क्या आपके पास आया कोविड-19 वैक्सीन रजिस्ट्रेशन का SMS? तुरंत हो जाएं अलर्ट
भारत में कोविड-19 वैक्सीन लगवाने के लिए रजिस्ट्रेशन करवाना अनिवार्य है और कई प्लेटफॉर्म्स कोविन (CoWIN) API का इस्तेमाल यूजर्स को वैक्सिनेशन स्लॉट बुक करने का विकल्प देने के लिए कर रहे हैं। हालांकि, इस मौके का फायदा अटैकर्स मालवेयर फैलाने के लिए भी उठा रहे हैं और एक SMS यूजर्स को भेजा जा रहा है। वैक्सीन रजिस्ट्रेशन का दावा करने वाले इस SMS के साथ भेजे जा रहे लिंक पर क्लिक करना खतरनाक हो सकता है।
मेसेज में फेक ऐप का डाउनलोड लिंक
कई यूजर्स ऐप्स की मदद से वैक्सिनेशन के लिए रजिस्ट्रेशन करवाने की कोशिश कर रहे हैं और कई फेक ऐप्स ऐसा विकल्प देने का दावा कर रही हैं। हालांकि, आरोग्य सेतु ऐप और कोविन पोर्टल के साथ ही वैक्सीन स्लॉट बुक किया जा सकता है और कोविन पोर्टल के लिए कोई ऐप नहीं बनाई गई है। मालवेयरहंटर टीम के रिसर्चर लूकास स्टिफैंको ने बताया कि SMS लिंक की मदद से मालवेयर फैलाया जा रहा है।
ट्विटर पर दी जानकारी
सिक्योरिटी रिसर्चर ने दी जानकारी
स्टिफैंको के मुताबिक, भारतीय यूजर्स को निशाना बनाने के लिए भेजे जा रहे टेक्स्ट मेसेज में लिखा है, "वैक्सीन के लिए कोविड-19 ऐप की मदद से रजिस्ट्रेशन करें।" रिपोर्ट में कहा गया है कि फेक मेसेज मुख्य रूप से एंड्रॉयड फोन यूजर्स के लिए टारगेट किया गया है और आईफोन यूजर्स को नहीं भेजा जा रहा। इस मेसेज से ऐप डाउनलोड करने वाले यूजर्स को फ्री रजिस्ट्रेशन का वादा करने वाला प्लेटफॉर्म दिखाया जाता है, जो दरअसल फेक ऐप है।
पर्सनल जानकारी चुरा सकते हैं अटैकर्स
मेसेज की मदद से यूजर्स तक भेजी जा रही फेक ऐप कॉन्टैक्स और दूसरी पर्सनल जानकारी जुटाने से जुड़ी परमिशंस ले लेती है। एक बार परमिशन मिलने के बाद डाटा चोरी का काम आसान हो जाता है। मालवेयर वाली ऐप का एक लाइट वर्जन भी है, जो वैक्सीन रजिस्ट्रेशन ऐप जैसा दिखता है। मालिशियस ऐप्स ड्यूल-सिम कनेक्टिविटी को सपोर्ट करती हैं और मालवेयर को डिवाइस में उपलब्ध पहले ऑपरेटर की मदद से फैलने का मौका देती हैं।
फौरन डिलीट कर दें ऐसा SMS
अगर आप भी उन एंड्रॉयड यूजर्स में से हैं, जिन्हें ऐसा रजिस्ट्रेशन मेसेज आया है तो फौरन SMS को डिलीट कर दें। रजिस्ट्रेशन के लिए आरोग्य सेतु ऐप और कोविन वेबसाइट का इस्तेमाल करें और किसी ऐप की मदद ना लें। सिर्फ SMS ही नहीं, किसी सोशल मीडिया मेसेज के साथ दिए गए लिंक पर भी क्लिक ना करें। हालांकि, कोविन API का इस्तेमाल कर रहे प्लेटफॉर्म्स सुरक्षित हैं क्योंकि ये कोविन प्लेटफॉर्म की मदद से OTP जेनरेट करते हैं।