सायबर हॅकर (ठग) आता AI चा वापर करून बनावट कॅप्चा पेज तयार करत आहेत, ज्यात I’m Not a Robot हा कॅप्चा देखील खोटा आहे. Lovable, Netlify आणि Vercel सारख्या प्लॅटफॉर्मवर बनवलेले हे पेज वापरकर्त्यांना फसवून त्यांचे पासवर्ड, OTP आणि संवेदनशील माहिती चोरतात. सावधगिरी हाच बचाव आहे.
सायबर घोटाळा इशारा: बनावट कॅप्चा पेजद्वारे होणारी फिशिंग फसवणूक: जानेवारी 2025 पासून, भारत आणि इतर देशांमध्ये सायबर हॅकर (ठग) आर्टिफिशियल इंटेलिजन्स (AI) चा वापर करून बनावट कॅप्चा पेज तयार करत आहेत. हे पेज Lovable, Netlify आणि Vercel सारख्या मोफत वेबसाईट प्लॅटफॉर्मवर बनवले जातात. वापरकर्ते जेव्हा बनावट ईमेलमध्ये दिलेल्या लिंकवर क्लिक करतात आणि I’m Not a Robot कॅप्चा भरतात, तेव्हा त्यांना फिशिंग फॉर्मवर पाठवले जाते, जिथे पासवर्ड, OTP आणि इतर खाजगी माहिती चोरली जाते. तज्ञांच्या मते, ही नवीन पद्धत अत्यंत धोकादायक आणि वेगाने पसरणारा सायबर फ्रॉड (घोटाळा) आहे.
फिशिंग हल्ला कसा कार्य करतो
मिळालेल्या माहितीनुसार, स्कॅमर्स (हॅकर) सर्वप्रथम वापरकर्त्यांना बनावट ईमेल पाठवतात. यामध्ये पासवर्ड रीसेट, डिलिव्हरी पत्ता बदलणे किंवा महत्त्वाच्या अपडेटचे कारण देऊन एक लिंक दिली जाते. वापरकर्ता जेव्हा या लिंकवर क्लिक करतो, तेव्हा तो अशा पेजवर पोहोचतो जो खऱ्या कॅप्चासारखा दिसतो.
जसा एखादा व्यक्ती I’m Not a Robot वर क्लिक करतो, तसा तो थेट फिशिंग फॉर्मवर रीडायरेक्ट होतो. या फॉर्मद्वारे स्कॅमर्स (हॅकर) पासवर्ड, OTP आणि इतर संवेदनशील माहिती चोरतात. तज्ञांचे म्हणणे आहे की, ही पद्धत जुन्या फिशिंग हल्ल्यांच्या तुलनेत खूप जास्त प्रभावी आणि धोकादायक आहे.
बनावट वेबसाईटचे वेगाने पसरणे
अलीकडील अहवालांमध्ये असे समोर आले आहे की स्कॅमर्स (हॅकर) AI आणि वायब कोडिंग (vibe coding) सारख्या तंत्रज्ञानाचा वापर करून खूप कमी वेळात बनावट वेबसाईट तयार करत आहेत. विशेषतः Netlify आणि Vercel सारख्या प्लॅटफॉर्मवर बनवलेले हे पेज दिसण्यात इतके वास्तविक आहेत की सामान्य वापरकर्ते सहजपणे गोंधळून जातात.
तज्ञांचे म्हणणे आहे की, हा वेगाने पसरणारा सायबर फ्रॉड (घोटाळा) आहे. त्यामुळे इंटरनेट वापरकर्त्याने नेहमी सावध राहिले पाहिजे आणि कोणत्याही संशयास्पद लिंक किंवा पेजवर वैयक्तिक माहिती प्रविष्ट करू नये.
सायबर फ्रॉडपासून वाचण्याचे मार्ग
कोणत्याही अनोळखी ईमेल किंवा संदेशात मिळालेल्या लिंकवर क्लिक करण्यापूर्वी, पाठवणाऱ्याचा पत्ता आणि URL काळजीपूर्वक तपासा.
- आपल्या खात्यांमध्ये टू-फॅक्टर ऑथेंटिकेशन (2FA) सक्रिय ठेवा.
- बँकिंग, ई-कॉमर्स आणि इतर ऑनलाइन सेवांसाठी फक्त त्यांच्या अधिकृत ॲप किंवा वेबसाईटचा वापर करा.
- कोणत्याही संशयास्पद पेजवर OTP, पासवर्ड किंवा इतर खाजगी माहिती टाकू नका.
- संशयास्पद कॅप्चा किंवा फॉर्मचा स्क्रीनशॉट घेऊन त्वरित तक्रार करा.
- आपले ब्राउझर आणि सुरक्षा टूल्स वेळोवेळी अपडेट करत रहा.
तज्ञांचे म्हणणे आहे की, या सोप्या पण प्रभावी उपायांचा अवलंब करून लाखो वापरकर्ते त्यांची खाती आणि संवेदनशील माहिती सुरक्षित ठेवू शकतात.
