व्हाट्सएप स्कैम और वायरस नवंबर में लौटते हैं: उनसे कैसे बचें?

अनेक वस्तुओं का संग्रहDec 20, 2021
click fraud protection

Google Play पर दुर्भावनापूर्ण WhatsApp ऐप का पता चला था

व्हाट्सएप स्कैम और वायरस नवंबर में लौटते हैं

घोटाले की नई लहर ने लाखों Android उपयोगकर्ताओं को बरगलाया[1] नवंबर की शुरुआत में "अपडेट व्हाट्सएप मैसेंजर" नामक एक फर्जी एप्लिकेशन स्थापित करने में। बदमाश न केवल ऐप के डिज़ाइन और लोगो को पूरी तरह से कॉपी करने में कामयाब रहे बल्कि Google सुरक्षा को भी दरकिनार कर दिया। दुर्भावनापूर्ण ऐप Google Play Store पर उपलब्ध था और "WhatsApp Inc" द्वारा विकसित होने का दावा किया गया था।

Reddit उपयोगकर्ताओं ने 3 नवंबर को एक दुर्भावनापूर्ण एप्लिकेशन के बारे में रिपोर्ट किया और इसे उसी दिन Google Play से हटा दिया गया। हालांकि, उस समय के दौरान यह उपलब्ध था, लाखों उपयोगकर्ता घोटाले के लिए गिर गए और एक धोखाधड़ी ऐप डाउनलोड करने में कामयाब रहे।

घोटाले की सफलता यह है कि ऐप को वैध व्हाट्सएप उत्पाद के रूप में लेबल किया गया था। स्कैमर्स ने एक अतिरिक्त यूनिकोड वर्ण का उपयोग किया जिसने डेवलपर के नाम में अतिरिक्त स्थान बनाने की अनुमति दी। हालांकि, अधिकांश उपयोगकर्ता अंतर और अतिरिक्त रिक्ति देखने में असमर्थ हैं

नकली "अपडेट व्हाट्सएप मैसेंजर" ऐप एक एडवेयर से संबंधित एप्लिकेशन के रूप में काम करता था जो संदिग्ध विज्ञापन देता था जो विभिन्न सुरक्षा कार्यक्रमों या अपडेट को डाउनलोड करने की पेशकश करता था। बेशक, उपयोगकर्ताओं को इस Android वायरस को हटाने से रोकने के लिए सिस्टम में बदलाव भी किए गए थे।

नकली सुपरमार्केट वाउचर व्हाट्सएप संदेशों के माध्यम से फैलते हुए पाए गए

नवंबर की शुरुआत में, व्हाट्सएप उपयोगकर्ताओं को सुपरमार्केट वाउचर मुफ्त में प्राप्त करने के अवसर के बारे में एक हर्षित संदेश प्राप्त हो सकता है। स्कैमर्स ने असडा, टेस्को, एल्डी, मार्क्स और स्पेंसर वाउचर के साथ लक्ष्य को आकर्षित किया।[2] हालांकि, उन्हें पाने के लिए लोगों को सर्वे भरना पड़ा या फिर यही मैसेज दूसरे 20 कॉन्टैक्ट्स को भेजना पड़ा।[3]

WhatsApp घोटाले का स्क्रीनशॉट

झूठे संदेश में उस वेबसाइट का लिंक भी शामिल है जो मूल खुदरा विक्रेता की साइट की नकल करती है। हालांकि, आमतौर पर, नाम गलत वर्तनी है। इसके अलावा, यदि आप मैन्युअल रूप से पता बार में दिए गए URL को दर्ज करने का निर्णय लेते हैं, तो आप देखेंगे कि इस पृष्ठ को लोकप्रिय वेब ब्राउज़र द्वारा भ्रामक के रूप में चिह्नित किया गया है और मूल वेबसाइट पर मौजूद नहीं है।

दुर्भावनापूर्ण वेबसाइट ने वित्तीय डेटा सहित व्यक्तिगत जानकारी दर्ज करने के लिए कहा। साइबर अपराधियों को इस जानकारी का खुलासा करने से न केवल धन की हानि हो सकती है बल्कि पहचान की चोरी भी हो सकती है।

इसके अतिरिक्त, दुर्भावनापूर्ण वेबसाइट फोन पर आपकी गतिविधियों की जासूसी करने वाली ट्रैकिंग कुकीज़ स्थापित करती है। नवीनतम सुरक्षा रिपोर्ट में ध्यान दिया गया है कि संदिग्ध ब्राउज़र एक्सटेंशन जो विज्ञापन प्रदर्शित कर सकते हैं या स्मार्टफोन पर अन्य दुर्भावनापूर्ण ऐप्स इंस्टॉल कर सकते हैं।

स्कैमर्स के झांसे में न आएं

"अपडेट व्हाट्सएप मैसेंजर" वायरस और व्हाट्सएप वाउचर घोटाला लोकप्रिय मैसेजिंग ऐप उपयोगकर्ताओं पर हमला करने वाले पहले अपराधियों के प्रयास नहीं हैं। सुरक्षा विशेषज्ञों ने व्हाट्सएप वायरस संस्करणों के बारे में बताया, जैसे कि व्हाट्सएप घोस्ट कंट्रोल वायरस, व्हाट्सएप वॉयस मैसेज ट्रोजन वायरस, व्हाट्सएप गोल्ड घोटाला, व्हाट्सएप ट्रायल सर्विस घोटाला, आदि।[4]

इसमें कोई संदेह नहीं है कि अपराधी व्हाट्सएप पर वायरस, घोटाले और झांसे फैलाना जारी रखते हैं क्योंकि एप्लिकेशन में 1.3 बिलियन मासिक सक्रिय उपयोगकर्ता हैं (जुलाई 2017 डेटा)। इस प्रकार, लोगों को संभावित खतरों के बारे में पता होना चाहिए और उनसे बचना सीखना चाहिए:

  1. व्हाट्सएप को केवल वैध स्टोर से डाउनलोड और अपडेट करें। हालाँकि, आपको उपयोगकर्ता समीक्षाएँ भी पढ़नी चाहिए और डेवलपर्स के बारे में जानकारी की जाँच करनी चाहिए ताकि यह सुनिश्चित हो सके कि हैकर्स ने इसे विकसित नहीं किया है।
  2. ऐप अनुमतियां पढ़ें। नकली ऐप्स को हमेशा स्मार्टफोन तक पूर्ण पहुंच, आपकी कॉल रिकॉर्ड करने या अन्य संवेदनशील डेटा एकत्र करने की क्षमता की आवश्यकता होती है। यदि आप ऐसे अपर्याप्त अनुरोध देखते हैं, तो ऐप इंस्टॉल न करें।
  3. प्राप्त संदेशों से सावधान रहें। धोखाधड़ी या फ़िशिंग संदेश WhatsApp से भेजे जाने या उससे संबद्ध होने का दावा कर सकते हैं, उन्हें फ़ॉरवर्ड करने के लिए कहें कानूनी दंड या खाता निलंबन से बचने के लिए अपने संपर्कों के लिए संदेश, पुरस्कार स्वीकार करें या उपहार।[5]
  4. प्राप्त ईमेल पर ध्यान दें। कुछ घोटाले ईमेल के माध्यम से फैलाए जाते हैं जो व्हाट्सएप से अलर्ट होने का दिखावा करते हैं। यह जांचने के लिए कि क्या समस्या वास्तविक है, आपको व्हाट्सएप अकाउंट में लॉग इन करना चाहिए। यदि कोई समस्या है या आपको कोई संदेश मिला है, तो आप उसे वहां ढूंढ पाएंगे। यदि नहीं, तो आपको सिर्फ घोटाला किया गया है।
  5. व्याकरण या वर्तनी की गलतियों की जाँच करें। बदमाश अक्सर उनमें से बहुत कुछ छोड़ देते हैं।