नई दिल्ली: माइक्रोसॉफ्ट के साइबर सिक्योरिटी की ओर से हाल ही में एक रिपोर्ट जारी की गई है जिसमें बढ़ते स्कैम को लेकर चिंता जताई गई है। इन दिनों हैकर्स यूजर्स का डेटा चोरी करने के लिए ईमेल के अंदर QR Code का इस्तेमाल कर रहे हैं।
विशेषज्ञों की ओर से चेतावनी दी गई है कि अटैकर्स लोगों को लॉगिन डिटेल्स बताने के लिए गुमराह करने के लिए नकली ईमेल, PDF और यहां तक कि CAPTCHA पेज का सहारा ले रहे हैं। आपके ईमेल पर आने वाले ये मैसेस दिखने में काफी प्रोफेशनल दिखते हैं और इनमें कंप्लायंस या अकाउंट की समस्याओं का जिक्र कर जल्दबाजी करने का दबाव बनाया जाएगा।
यदि एक बार जब आप QR code को स्कैन करते हैं, तो आपको एक नकली लॉगिन पेज पर भेज दिया जाता है जो चुपके से आपकी क्रेडेंशियल्स चुरा लेता है। अब तक ये स्कैम दुनिया भर की कई कंपनियों में हजारों यूजर्स को अपना शिकार बना चुका है।
क्या है QR code फिशिंग अटैक
हैकर्स की ओर से QR code फिशिंग का सबसे ज्यादा इस्तेमाल किया जा रहा है। अब हैकर्स यूजर्स को संदिग्ध लिंक पर क्लिक करने के बजाय क्यू आर कोड स्कैन करने के लिए कहते हैं जो दिखने में तो बिल्कुल सेफ लगते हैं। ये कोड आमतौर पर ईमेल में छिपे होते हैं जो HR, IT सपोर्ट या मैनेजमेंट टीम की ओर से आए हुए महसूस होते हैं।
स्कैन करते ही QR code यूजर्स को कई पेजों से होते हुए लास्ट में एक नकली लॉगिन स्क्रीन पर ले जाता है। ये पेज यूजरनेम, पासवर्ड और यहां तक कि सेशन टोकन चुराने के लिए डिजाइन किए गए हैं। कुछ मामलों में, हमलावर टू-स्टेप वेरिफिकेशन एक्टिव होने के बावजूद अकाउंट्स तक पहुंच सकते हैं।
इस स्कैम से खुद का कैसे बचाव करें
- अनजाने सोर्स से आए ईमेल या मैसेज पर दिए गए क्यूआर कोड को स्कैन बिल्कुल ना करें।
- क्यूआर कोड स्कैन करने या अकाउंट लॉगिन करने से पहले भेजने वाले की पहचान को दो बार जांच करें।
- उन ईमेल से बचें जो आप पर दबाव डालते हैं या किसी मामले में आपका ध्यान खींचने के लिए बहुत ज्यादा जिद करते हैं।
- अपने डिवाइस को नियमित अपडेट करें और सुनिश्चित करें कि डिवाइस की सुरक्षा सेटिंग्स एक्टिव हैं।
अगर गलती से क्यूआर कोड स्कैन कर लिया है तो क्या करें
- अपने डिवाइस का इंटरनेट तुरंत डिस्कनेक्ट कर दें, क्योंकि आमतौर पर ये स्कैम इंटरनेट पर निर्भर होते हैं।
- उस अकाउंट का पासवर्ड तुरंत रीसेट करें जिसे आपने लॉगिन करने की कोशिश की थी और इसके बाद अपने सभी संवेदनशील अकाउंट्स के पासवर्ड बदलें।
- अनऑथराइज्ड एक्सेस से बचने के लिए तुरंत टू-फैक्टर या टू-स्टेप वेरिफिकेशन इनेबल करें।
- अपने सोशल मीडिया या फाइनेंशियल अकाउंट्स में किसी भी संदिग्ध एक्टिविटी पर नजर रखें।
- आप अपने फोन को फैक्टरी रीसेट करने पर भी विचार कर सकते हैं क्योंकि बैकएंड में कुछ एप्स इंस्टॉल हो सकते हैं।
