Fake CAPTCHA Scam: आज के डिजिटल दौर में हम सभी इंटरनेट का इस्तेमाल करते समय अक्सर एक छोटे से डिब्बे को देखते हैं, जिसमें लिखा होता है, मैं रोबोट नहीं हूं और एक चेक बॉक्स होता है। यह कैप्चा कहलाता है और इसे टिक करना इतना आम हो गया है, कि हम बिना सोचे-समझे इसे दबा देते हैं। लेकिन क्या आप जानते हैं, कि यही सामान्य सी दिखने वाली चीज़ आपके लिए एक बड़े खतरे का कारण बन सकती है?
साइबर अपराधी अब इस भरोसे का फायदा उठाकर नकली कैप्चा का जाल बिछा रहे हैं। एक गलत क्लिक से आपकी व्यक्तिगत जानकारी, बैंकिंग की जानकारी और महत्वपूर्ण फाइलें चोरी हो सकती हैं। यह धोखाधड़ी इतनी चालाकी से की जाती है, कि अनुभवी इंटरनेट यूजर भी इसके जाल में फंस जाते हैं।
कैप्चा क्या होता है और यह क्यों जरूरी है?
कैप्चा एक सुरक्षा उपकरण है, जो यह पुष्टि करता है, कि वेबसाइट का उपयोगकर्ता कोई इंसान है, न कि कोई स्वचालित रोबोट या हानिकारक प्रोग्राम। यह कंप्यूटर और इंसानों को अलग करने वाला पूर्णतः स्वचालित सार्वजनिक टेस्ट होता है।
आपको तिरछे अक्षरों को पढ़कर असली कैप्चा में लिखना पड़ता है, तस्वीरों में से खास चीजें चुननी होती हैं, आवाज़ के संकेत सुनने पड़ते हैं, या फिर आसान पहेलियां हल करनी होती हैं। गूगल का री-कैप्चा तो सिर्फ एक चेक बॉक्स टिक करने से भी काम हो जाता है।
नकली कैप्चा घोटाला कैसे काम करता है?
बीडी सॉफ्टवेयर डिस्ट्रिब्यूशन प्राइवेट लिमिटेड के मुख्य कार्यकारी अधिकारी जाकिर हुसैन रंगवाला के अनुसार, नकली कैप्चा अक्सर हैक की गई वेबसाइटों, हानिकारक विज्ञापनों, या फिशिंग ईमेल के जरिए फैलाए जाते हैं। ये प्रसिद्ध साइटों के नकली पतों पर भी दिखाई देते हैं और लोगों को ब्राउज़र अधिसूचना चालू करने या फाइलें डाउनलोड करने के लिए बहकाते हैं।
क्लाउडसेक के थ्रेट रिसर्च और इंफॉर्मेशन एनालिटिक्स डिवीजन की खोज के मुताबिक, अपराधी एक बेहद चालाक तरीका अपना रहे हैं। वे लुम्मा स्टीलर नाम का हानिकारक सॉफ्टवेयर फैलाने के लिए नकली मानव सत्यापन पेज बनाते हैं, जो विशेष रूप से विंडोज उपयोगकर्ताओं को निशाना बनाते हैं।
खतरनाक प्रक्रिया-
इस घोटाले में अपराधी फिशिंग साइटें बनाते हैं, जो विभिन्न प्रदाताओं पर होस्ट होती हैं। वे कंटेंट डिलीवरी नेटवर्क का उपयोग करते हैं ताकि वितरण तेज़ हो और वैधता भी दिखे। ये साइटें एक नकली गूगल कैप्चा पेज दिखाती हैं जो बिल्कुल असली सत्यापन प्रक्रिया जैसा दिखता है।
क्लाउडसेक के साइबर सुरक्षा शोधकर्ता अंशुमान दास बताते हैं, “असली खतरा नकली कैप्चा को दबाने से नहीं, बल्कि उसके निर्देशों का पालन करने से होता है। जैसे टर्मिनल में कमांड्स चिपकाना और चलाना, या रोबोट नहीं होने को साबित करने के लिए फाइल डाउनलोड करना।”
ये धोखाधड़ी वाली साइटें उपयोगकर्ताओं को निर्देश देती हैं, कि वे रन डायलॉग खोलें (विन+आर), फिर कंट्रोल+वी दबाएं और एंटर दबाएं। यह काम एक छुपे हुए जावास्क्रिप्ट फंक्शन को चलाता है, जो क्लिपबोर्ड में बेस64-एन्कोडेड पावरशेल कमांड कॉपी कर देता है। जब यह चलता है, तो दूरदराज के सर्वर से लुम्मा स्टीलर हानिकारक सॉफ्टवेयर डाउनलोड हो जाता है।
असली और नकली कैप्चा में कैसे पहचानें अंतर?
बेतूल पुलिस (मध्य प्रदेश) के साइबर विशेषज्ञ दीपेंद्र सिंह और रंगवाला ने वास्तविक और नकली कैप्चा के बीच मुख्य अंतर बताए हैं।
असली कैप्चा भरोसेमंद वेबसाइटों पर दिखाई देते हैं और सीधे काम करते हैं, जैसे तस्वीरें चुनना, तिरछे अक्षर लिखना, या चेक बॉक्स टिक करना। ये वेबपेज के अंदर सीधे जुड़े होते हैं।
नकली कैप्चा अक्सर गैर-संबंधित काम मांगते हैं, जैसे अधिसूचनाओं के लिए “अनुमति दें” दबाना, फाइलें डाउनलोड करना, या व्यक्तिगत और वित्तीय जानकारी देना। ये अचानक पॉप-अप की तरह दिखाई देते हैं बजाय वेबपेज में जुड़े होने के।
वेबसाइट का पता जांचना भी जरूरी है। अगर यूआरएल में गलत वर्तनी, अजीब चिह्न, या अनजान डोमेन हैं, तो यह नकली होने का स्पष्ट संकेत है।
ये भी पढ़ें- UPI Payment New Rules: जल्द हट जाएगा सबसे ज्यादा इस्तेमाल होने वाला ये फीचर
अगर आपको लगे कि आप नकली कैप्चा के जाल में फंसे हैं-
यदि आपको शक हो कि आपने नकली कैप्चा का सामना किया है, तो तुरंत ये कदम उठाएं:- साइट को तुरंत बंद कर दें और इंटरनेट कनेक्शन काट दें। अपने डिवाइस में पूरा एंटीवायरस स्कैन चलाएं। ब्राउज़र कैश और कुकीज़ साफ करें, साथ ही संदिग्ध एक्सटेंशन को हटा दें। महत्वपूर्ण खातों के पासवर्ड को सुरक्षित डिवाइस का उपयोग करके बदल दें। बिना खोले डाउनलोड की गई फाइलों को मिटा दें।
ये भी पढ़ें- जानिए कौन हैं Arvind Srinivas? जिन्होंने क्रोम के लिए लगाई 34.5 अरब डॉलर की बोली