नई दिल्ली : अगर आप किसी वेबसाइट पर आए कैप्चा वेरिफिकेशन पर क्लिक कर रहे हैं तो यह जान लें कि ऐसा करने से आप लुट भी सकते हैं. साइबर ठगों ने असल में नकल का भ्रमजाल बुनकर लोगों को ऑनलाइन लूटने का नया रास्ता अख्तियार किया है. कई वेबसाइट पर आपने कई मौकों पर देखा होगा, ‘I am Not Robot’ लिखा हुआ कैप्चा आता है, जिसमें एक टिक का निशान होता है और उस पर क्लिक कर वेरीफाई करने के बाद ही आप आगे बढ़ पाते हैं. अब साइबर ठगों ने इसे लोगों को लूटने का हथियार बना लिया है.
ऑनलाइन दुनिया में कैप्चा की प्रक्रिया इंसान और मशीन में अंतर जानने के लिए लाई गई थी, लेकिन साइबर अपराधी अब फर्जी वेबसाइट में इस प्रक्रिया के जरिए लोगों के बैंक खाते तक खाली कर रहे हैं. कैप्चा के जरिए कंप्यूटर, लैपटॉप, टैब, मोबाइल समेत तमाम गैजेट्स में मैलवेयर डाले जा सकते हैं. महज एक क्लिक में उपयोग करने वाला साइबर ठगों के चंगुल में फंस जाता है. हकीकत ये है कि साइबर अपराधी असली की तर्ज पर फर्जी वेबसाइट तैयार कर उसमें असल कैप्चा की नकल कर लोगों को अपना निशाना बना रहे हैं. जरूरी ये है कि आप जाने के इस तरह की धोखाधड़ी से कैसे बचा जा सकता है.
फर्जी कैप्चा से कैसे फैलता है मैलवेयर : साइबर एक्सपर्ट नितिन के मुताबिक फर्जी कैप्चा आपके सिस्टम में मैलवेयर डाउनलोड कराते हैं. फर्जी कैप्चा अक्सर हैक की गई वेबसाइट, फर्जी विज्ञापनों या फिशिंग ईमेल के जरिए फैलाए जाते हैं. ये फेमस वेबसाइट्स की कॉपी या फर्जी वेबसाइट पर दिख सकते हैं और आपको ब्राउजर नोटिफिकेशन चालू करने या फाइल डाउनलोड करने के लिए कह सकते हैं. ऐसे कैप्चा के जरिए एक खतरनाक ‘लुमा स्टीलर’ मैलवेयर को फैलाया जा रहा है.
क्या सिर्फ क्लिक करना ही खतरनाक है : आईटी एक्सपर्ट भूपेंद्र के मुताबिक अपराधी फर्जी वेबसाइट बनाते हैं जो गूगल के असली कैप्चा पेज जैसी दिखती हैं. ये साइट्स आपको कुछ खास कमांड चलाने को कहती हैं, जैसे- विंडोज में रन डायलॉग (Win+R) दबाना, Ctrl+V दबाकर कमांड पेस्ट करना और फिर एंटर दबाना. दरअसल ये एक सीक्रेट कोड है जो आपके डिवाइस में मैलवेयर डाउनलोड कर देता है. क्लाउडएसईके से जुड़े अंशुमान दास कहते हैं कि नकली कैप्चा पर क्लिक करना असली खतरा नहीं है. दिक्कत तब शुरू होती है जब आप उसमें दिए गए निर्देशों का पालन करते हैं.
फर्जी कैप्चा पहचानने के तरीके : असली और फर्जी कैप्चा में कुछ साफ अंतर होते हैं. असली कैप्चा भरोसेमंद वेबसाइट पर दिखते हैं और इनमें आसान काम होते हैं जैसे-तस्वीरें चुनना, अक्षर टाइप करना या चेकबॉक्स टिक करना, लेकिन फर्जी कैप्चा में आपको अजीब चीजें करने को कहा जाता है, जैसे नोटिफिकेशन के लिए अलाऊ बटन दबाना, फाइल डाउनलोड करना या निजी जानकारी देना. फर्जी कैप्चा की पहचान के लिए वेबसाइट का एड्रेस यानी URL जरूर जांचें. अगर उसमें गलत स्पेलिंग, अलग चिह्न या अनजान डोमेन हो तो अलर्ट हो जाएं. एक जरूरी बात ये भी है कि फर्जी कैप्चा अचानक पॉप-अप के रूप में आता है ना कि वेबसाइट का हिस्सा होता है. साथ ही यूआरएल में देख लें कि उसकी शुरुआत HTTPS से हो रही है.
क्या करना जरूरी है :
1-कंप्यूटर और लैपटॉप में एंटी वायरस अपडेट रखें, ताकि फ़ायरवॉल बचाव कर सके.
2-सेकेंड हैंड और सस्ते मोबाइल कई मौकों पर असुरक्षित होते हैं, उन्हें खरीदें तो एंटीवायरस जरूर रखें.
3-मोबाइल या गैजेट्स के सॉफ्टवेयर अपडेट रखें.
4-उन्हीं वेबसाइट पर भरोसा करें जिनमें URL की शुरुआत में HTTPS लिखा हो, उनके कैप्चा में कोई समस्या नहीं.
5-अगर गलती से असुरक्षित वेबसाइट में चले और कैप्चा क्लिक कर दिया तो अपने ब्राउजर का डेटा डिलीट कर दें या डेटा बैकअप कर फोन या गैजेट्स रीसेट कर लें.
गौरतब है कि कैप्चा पूरा नाम ‘कम्प्लीटली ऑटोमेटेड पब्लिक ट्यूरिंग टेस्ट टू टेल कंप्यूटर्स एंड ह्यूमन्स अपार्ट’ है. इसका मतलब है कि यह जांचता है कि आप इंसान हैं या रोबोट है. आपने कई बार वेबसाइट पर देखा होगा कि आपको कुछ तस्वीरें चुनने, टेढ़े-मेढ़े लेटर्स या नंबर टाइप करने या ‘I am Not Robot’ वाला बॉक्स टिक करने को कहा जाता है. ये सब कैप्चा के ही अलग-अलग प्रकार होते हैं जो ये पुष्टि करते हैं कि आप कोई रोबोट ना होकर इंसान ही हैं.
