शोधकर्ताओं ने दिवाली के दौरान इन साइबर खतरों से सुरक्षा सुनिश्चित करने के लिए कुछ कदमों पर प्रकाश डाला है। (प्रतीकात्मक छवि: रॉयटर्स)
दिवाली उत्सव ने साइबर अपराधियों के एक झुंड को आकर्षित किया है जो विभिन्न घोटालों और धोखाधड़ी गतिविधियों का उपयोग करके उत्सव मनाने वालों को शिकार बना रहे हैं।
चूँकि दिवाली, रोशनी का त्योहार, आत्माओं को रोशन करता है, क्लाउडएसईके की खतरा अनुसंधान टीम उत्सव के मूड का फायदा उठाने के उद्देश्य से साइबर खतरों में वृद्धि पर अलार्म बजाती है। उत्सवों ने साइबर अपराधियों के एक झुंड को आकर्षित किया है जो विभिन्न घोटालों और धोखाधड़ी गतिविधियों का उपयोग करके बिना सोचे-समझे उत्सव मनाने वालों को शिकार बनाते हैं।
1. फ़िशिंग फ़ोनीज़
ई-कॉमर्स की ख़ुशी की भीड़ के बीच, फ़िशिंग अभियान बढ़ रहे हैं, जो रिचार्ज और शॉपिंग क्षेत्रों को लक्षित कर रहे हैं। CloudSEK ने फेसबुक विज्ञापन लाइब्रेरी में प्रसिद्ध ब्रांडों की नकल करते हुए 828 अद्वितीय डोमेन देखे।
टाइपोस्क्वाटिंग तकनीकों के माध्यम से तैयार किए गए नकली डोमेन का उद्देश्य वैध दिखना और कम तकनीक-प्रेमी उपयोगकर्ताओं को धोखा देना है। उदाहरण के लिए, shoop.xyz ने लगभग समान सुविधाओं और सामग्री के साथ shop.com की नकल की। विशेष रूप से, इन भ्रामक साइटों में अक्सर व्यवस्थापक पैनल होते थे। CloudSEK की रिपोर्ट और कार्रवाई के बाद, ब्रांड दुरुपयोग के कारण पेज हटा दिए गए।
2. बेटिंग बोनान्ज़ा
‘दिवाली’ और ‘पूजा’ कीवर्ड वाला एक डोमेन, मेगालेयर टेक्नोलॉजीज द्वारा हांगकांग स्थित सर्वर पर खोजा गया। यह साइट बेट 365 और एमजीएम सहित चीनी सट्टेबाजी पृष्ठों पर पुनर्निर्देशित की गई।
क्लाउडएसईके की प्रमुख साइबर इंटेलिजेंस ऋषिका देसाई ने नकली जुआ प्लेटफॉर्म बनाने वाले साइबर अपराधियों द्वारा दिवाली के बढ़े हुए इंटरनेट ट्रैफिक के शोषण पर प्रकाश डाला। ये भ्रामक साइटें उपयोगकर्ताओं को मुफ्त या पुरस्कारों से लुभाती हैं, जिससे वे खाते बनाते हैं और बाद में महत्वपूर्ण वित्तीय नुकसान उठाते हैं।
3. क्रिप्टो पहेली
फेसबुक और इसी तरह के प्लेटफार्मों पर दुर्भावनापूर्ण व्यक्ति उपयोगकर्ताओं को धोखा देते हैं, उनसे अविश्वसनीय क्रिप्टोकरेंसी वेबसाइटों पर साइन अप करने का आग्रह करते हैं। उदाहरण के लिए, बॉट ब्रो उपयोगकर्ताओं को मुफ्त जीवन बीमा और 5 टीएलसी सिक्कों के वादे के साथ लुभाता है, जो उन्हें संदिग्ध क्रिप्टो प्लेटफार्मों की ओर ले जाता है।
ऋषिका ने ऐसी योजनाओं के खिलाफ चेतावनी देते हुए इस बात पर जोर दिया कि एक त्वरित वेब खोज वित्तीय लेनदेन के लिए बॉट ब्रो जैसे डोमेन की अविश्वसनीयता को इंगित करती है। उन्होंने संदिग्ध क्रिप्टो प्लेटफार्मों पर पंजीकरण बढ़ाने के लिए दिवाली मुफ्त का फायदा उठाने के कई उदाहरणों के प्रति आगाह किया।
4. मैलवेयर का खतरा
रिपोर्ट के अनुसार, 3 अक्टूबर को, आभूषण बेचने वाली एक ई-कॉमर्स वेबसाइट ग्राहकों से एंड्रॉइड ट्रोजन मैलवेयर से भरा एक एप्लिकेशन डाउनलोड करने का आग्रह कर रही थी। इस वेबसाइट के डोमेन नाम में कीवर्ड ‘दिवाली’ शामिल था।
शोधकर्ताओं ने दिवाली के दौरान इन खतरों से सुरक्षा सुनिश्चित करने के लिए कुछ कदमों पर प्रकाश डाला है। उन्होंने उपयोगकर्ताओं को संदिग्ध ईमेल या संदेश खोलने से बचने और अज्ञात प्रेषकों के लिंक या अटैचमेंट पर क्लिक करने से बचने की सलाह दी। उन्होंने सुझाव दिया कि उपयोगकर्ताओं को सोशल मीडिया पर अज्ञात स्रोतों से आए लिंक पर क्लिक करने से बचना चाहिए। भरोसेमंद स्रोतों से उपहार कार्ड खरीदने की भी सलाह दी गई।
इसके अतिरिक्त, शोधकर्ताओं ने कहा कि ऑनलाइन उपयोगकर्ताओं को न्यूनतम काम के लिए उच्च वेतन का वादा करने वाले नौकरी विज्ञापनों से सावधान रहने की जरूरत है क्योंकि ऐसे प्रस्ताव अक्सर घोटाले का संकेत देते हैं। आगे की जांच के लिए मंच पर संदिग्ध पोस्ट की रिपोर्ट करें।
