नई दिल्ली: अगर आप इंटरनेट पर किसी वेबसाइट को खोलते समय “I’m not a robot” वाला CAPTCHA बॉक्स देखते हैं, तो सतर्क हो जाएं। यह सुरक्षा जांच की तरह लगता है, लेकिन अब Cybercriminals इसका इस्तेमाल कर रहे हैं फर्जी CAPTCHA स्कैम के जरिए मैलवेयर फैलाने के लिए।
क्या होता है CAPTCHA?
CAPTCHA का पूरा नाम है: “Completely Automated Public Turing test to tell Computers and Humans Apart” यानी कंप्यूटर और इंसान में फर्क करने के लिए एक स्वचालित परीक्षण।
यह अक्सर आपको तस्वीरों का चयन, मुड़ा-तुड़ा टेक्स्ट पढ़ना, या सिर्फ चेकबॉक्स क्लिक करने जैसे आसान काम देता है ताकि यह सुनिश्चित किया जा सके कि आप इंसान हैं, कोई बॉट नहीं।
क्या है Fake CAPTCHA Scam?
फेक CAPTCHA स्कैम में हैकर असली CAPTCHA की तरह दिखने वाले पेज बनाते हैं, लेकिन उनका मकसद होता है आपके सिस्टम में वायरस या स्पाइवेयर डालना।
Zakir Hussain Rangwala, CEO, BD Software Distribution Pvt Ltd के अनुसार:
“ये फर्जी CAPTCHA अक्सर compromised websites, malicious ads, या phishing emails के जरिए फैलाए जाते हैं। ये वेबसाइट्स आपको browser notifications allow करने, फाइल डाउनलोड करने या कमान्ड कॉपी-पेस्ट करने को कहती हैं।”
कैसे काम करता है यह स्कैम?
CloudSEK की रिपोर्ट के अनुसार, इस स्कैम में Lumma Stealer malware फैलाया जा रहा है, जो खासकर Windows users को निशाना बनाता है।
इन फर्जी साइट्स पर नकली Google CAPTCHA पेज दिखाया जाता है और यूजर को निर्देश दिया जाता है:
- Win + R दबाएं
- Ctrl + V करें
- Enter दबाएं
इस प्रक्रिया में एक छिपा हुआ JavaScript function यूजर के क्लिपबोर्ड में एक PowerShell कमांड कॉपी कर देता है। इसे रन करते ही Lumma Stealer malware डाउनलोड हो जाता है, जो credentials चुराने, spyware install करने और remote access देने में सक्षम होता है।
असली और नकली CAPTCHA में कैसे फर्क करें?
Deependra Singh (Cyber Expert, Betul Police, MP) और Rangwala के अनुसार:
असली CAPTCHA:
- भरोसेमंद वेबसाइट्स पर होता है
- केवल इमेज चुनना, टेक्स्ट टाइप करना, या चेकबॉक्स क्लिक करना होता है
नकली CAPTCHA:
- पॉपअप के रूप में आता है
- Allow notifications, Download files, या कमान्ड रन करने के लिए कहता है
- वेबसाइट का URL देखें: यदि उसमें गलत स्पेलिंग, अजीब कैरेक्टर्स, या अनजान डोमेन हैं तो अलर्ट हो जाएं
अगर फर्जी CAPTCHA स्कैम का शिकार हो जाएं तो क्या करें?
वेबसाइट को तुरंत बंद करें
इंटरनेट कनेक्शन डिस्कनेक्ट करें
फुल एंटीवायरस स्कैन चलाएं
ब्राउज़र का कैश और कुकीज़ साफ करें, संदिग्ध एक्सटेंशन हटाएं
किसी सुरक्षित डिवाइस से पासवर्ड बदलें
डाउनलोड की गई किसी भी फाइल को बिना खोले डिलीट करें
किन सेक्टर्स को सबसे ज्यादा खतरा?
ई-कॉमर्स, ऑनलाइन गेमिंग, और फाइनेंस जैसे सेक्टर्स सबसे ज्यादा निशाने पर हैं।
Rangwala कहते हैं:
“ये अटैक आपके सिस्टम में स्पाइवेयर डाल सकते हैं या रिमोट एक्सेस दे सकते हैं, जिससे आपकी आर्थिक जानकारी, पासवर्ड, और गोपनीय डेटा खतरे में पड़ सकता है।”
Deependra Singh का सुझाव:
“अनजान लिंक पर क्लिक न करें और हर बार URL को ध्यान से जांचें। एक गलत क्लिक आपकी प्राइवेसी और पैसा, दोनों छीन सकता है।”
अगर आप भी “I’m not a robot” देखकर आंख मूंदकर क्लिक कर देते हैं, तो अब सावधान हो जाएं। इंटरनेट पर बढ़ते साइबर हमलों को देखते हुए, अब जरूरी है कि आप हर क्लिक से पहले सोचें, जांचें, और फिर ही कोई कदम उठाएं।
