महाराष्ट्र के एक 28 वर्षीय युवक, प्रदीप जैन, के साथ एक चौंकाने वाली साइबर ठगी की घटना सामने आई है। यह ठगी किसी सामान्य लिंक या फिशिंग मैसेज से नहीं, बल्कि एक फोटो के जरिए की गई थी, जो व्हाट्सएप पर एक अनजान नंबर से भेजी गई थी। इस फोटो को डाउनलोड करते ही प्रदीप का मोबाइल हैक हो गया और उनके बैंक खाते से 2.01 लाख रुपए निकाल लिए गए।
कैसे हुआ यह साइबर हमला?
प्रदीप को सुबह एक अनजान नंबर से कॉल आया, जिसके बाद उसी नंबर से एक व्हाट्सएप मैसेज आया। मैसेज में एक बूढ़े व्यक्ति की तस्वीर थी और सवाल लिखा था, 'क्या आप इस व्यक्ति को जानते हैं?' पहले तो उन्होंने इस मैसेज को नजरअंदाज किया लेकिन बार-बार कॉल आने के कारण उन्होंने दोपहर 1:35 बजे उस फोटो को डाउनलोड कर लिया। बस, यहीं से परेशानी शुरू हुई।
यह भी पढ़ें: यात्रा का मजा न बने सजा! I4C ने दी चेतावनी , बुकिंग फ्रॉड से ऐसे बचें
फोटो डाउनलोड करने के कुछ ही मिनटों में उनके बैंक खाते से 2.01 लाख रुपए निकल गए। इतना बड़ा ट्रांजेक्शन हैदराबाद के एक एटीएम से हुआ था। हैरानी की बात यह थी कि जब बैंक ने इस ट्रांजेक्शन की पुष्टि के लिए कॉल किया, तो जालसाजों ने प्रदीप की आवाज की नकल करके बैंक को गुमराह कर दिया।
स्टेगनोग्राफी तकनीक से हुआ हमला
साइबर एक्स्पर्ट्स ने इस मामले की जांच के बाद बताया कि इस हमले में स्टेगनोग्राफी नाम की एडवांस हैकिंग तकनीक का इस्तेमाल हुआ है। स्टेगनोग्राफी का मतलब होता है किसी आम दिखने वाली फाइल- जैसे फोटो, ऑडियो या पीडीएफ में छुपाकर वायरस डालना।
एक्स्पर्ट्स ने बताया है कि इस तकनीक में इमेज फाइल्स के सबसे छोटे डेटा हिस्सों LSB में वायरस को छुपाया जाता है। यह वायरस तब तक शांत रहता है जब तक कि कोई यूजर उस फाइल को खोल नहीं लेता। एक बार खुलने के बाद यह कोड फोन में इंस्टॉल हो जाता है और बैंकिंग जानकारी, पासवर्ड, मैसेज जैसी सभी चीजें हैकर्स तक पहुंचा देता है।
किन फाइल फॉर्मेट्स से होता है खतरा?
.steg फाइलें देखने में सामान्य .jpg, .png, .mp3, .mp4 या .pdf जैसी होती हैं। यह इतनी आम दिखती हैं कि कोई शक भी नहीं करता। इसी वजह से यह तरीका बहुत खतरनाक बन गया है, क्योंकि इसमें किसी लिंक पर क्लिक करने की ज़रूरत नहीं होती, और एंटीवायरस भी इन्हें सामान्य समझकर नजरअंदाज कर देते हैं।
यह भी पढ़ें: नौकरी के नाम पर न हो जाएं साइबर क्राइम के शिकार, ऐसे बचें
कैसे बचें ऐसे हमलों से?
साइबर विशेषज्ञों ने कुछ जरूरी सावधानियां बताई हैं:
- अनजान नंबर से आई फाइलें कभी डाउनलोड न करें।
- व्हाट्सएप की ऑटो-डाउनलोड सेटिंग बंद रखें।
- फोन में नियमित रूप से सिक्योरिटी अपडेट इंस्टॉल करें।
- अनजान कॉल्स को साइलेंस करने का फीचर एक्टिव करें।
- किसी को भी ओटीपी या पर्सनल जानकारी साझा न करें।
- सिर्फ जान-पहचान वालों को ही व्हाट्सएप ग्रुप में जोड़ने दें।
- अनजान और संदिग्ध नंबरों को तुरंत ब्लॉक और रिपोर्ट करें।
