WhatsApp इमेज डाउनलोड करते ही बैंक खाते से 2 लाख रुपये गायब, ऐप यूज कर रहे हैं, तो समझ लें अनोखे स्कैम से बचने के तरीके

एक सुबह प्रदीप जैन को एक अनजान नंबर से कॉल आया. फिर उसी नंबर से एक मैसेज आया. जिसनें एक अधेड़ उम्र के शख्स की फोटो के साथ सवाल पूछा गया कि क्या आप इस इंसान को जानते हैं? शुरुआत में प्रदीप ने व्हाट्सऐप इमेज को नजरअंदाज किया, लेकिन बार-बार कॉल आने पर उन्होंने उसी दिन दोपहर 1 बजकर 35 मिनट पर व्हाट्सऐप इमेज डाउनलोड करने के लिए क्लिक लिया.

प्रदीप के ऐसा करते ही हैकर्स के लिए फोन के रास्ते खुल गए. इमेज डाउनलोड करने के कुछ ही मिनट बाद प्रदीक के बैंक खाते से 2.01 लाख रुपये एक झटके में गायब हो गए. ये पैसा हैदराबाद के एक एटीएम से निकाला गया. जब बैंक (केनरा बैंक) ने ट्रांजेक्शन कन्फर्म करने के लिए कॉल किया, तो स्कैमर्स ने प्रदीप की आवाज की नकल कर ली और बैंक को भरोसा दिला दिया.

Also read : Multibagger Stock: हर स्टॉक पर 7.50 रुपये डिविडेंड कमाने का मौका, 23 अप्रैल नोट कर लें रिकॉर्ड डेट, 5 साल में 336% मिला है रिटर्न

इस तरह के स्कैम में एक बेहद हाई-टेक तरीका इस्तेमाल होता है, जिसे कहते हैं LSB स्टेगनोग्राफी (Least Significant Bit - LSB steganography). इसमें तस्वीर या ऑडियो जैसी फाइलों में बहुत छोटे हिस्सों (Least Significant Bits) को बदलकर उसमें धोखाधड़ी करने के इरादे से हिडेन डेटा छुपाकर रखा जाता है. ये डेटा बाहर से बिल्कुल सामान्य लगता है, लेकिन अंदर से वो खतरनाक कोड यानी वायरस छुपाए होता है, जो फोन में एक्टिवेट होते ही डिवाइस को कंट्रोल में ले लेते हैं.

साइबर सिक्योरिटी फर्म 63SATS के मैनेजिंग डायरेक्टर निहार पथारे बताते हैं कि स्टेगनोग्राफी शब्द ग्रीक भाषा से आया है, जिसका मतलब होता है हिडेन राइटिंग यानी छुपी हुई लेखनी. अब इस तकनीक का इस्तेमाल साइबर अपराधी ऐसे फाइल्स में खतरनाक कोड छुपाने के लिए कर रहे हैं, जो बाहर से बिल्कुल सामान्य लगती हैं जैसे एक बुज़ुर्ग आदमी की फोटो या किसी गाने की फाइल."  आज के डिजिटल युग में हैकर्स इसी टेक्निक से खतरनाक स्क्रिप्ट्स मीडिया फाइल्स में छिपा देते हैं, जिन्हें आम एंटीवायरस पकड़ नहीं पाते.”

TOFEE (The Organisation For Enlightenment and Education) के को-फाउंडर और साइबर एक्सपर्ट तुषार शर्मा के मुताबिक, यह तकनीक बिल्कुल नई नहीं है. 2017 में भी कुछ हैकर्स ने WhatsApp पर GIF फाइल के अंदर वायरस डाल दिया था. जैसे ही यूजर ने फाइल डाउनलोड की, मालवेयर ने फोन की सिक्योरिटी को चकमा देकर डेटा चुराना शुरू कर दिया.

Also read : Buffett Investment Rule: बफेट का सर्कल ऑफ कॉम्पिटेंस क्या है, स्टार्टअप दौर में निवेश फैसलों के लिए कैसे है कारगर?

हालांकि बाद में उस खामी को फिक्स कर दिया गया, लेकिन साल 2019 में इसी टेक्निक का एडवांस वर्जन फिर से सामने आया और इस बार ज्यादा यूज़र्स को निशाना बनाया गया. इसका सबसे बड़ा खतरा यही है कि यह सबकुछ "सामान्य" दिखता है. कोई पॉपअप नहीं, कोई वार्निंग नहीं बस एक क्लिक, और आपके खाते से पैसे गायब.

इसलिए अगली बार जब कोई अनजान नंबर से आई फोटो या ऑडियो फाइल व्हाट्सऐप पर दिखे, तो दो बार सोचिए. आज के दौर में डिजिटल सतर्कता ही असली सुरक्षा है. साइबर फ्रॉड की दुनिया अब उतनी सीधी नहीं रही जितनी पहले थी. पहले जहां फर्जी लॉगिन पेज या संदिग्ध अटैचमेंट वाले ईमेल से खतरा होता था, वहीं अब ठग बेहद साफ-सुथरे और पेशेवर दिखने वाले तरीकों से हमला कर रहे हैं. एक ऐसा ही उभरता साइबर स्कैम है स्टेगनोग्राफी अटैक. तो आखिर ये स्टेगनोग्राफी है क्या?

क्या है स्टेगनोग्राफी स्कैम?

स्टेगनोग्राफी शब्द ग्रीक भाषा से आया है, जिसका मतलब है – “छिपा हुआ लेखन”. टेक्नोलॉजी की भाषा में इसका मतलब है किसी फोटो, ऑडियो या वीडियो फाइल में इस तरह से खतरनाक कोड (मालवेयर) छुपाना कि उसे पहचानना लगभग नामुमकिन हो जाए. 63SATS के एमडी निहार पथारे बताते हैं, "इस तकनीक में फाइल के सबसे छोटे डेटा बिट्स यानी 'Least Significant Bit (LSB)' को बदला जाता है, ताकि उसमें खुफिया कोड डाला जा सके. ये कोड तब तक एक्टिव नहीं होता जब तक कोई खास स्क्रिप्ट उसे ट्रिगर न करे."

ये मालवेयर अटैक्स से कैसे है अलग?

ट्रेडिशनल साइबर अटैक जैसे फर्जी वेबसाइट लिंक, या संदिग्ध ईमेल अटैचमेंट आमतौर पर पहचान में आ जाते हैं. लेकिन स्टेगनोग्राफी अटैक में जो फाइल आपको मिलती है जैसे किसी बुज़ुर्ग की फोटो, गाना (.mp3), वीडियो (.mp4), या सिंपल PDF फाइल. ये दिखने में एकदम सामान्य लगता है. इसमें न कोई चेतावनी दिखती है, न कोई वायरस अलर्ट.

Also read : HDFC MF की इस स्कीम ने 1 लाख को बनाया 3 लाख ! 3, 5 और 10 साल के रिटर्न में सबसे आगे

इस स्कैम में कौन-कौन सी फाइलें हो सकती हैं शिकार?

.jpg, .png, .mp3, .mp4 और PDF जैसी फाइलें सबसे आम माध्यम हैं क्योंकि ये फॉर्मेट्स हमें रोजाना देखने को मिलते हैं और भरोसेमंद भी लगते हैं.

डिजिटल दौर में सावधानी ही सबसे बड़ा बचाव

अगर आपको WhatsApp या ईमेल पर किसी अनजान नंबर से कोई फोटो या फाइल मिले, तो उसे खोलने से पहले दो बार सोचिए. हो सकता है वो फोटो सिर्फ एक चेहरा न हो, बल्कि आपके बैंक खाते की चाबी बन जाए. इस डिजिटल दौर में "जानकारी ही सबसे बड़ी ताकत है" और यही बात आपको स्टेगनोग्राफी जैसे खतरों से बचा सकती है.

इमेज के बहाने साइबर अटैक, कैसे बचें आप

आपके मोबाइल पर एक फोटो आती है बिलकुल आम सी, रंग-बिरंगी. लेकिन जरा सोचिए, अगर उसी फोटो में ऐसा कोड छिपा हो जो चुपचाप आपके बैंक अकाउंट तक पहुंच जाए? साइबर अटैक की यह नई तकनीक स्टेगनोग्राफी (Steganography) पर काम करती है और इसका तरीका बेहद शातिर है.

कैसे होता है हमला?

TOFEE संस्था के को-फाउंडर और साइबर एक्सपर्ट तुषार शर्मा बताते हैं कि हर डिजिटल इमेज में रंग दिखाने के लिए आमतौर पर तीन बाइट्स का इस्तेमाल होता है – रेड, ग्रीन और ब्लू. कुछ इमेज में चौथा 'अल्फा चैनल' भी होता है. हैकर्स इसी डेटा में मालवेयर छुपा देते हैं. जैसे ही आप उस इमेज को खोलते हैं, यह मालवेयर चुपचाप फोन में इंस्टॉल हो जाता है और आपकी निजी जानकारी तक पहुंच बना लेता है."

इसके बाद, विशेष टूल्स की मदद से ये खतरनाक कोड बाहर निकाला जाता है और एक्टिव हो जाता है. 63SATS के एमडी निहार पथारे बताते हैं कि ये कोड पारंपरिक एंटीवायरस सिस्टम को चकमा दे देता है, क्योंकि ये सिग्नेचर-आधारित स्कैनिंग से नहीं पकड़ में आता.

Also read : Financial Freedom: फाइनेंशियल फ्रीडम के लिए आपको कितने पैसों की पड़ेगी जरूरत? 10 करोड़, 50 करोड़ या फिर इससे भी अधिक?

क्या ये मालवेयर पकड़ा जा सकता है?

पथारे बताते हैं कि इसे पकड़ने के लिए फॉरेंसिक टूल्स, स्टेगनालिसिस प्लेटफॉर्म और बर्ताव विश्लेषण (Behavioural Analytics) जैसे उन्नत सिस्टम की ज़रूरत होती है. पारंपरिक एंटीवायरस ऐसे छिपे हुए कंटेंट को स्कैन नहीं करते. हालांकि, AI और मशीन लर्निंग आधारित टूल्स इसमें कुछ हद तक मददगार हो सकते हैं."

अनोखे साइबर अटैक से कैसे बचें?

स्टेगनोग्राफी जैसे साइबर फ्रॉड (Cyber Attack ) से कैसे बचें इसके बारे में तुषार शर्मा ने कुछ तरीके बताए हैं, जो यहां नीचे आप चेक कर सकते हैं. 

• अनजान नंबरों से आई फाइल्स न खोलें - WhatsApp या SMS पर किसी अनजान शख्स की फाइल डाउनलोड न करें.
• फोन अपडेट रखें - सिस्टम अपडेट से सुरक्षा में आए नए सुधारों का फायदा उठाएं.
• ऑटो-डाउनलोड बंद करें - WhatsApp सेटिंग्स में जाकर मीडिया ऑटो-सेव बंद कर दें.
• OTP कभी शेयर न करें - स्कैमर्स अक्सर जान-पहचान वाले बनकर जानकारी मांगते हैं.
• WhatsApp ग्रुप कंट्रोल रखें - सेटिंग्स में जाकर केवल ‘My Contacts’ को ग्रुप में जोड़ने की अनुमति दें.
• अंजान कॉलर्स साइलेंट करें - WhatsApp में ‘Silence Unknown Callers’ फीचर एक्टिव करें.

डिजिटल जमाने में खतरे अब दिखते नहीं, बस होते हैं. कोई फाइल देखने में साधारण लगे, इसका मतलब यह नहीं कि वह सुरक्षित भी हो. इसलिए सतर्क रहें, अनजान फाइलों से बचें, और अपने मोबाइल की सुरक्षा को हल्के में न लें क्योंकि अब एक क्लिक से न सिर्फ फोटो खुलती है बल्कि स्कैमर्स के लिए आपके बैंक खाते के रास्ते भी खुल रहे हैं.