<p style="text-align: justify;"><strong>Phishing Email Scam:</strong> हैकर्स ने लोगों को टारगेट करने का एक नया तरीका खोज लिया है. इससे सिर्फ इंडिविजुल्स को निशाना नहीं बनाया जा रहा बल्कि कंपनियों को भी निशाने पर लिया जा रहा है. इसे देखते हुए <a title="माइक्रोसॉफ्ट" href=" target="_self">माइक्रोसॉफ्ट</a> के साइबर सिक्योरिटी रिसर्चर ने वॉर्निंग जारी की है. इसमें कहा गया है कि QR कोड वाले फिशिंग स्कैम लगातार बढ़ रहे हैं. यूजर्स के आईडी पासवर्ड चुराने के लिए स्कैमर फर्जी ईमेल, PDF फाइल और यहां तक कि CAPTCHA पेजेज को भी यूज करने लगे हैं. इन तरीकों से कई देशों के हजारों लोगों को टारगेट किया जा चुका है. </p>
<p style="text-align: justify;"><strong>भारत में भी लोगों को किया जा सकता है टारगेट</strong></p>
<p style="text-align: justify;">माइक्रोसॉफ्ट डिफेंडर रिसर्च के मुताबिक, साइबर अपराधियों ने इस तरीके से 26 देशों की 13,000 कंपनियों के करीब 35,000 यूजर्स को टारगेट किया है. इनमें ज्यादातर विक्टिम अमेरिका के हैं, लेकिन भारत समेत दूसरे देशों में इस तरीके से साइबर अटैक किया जा सकता है.</p>
<p style="text-align: justify;"><strong>ऐसे होती है स्कैम की शुरुआत</strong></p>
<p style="text-align: justify;">लोगों को टारगेट करने के लिए स्कैमर सबसे पहले एक ईमेल भेजते हैं. यह देखने में उनकी कंपनी के HR की तरफ से आया हुआ मेल दिखता है. इसमें पैनिक या अर्जेंसी क्रिएट करने के लिए इंटरनल रिव्यू और पॉलिसी वायलेशन जैसी बातें लिखी होती हैं. मेल में एक QR कोड भी दिया होता है. यूजर को इंपोर्टेंट डॉक्यूमेंट देखने के लिए उस कोड को स्कैन करने को कहा जाता है. कई मेल में अगले पेज पर कंटिन्यू करने के लिए CAPTCHA वेरिफिकेशन पेज भी दिखाया जाता है. अगर कोई गलती से कोड को स्कैन या कैप्चा फिल करता है तो उसे फर्जी वेबसाइट पर रिडायरेक्ट कर दिया जाता है.</p>
<p style="text-align: justify;"><strong>माइक्रोसॉफ्ट की नकल कर रहे हैं स्कैमर</strong></p>
<p style="text-align: justify;">साइबर सिक्योरिटी एक्सपर्ट्स की मानें तो यूजर को बिल्कुल माइक्रोसॉफ्ट जैसे लगने वाले एक साइन-इन पेज पर रिडायरेक्ट किया जाता है. फिर अगर कोई गलती से इस पेज पर अपनी डिटेल्स शेयर कर देता है तो वह स्कैमर के हाथ लग जाती है. माइक्रोसॉफ्ट का कहना है कि <a title="फिशिंग ईमेल" href=" target="_self">फिशिंग ईमेल</a> के जरिए किए जाने वाले स्कैम को डिटेक्ट करना काफी मुश्किल है. इसमें सोशल इंजीनियरिंग के साथ एकदम असली दिखने वाले टूल्स और वेबसाइट्स यूज की जा रही हैं.</p>
<p style="text-align: justify;"><strong>क्या हैं बचाव के तरीके?</strong></p>
<ul>
<li style="text-align: justify;">अगर किसी ईमेल मे तुरंत अकाउंट वेरिफाई करने, कंप्लेंट रिव्यू करने या QR कोड स्कैन करने को कहा गया है तो ऐसा करने से पहले सेंडर को वेरिफाई करना जरूरी है.</li>
<li style="text-align: justify;">कंपनियां नेटवर्क प्रोटेक्शन ऑन और अपने कर्मचारियों को ऐसे स्कैम्स की जानकारी देकर सुरक्षित रह सकती हैं.</li>
<li style="text-align: justify;">किसी भी अनजान सोर्स से आने वाले ईमेल को ओपन करने और अटैचमेंट डाउनलोड करने से बचें.</li>
</ul>
<p style="text-align: justify;"><strong>ये भी पढे़ं-</strong></p>
<p style="text-align: justify;"><strong><a title="नया फोन सेटअप करते समय भूलकर भी न करें ये गलतियां, बड़ा नुकसान होने का है खतरा" href=" target="_self">नया फोन सेटअप करते समय भूलकर भी न करें ये गलतियां, बड़ा नुकसान होने का है खतरा</a></strong></p>
