COVID-19 महामारी ने हैकर्स और स्कैमर्स के लिए कुछ प्रमुख अवसर प्रदान किए हैं जो आपका डेटा चुराना चाहते हैं। इन साइबर अपराधियों ने नकली COVID साइटें बनाई हैं जो वैध तो लगती हैं लेकिन लक्ष्य की व्यक्तिगत जानकारी चुराने के लिए बनाई गई हैं।
सरकारी एजेंसियां और सुरक्षा विशेषज्ञ इन घोटालों के बारे में अलार्म बजा रहे हैं, जो तब तक सामान्य रहने की संभावना है जब तक महामारी जारी है।
यहां बताया गया है कि ये घोटाले कैसे काम करते हैं, और वेब ब्राउज़ करते समय कोई भी इन्हें कैसे पहचान सकता है।
कैसे COVID स्कैमर्स आपका डेटा चुराने के लिए नकली साइटों का उपयोग करते हैं
चूंकि पिछले कुछ महीनों में कई नई सरकारी साइटें मुफ्त COVID-19 परीक्षण किट और परीक्षण साइट की जानकारी जैसी सेवाएं प्रदान करने के लिए लाइव हुईं, इसलिए स्कैमर्स ने स्वयं की साइटों को पंजीकृत करना शुरू कर दिया।
ये वेबसाइटें वैध लग सकती हैं और अक्सर वास्तविक कार्यक्रमों का संदर्भ देती हैं जिन्हें सरकार ने लोगों को मुफ्त परीक्षण किट जैसे COVID-19 राहत तक पहुंचने में मदद करने के लिए लागू किया है।
हालाँकि, साइटों को इसके बजाय व्यक्तियों से बड़ी मात्रा में व्यक्तिगत जानकारी एकत्र करने के लिए डिज़ाइन किया गया है। फिर इस जानकारी का उपयोग महामारी फ़िशिंग हमलों और अन्य घोटालों में किया जा सकता है, जैसे कि लक्ष्य से वित्तीय डेटा चुराने के लिए नकली परीक्षा परिणाम योजनाएँ।
फॉर्च्यून के अनुसार, 2022 की शुरुआत से अब तक 600 से अधिक संदिग्ध डोमेन साइट पंजीकरण हुए हैं।
क्षेत्र 1 सुरक्षा, इंक. ने 60 अद्वितीय डोमेन नामों की पहचान की है जो आधिकारिक सरकारी साइटों द्वारा उपयोग किए जाने वाले डोमेन से मिलते-जुलते हैं लेकिन वास्तव में व्यक्तियों से व्यक्तिगत विवरण चुराते हैं।
इन घोटालों के जल्द ही दूर होने की संभावना नहीं है, जिसका अर्थ है कि सभी को यह सीखना चाहिए कि COVID-19 से संबंधित घोटालों और योजनाओं की पहचान कैसे करें।
नए COVID-19 घोटालों से कैसे बचें
सौभाग्य से, आप इनमें से अधिकतर घोटालों से बच सकते हैं यदि आप जानते हैं कि क्या देखना है। बुनियादी साइबर सुरक्षा ज्ञान और प्रशिक्षण अधिकांश लोगों को एक नज़र में घोटालों की पहचान करने में मदद कर सकता है, या यह जान सकता है कि किसी साइट पर कैसे शोध करना है और यह निर्धारित करना है कि यह वैध है या नहीं।
साइबर सुरक्षा प्रशिक्षण और क्रेडेंशियल तेजी से आवश्यक हैं, खासकर उन व्यवसायों के कर्मचारियों के लिए जो सीधे सरकार के साथ काम करते हैं और साइबर सुरक्षा परिपक्वता मॉडल प्रमाणन (सीएमएमसी) या इसी तरह के क्रेडेंशियल जैसी योग्यता की आवश्यकता हो सकती है।
हालांकि, यदि आपके पास औपचारिक प्रशिक्षण नहीं है, तो इन युक्तियों से आपको धोखाधड़ी वाली साइटों और वैध सरकारी वेबसाइटों के बीच अंतर करने में मदद मिलेगी।
सरकारी कार्यक्रमों को अक्सर अत्यधिक प्रचारित किया जाता है। एक विशिष्ट पहल के लिए डोमेन नाम—जैसे यूएसपीएस के माध्यम से प्रदान की जाने वाली मुफ्त COVID-19 परीक्षण—कई जगहों पर पाया जा सकता है, जिसमें प्रतिष्ठित समाचार साइटें, आधिकारिक सरकारी वेबसाइटें और स्थानीय सरकारी साइटें शामिल हैं।
उदाहरण के लिए, एक URL है जो COVID-19 परीक्षण किट के बारे में जानकारी प्रदान करता है:covidtests.gov। यह यूआरएल सत्यापित करना आसान है, क्योंकि कार्यक्रम कितना महत्वपूर्ण और अच्छी तरह से प्रचारित है। यह आधिकारिक ".gov" शीर्ष-स्तरीय डोमेन का भी उपयोग करता है। स्कैमर्स आमतौर पर इस डोमेन को धोखा नहीं दे सकते, जिसका अर्थ है कि .gov साइटें लगभग हमेशा वैध होती हैं।
गुगलिंग “मुफ़्त COVID परीक्षण” और आपकी पसंद का समाचार स्रोत आपको ऐसे समाचार लेख भी दिखाएगा जिनमें संभवतः आधिकारिक USPS COVID परीक्षण वेबसाइट का लिंक शामिल होगा।
किसी साइट के URL को गुगल करने से आपको यह बताने में भी मदद मिल सकती है कि साइट वैध है या नहीं। साइट के URL के लिए Google परिणाम पृष्ठ को विशिष्ट कार्यक्रम या पेशकश की जा रही पहल के बारे में जानकारी के साथ कई समाचार साइटों और सरकारी साइटों को वैध स्रोत से वापस लिंक करना चाहिए।
हालांकि, हो सकता है कि आप हमेशा किसी विशेष साइट के बारे में अच्छी जानकारी न पा सकें। साइट एक सरकारी एजेंसी के बजाय एक निजी व्यवसाय का रूप धारण कर सकती है, जिसका अर्थ है कि आप इसकी वैधता निर्धारित करने के लिए .gov डोमेन पर भरोसा नहीं कर सकते।
इस मामले में, आप व्यवसाय की जांच के लिए Google का उपयोग कर सकते हैं। व्यवसाय का नाम खोजने से आपको कंपनी के बारे में अधिक जानकारी मिल सकती है और आपको इसके बारे में समीक्षाएं ढूंढने में सहायता मिल सकती है। अधिक उपलब्ध जानकारी के बिना या खराब समीक्षाओं वाले व्यवसाय वास्तव में छद्मवेश में घोटालेबाज हो सकते हैं। कुछ मामलों में, ऑनलाइन समीक्षक स्पष्ट रूप से धोखाधड़ी की शिकायत कर सकते हैं।
अन्यथा, बुनियादी सुरक्षा अभ्यासों का उपयोग करें, अर्थात बुनियादी व्याकरण और विराम चिह्नों की जाँच करना, और ऐसे HD चित्र और लोगो साफ़ करें जो पिक्सलेटेड नहीं हैं।
आप COVID-19 घोटाले वाली साइटों से कैसे बच सकते हैं
जब तक सरकार COVID-19 योजनाओं की पेशकश करती है, तब तक स्कैमर्स ऐसी स्कैम साइटों को लॉन्च करना जारी रखेंगे जो इन कार्यक्रमों का प्रतिरूपण करने का प्रयास करती हैं। यदि आप इनमें से किसी एक घोटाले का शिकार होते हैं, तो साइबर अपराधी आपकी जानकारी का उपयोग भविष्य में धोखाधड़ी के लिए कर सकते हैं।
स्कैम साइट्स की वैधता की दोबारा जांच करके और वेबसाइटों की जांच कैसे करें, यह जानकर कोरोनावायरस घोटालों से बचना संभव है। यहां तक कि एक साधारण Google खोज भी आपको यह बताने में काफी मदद कर सकती है कि कोई साइट वैध है या नहीं।