क्या है यह नया स्कैम?
साइबर अपराधी अब ‘स्टेग्नोग्राफी’ नाम की तकनीक का इस्तेमाल कर रहे हैं, जिसमें किसी मीडिया फाइल (जैसे कि इमेज, वीडियो या ऑडियो) में छिपे हुए डेटा को शामिल किया जाता है। दिखने में यह फाइल्स बिल्कुल सामान्य लगती हैं, लेकिन इनमें ऐसा मैलवेयर छिपा होता है जो फोन में पहुंचते ही सक्रिय हो जाता है।
स्टेग्नोग्राफी क्या है?
स्टेग्नोग्राफी (Steganography) एक तकनीक है जिसमें डेटा को किसी मीडिया फाइल के अंदर छुपाया जाता है। इमेज फाइल्स जैसे .jpg या .png में इस डेटा को मेटाडेटा या ‘लीस्ट सिग्निफिकेंट बिट्स’ (LSB) में छिपाया जाता है। यह हिस्सा इमेज की गुणवत्ता को प्रभावित नहीं करता, लेकिन इसके जरिए मैलवेयर को फोन में डाला जा सकता है।
कैसे हो रहा है अटैक?
यूजर जब इन इमेज फाइल्स को डाउनलोड करता है, तो उस वक्त ये फाइल्स एक मैलवेयर को सक्रिय कर देती हैं। ये मैलवेयर न केवल फोन में स्टोर पासवर्ड्स तक पहुंच सकता है, बल्कि OTPs को इंटरसेप्ट भी कर सकता है। खास बात यह है कि पारंपरिक फिशिंग लिंक की तरह यह मैलवेयर आसानी से डिटेक्ट नहीं होता, जिससे यह और भी खतरनाक बन जाता है।
एंटीवायरस भी नहीं कर पा रहे पहचान
साइबर सिक्योरिटी विशेषज्ञों के अनुसार, इस तरह के स्टेग्नोग्राफिक मैलवेयर की पहचान करना आम एंटीवायरस एप्स के लिए आसान नहीं है। इन्हें पकड़ने के लिए एडवांस्ड फॉरेंसिक टूल्स और बिहेवियरल एनालिसिस की जरूरत होती है।
कैसे बचें इस इमेज स्कैम से?
इस स्कैम से बचने के लिए आपको सबसे पहले व्हाट्सएप पर ऑटो डाउनलोड बंद करना होगा। व्हाट्सएप की सेटिंग्स में जाकर ‘Storage and Data’ में ऑटोमेटिक मीडिया डाउनलोड को बंद करें। इससे बिना पूछे कोई फाइल फोन में सेव नहीं होगी।
अनजान नंबर से आए मीडिया फाइल्स न खोलें
अगर किसी अनजान व्यक्ति से कोई इमेज या वीडियो मिलता है, तो उसे न खोलें और न डाउनलोड करें। जरूरत हो तो नंबर को रिपोर्ट और ब्लॉक करें।
ग्रुप इनवाइट्स सीमित करें
व्हाट्सएप की प्राइवेसी सेटिंग्स में जाकर ग्रुप इनवाइट्स को ‘My Contacts’ तक सीमित करें, ताकि अनजान ग्रुप्स में न जोड़ा जा सके।
संवेदनशील जानकारी शेयर न करें
OTP या बैंकिंग डिटेल्स कभी भी व्हाट्सएप पर न भेजें, चाहे सामने वाला व्यक्ति जान-पहचान का ही क्यों न हो। हमेशा किसी अन्य माध्यम से पुष्टि करें।
No Comments: