ऑनलाइन अब कैसे पहचान सकते हो की यह COVID-19 पे नाम पर घोटाला है या नहीं
यूएस फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (FBI) की एक रिपोर्ट के अनुसार, जहां दुनिया ने 2020 और 2021 के दौरान COVID-19 मामलों की वृद्धि से जूझते हुए, इस अवधि के दौरान साइबर अपराध भी लगभग दोगुने हो गए। रूसी बहु-राष्ट्रीय साइबर सुरक्षा फर्म कास्परस्की की एक रिपोर्ट के अनुसार, हमले 2021 में जारी रहे, जहां पहली तिमाही में अकेले भारत में साइबर अपराधों में 37% की तिमाही वृद्धि देखी गई।
अधिकांश उपयोगकर्ता हमले अब COVID-19 और संबंधित सेवाओं के अनुरूप हैं।
भारत जैसे देशों में लोग ऑनलाइन वैक्सीन स्लॉट खोजने के लिए संघर्ष कर रहे थे, साइबर अपराधियों ने अपने कार्य काट दिए थे। सैकड़ों नकली ऐप और वैक्सीन पंजीकरण वेबसाइटें सामने आईं और हजारों लोग इसके शिकार हो गए। McAfee की एक हालिया रिपोर्ट में कहा गया है कि भारत और चिली नकली ऐप्स और वेबसाइटों के शीर्ष लक्ष्य हैं।
तो, ऑनलाइन विभिन्न प्रकार के COVID-19 संबंधित घोटाले क्या हैं और आप उन्हें कैसे पहचानते हैं?
अवांछित एसएमएस
कई उपयोगकर्ताओं को वैक्सीन पंजीकरण, वैक्सीन प्रमाण पत्र या मुफ्त कोविड -19 परीक्षण के बारे में नकली संदेशों के साथ लक्षित किया जा रहा है। एसएमएस या व्हाट्सएप संदेश के रूप में भेजे गए इनमें से अधिकांश पाठों में एक लिंक होता है जो उपयोगकर्ताओं को दुर्भावनापूर्ण वेबसाइटों पर ले जाता है या उन्हें हानिकारक फाइलें डाउनलोड करने के लिए ले जाता है जो उनकी जानकारी चुरा सकती हैं। इसके अलावा कुछ मैलवेयर अपने आप प्रभावित यूजर्स के कॉन्टैक्ट्स में फैल जाते हैं।
नकली संदेशों की पहचान करने और उनसे सुरक्षित रहने के लिए कुछ सुझाव:
इनमें से अधिकांश संदेश AD-AxisBk, AD-DOMINO आदि नामों के बजाय मनमाने ढंग से लंबी संख्या से आते हैं
पाठ में अज्ञात लिंक पर क्लिक न करें। सरकारी संदेश आमतौर पर ऐसे लिंक को अपने टेक्स्ट में एम्बेड नहीं करते हैं
फोन पर किसी के साथ कोई भी व्यक्तिगत जानकारी साझा न करें, चाहे वह कितना ही छोटा हो।
नकली वेबसाइट
साइबर अपराधी आधिकारिक पोर्टलों की मिरर वेबसाइट बनाने की एक पुरानी चाल का उपयोग कर रहे हैं लेकिन एक कोविड थीम के साथ। इनमें से अधिकांश वेबसाइटें इस हद तक वैध लगती हैं कि ऐसे घोटालों से अवगत लोग भी इसके शिकार हो जाते हैं। लेकिन अंतर को पहचानने का हमेशा एक तरीका होता है।
कोविड से संबंधित वेबसाइट की तलाश करते समय इन बातों का ध्यान रखें:
वेबसाइट HTTPS से अधिक होनी चाहिए
URL और शीर्षकों में व्याकरण संबंधी त्रुटियों से सावधान रहें। कोई भी यूआरएल नहीं पढ़ता है और मूल वर्तनी की गलतियों को आमतौर पर अनदेखा कर दिया जाता है और इसलिए लोग उनके लिए गिर जाते हैं
एक वैध वेबसाइट के यूआरएल में ‘@’ और ‘.’ के अलावा कोई विशेष वर्ण नहीं होगा।
यदि वेबसाइट की पेशकश और सेवाएं सच होने के लिए बहुत अच्छी लगती हैं, तो आपको उस टैब को तुरंत बंद कर देना चाहिए।
दुर्भावनापूर्ण ऐप्स/APK
वैक्सीन स्लॉट की तलाश वैक्सीन की खुराक की फ्लैश बिक्री की तरह लग रही थी। स्लॉट मिनटों में बुक हो रहे थे और ज्यादातर लोगों ने अपने स्लॉट बुक करने के लिए ओपन एपीआई और आरपीए (रोबोटिक प्रोसेस ऑटोमेशन) की मदद ली। जबकि कुछ सफल हुए, कुछ अन्य नकली ऐप्स के लिए गिर गए जो एपीके फाइलों के रूप में डाउनलोड किए गए थे।
COVID-19 संबंधित ऐप डाउनलोड करते समय सुरक्षित रहने के लिए कुछ टिप्स tips
ऐप डाउनलोड करने से पहले, ‘एडिटर्स चॉइस’ और ‘टॉप डेवलपर’ जैसे टैग देखें क्योंकि इनमें नकली ऐप होने की संभावना कम होती है।
मूल ऐप के डाउनलोड और रेटिंग आमतौर पर अधिक होगी
समीक्षाओं के माध्यम से जाएं – डाउनलोड करने से पहले शीर्ष समीक्षा, सकारात्मक और नकारात्मक समीक्षाएं
सुनिश्चित करें कि आप केवल प्ले स्टोर या ऐप स्टोर से ऐप डाउनलोड करते हैं क्योंकि ये प्लेटफ़ॉर्म ऐप को सूचीबद्ध करने से पहले कमजोरियों के लिए स्कैन करते हैं।
साइबर सुरक्षा विशेषज्ञ अविनाश जैन सलाह देते हैं, “वैक्सीन पंजीकरण, स्लॉट बुकिंग या टीकाकरण प्रमाणपत्र डाउनलोड करने के लिए आरोग्य सेतु या काउइन को छोड़कर किसी भी ऐप या वेबसाइट का उपयोग न करें।”
तो, क्या होगा यदि आप इस घोटाले के लिए गिर जाते हैं?
जबकि नतीजे घोटाले की प्रकृति पर निर्भर करते हैं, यह फ़िशिंग हमलों से लेकर साइबर अपराधियों द्वारा आपके बैंक खाते से पैसे निकालने तक हो सकता है।