अनचाहे संदेशों के माध्यम से उपभोक्ताओं को ऐसे ठगते हैं साइबर अपराधी

1 अक्टूबर से ट्राई का बड़ा कदम: गैर-व्हाइटलिस्टेड यूआरएल वाले संदेश होंगे ब्लॉक

On 26 Sep 2024 18:52:04

अनचाहे संदेशों के माध्यम से उपभोक्ताओं को ऐसे ठगते हैं साइबर अपराधी

दुर्भावनापूर्ण और अनचाहे संदेशों के माध्यम से उपभोक्ताओं को ठगने के कई तरीकों का उपयोग किया जाता है, जो मुख्य रूप से साइबर अपराधियों द्वारा अपनाए जाते हैं। ये संदेश अक्सर आकर्षक ऑफ़र, नकली पुरस्कार, या अन्य लालच देकर उपभोक्ताओं को फंसाते हैं।आइये जानते हैं कि किन किन तरीकों से इन संदेशों के माध्यम से उपभोक्ताओं को ठगने के प्रयास किए जाते हैं:

1. फिशिंग (Phishing) हमले

फिशिंग संदेशों में उपभोक्ताओं को ऐसे नकली वेबसाइट्स पर भेजने वाले लिंक होते हैं जो दिखने में असली वेबसाइट की तरह लगती हैं। उदाहरण के लिए, बैंक या ई-कॉमर्स साइट्स की नकली वेबसाइट्स का इस्तेमाल किया जाता है, जहां उपभोक्ताओं से उनके बैंक खाते की जानकारी, क्रेडिट कार्ड डिटेल्स या पासवर्ड मांगा जाता है। एक बार उपभोक्ता जानकारी प्रदान कर देता है, अपराधी उस जानकारी का दुरुपयोग करके धन की चोरी कर लेते हैं।

2. मालवेयर (Malware) इंस्टॉलेशन

कुछ संदेशों में ऐसे लिंक या एपीके (Android Package Kit) फ़ाइलें होती हैं, जिनपर क्लिक करने पर उपभोक्ता के डिवाइस में मालवेयर या वायरस इंस्टॉल हो जाता है। ये मालवेयर उपभोक्ता के व्यक्तिगत डेटा को चुराने, बैंकिंग जानकारी एक्सेस करने, या डिवाइस को पूरी तरह से नियंत्रित करने के लिए उपयोग किए जाते हैं।

3. नकली ऑफ़र और पुरस्कार

साइबर अपराधी अनचाहे संदेशों में नकली ऑफ़र या पुरस्कार जीतने का लालच देकर उपभोक्ताओं को फंसाते हैं। जैसे, "आपने 10 लाख रुपये का पुरस्कार जीता है" या "50% छूट पाने के लिए इस लिंक पर क्लिक करें" जैसे संदेश भेजे जाते हैं। इन संदेशों का मकसद उपभोक्ता से उनकी व्यक्तिगत जानकारी, बैंकिंग डिटेल्स, या पैसे वसूलना होता है।

4. ओटीपी (OTP) धोखाधड़ी

कई बार साइबर अपराधी उपभोक्ताओं को कॉल या एसएमएस करके झूठे बहाने से ओटीपी (One Time Password) मांगते हैं। जैसे कि वे खुद को बैंक अधिकारी या ई-कॉमर्स प्रतिनिधि के रूप में पेश करते हैं और कहते हैं कि आपको अपने खाते की सुरक्षा के लिए ओटीपी साझा करना होगा। ओटीपी मिलने के बाद, वे उपभोक्ताओं के खाते से पैसे निकाल लेते हैं।

5. लॉटरी और इनाम वाले संदेश

अपराधी संदेशों में यह बताते हैं कि उपभोक्ता ने लॉटरी या इनाम जीता है और इसे प्राप्त करने के लिए एक निश्चित राशि का भुगतान करने के लिए कहा जाता है। उपभोक्ता इनाम के लालच में आकर पैसे भेजते हैं, जबकि इनाम का कोई अस्तित्व नहीं होता।

6. नकली नौकरी के प्रस्ताव

अपराधी कई बार नौकरी के नकली प्रस्ताव देकर भी ठगते हैं। उपभोक्ताओं को ऐसे संदेश भेजे जाते हैं जिसमें कहा जाता है कि उन्हें एक आकर्षक नौकरी दी जा रही है, लेकिन इसके लिए पहले कुछ शुल्क जमा करने होंगे। उपभोक्ता जब शुल्क जमा कर देते हैं, तो उन्हें न तो नौकरी मिलती है और न ही पैसा वापस मिलता है।

7. ओटीटी (OTT) और ऐप्स के फर्जी लिंक

साइबर अपराधी अक्सर एपीके या ओटीटी लिंक वाले संदेश भेजते हैं जो नकली होते हैं। इनपर क्लिक करने से उपभोक्ताओं का डिवाइस हैक हो सकता है, जिससे निजी जानकारी और डेटा का दुरुपयोग किया जा सकता है।

8. सोशल इंजीनियरिंग हमले

इस प्रकार के हमलों में साइबर अपराधी उपभोक्ताओं की भावनाओं का लाभ उठाते हैं। वे संदेशों में आपातकालीन स्थितियों का जिक्र करके उपभोक्ताओं से पैसे या व्यक्तिगत जानकारी प्राप्त करने की कोशिश करते हैं, जैसे "आपके खाते में समस्या है, कृपया तुरंत संपर्क करें"।

9. बैंकिंग और भुगतान धोखाधड़ी

कुछ संदेशों में उपभोक्ताओं को उनके बैंकिंग खातों में अनधिकृत गतिविधियों का झूठा अलर्ट दिया जाता है, जिसके कारण वे तुरंत अपने खाते की जानकारी अपडेट करने के लिए प्रेरित होते हैं। इसके बाद, उन्हें एक नकली वेबसाइट या कॉल पर निर्देशित किया जाता है, जहां उनकी जानकारी चोरी कर ली जाती है।

10. वित्तीय निवेश और पोंजी स्कीम

अपराधी अनचाहे संदेशों के जरिए उपभोक्ताओं को निवेश करने के लिए प्रोत्साहित करते हैं, जैसे "आज निवेश करें और 100% मुनाफा पाएं"। यह संदेश अक्सर पोंजी स्कीम या अन्य धोखाधड़ी वाले निवेश योजनाओं का हिस्सा होते हैं, जिनमें निवेशक का पैसा चोरी हो जाता है।

दुर्भावनापूर्ण और अनचाहे संदेशों के माध्यम से साइबर अपराधी उपभोक्ताओं को विभिन्न तरीकों से ठगने का प्रयास करते हैं। यह संदेश देखने में भरोसेमंद लग सकते हैं, लेकिन इनका मकसद उपभोक्ताओं को धोखे में डालकर उनकी निजी जानकारी, बैंकिंग डिटेल्स, और पैसे चुराना होता है। उपभोक्ताओं को इन संदेशों से सावधान रहना चाहिए और किसी भी अनजान लिंक पर क्लिक करने से पहले उसकी प्रामाणिकता की जांच करनी चाहिए। ट्राई की नई पहल और निर्देश इन खतरों को रोकने में महत्वपूर्ण भूमिका निभाएंगे, जिससे डिजिटल संचार को सुरक्षित बनाया जा सकेगा।

pexels-pixabay-270408

यूआरएल दुरुपयोग रोकने के लिए ट्राई की पहल

भारत में डिजिटल क्रांति के साथ, एसएमएस (संदेश) और अन्य डिजिटल माध्यमों के जरिए विज्ञापन, जानकारी और अन्य प्रकार के संचार का आदान-प्रदान काफी बढ़ गया है। हालांकि, इसके साथ ही दुर्भावनापूर्ण और अनचाहे संदेशों के माध्यम से उपभोक्ताओं को ठगने की घटनाओं में भी वृद्धि हुई है। इन संदेशों में शामिल होने वाले यूआरएल (यूनिफ़ॉर्म रिसोर्स लोकेटर) और अन्य लिंक कभी-कभी खतरनाक साबित होते हैं, जो साइबर धोखाधड़ी और डेटा चोरी का कारण बन सकते हैं। इस खतरे को गंभीरता से लेते हुए, भारतीय दूरसंचार विनियामक प्राधिकरण (ट्राई) ने 20 अगस्त 2024 को एक बड़ा कदम उठाया है।

ट्राई ने एक नए निर्देश के तहत सभी एक्सेस प्रदाताओं को आदेश दिया है कि वे यूआरएल, एपीके (एंड्रॉइड पैकेज किट), या ओटीटी (ओवर-द-टॉप) लिंक वाले किसी भी ट्रैफ़िक को ब्लॉक करें, जिन्हें व्हाइटलिस्ट में शामिल नहीं किया गया है। यह निर्देश 1 अक्टूबर 2024 से लागू किया जाएगा। ट्राई का यह निर्णय उपभोक्ताओं को दुर्भावनापूर्ण और ठगने वाले लिंक से सुरक्षित रखने के लिए उठाया गया है।

यूआरएल/लिंक व्हाइटलिस्टिंग की प्रक्रिया

ट्राई ने पंजीकृत प्रेषकों को सलाह दी है कि वे अपने व्हाइटलिस्टेड यूआरएल, एपीके, और ओटीटी लिंक को संबंधित एक्सेस प्रदाताओं के पोर्टल पर तुरंत अपलोड करें। इस पहल का उद्देश्य यह सुनिश्चित करना है कि पंजीकृत और विश्वसनीय प्रेषक अपने यूआरएल/लिंक का उपयोग कर सकें और उनके संदेश उपभोक्ताओं तक बिना किसी रुकावट के पहुंचें। अब तक, 3,000 से अधिक पंजीकृत प्रेषकों ने 70,000 से अधिक लिंक को व्हाइटलिस्टेड करके इस प्रक्रिया का पालन किया है।

व्हाइटलिस्टिंग के लाभ

सुरक्षित संदेश आदान-प्रदान: इस पहल से केवल विश्वसनीय और पंजीकृत यूआरएल वाले संदेश ही उपभोक्ताओं तक पहुंचेंगे, जिससे फिशिंग (डेटा चोरी) और अन्य साइबर हमलों का जोखिम कम होगा।

स्पैम और अनचाहे संदेशों पर रोक: ट्राई का यह कदम अनचाहे और स्पैम संदेशों पर रोक लगाने में मदद करेगा, जिससे उपभोक्ता अनचाहे लिंक के खतरे से सुरक्षित रहेंगे।

डिजिटल सुरक्षा में वृद्धि: व्हाइटलिस्टेड लिंक का उपयोग डिजिटल संचार को सुरक्षित बनाने में महत्वपूर्ण भूमिका निभाएगा, जिससे उपभोक्ताओं का विश्वास बढ़ेगा और वे ऑनलाइन गतिविधियों में अधिक सुरक्षा महसूस करेंगे।

उपभोक्ता सुरक्षा के लिए ट्राई के अन्य कदम

संदेशों की मॉनिटरिंग: ट्राई ने सभी एक्सेस प्रदाताओं को निर्देश दिया है कि वे एसएमएस ट्रैफ़िक की नियमित रूप से निगरानी करें और यदि कोई गैर-व्हाइटलिस्टेड यूआरएल/लिंक वाले संदेश पाए जाते हैं, तो उन्हें तुरंत ब्लॉक किया जाए। यह कदम उपभोक्ताओं के डिवाइस पर दुर्भावनापूर्ण संदेशों को पहुंचने से रोकने के लिए प्रभावी होगा।

सुरक्षित संचार प्रणाली को प्रोत्साहन: इस पहल के तहत ट्राई ने एक्सेस प्रदाताओं और पंजीकृत प्रेषकों को एक पारदर्शी और सुरक्षित संचार प्रणाली को अपनाने के लिए प्रेरित किया है। इससे संदेशों के आदान-प्रदान में विश्वसनीयता बढ़ेगी और उपभोक्ताओं को एक सुरक्षित डिजिटल वातावरण मिलेगा।

अनुपालन की आवश्यकता: जो पंजीकृत प्रेषक नियत तिथि (1 अक्टूबर 2024) तक अपने लिंक को व्हाइटलिस्ट नहीं कर पाएंगे, वे यूआरएल, एपीके, या ओटीटी लिंक वाले संदेश प्रेषित नहीं कर पाएंगे। यह नियम अनुपालन सुनिश्चित करेगा कि केवल विश्वसनीय और पंजीकृत लिंक ही उपभोक्ताओं तक पहुंचें।

ट्राई की इस पहल का महत्व

यह पहल न केवल उपभोक्ताओं की सुरक्षा को प्राथमिकता देती है, बल्कि पूरे डिजिटल संचार तंत्र को अधिक विश्वसनीय और पारदर्शी बनाती है। ऐसे समय में जब साइबर अपराधी और फिशिंग के माध्यम से ठगने वाले लोग सक्रिय हैं, यह कदम भारतीय डिजिटल सुरक्षा के लिए मील का पत्थर साबित हो सकता है।

उपभोक्ताओं के लिए लाभ

सुरक्षित ऑनलाइन अनुभव: उपभोक्ताओं को अपने संदेशों में प्राप्त होने वाले यूआरएल और लिंक की सुरक्षा को लेकर आश्वस्त किया जा सकेगा, जिससे उनका ऑनलाइन अनुभव सुरक्षित होगा।

साइबर धोखाधड़ी से बचाव: दुर्भावनापूर्ण लिंक और अनचाहे संदेशों से सुरक्षा मिलेगी, जो साइबर धोखाधड़ी और डेटा चोरी से बचाने में मदद करेगी।

संदेशों की गुणवत्ता में सुधार: ट्राई के इस कदम से संदेशों की गुणवत्ता में सुधार होगा क्योंकि केवल पंजीकृत और सुरक्षित लिंक वाले संदेश ही उपभोक्ताओं तक पहुंचेंगे।