सीमित करें।
विश्वसनीय ऐप्स इंस्टॉल करें:
केवल Google Play Store जैसे आधिकारिक स्रोतों से ही ऐप्स डाउनलोड करें।
अपडेट रहें:
सुनिश्चित करें कि आपके डिवाइस का ऑपरेटिंग सिस्टम और ऐप्स अप-टू-डेट हैं।
एसएमएस गतिविधि की निगरानी करें:
संदिग्ध एसएमएस गतिविधि का पता लगाने और आपको सचेत करने के लिए टूल का उपयोग करें।
खाता अलर्ट सक्षम करें:
बैंकिंग और अन्य संवेदनशील सेवाओं के लिए अलर्ट सेट करें।
जागरूकता बढ़ाएँ:
असत्यापित ऐप्स और फ़िशिंग प्रयासों के जोखिमों के बारे में खुद को और दूसरों को शिक्षित करें।
इन सुरक्षा प्रथाओं को अपनाकर, आप संक्रमण के जोखिम को काफी हद तक कम कर सकते हैं और अपनी व्यक्तिगत जानकारी को दुर्भावनापूर्ण अभिनेताओं से सुरक्षित रख सकते हैं। ऐसे परिष्कृत साइबर खतरों से बचने के लिए सतर्क और सावधान रहें।
