आपकी Apple ID का हाल ही में Apple Store पॉप-अप घोटाले में उपयोग किया गया था

ऑनलाइन सुरक्षित रहने के लिए निरंतर सतर्कता ज़रूरी है। धोखेबाज़ वेबसाइटें अक्सर भ्रामक तरीकों का इस्तेमाल करती हैं, जैसे कि नकली मैलवेयर अलर्ट या खतरनाक पॉप-अप चेतावनियाँ, ताकि उपयोगकर्ताओं को हानिकारक कदम उठाने के लिए प्रेरित किया जा सके। आजकल एक और घोटाला चल रहा है, वह है 'आपकी ऐप्पल आईडी हाल ही में ऐप्पल स्टोर पर इस्तेमाल की गई थी' पॉप-अप घोटाला। यह अभियान एक वैध ऐप्पल सुरक्षा सूचना होने का दिखावा करता है, लेकिन वास्तव में यह एक सोशल इंजीनियरिंग जाल है जिसे संवेदनशील जानकारी और पैसे चुराने के लिए डिज़ाइन किया गया है।

घोटाला कैसे संचालित होता है

धोखाधड़ी वाले पेज पर एक पॉप-अप संदेश दिखाई देता है जिसमें दावा किया गया है कि ऐप्पल स्टोर पर ऐप्पल पे के ज़रिए $149.99 की खरीदारी के लिए ऐप्पल आईडी का इस्तेमाल किया गया था। इसमें दावा किया गया है कि सुरक्षा कारणों से लेनदेन को 'रोक' दिया गया है और पीड़ित से खाते के दुरुपयोग को रोकने के लिए 1-844-737-3342 पर सहायता लाइन पर कॉल करने का आग्रह किया गया है।

अगर कोई उपयोगकर्ता इस नंबर पर कॉल करता है, तो वह ऐप्पल सपोर्ट एजेंट बनकर स्कैमर्स से जुड़ जाता है। यहाँ से, हमलावर ये कर सकते हैं:

• Apple ID क्रेडेंशियल, क्रेडिट कार्ड की जानकारी या अन्य व्यक्तिगत विवरण का अनुरोध करें।
• पीड़ितों को रिमोट एक्सेस टूल स्थापित करने के लिए प्रेरित करें, जिससे अपराधियों को डिवाइस का सीधा नियंत्रण मिल जाए।
• डेटा चुराने, अनधिकृत खरीदारी करने या मैलवेयर इंस्टॉल करने के लिए पहुंच का फायदा उठाना।

इस प्रकार की योजना के परिणामस्वरूप पहचान की चोरी, वित्तीय हानि और गंभीर सुरक्षा संबंधी समझौता हो सकता है।

वेबसाइटें आपके डिवाइस को मैलवेयर के लिए स्कैन क्यों नहीं कर पातीं?

कई धोखेबाज़ वेबसाइटें दावा करती हैं कि उन्होंने आपके डिवाइस पर मैलवेयर का पता लगाया है। वास्तव में, यह तकनीकी रूप से असंभव है। कोई वेबसाइट आपके कंप्यूटर, फ़ोन या टैबलेट पर फ़ाइलों, ऐप्स या सिस्टम घटकों को सीधे स्कैन नहीं कर सकती। वैध मैलवेयर का पता लगाने के लिए स्थानीय फ़ाइलों, रजिस्ट्री प्रविष्टियों और चल रही प्रक्रियाओं का विश्लेषण करने की अनुमति वाले विशेष सुरक्षा सॉफ़्टवेयर की आवश्यकता होती है।

वेब ब्राउज़र जानबूझकर उपयोगकर्ता की गोपनीयता और सुरक्षा की रक्षा के लिए ऐसी पहुँच को प्रतिबंधित करते हैं। कोई भी साइट जो दावा करती है कि उसने स्कैन किया है, वह उपयोगकर्ताओं को दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड करने, नकली सेवाओं की सदस्यता लेने, या धोखाधड़ी वाली 'सहायता' हॉटलाइन पर कॉल करने के लिए डराने के लिए फर्जी परिणाम दिखा रही है।

यह स्केयरवेयर युक्ति एप्पल आईडी पॉप-अप घोटाले का केन्द्र बिन्दु है, जिसमें खाते की चोरी के भय का उपयोग करके त्वरित, भावनात्मक निर्णय लिए जाते हैं।

उपयोगकर्ताओं द्वारा इन पृष्ठों पर पहुँचने के सामान्य तरीके

ज़्यादातर लोग जानबूझकर ऐसी धोखाधड़ी वाली वेबसाइटों पर नहीं जाते। बल्कि, वे इन भ्रामक ऑनलाइन तरीकों के ज़रिए इन तक पहुँचते हैं:

इनमें से प्रत्येक वेक्टर उपयोगकर्ताओं को अचंभित करने तथा वैध सुरक्षा संदेश में उनके विश्वास का फायदा उठाने पर निर्भर करता है।

अपनी सुरक्षा कैसे करें

इस तरह के घोटालों से बचने का सबसे अच्छा तरीका जागरूकता है। इन बातों का ध्यान रखें:

• पॉप-अप में दिखाए गए फोन नंबरों पर कभी कॉल न करें, बल्कि केवल आधिकारिक एप्पल चैनलों के माध्यम से ही संपर्क विवरण सत्यापित करें।
• अप्रत्याशित संदेश आने पर अपना परिचय या वित्तीय विवरण न दें।
• जब तक आपने किसी विश्वसनीय प्रदाता के साथ समर्थन सत्र आरंभ नहीं किया हो, तब तक रिमोट एक्सेस टूल स्थापित करने से बचें।
• विश्वसनीय एंटी-मैलवेयर समाधानों का उपयोग करें और दुर्भावनापूर्ण रीडायरेक्ट के जोखिम को कम करने के लिए अपने ऑपरेटिंग सिस्टम को अपडेट रखें।

अंतिम विचार

'आपकी ऐप्पल आईडी हाल ही में ऐप्पल स्टोर पर इस्तेमाल की गई थी' पॉप-अप घोटाला इस बात का एक बेहतरीन उदाहरण है कि कैसे साइबर अपराधी अपने शिकार को फँसाने के लिए डर और तत्परता का फायदा उठाते हैं। यह समझना कि वेबसाइटें आपके डिवाइस को स्कैन नहीं कर सकतीं और डराने वाली चालों को पहचानना, सुरक्षित रहने के लिए बेहद ज़रूरी कदम हैं। सावधानी बरतकर और आधिकारिक चैनलों के ज़रिए अलर्ट की पुष्टि करके, उपयोगकर्ता इन धोखाधड़ी वाली योजनाओं का शिकार होने से बच सकते हैं।