Cyber Alert: मोबाइल में Lockdown Notice मैसेज से वायरस का खतरा, एक झटके में खाली हो सकता है बैंक अकाउंट
"WAR LOCKDOWN NOTICE" नाम की एक फ़ाइल आजकल सोशल मीडिया प्लेटफ़ॉर्म पर, खासकर WhatsApp पर, तेज़ी से वायरल हो रही है। पहली नज़र में, यह कोई मज़ाक या 'अप्रैल फ़ूल' का प्रैंक लग सकता है; लेकिन, साइबर सुरक्षा विशेषज्ञों ने इसके बारे में एक गंभीर चेतावनी जारी की है। उनका कहना है कि यह कोई साधारण मज़ाक नहीं है, बल्कि एक सोची-समझी "सोशल इंजीनियरिंग रणनीति" है, जिसे यूज़र्स के डिवाइस तक बिना इजाज़त पहुँच बनाने के लिए बनाया गया है। ऐसी किसी भी फ़ाइल पर क्लिक करने के आपके लिए गंभीर और महँगे नतीजे हो सकते हैं।
PDF फ़ाइल के पीछे एक बड़ा ख़तरा छिपा है
साइबर सुरक्षा विशेषज्ञ और क्राइम इन्वेस्टिगेटर राहुल यादव के अनुसार, इस PDF फ़ाइल में कई तकनीकी ख़तरे छिपे हैं:
*एम्बेडेड मैलिशियस स्क्रिप्ट्स: इन PDF फ़ाइलों के अंदर JavaScript कोड डाला जा सकता है। जैसे ही आप फ़ाइल खोलते हैं, यह स्क्रिप्ट बैकग्राउंड में चलने लगती है, और आपके फ़ोन या कंप्यूटर की कमज़ोरियों का फ़ायदा उठाकर डिवाइस को नुकसान पहुँचाती है।
मेटाडेटा का गलत इस्तेमाल: साइबर अपराधी फ़ाइल के मेटाडेटा का इस्तेमाल करके आपके IP एड्रेस और डिवाइस की लोकेशन को ट्रैक कर सकते हैं।
APK फ़ाइल सबसे ज़्यादा ख़तरनाक है: 'पूरे मोबाइल एक्सेस' का जोखिम
कई मामलों में, इस मैसेज के साथ एक APK फ़ाइल भी भेजी जा रही है। राहुल यादव के अनुसार, यह फ़ाइल आपके फ़ोन के लिए "ज़हर" से कम नहीं है।
रिमोट एक्सेस ट्रोजन (RAT):** अगर आप इस APK फ़ाइल को इंस्टॉल करते हैं, तो एक हैकर को आपके फ़ोन का रिमोट एक्सेस मिल जाएगा। वे आपकी जानकारी या मर्ज़ी के बिना दूर से ही आपके कैमरे और माइक्रोफ़ोन को चालू कर सकते हैं।
SMS और OTP की चोरी: यह मैलवेयर आपके SMS की अनुमतियों (permissions) को बाईपास कर देता है, जिससे बैंकिंग OTP (वन-टाइम पासवर्ड) को बीच में ही रोककर सीधे हैकर तक पहुँचाया जा सकता है। नतीजतन, आपका बैंक खाता कुछ ही मिनटों में खाली हो सकता है।
की-लॉगिंग: आप अपने डिवाइस के कीबोर्ड पर जो भी पासवर्ड और PIN टाइप करते हैं, वह सब रिकॉर्ड हो जाता है और सीधे साइबर अपराधी तक पहुँच जाता है।
सुरक्षित कैसे रहें?
ऐसे ख़तरों से खुद को बचाने के लिए, साइबर सुरक्षा विशेषज्ञ राहुल यादव ये सलाह देते हैं:
* किसी भी अनजान या अपरिचित नंबर से मिली PDF या APK लिंक पर क्लिक न करें।
* अपने फ़ोन की सेटिंग्स में जाएँ और पक्का करें कि "Install Unknown Apps" (अनजान ऐप्स इंस्टॉल करें) वाला विकल्प हर समय **बंद** (OFF) रहे। अगर किसी ने आपको यह फ़ाइल भेजी है, तो उसे तुरंत डिलीट कर दें और उस व्यक्ति को भी इस बारे में सचेत करें। अगर आपको कोई भी संदेह है, तो तुरंत Google Play Protect का इस्तेमाल करके अपने डिवाइस को स्कैन करें।
सावधानी ही सबसे अच्छा बचाव है। किसी भी आधिकारिक जानकारी के लिए, केवल अधिकृत सरकारी वेबसाइटों पर ही भरोसा करें।