नई दिल्ली (New Delhi) । स्कैमर्स (Scammers) लोगों को फंसाने के लिए तरह-तरह की चाल चल रहे हैं. ऐसे ही एक नए स्कैम का पर्दाफाश हुआ है, जिसमें स्कैमर्स लोगों को वॉयसमेल (voicemail) और QR कोड के जरिए टार्गेट कर रहे हैं. रिपोर्ट्स की मानें तो स्कैमर्स ने पिछले 14 दिनों में इस तरह के 1000 हमले किए हैं. चेक पॉइंट Harmony Email ने इस साइबर अटैक की जानकारी दी है.
कंपनी ने ये डिटेल्स Hackread से शेयर की है. उन्होंने बताया है कि साइबर क्रिमिनल्स कॉर्पोरेट फोन सिस्टम से जुड़े हुए ईमेल में मैलिसियस लिंक वॉयसमेल प्लेबैक में एम्बेड करके टार्गेट कर रहे हैं.
आसान भाषा में कहें, तो हैकर्स लोगों को टार्गेट करने के लिए वॉयस नोट वाला ईमेल कर रहे हैं. हालांकि, ईमेल में कोई वॉयस नोट नहीं बल्कि एक मैलिसिसय लिंक है, जिसे वॉयस नोट में एम्बेड किया गया है.
कैसे लोगों को फंसाते हैं स्कैमर्स?
लोगों को फंसाने के लिए स्कैमर्स इस तरह की ट्रिक्स का इस्तेमाल कर रहे हैं. जिससे यूजर्स इन वॉयसमेल को असली समझकर उस मैलिसियस लिंक पर क्लिक कर दें. कंपनी ने बताया है कि पिछले 14 दिनों में इस तरह से 1000 ईमेल्स हैकर्स ने भेजे हैं. इस तरह के स्कैम में हैकर्स सोशल इंजीनियरिंग का इस्तेमाल करते हैं.
स्कैमर्स कंडिशनल राउटिंग QR कोड्स भेजते हैं, जो डिवाइस पर बेस्ड होता है और किसी भी एंड यूजर को टार्गेट करता है. स्कैमर्स ने जो ईमेल भेजा था, वो देखने में पेमेंट प्रोसेसर सर्विस Square का लगता है. हालांकि, ये असल में एक जाल है. इस नाम का इस्तेमाल सिर्फ लोगों को फंसाने के लिए किया गया है.
इसके अलावा ईमेल की सब्जेक्ट लाइन में एक फोन नंबर मौजूद है, जो गूगल सर्च करने पर सही पाया गया है. इस ईमेल में एक MP3 प्लेयर भी है, जिसमें वॉयसमेल मौजूद है. इस पर क्लिक करते ही यूजर्स क्रेडेंशियल हार्वेस्टिंग पेज पर पहुंच जाते हैं. हालांकि, इस तरह के स्कैम में यूजर्स का क्लिक करना जरूरी है.
कैसे बच सकते हैं आप?
अगर आप इस तरह के मेल पर क्लिक नहीं करेंगे, तो ये आपको कोई नुकसान नहीं पहुंचाएंगे. यूजर्स इन ईमेल्स के जरिए अपने अटैक का तरीका भी तय करते हैं. अगर यूजर्स इस तरह के जाल में फंस जाते हैं, तो वे अलग-अलग ब्रांड के नाम से ऐसे ईमेल भेजते हैं. अगर यूजर्स इसमें नहीं फंसते हैं, तो स्कैमर्स फिशिंग का नया तरीका खोजते हैं.
इस तरह के किसी भी स्कैम से बचने का सबसे आसान तरीका अनजान लिंक पर क्लिक नहीं करना है. जीरो-क्लिक वल्नेरेबिलिटी खोजना बहुत मुश्किल काम है. ऐसे में लोगों को फंसाने के लिए स्कैमर्स ऐसे तरीकों का इस्तेमाल करते हैं, जिसमें फंसकर यूजर्स लिंक पर क्लिक कर दें.
Share:
