बाज़ार में घूमते हुए या इंटरनेट स्क्रोल करते हुए दिखी कोई अच्छी चीज़ खरीदने के लिए शायद आपने कभी न कभी किसी लोकल वेबसाइट पर उसे ढूंढने की कोशिश की होगी. शायद ऐसा भी हुआ हो कि एक खास तरह की ग्रिड में कई तस्वीरें दिखाकर आपसे किसी जानवर या जगह या चीज़ पहचानने के लिए कहा गया हो.
इस ग्रिड को कैप्चा कहा जाता है. अब तक कैप्चा का इस्तेमाल इंसानों और कंप्यूटर्स के बीच फर्क करने के लिए किया जाता था. कैप्चा की ईजाद इसलिए की गई थी ताकि कंप्यूटर किसी वेबसाइट पर खुद ब खुद लॉगिन न कर सकें. लेकिन अब स्कैमर कैप्चा का इस्तेमाल आपकी जेब खाली करने के लिए कर रहे हैं.
आखिर कैप्चा क्या है, स्कैमर इसका इस्तेमाल कैसे कर रहे हैं, एक्सपर्ट्स का क्या कहना है और आप इस स्कैम से कैसे बच सकते हैं, आइए समझते हैं एक-एक करके.
क्या होता है कैप्चा?
कैप्चा का मतलब है "Completely Automated Public Turing test to tell Computers and Humans Apart." यह एक सुरक्षा उपकरण है जो यह पुष्टि करता है कि उपयोगकर्ता इंसान है, बॉट नहीं. कैप्चा में टेढ़े-मेढ़े अक्षर, इमेज चयन, ऑडियो संकेत, आसान पहेलियां या सिर्फ़ एक चेकबॉक्स पर टिक करना (जिसे रीकैप्चा कहते हैं) शामिल हो सकता है. कुछ कैप्चा समय-आधारित भी हो सकते हैं.
नकली कैप्चा स्कैम क्या है?
साइबर अपराधी अब कैप्चा की नकल करके इंटरनेट यूजर्स से धोखे से मैलवेयर डाउनलोड करवा रहे हैं. द इंडियन एक्सप्रेस की एक रिपोर्ट बीडी सॉफ्टवेयर डिस्ट्रीब्यूशन प्राइवेट लिमिटेड के सीईओ ज़ाकिर हुसैन रंगवाला के हवाले से बताती है कि नकली कैप्चा अक्सर असुरक्षित वेबसाइटों, ऑनलाइन विज्ञापनों या फ़िशिंग ईमेल के जरिए लोगों तक पहुंचाए जाते हैं.
वह बताते हैं कि साइबर ठग किसी पॉपुलर वेबसाइट जैसी दिखने वाली वेबसाइट बनाते हैं, जिनका यूआरएल भी लगभग वैसा ही होता है. इसके बाद कैप्चा के नाम पर यूजर से कोई फाइल डाउनलोड करवा दी जाती है जो उसके फोन या कंप्यूटर का सारा डेटा स्कैमर तक पहुंचा सकती है.
क्लाउडसेक (CloudSEK) में साइबर सिक्योरिटी रिसर्चर अंशुमन दास कहते हैं कि फेक कैप्चा पर क्लिक करना खतरनाक नहीं है. खतरा तब होता है जब आप उसकी बात मानकर अपने कंप्यूटर में कोई फाइल डाउनलोड कर लेते हैं. अंशुमन का कहना है कि अगर आप अपने डिवाइस को सुरक्षित रखना चाहते हैं तो ऐसी कोई फाइल डाउनलोड करने से बचना चाहिए.
असली और नकली में फर्क कैसे करें?
अब सवाल उठता है कि एक इंसान असली और नकली कैप्चा में कैसे फर्क कर सकता है. बैतूल पुलिस (मध्य प्रदेश) के साइबर एक्सपर्ट दीपेंद्र सिंह और रंगवाला ने असली और नकली कैप्चा के बीच मुख्य अंतर बताए हैं. असली कैप्चा भरोसेमंद वेबसाइटों पर दिखाई देते हैं और इनमें सीधे-सीधे काम शामिल होते हैं, जैसे चित्र चुनना, टेढ़े-मेढ़े टेक्स्ट को समझना या चेकबॉक्स पर टिक करना.
इसके बरक्स, नकली कैप्चा आपसे नोटिफिकेशन अलर्ट ऑन करने के लिए कहेंगे. फाइल्स डाउनलोड करने के लिए कहेंगे. या फिर आपसे आपकी वित्तीय जानकारी मांगेंगे. इसलिए सबसे पहले तो आप किसी भी वेबसाइट पर जाने से पहले उसका यूआरएल चेक कर लें कि वह वेबसाइट असली है या नकली.
इसके बाद ध्यान रखें कि कैप्चा आपसे किसी भी तरह की निजी जानकारी न मांगे और न ही आपसे कोई फाइल डाउनलोड करने के लिए कहे. अगर आप कभी गलती से किसी फेक वेबसाइट पर चले जाएं और आपका पाला फेक कैप्चा से पड़ जाए, तो सबसे पहले उस वेबसाइट से बाहर निकलें.
सुरक्षा के लिए कुछ देर तक अपना इंटरनेट बंद रखें. कंप्यूटर को एंटी-वायरस से स्कैन करें. ब्राउज़र कैशे और कुकीज़ को सिस्टम से डिलीट करें. बेहतर है कि सुरक्षा का लिहाज़ करते हुए आप अपने सभी अहम पासवर्ड भी बदल दें. अगर कंप्यूटर में कोई फाइल डाउनलोड हो गई है तो उसे बिना खोले डिलीट कर दें.