ईमेल में QR कोड बन रहे साइबर ठगी का नया हथियार, जारी की चेतावनी
टेक्नोलॉजी डेस्क। साइबर अपराधियों ने अब लोगों का डेटा और लॉगिन जानकारी चुराने के लिए QR कोड को नया हथियार बना लिया है। Microsoft के साइबर सिक्योरिटी विशेषज्ञों ने हाल ही में तेजी से बढ़ रहे एक खतरनाक स्कैम को लेकर अलर्ट जारी किया है। कंपनी के मुताबिक, हैकर्स फर्जी ईमेल, PDF फाइल और नकली CAPTCHA पेज के जरिए लोगों को झांसे में लेकर उनकी संवेदनशील जानकारी चुरा रहे हैं।
विशेषज्ञों के अनुसार, ये ईमेल बेहद प्रोफेशनल दिखते हैं और इनमें अकाउंट ब्लॉक होने, कंप्लायंस समस्या या जरूरी वेरिफिकेशन जैसे बहाने बनाकर यूजर्स पर तुरंत कार्रवाई का दबाव डाला जाता है। ईमेल में दिए गए QR कोड को स्कैन करते ही यूजर नकली लॉगिन पेज पर पहुंच जाता है, जहां दर्ज की गई जानकारी सीधे साइबर ठगों तक पहुंच जाती है।
तेजी से बढ़ रहे QR कोड फिशिंग अटैक
साइबर अपराधियों द्वारा अपनाया जा रहा “QR कोड फिशिंग” तरीका अब सबसे आम ऑनलाइन ठगी में शामिल हो गया है। पहले जहां फर्जी लिंक भेजे जाते थे, वहीं अब QR कोड के जरिए लोगों को निशाना बनाया जा रहा है, क्योंकि अधिकांश लोग इन्हें सुरक्षित मान लेते हैं।
ये QR कोड अक्सर ऐसे ईमेल में भेजे जाते हैं जो देखने में HR विभाग, IT सपोर्ट या कंपनी मैनेजमेंट की ओर से आए प्रतीत होते हैं। स्कैन करने के बाद यूजर कई वेब पेजों से गुजरता हुआ अंत में फर्जी लॉगिन स्क्रीन तक पहुंचता है, जहां उसका यूजरनेम, पासवर्ड और सेशन टोकन तक चोरी किए जा सकते हैं। कई मामलों में हमलावर टू-स्टेप वेरिफिकेशन होने के बावजूद अकाउंट तक पहुंच बनाने में सफल रहे हैं।
माइक्रोसॉफ्ट के शोधकर्ताओं के मुताबिक, दुनिया भर की करीब 13 हजार कंपनियों के 35 हजार से अधिक यूजर्स इस तरह के हमलों का शिकार बन चुके हैं। विशेषज्ञों का कहना है कि डर और जल्दबाजी पैदा करना ही इस स्कैम की सबसे बड़ी चाल है, जिससे लोग बिना जांच-पड़ताल किए तुरंत कार्रवाई कर बैठते हैं।
ऐसे करें खुद का बचाव
साइबर सुरक्षा विशेषज्ञों ने लोगों को सतर्क रहने की सलाह दी है। किसी अनजान ईमेल या मैसेज में मिले QR कोड को स्कैन करने से बचें। किसी भी लिंक या लॉगिन प्रक्रिया से पहले भेजने वाले की पहचान जरूर सत्यापित करें। ऐसे ईमेल पर तुरंत भरोसा न करें जो अत्यधिक दबाव या डर पैदा करने की कोशिश करते हों।
इसके अलावा मोबाइल और कंप्यूटर की सुरक्षा सेटिंग्स को हमेशा अपडेट रखें और सिक्योरिटी फीचर्स सक्रिय रखें।
गलती से स्कैन हो जाए संदिग्ध QR कोड तो क्या करें?
यदि किसी संदिग्ध QR कोड को स्कैन कर लिया है तो सबसे पहले इंटरनेट कनेक्शन बंद कर दें। इसके बाद संबंधित अकाउंट का पासवर्ड तुरंत बदलें और अन्य महत्वपूर्ण अकाउंट्स के पासवर्ड भी अपडेट करें। टू-फैक्टर ऑथेंटिकेशन सक्रिय करें और बैंकिंग व सोशल मीडिया अकाउंट्स की गतिविधियों पर नजर रखें। जरूरत पड़ने पर फोन को फैक्टरी रीसेट करना भी सुरक्षित विकल्प हो सकता है।
