फर्जी ऐप से साइबर फ्रॉड का खतरा बढ़ा: Google की चेतावनी, जानें कैसे बचें और अपने डेटा को सुरक्षित रखें

Google की चेतावनी के अनुसार हैकर्स फर्जी ऐप्स और वॉइस कॉल के जरिए यूजर्स की निजी जानकारी चुराकर साइबर फ्रॉड कर रहे हैं। सतर्क रहकर ही बचाव संभव है।

डिजिटल दुनिया में सुरक्षा की चुनौती लगातार बढ़ती जा रही है। हाल ही में Google की थ्रेट इंटेलिजेंस टीम ने एक नई गंभीर चेतावनी जारी की है जिसमें बताया गया है कि हैकर्स फर्जी ऐप्स और सोशल इंजीनियरिंग के जरिए यूजर्स को फंसाकर उनकी निजी जानकारियां चुरा रहे हैं। इस नई योजना में हैकर्स खासतौर से फर्जी बिजनेस ऐप्स का सहारा लेकर यूजर्स के डेटा को चुराने के साथ बैंक खातों तक पहुंच बनाने की कोशिश कर रहे हैं। इस खबर को समझना और सतर्क रहना हर इंटरनेट यूजर के लिए जरूरी हो गया है।

Google की थ्रेट टीम का खुलासा: नया हैकर्स ग्रुप UNC6040

Google की टीम ने एक नया हैकर्स ग्रुप UNC6040 का पता लगाया है, जो फर्जी Salesforce ऐप्स के जरिए यूजर्स को निशाना बना रहा है। Salesforce एक क्लाउड आधारित बिजनेस प्लेटफॉर्म है, जिसका उपयोग विश्व की बड़ी कंपनियां अपने महत्वपूर्ण डेटा को मैनेज करने के लिए करती हैं। UNC6040 ग्रुप ने इस भरोसेमंद प्लेटफॉर्म के नाम का दुरुपयोग करते हुए एक फर्जी डेटा लोडर ऐप बनाया है, जिसे यूजर्स फोन या कंप्यूटर में इंस्टॉल कर लेते हैं।

इस ऐप के जरिये हैकर्स यूजर की संवेदनशील जानकारियां चुरा लेते हैं, जैसे कि लॉगिन क्रेडेंशियल्स, बैंकिंग डिटेल्स और अन्य निजी डाटा। इसके बाद ये जानकारी साइबर अपराधों, जैसे बैंक फ्रॉड और अकाउंट हैकिंग में इस्तेमाल होती है।

वॉइस फिशिंग और सोशल इंजीनियरिंग का बढ़ता खतरा

Google की रिपोर्ट में यह भी बताया गया है कि हैकर्स अब केवल फर्जी ऐप्स तक सीमित नहीं हैं, बल्कि वे वॉइस कॉल के जरिए भी लोगों को फंसाने का प्रयास कर रहे हैं। इस प्रक्रिया को वॉइस फिशिंग कहा जाता है। इसमें अपराधी यूजर को कॉल कर, खुद को कंपनी के कर्मचारी या आधिकारिक एजेंट बताकर उनके सिस्टम में फर्जी ऐप इंस्टॉल करवाने या संवेदनशील जानकारी देने के लिए मनाते हैं।

यह तरीका बेहद चालाक और खतरनाक है क्योंकि बड़ी कंपनियों के कर्मचारियों समेत कई यूजर्स इस जाल में फंस जाते हैं। धोखेबाज अपने पेज को इस तरह मॉडिफाई करते हैं कि यूजर को लगता है जैसे यह आधिकारिक Salesforce सेटअप पेज है, और वे बिना किसी शंका के अपने डिवाइस पर ऐप इंस्टॉल कर लेते हैं।

Salesforce की भी जारी की चेतावनी

Salesforce कंपनी ने मार्च महीने में एक ब्लॉग पोस्ट के माध्यम से इस खतरे पर आगाह किया है। कंपनी ने फर्जी डेटा लोडर ऐप्स और वॉइस फिशिंग अटैक से बचने के लिए अपने ग्राहकों को सतर्क रहने की सलाह दी है। कंपनी ने विशेष रूप से कहा है कि किसी भी संदिग्ध कॉल या ऐप को तुरंत नकारा जाना चाहिए, और केवल आधिकारिक प्लेटफॉर्म से ही सॉफ्टवेयर डाउनलोड किया जाना चाहिए।

Google की सुरक्षा सलाह: इन बातों का रखें खास ख्याल

Google ने यूजर्स को साइबर फ्रॉड से बचने के लिए कुछ अहम सावधानियों का पालन करने की सलाह दी है।

1. अज्ञात नंबर से कॉल या मैसेज पर विश्वास न करें: अगर किसी अनजान नंबर से कॉल आए और वे आपसे किसी भी तरह की व्यक्तिगत जानकारी मांगें तो तुरंत कॉल काट दें। कोई भी आधिकारिक संस्था आपको कॉल करके पासवर्ड या बैंक डिटेल्स नहीं मांगती।
2. फर्जी ऐप डाउनलोड करने से बचें: केवल Google Play Store या Apple App Store से ही ऐप डाउनलोड करें। संदिग्ध वेबसाइट या लिंक से ऐप इंस्टॉल न करें।
3. लिंक पर क्लिक करते समय सतर्क रहें: ईमेल, SMS या सोशल मीडिया पर आए किसी भी लिंक पर बिना जांचे क्लिक न करें, खासकर जब वह रिवार्ड या निवेश जैसे लालच भरे ऑफर देते हों।
4. सॉफ्टवेयर अपडेट करते रहें: अपने मोबाइल, लैपटॉप और अन्य डिवाइसों का सॉफ्टवेयर नियमित अपडेट करें ताकि सुरक्षा की ताजा तकनीकें लागू रहें।
5. दो-चरणीय प्रमाणीकरण (2FA) का उपयोग करें: जहां भी संभव हो, अपने अकाउंट्स पर 2FA सक्षम करें ताकि सुरक्षा बढ़े।
6. पर्सनल डिवाइस पर केवल आवश्यक ऐप ही इंस्टॉल करें: अनावश्यक ऐप इंस्टॉल करने से बचें और नियमित तौर पर डिवाइस क्लीन करें।

साइबर अपराधी कैसे फायदा उठाते हैं

साइबर अपराधी आमतौर पर सोशल इंजीनियरिंग के जरिए अपनी योजनाएं चलाते हैं। वे लोगों की कमजोरियों का फायदा उठाकर उनके मन में भरोसा पैदा करते हैं। उदाहरण के तौर पर, वे यह दिखाते हैं कि कॉल या मैसेज ऑफिसियल है और आपको किसी जरूरी काम के लिए तुरंत कोई कदम उठाना है। इसके बाद, वे आपको फर्जी ऐप इंस्टॉल करने या लिंक पर क्लिक करने के लिए राजी कर लेते हैं।

इसके अलावा, वे रिवार्ड या फ्री सर्विस का लालच देकर भी यूजर्स को फंसाते हैं। एक बार यूजर का डिवाइस हैक हो गया, तो उसका डाटा चोरी कर लिया जाता है और वित्तीय नुकसान पहुंचाने के लिए उसका उपयोग किया जाता है।

क्यों जरूरी है डिजिटल जागरूकता

भारत जैसे देश में जहां इंटरनेट का उपयोग तेजी से बढ़ रहा है, वहां साइबर सुरक्षा के प्रति जागरूकता बहुत जरूरी है। हर दिन लाखों लोग ऑनलाइन बैंकिंग, शॉपिंग और सोशल मीडिया का उपयोग करते हैं। ऐसे में छोटी-छोटी गलतियों से होने वाले साइबर फ्रॉड का खतरा बड़ा हो जाता है।

सरकार और टेक कंपनियां लगातार जागरूकता अभियान चला रही हैं, लेकिन असली बदलाव तभी आएगा जब यूजर्स खुद सतर्क हो जाएं। डिजिटल सुरक्षा सिर्फ तकनीकी उपायों तक सीमित नहीं है, बल्कि सावधानी और सतर्कता भी उतनी ही जरूरी है।

साइबर फ्रॉड से बचाव के लिए सरकार और कंपनियों की भूमिका

सरकार ने साइबर अपराधों से निपटने के लिए कई कदम उठाए हैं। साइबर पुलिस और राष्ट्रीय साइबर सुरक्षा केंद्र (NCSC) लगातार साइबर हमलों पर नजर रख रहे हैं। इसके साथ ही Google, Microsoft, और अन्य बड़ी टेक कंपनियां भी अपने यूजर्स की सुरक्षा के लिए नए-नए टूल्स और प्रोटोकॉल्स लॉन्च कर रही हैं।

लेकिन फर्जी ऐप्स और वॉइस फिशिंग जैसे नए तरीके लगातार उभर रहे हैं। इसलिए कंपनियों को भी अपनी सुरक्षा नीति को अपडेट रखना होगा और यूजर्स को नियमित रूप से सचेत करना होगा।

खुद को कैसे रखें सुरक्षित?

इंटरनेट पर बढ़ते खतरे को देखते हुए हर यूजर को निम्न बातों का ध्यान रखना चाहिए:

• किसी भी कॉल, मैसेज या ईमेल पर जल्दबाजी में कार्रवाई न करें।
• आधिकारिक वेबसाइट या ऐप के अलावा कहीं से भी सॉफ्टवेयर डाउनलोड न करें।
• अपने पासवर्ड और संवेदनशील जानकारी साझा न करें।
• संदिग्ध लिंक या अटैचमेंट को कभी भी ओपन न करें।
• नियमित रूप से अपने डिवाइस और अकाउंट की सुरक्षा सेटिंग्स चेक करें।