साइबर अपराधी लगातार अपने तरीके बदल रहे हैं। आर्टिफिशियल इंटेलिजेंस (एआई) का इस्तेमाल करके, वे अब ऐसे जाल बुन रहे हैं कि साधारण सा दिखने वाला “मैं रोबोट नहीं हूँ” कैप्चा भी धोखाधड़ी का निशाना बन गया है। हालिया रिपोर्टों से पता चलता है कि जनवरी से, स्कैमर्स, Lovable, Netlify और Vercel जैसे मुफ़्त वेबसाइट निर्माण प्लेटफ़ॉर्म का इस्तेमाल करके नकली कैप्चा पेज बना रहे हैं। अगस्त तक, कई लोग इस हमले का शिकार हो चुके थे।
यह फ़िशिंग हमला कैसे काम करता है?
रिपोर्टों के अनुसार, स्कैमर्स सबसे पहले उपयोगकर्ताओं को नकली ईमेल भेजते हैं। ये ईमेल ऐसे लिंक देते हैं जिनमें पासवर्ड रीसेट करने, डिलीवरी एड्रेस बदलने या ज़रूरी अपडेट करने का दावा किया जाता है। जब कोई उपयोगकर्ता इस लिंक पर क्लिक करता है, तो उसे एक ऐसे पेज पर रीडायरेक्ट कर दिया जाता है जो असली कैप्चा जैसा दिखता है। “मैं रोबोट नहीं हूँ” पर क्लिक करने के बाद, उसे एक फ़िशिंग फ़ॉर्म पर रीडायरेक्ट कर दिया जाता है जहाँ उससे अपना पासवर्ड, ओटीपी और अन्य संवेदनशील जानकारी मांगी जाती है।
फर्जी पेज तेजी से बन रहे हैं
नई रिपोर्टों से पता चला है कि स्कैमर्स एआई और वेब कोडिंग जैसी तकनीकों का इस्तेमाल करके बहुत कम समय में फर्जी वेबसाइट बना रहे हैं। ये पेज, खासकर नेटलिफ़ी और वर्सेल जैसे प्लेटफॉर्म पर बनाए गए पेज, इतने असली लगते हैं कि आम उपयोगकर्ता आसानी से धोखा खा जाते हैं।
साइबर धोखाधड़ी से बचने के तरीके
किसी भी अनजान ईमेल लिंक पर क्लिक करने से पहले, भेजने वाले का पता और यूआरएल ध्यान से जाँच लें।
अपने खातों पर हमेशा दो-कारक प्रमाणीकरण सक्षम करें।
बैंकिंग, ई-कॉमर्स या अन्य सेवाओं के लिए, केवल उनके आधिकारिक ऐप या वेबसाइट का ही इस्तेमाल करें।
किसी भी संदिग्ध पेज पर कभी भी ओटीपी, पासवर्ड या अन्य व्यक्तिगत जानकारी दर्ज न करें।
अगर कोई कैप्चा या फ़ॉर्म संदिग्ध लगे, तो उसका स्क्रीनशॉट लें और तुरंत उसकी रिपोर्ट करें।
अपने ब्राउज़र और सुरक्षा उपकरणों को लगातार अपडेट करते रहें।
