आपको एक अजनबी व्यक्ति से एक WhatsApp मैसेज मिलता है जिसमें एक आम सी दिखने वाली फोटो होती है. इस मैसेज में कोई संदिग्ध दिखने वाला लिंक अटैच नहीं होता है, और आपको लगता है कि यह गलती से भेजा गया हो सकता है. इसके बाद आपकी जिज्ञासा आपको यह फाइल डाउनलोड करने के लिए प्रेरित करती है.
हमें बार-बार चेतावनी दी गई है कि अज्ञात नंबरों द्वारा भेजे गए किसी भी संदिग्ध लिंक को क्लिक न करें, लेकिन अब स्कैमर्स फोटो वाली फाइल्स का इस्तेमाल करके स्कैम कर रहे हैं.
जो एक आम सी तस्वीर लगती है वह आपके डिवाइस पर नुकसानदायक फाइलें इनस्टॉल करने के लिए पर्याप्त शक्तिशाली हो सकती है. जिससे स्कैमर्स आपके संवेदनशील डेटा तक पहुंच सकते हैं.
आगे क्या होता है? आपके बैंक खातों से छेड़छाड़ की जाती है. हम बताते हैं कि यह घोटाला कैसे सामने आता है ताकि आप इस खतरनाक स्कैम से खुद को सुरक्षित रख सकें.
काम करने का तरीका:
मैसेज अलर्ट: आपको किसी अज्ञात नंबर से एक WhatsApp मैसेज मिलता है, जिसमें एक फोटो होती है, जो किसी मीम, किसी व्यक्ति की तस्वीर, पोस्टर या आमंत्रण के रूप में हो सकती है. इसके साथ कोई टेक्स्ट मैसेज हो भी सकता है और नहीं भी.
तत्काल: आप इस मैसेज को अनदेखा कर सकते हैं, लेकिन आपको जल्द ही स्कैमर्स से कॉल आएंगे, जो आपसे उनके द्वारा शेयर की गई फोटो में व्यक्ति की पहचान करने में मदद करने के लिए कहेंगे.
चुपके से इंस्टॉलेशन: एक बार जब आप डाउनलोड पर क्लिक करते हैं, तो मैलवेयर आपके डिवाइस पर इंस्टॉल हो जाता है, जिससे स्कैमर आपकी व्यक्तिगत जानकारी निकाल सकता है. इसमें आपके बैंकिंग क्रेडेंशियल, पासवर्ड, फोटो, डॉक्यूमेंट और यहां तक कि OTP भी शामिल हैं.
रिमोट एक्सेस: कुछ मामलों में, स्कैमर्स आपके डिवाइस पर नियंत्रण प्राप्त कर लेते हैं, जिससे वे आपके फोल्डर, फाइलें और बैंकिंग एप्लिकेशन एक्सेस कर सकते हैं.
स्टेनोग्राफी की कला: इस फोटो में स्टेग्नोग्राफी का इस्तेमाल किया जाता है - यह एक ऐसी तकनीक होती जो स्कैमर्स को तस्वीर के अंदर संदिग्ध कोड या मैलवेयर (वायरस) छिपाने की अनुमति देती है, और यह डिवाइस की सुरक्षा कर रहे सॉफ्टवेयर को भी प्रभावी ढंग से बायपास कर सकती है.
खतरें की घंटी
पीड़ितों की सहानुभूति और जिज्ञासा का इस्तेमाल करते हुए ऐसी तत्परता (Urgency) पैदा करना, जो उन्हें डाउनलोड बटन पर क्लिक करने के लिए प्रेरित कर दे.
क्या करें
रोकें: अपने WhatsApp पर किसी अनजान व्यक्ति से प्राप्त किसी भी रैंडम इमेज को डाउनलोड न करें.
डाउनलोड रोकें: WhatsApp पर ऑटो-डाउनलोड सुविधा को रोक दें.
इन चरणों का पालन करें:
WhatsApp > सेटिंग्स > स्टोरेज और डेटा > मीडिया ऑटो-डाउनलोड
iPhone यूजर्स फ़ोटो/ऑडियो/वीडियो/डॉक्यूमेंट पर टैप करें और 'कभी नहीं' चुनें. अगर आपके पास Android फ़ोन है, तो उन्हीं विकल्पों के आगे दिए गए बॉक्स को अनचेक कर दें.
अनदेखा करें: अनजान नंबरों से कॉल उठाने से बचें और मैसेजिंग ऐप पर भी उन्हें ब्लॉक करें.
अपडेट: नए फीचर जोड़ने के अलावा, नियमित फोन अपडेट आपके डिवाइस की सुरक्षा खामियों को ठीक करने में भी मदद करते हैं.
रिपोर्ट करें: अगर आपके साथ धोखाधड़ी हुई है या आप इस धोखाधड़ी को पहचान पाए हैं, तो जल्द से जल्द सरकारी पोर्टल जैसे कि चक्षु (https://sancharsaathi.gov.in/sfc/) और राष्ट्रीय साइबर क्राइम हेल्पलाइन नंबर—1930 पर घटना की रिपोर्ट करें. आप स्थानीय पुलिस स्टेशन में भी शिकायत दर्ज करा सकते हैं.
क्विंट की ScamGuard पहल का मकसद उभरते डिजिटल घोटालों से सभी को अवगत कराना है ताकि आप सूचित और सतर्क रहें. अगर आप किसी घोटाले के शिकार हुए हैं या आपने किसी घोटाले को सफलतापूर्वक विफल कर दिया है, तो हमें अपनी कहानी बताएं. हमसे +919999008335 पर व्हाट्सएप के जरिए संपर्क करें या हमें myreport@thequint.com. पर ईमेल करें.आप Google फ़ॉर्म भी भर सकते हैं और अपनी कहानी को आगे बढ़ाने में हमारी मदद कर सकते हैं.)