लाखों फेसबुक यूजर्स पर फिशिंग अटैक्स का खतरा, खाली हो सकता है बैंक अकाउंट
सोशल मीडिया प्लेटफॉर्म्स पर हैकिंग का खतरा लगातार बना रहता है और आए दिन यूजर्स स्कैम का शिकार बनते रहते हैं। साइबर रिसर्चर्स ने दावा किया है कि लाखों फेसबुक यूजर्स पर इन दिनों फिशिंग अटैक्स का खतरा मंडरा रहा है और मोबाइल डिवाइसेज पर मेसेंजर की मदद से ऐसे अटैक्स किए जा रहे हैं। फिशिंग अटैक्स से जुड़े खतरे की जानकारी PIXM के एंटी-फिशिंग ब्राउजर एक्सटेंशन निक अस्कोली ने दी है।
न्यूज वेबसाइट हेल्पनेटसिक्योरिटी ने पूरे स्कैम के बारे में वीडियो बनाकर विस्तार से जानकारी दी है। अस्कोली की टीम ने बताया है कि कई फेक वेबसाइट्स आधिकारिक फेसबुक लॉगिन जैसा UI दिखा रही थीं। यूजर्स की फेसबुक लॉगिन डीटेल्स चोरी करने का यह सबसे आसान तरीका है और इन वेबसाइट्स को लाखों यूजर्स विजिट कर चुके हैं। मालिशियस और फेक वेबसाइट्स के लिंक्स फेसबुक मेसेंजर ऐप के जरिए शेयर किए जा रहे थे।
रिपोर्ट में बताया गया है कि जैसे ही यूजर फेक वेबपेज पर फेसबुक लॉगिन की कोशिश करता, उसका लॉगिन डाटा चोरी हो जाता था। इस डाटा की मदद से उसके अकाउंट में लॉगिन कर पासवर्ड बदला जा सकता था और उससे जुड़े यूजर्स को भी फेसबुक मेसेंजर पर मालिशियस वेबसाइट्स का लिंक भेज दिया जाता था। स्कैमर्स को यह पूरी प्रक्रिया मैन्युअली नहीं करनी होती थी और यह सिस्टम अपने आप काम करता था।
साइबर रिसर्चर ने बताया है कि अटैकर्स लिंक को असली जैसा बनाने के लिए उसमें टारगेट यूजर का नाम भी शामिल कर देते थे। लिंक पर क्लिक करने की स्थिति में फेक फेसबुक लॉगिन पेज दिखता और एक लापरवाही यूजर्स पर भारी पड़ सकती थी। लॉगिन डीटेल्स की मदद से अकाउंट से जुड़ी शॉपिंग वेबसाइट्स पर जाकर बैकिंग डीटेल्स भी चोरी हो सकती थीं। स्कैम कैंपेन चलाने वाले अटैकर्स ने पैसे चुराने से जुड़े कई तरीके खोज निकाले थे।
सामने आया है कि नकली फेसबुक पेज पर लॉगिन करने के बाद यूजर्स को एक एडवर्टाइजिंग पेज पर भेज दिया जाता था। इस पेज पर दिखने वाले विज्ञापनों की मदद से भी अटैकर्स की कमाई हो रही थी। सामने आया है कि अटैकर्स हर महीने सैकड़ों डॉलर्स की कमाई इस तरह फेक लॉगिन पेज और विज्ञापनों के जरिए कर रहे थे। हैरानी की बात तो यह है कि अब सामने आया फिशिंग स्कैम पिछले एक साल से सक्रिय था।
रिसर्चर्स ने सलाह दी है कि यूजर्स को किसी तरह के संदिग्ध मेसेज के साथ दिए गए लिंक पर क्लिक करने से बचना चाहिए। तय करें कि आपको मेसेज भेजने वाला यूजर भरोसेमंद है या नहीं। अगर आप फेसबुक लॉगिन करने जा रहे हैं, तो एक बार वेबसाइट का एड्रेस जरूर देख लें। वहीं, किसी फिशिंग स्कैम का शिकार बनने की स्थिति में बिना वक्त गंवाए साइबर अपराध सेल में यह मामला रिपोर्ट करें।
