Google search Cyber fraud Google search Cyber fraud 
लखनऊ के सरोजिनीनगर के मोहम्मद फुरकान को गूगल पर डॉक्टर की तलाश भारी पड़ गई. गूगल सर्च के दौरान उन्हें एक नंबर मिला जिस पर फोन करने के बाद उन्हें एक लिंक भेजकर अपॉइंटमेंट फॉर्म भरने के लिए कहा गया. फुरकान ने जैसे ही उस लिंक पर क्लिक किया, उनका मोबाइल हैक हो गया और देखते ही देखते उनका बैंक अकाउंट खाली हो गया.
फुरकान अकेले नहीं हैं. आप, हम और देशभर के करोड़ों लोग भी हर रोज यही गलती दोहराते हैं. कस्टमर केयर हो, डॉक्टर की बुकिंग करनी हो या फिर प्लंबर-इलेक्ट्रीशियन जैसे कामों के लिए वर्कर चाहिए हो, फुरकान की तरह हम सब भी सबसे पहले गूगल पर ही सर्च करते हैं और फिर जो नंबर सबसे ऊपर दिखे, बस उसी पर फोन घुमा देते हैं. पर क्या आपने कभी सोचा है, जो नंबर सबसे ऊपर दिख रहा है वो असली भी है या नहीं?
साइबर अपराधी कैसे रचते हैं ये जाल?
आजकल साइबर क्रिमिनल्स सिर्फ हैकिंग नहीं करते वो ब्रांडिंग भी करते हैं.
गूगल सर्च रिजल्ट्स को हैक करना या विज्ञापन देकर टॉप पर आना.
SEO यानी सर्च इंजन ऑप्टिमाइजेशन के जरिए फर्जी वेबसाइट्स को ऊपर लाना.
असली वेबसाइट जैसी दिखने वाली फेक साइट बनाना (Look-Alike Domain).
लोगों से ‘अपॉइंटमेंट फॉर्म’ भरवाना और मोबाइल या कंप्यूटर में मैलवेयर भेजना.
व्हाट्सएप्प पर पीडीएफ, फोटो या APK फाइल भेजना जिनमें वायरस छिपा होता है.
फॉर्म में ओटीपी मांगकर या लिंक भेजकर मोबाइल कंट्रोल करना और बैंक अकाउंट हैक करना.
कैसे होती है लोगों के साथ साइबर ठगी?
साइबर ठग बड़ी चालाकी से असली वेबसाइट की हूबहू कॉपी बनाते हैं. वैसा ही कलर, वही लोगो, वही भाषा और वैसा ही फोन नंबर, जिससे लोग धोखा खा जाएं. जब कोई यूजर इस फर्जी लिंक या नंबर पर कॉल या क्लिक करता है, तो उसे लगता है कि वह असली वेबसाइट पर है. फिर वह जैसे ही कोई फॉर्म भरता है या कोई फाइल डाउनलोड करता है, उसके डिवाइस में मालवेयर इंस्टॉल हो जाता है. यह मालवेयर चुपचाप उसकी संवेदनशील जानकारी जैसे पासवर्ड, बैंक डिटेल, ओटीपी और स्क्रीन रिकॉर्डिंग हैकर को भेजने लगता है. जब तक यूजर को कुछ समझ आता है, तब तक अकाउंट से पैसे उड़ चुके होते हैं.
इस पूरे मामले में हमने बात की वरिष्ठ आईटी विशेषज्ञ बालेन्दु शर्मा दाधीच से और जाना कुछ बेहद जरूरी सवालों के जवाब, जो हर इंटरनेट यूजर को पता होने चाहिए ताकि वह साइबर ठगी से खुद को बचा सके.
1. गूगल पर मौजूद फर्जी नंबर की पहचान कैसे करें?
बालेंदु शर्मा बताते हैं, गूगल पर दिखने वाला पहला नंबर असली हो, ये जरूरी नहीं है. बहुत बार फर्जी वेबसाइट्स और नंबर एडवरटाइजमेंट या SEO की वजह से टॉप पर आ जाते हैं. असली नंबर कई बार नीचे छूट जाते हैं.
पहचान के लिए ये करें:
वेबसाइट का डोमेन नाम ध्यान से देखें (जैसे aiims.in की जगह aiims-health.in हो सकता है)
वेबसाइट HTTPS से शुरू होती हो, SSL सर्टिफिकेट हो.
अस्पताल, कंपनी या सर्विस की ऑफिशियल वेबसाइट से ही नंबर लें.
लिस्टिंग वेबसाइट्स (Justdial, Sulekha) पर भी गलत नंबर हो सकते हैं क्रॉस चेक जरूरी है.”
2. फर्जी नंबर से स्कैमर्स कैसे ठगते हैं?
पहले फोन पर बात कर विश्वास बनाते हैं. फिर लिंक भेजते हैं या व्हाट्सएप्प पर कुछ डाउनलोड कराते हैं. आप फॉर्म भरते हैं, वो फॉर्म असली नहीं, स्कैम का जरिया होता है. जैसे ही आप ओटीपी देते हैं, उनका मकसद पूरा हो जाता है. बैंक खाता हैक करना तब बहुत आसान हो जाता है.”
3. लिंक पर क्लिक करने से OTP और अकाउंट हैक कैसे होता है?
“लिंक में मालवेयर छिपा होता है. आप क्लिक करते हैं और वो आपके डिवाइस में इंस्टॉल हो जाता है. ये ऐप्स आपकी स्क्रीन, कीबोर्ड और ऐप्स की एक्टिविटी को ट्रैक करते हैं. ओटीपी पढ़ लेते हैं. बैंकिंग ऐप से डेटा चुरा लेते हैं. ये घटनाएं अब बहुत आम हो गई हैं. रोज हजारों लोग इसकी वजह से अपनी मेहनत की कमाई गंवा रहे हैं.”
4. गलती से क्लिक हो जाए तो क्या करें?
वेब ब्राउजर बंद करें और वेबसाइट से तुरंत बाहर निकलें.
अगर फाइल डाउनलोड हो गई हो तो उसे डिलीट करें.
एंटीवायरस से पूरे सिस्टम की स्कैनिंग करें.
किसी भी पासवर्ड, ओटीपी, बैंक डिटेल को साझा किया हो तो तुरंत पासवर्ड बदलें
बैंक को इसकी जानकारी दें.
कार्ड ब्लॉक करवाएं
व्हाट्सएप्प पर संपर्क न करें, उस नंबर को ब्लॉक करें.
नजदीकी पुलिस स्टेशन में शिकायत देकर प्राथमिकी दर्ज करवाएं.
नेशनल साइबर क्राइम रिपोर्टिंग पोर्टल www.cybercrime.gov.in पर ऑनलाइन रिपोर्ट दर्ज कराएं.
साइबर क्राइम बचने के लिए किन बातों का हमेशा ध्यान रखना चाहिए?
गूगल पर दिखने वाला नंबर हमेशा असली नहीं होता.
बिना पुष्टि किए किसी लिंक या फॉर्म पर क्लिक न करें.
अगर कोई आपसे OTP या बैंक से जुड़ी सेंसिटिव जानकारी मांग रहा है तो उसे कभी न बताएं.
ऑफिशियल वेबसाइट्स और सरकारी पोर्टल से ही जानकारी लें.
हर कॉल, मैसेज, ईमेल पर शक की नजर रखें.
एंटीवायरस और अपडेटेड फोन/लैपटॉप का इस्तेमाल करें.
गलती हो जाए तो घबराएं नहीं, तुरंत एक्शन लें.