फेसबुक मेसेंजर पर बस एक क्लिक, और स्कैम में फंस जाएंगे आप
क्या है खबर?
सोशल मीडिया साइट फेसबुक का बड़ा यूजरबेस है और यही वजह है कि अटैकर्स इसके यूजर्स को निशाना बनाने के नए-नए तरीके आजमाते रहते हैं।
इन दिनों यूजर्स को एक मेसेज और लिंक भेजकर अटैकर्स उनके लॉगिन डीटेल्स चुरा रहे हैं।
यह फिशिंग स्कैम फेसबुक की चैटिंग सर्विस मेसेंजर की मदद से किया जा रहा है।
स्कैमर्स ने फेसबुक के लॉगिन पेज की हूबहू नकल तैयार की है, जहां से यूजर्स का डाटा चोरी किया जा रहा है।
स्कैम
रिपोर्ट में सामने आई जानकारी
फेसबुक यूजर्स को निशाना बनाने वाले स्कैम के बारे में साइबर सिक्योरिटी फर्म सोफोस (Sophos) ने अपने ब्लॉग में जानकारी दी है।
सोफोस का कहना है कि फ्रॉड करने वाले फेसबुक मेसेंजर की मदद से यूजर्स तक पहुंच रहे हैं।
ब्लॉग में बताया गया है कि किस तरह यूजर्स का ध्यान खींचने के बाद स्कैमर्स उन्हें लिंक पर क्लिक करने और खुद अपने लॉगिन डीटेल्स शेयर करने पर मजबूर कर देते हैं।
तरीका
इस तरह हो रहा है फिशिंग स्कैम
यूजर्स के मेसेंजर पर एक मेसेज और लिंक भेजा जाता है। इस मेसेज में लिखा होता है, 'क्या ये आप हैं?'
यूजर्स यह जानने के लिए लिंक पर क्लिक कर देते हैं कि वे किसी और को कहां दिख रहे हैं।
लिंक पर क्लिक करते ही फेसबुक लॉगिन पेज खुलता है, जो अटैकर्स की ओर से तैयार किया गया फेक पेज होता है।
इसमें लॉगिन डीटेल्स (यूजरनेम, पासवर्ड्स) डालते ही यूजर के डीटेल्स स्कैमर को मिल जाते हैं।
ब्लॉग
लॉगिन करने के बाद क्या होता है?
साइबर सिक्योरिटी फर्म सोफोस ने अपने ब्लॉग में लिखा है कि फेक फेसबुक पेज पर लॉगिन करने के बाद थोड़ी देर तक कुछ नहीं होता।
यूजर्स को लगता है कि किसी भी ऑनलाइन सर्विस की तरह ऐसा नेटवर्क से जुड़ी किसी दिक्कत के चलते हो रहा है।
स्कैमर्स का काम यहां तक पूरा हो चुका होता है और वे यूजर को किसी और ऑनलाइन स्कैम में फंसाने के लिए अगले पेज पर रिडायरेक्ट कर देते हैं।
बचाव
ऐसे झांसों से बचकर रहना जरूरी
फेसबुक मेसेंजर ही नहीं, किसी भी चैटिंग सर्विस पर अनजान नंबर या यूजर की ओर से आने वाले मेसेज पर भरोसा ना करें।
नए यूजर का नंबर से भेजे गए लिंक पर क्लिक करना बड़ी गलती हो सकता है, ऐसा करने से हमेशा बचें।
अपने सोशल मीडिया अकाउंट्स में लॉगिन करते वक्त आधिकारिक ऐप या वेबसाइट पर होना जरूरी है।
किसी भी थर्ड पार्टी ऐप या वेबसाइट पर सोशल मीडिया अकाउंट्स के लॉगिन डीटेल्स ना डालें।