Microsoft Warning: QR Code स्कैन करते ही खाली हो सकता है बैंक अकाउंट, ईमेल फ्रॉड को लेकर कंपनी ने दी चेतावनी

By Yashwant Tongariya Updated: May 9, 2026, 09:48 IST

हैकर्स ने लोगों को निशाना बनाने का एक नया तरीका खोज निकाला है। यह तरीका न सिर्फ आम नागरिकों को, बल्कि पूरी की पूरी कंपनियों को भी निशाना बनाता है। इसी बात को ध्यान में रखते हुए, Microsoft के साइबर सुरक्षा शोधकर्ताओं ने एक चेतावनी जारी की है। उनका कहना है कि QR कोड से जुड़े फ़िशिंग स्कैम तेज़ी से बढ़ रहे हैं। यूज़र्स की ID और पासवर्ड चुराने के लिए, स्कैमर्स ने नकली ईमेल, PDF फ़ाइलें और CAPTCHA वेरिफ़िकेशन पेज का इस्तेमाल करना भी शुरू कर दिया है। इन तरीकों के ज़रिए, कई देशों में हज़ारों लोगों को पहले ही निशाना बनाया जा चुका है।

भारत में भी लोगों को निशाना बनाया जा सकता है

Microsoft Defender Research के मुताबिक, साइबर अपराधियों ने इस तकनीक का इस्तेमाल करके 26 अलग-अलग देशों की 13,000 कंपनियों के लगभग 35,000 यूज़र्स को निशाना बनाया है। हालांकि ज़्यादातर पीड़ित संयुक्त राज्य अमेरिका में हैं, लेकिन इस तरह का साइबर हमला भारत समेत दूसरे देशों के लोगों पर भी किया जा सकता है।

स्कैम की शुरुआत कैसे होती है

लोगों को निशाना बनाने के लिए, स्कैमर्स आम तौर पर एक ईमेल भेजकर शुरुआत करते हैं। यह ईमेल इस तरह से बनाया जाता है कि देखने में ऐसा लगे जैसे यह पाने वाले की कंपनी के HR विभाग से आया हो। घबराहट या जल्दबाज़ी का माहौल बनाने के लिए, ईमेल में अक्सर अंदरूनी समीक्षाओं या नीति के उल्लंघन जैसे मुद्दों का ज़िक्र किया जाता है। ईमेल में एक QR कोड भी शामिल होता है। यूज़र्स को "ज़रूरी दस्तावेज़" देखने के लिए इस कोड को स्कैन करने का निर्देश दिया जाता है। कई मामलों में, ईमेल यूज़र को एक CAPTCHA वेरिफ़िकेशन पेज पर भेज देता है, जिसे उन्हें अगले कदम पर बढ़ने के लिए पूरा करना होता है। अगर कोई यूज़र अनजाने में कोड स्कैन कर लेता है या CAPTCHA भर देता है, तो उसे तुरंत एक नकली वेबसाइट पर भेज दिया जाता है।

स्कैमर्स Microsoft का रूप धर रहे हैं

साइबर सुरक्षा विशेषज्ञों के मुताबिक, यूज़र्स को एक साइन-इन पेज पर भेज दिया जाता है, जिसे देखने में बिल्कुल Microsoft के असली साइन-इन पेज जैसा बनाया जाता है। नतीजतन, अगर कोई यूज़र गलती से इस पेज पर अपनी लॉगिन जानकारी डाल देता है, तो वह संवेदनशील जानकारी सीधे स्कैमर्स के हाथों में चली जाती है। Microsoft का कहना है कि ये फ़िशिंग स्कैम — जो ईमेल के ज़रिए किए जाते हैं — उनका पता लगाना काफ़ी मुश्किल होता है। इन हमलों में सोशल इंजीनियरिंग की तरकीबों के साथ-साथ ऐसे टूल्स और वेबसाइटों का इस्तेमाल किया जाता है जो देखने में बेहद असली लगते हैं।

बचाव के क्या उपाय हैं?
अगर कोई ईमेल आपसे तुरंत अपना अकाउंट वेरिफ़ाई करने, किसी शिकायत की समीक्षा करने, या QR कोड स्कैन करने के लिए कहता है, तो कोई भी कदम उठाने से पहले भेजने वाले की पहचान पक्की करना बहुत ज़रूरी है।
कंपनियां नेटवर्क सुरक्षा को चालू करके और अपने कर्मचारियों को ऐसे स्कैम के बारे में जानकारी देकर सुरक्षित रह सकती हैं। किसी भी अनजान स्रोत से आए ईमेल खोलने या अटैचमेंट डाउनलोड करने से बचें।