WhatsApp OTP Scam Alert: एक OTP और आपकी पूरी डिजिटल पहचान खतरे में

एक OTP और आपकी पूरी डिजिटल पहचान खतरे में
प्रतिक्रियाएँ
Sonu rai

Sonu rai

0 सेकंड पहले

CBI ya SIT jaanch honi chahiye is mamle mein.

CommentsReactionsFeedback

भारत में करोड़ों लोग रोजाना WhatsApp का उपयोग मैसेज, वीडियो कॉल, बैंकिंग जानकारी साझा करने और ऑफिस के जरूरी दस्तावेज भेजने के लिए करते हैं। लेकिन जितनी तेजी से इस प्लेटफॉर्म का उपयोग बढ़ रहा है, उतनी ही तेजी से साइबर अपराधी भी नए-नए तरीके अपनाकर लोगों को निशाना बना रहे हैं। भारतीय कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने हाल ही में WhatsApp Web और WhatsApp Desktop यूजर्स के लिए गंभीर साइबर सुरक्षा चेतावनी जारी की है।

 

कैसे काम करता है WhatsApp OTP Scam?
WhatsApp OTP स्कैम में साइबर अपराधी सबसे पहले किसी व्यक्ति का WhatsApp अकाउंट अपने कब्जे में लेने की कोशिश करते हैं। इसके लिए वे पीड़ित से 6 अंकों का OTP (One Time Password) हासिल करने का प्रयास करते हैं।
ठग अक्सर किसी दोस्त, रिश्तेदार या परिचित का अकाउंट हैक करके उसी नंबर से मैसेज भेजते हैं और बहाना बनाते हैं कि गलती से OTP आपके नंबर पर चला गया है या किसी वेरिफिकेशन के लिए कोड चाहिए। जैसे ही यूजर OTP साझा करता है, उसका WhatsApp अकाउंट उसके फोन से लॉगआउट होकर साइबर अपराधियों के डिवाइस में सक्रिय हो जाता है।

 

Ghost Pairing Attack बना नई चुनौती
साइबर अपराधी अब केवल OTP पर निर्भर नहीं हैं। "Ghost Pairing" नाम की नई तकनीक के जरिए बिना OTP, पासवर्ड या SIM Swap के भी WhatsApp अकाउंट पर कब्जा किया जा सकता है। इस स्कैम में यूजर को किसी परिचित के नाम से एक संदिग्ध लिंक भेजा जाता है। लिंक खोलने पर फर्जी Facebook या Media Viewer जैसा पेज खुलता है, जहां मोबाइल नंबर डालने के लिए कहा जाता है। नंबर दर्ज करते ही अपराधी WhatsApp के Linked Devices फीचर का दुरुपयोग कर अकाउंट को अपने सिस्टम से जोड़ लेते हैं और यूजर को इसकी भनक तक नहीं लगती।

 

WhatsApp Web और Desktop यूजर्स क्यों हैं ज्यादा खतरे में?
CERT-In के अनुसार साइबर अपराधी विशेष रूप से Windows पर WhatsApp Web और WhatsApp Desktop इस्तेमाल करने वाले यूजर्स को निशाना बना रहे हैं। हैकर्स पहले किसी असली WhatsApp अकाउंट को हैक करते हैं और फिर उसी अकाउंट से उसके कॉन्टैक्ट्स को फर्जी बिजनेस डॉक्यूमेंट भेजते हैं। क्योंकि मैसेज किसी भरोसेमंद व्यक्ति के नंबर से आता है, इसलिए अधिकांश लोग बिना जांच किए फाइल खोल देते हैं।

 

फर्जी बिजनेस डॉक्यूमेंट के जरिए हो रहा मैलवेयर अटैक
सरकारी साइबर सुरक्षा एजेंसी के अनुसार ठग Visual Basic Script (.vbs) फाइलों के जरिए हमला कर रहे हैं। इन फाइलों को Invoice, Payment Record, Bank Statement, Account Details या Microsoft Windows Update जैसे नाम देकर भेजा जाता है ताकि यूजर को शक न हो। जैसे ही ऐसी फाइल खोली जाती है, कंप्यूटर में खतरनाक स्क्रिप्ट सक्रिय हो जाती है।
इसके बाद—

  • सिस्टम में मैलवेयर इंस्टॉल हो सकता है।
  • हैकर को Remote Access मिल सकता है।
  • पासवर्ड और बैंकिंग डेटा चोरी हो सकता है।
  • पूरे नेटवर्क को संक्रमित किया जा सकता है।
  • संवेदनशील दस्तावेज अपराधियों तक पहुंच सकते हैं।

 

OTP फ्रॉड के जरिए कैसे उड़ जाते हैं बैंक खाते के पैसे?
OTP फ्रॉड आज सबसे आम साइबर ठगी बन चुका है। साइबर अपराधी बैंक अधिकारी, कस्टमर केयर या सरकारी कर्मचारी बनकर कॉल करते हैं और KYC अपडेट, कार्ड ब्लॉक, लॉटरी या इनाम का लालच देकर OTP मांगते हैं। OTP मिलते ही वे बैंक अकाउंट, UPI, क्रेडिट कार्ड या डिजिटल वॉलेट से पैसे निकाल सकते हैं। कई मामलों में स्क्रीन शेयरिंग ऐप डाउनलोड करवाकर भी मोबाइल का पूरा कंट्रोल हासिल कर लिया जाता है।

 

WhatsApp और बैंकिंग फ्रॉड से बचने के लिए अपनाएं ये जरूरी सुरक्षा उपाय
साइबर सुरक्षा विशेषज्ञ और CERT-In यूजर्स को निम्न सावधानियां अपनाने की सलाह देते हैं—

  • किसी भी स्थिति में WhatsApp OTP किसी के साथ साझा न करें।
  • WhatsApp में Two-Step Verification अवश्य चालू करें।
  • Settings > Linked Devices में जाकर नियमित रूप से लॉगिन डिवाइस जांचें।
  • .vbs या किसी संदिग्ध फाइल को कभी न खोलें।
  • किसी परिचित द्वारा भेजी गई फाइल की भी पहले फोन पर पुष्टि करें।
  • अनजान लिंक, नौकरी, इनाम या निवेश वाले मैसेज से सावधान रहें।
  • किसी को भी मोबाइल स्क्रीन शेयर न करें।
  • Windows और Antivirus को हमेशा अपडेट रखें।
  • प्रोफाइल फोटो, Last Seen और Status की Privacy सेटिंग सुरक्षित रखें।
  • अनजान नंबरों को Report और Block करें।

 

अगर अकाउंट हैक हो जाए तो तुरंत करें ये काम
यदि आपको संदेह हो कि आपका WhatsApp या बैंकिंग अकाउंट हैक हो गया है, तो बिना देरी किए—

  • इंटरनेट कनेक्शन बंद करें।
  • WhatsApp के Linked Devices तुरंत जांचें।
  • सभी महत्वपूर्ण पासवर्ड बदलें।
  • बैंक को तुरंत सूचना दें।
  • राष्ट्रीय साइबर हेल्पलाइन 1930 पर कॉल करें।
  • cybercrime.gov.in पर ऑनलाइन शिकायत दर्ज करें।
  • जरूरत पड़ने पर बैंक कार्ड और UPI सेवाएं अस्थायी रूप से ब्लॉक करवाएं।

 

डिजिटल सुरक्षा ही सबसे बड़ी सुरक्षा
आज के डिजिटल दौर में WhatsApp केवल चैटिंग ऐप नहीं बल्कि व्यक्तिगत और वित्तीय जानकारी का महत्वपूर्ण माध्यम बन चुका है। ऐसे में एक छोटी सी लापरवाही आपकी निजी जानकारी, बैंक खाते और पहचान को खतरे में डाल सकती है। विशेषज्ञों का कहना है कि किसी भी OTP, संदिग्ध लिंक या अनजान फाइल पर भरोसा करने से पहले उसकी पुष्टि अवश्य करें। डिजिटल जागरूकता और सतर्कता ही साइबर अपराध से बचने का सबसे प्रभावी तरीका है।

प्रतिक्रियाएँ
Sonu rai

Sonu rai

0 सेकंड पहले

CBI ya SIT jaanch honi chahiye is mamle mein.

CommentsReactionsFeedback

खबरे और भी है...