“मेरा नाम रोज़ मैरी जॉन्सन है. मैं आपके देश में चैरिटी वर्क के लिए अपनी 5.6 मिलियन डॉलर (करीब 41 करोड़ रुपये) की रकम को इस्तेमाल करना चाहती हूं. क्या आप इस फंड को इस्तेमाल करके गरीबों की मदद करने में मेरा सहयोग करना चाहेंगे? अगर आप इन्ट्रेस्टेड हैं तो मुझे कॉन्टैक्ट करें. शुक्रिया.”
इस तरह के जालसाजी वाले ईमेल तो बहुत पुराने हो गए हैं. एक ज़माना था, जब लोग चलते-फिरते ऐसे झांसों में फंसा करते थे. हो सकता है, आज भी कुछ लोग ऐसे स्पैम ईमेल का शिकार बन जाते हों. बहरहाल हमारा पॉइंट ये है कि आज काफी सॉफिस्टिकेटेड किस्म के स्पैम कैम्पेन होने लगे हैं. किसी में प्रमोशनल क्रेडिट मिलने की बात कही जाती है, किसी में कैशबैक स्कीम का लालच दिया जाता है, तो किसी में बढ़िया डील के नाम पर टोपी पहनाई जाती है.
हमारा मेल बॉक्स तो ऐसे ईमेल्स से ठसाठस भरा हुआ है. शायद इसलिए कि जो लोग हमारी लिखी हुई स्टोरी पर आते हैं तो उन्हें ऊपर की तरफ हमारे नाम के साथ हमारा ईमेल अड्रेस भी लिखा मिल जाता है. इस पर कुछ लोग तो ब्लैंक ईमेल या उलटी-सीधी एबीसीडी लिखकर भेज देते हैं, मगर जालसाज़ सोचते हैं कि चलो इसका आज काटते हैं. मगर ये मेल भेजता कौन है? इनका मक़सद क्या होता है? और आप इनसे कैसे बच सकते हैं? इन्हीं सब चीजों पर हम आज बात करने वाले हैं.
ईमेल स्कैम.
कौन भेजता है ये ईमेल?
ये फ्रॉड वाले ईमेल भेजने वाले कहीं आसमान से नहीं टपकते. ये हमारे और आपके जैसे ही लोग होते हैं. बस आसान तरीके से पैसे कमाने की सोच के साथ आगे बढ़ते हैं. महीने में अगर एक भी बकरा फांस लिया तो वारे-न्यारे हो जाते हैं. सेम टु सेम चोरी वाला मॉडल है. इसीलिए इनको भी चोर उचक्का ही कहा जाता है. बस इनके आगे साइबर शब्द जुड़ जाता है. क्या है कि कंप्यूटर के सहारे जालसाजी फैलाते हैं ना तभी.
ब्रिटिश साइबर सिक्योरिटी फर्म सोफोस (Sophos) के मुताबिक, सेक्स्टॉर्शन (sextortion) वाले ईमेल भेजने में इंडिया दुनिया में पांचवीं पोज़िशन पर है. सेक्स्टॉर्शन शब्द बना है सेक्स और एक्स्टॉर्शन से. इसमें साइबर क्रिमिनल सामने वाले बंदे को ईमेल भेजकर ये बताते हैं कि उनके पास आपकी आपत्तिजनक तस्वीर हैं या फिर आपके पार्टनर के साथ ली हुई विडियो है. अगर आप नहीं चाहते कि ये आपके रिश्तेदार या दोस्तों में फैले तो पैसा अदा करो.
वैसे बताते चलें कि ये सब बेवकूफ बनाने का ही खेल होता है. इनके पास होता कुछ नहीं है. सोफोस के मुताबिक, ऐसे ईमेल भेजने में वियतनाम सबसे आगे है. दूसरा नंबर ब्राजील का है. तीसरा अर्जेन्टीना, चौथा कोरिया और पांचवें पर अपना भारत. कैशबैक, लॉटरी और प्रमोशनल क्रेडिट वाले ईमेल को लेकर कोई ऐसी रिसर्च नहीं है.
कैशबैक वग़ैरह के जाली ईमेल का मक़सद क्या होता है?
ज्यादातर स्कैम का मक़सद आपको पैसे की चपत लगाना होता है. इसके लिए अलग-अलग रास्ते अपनाए जाते हैं. सबका काम शुरू होता है ईमेल में दिए हुए लिंक से. कैशबैक के नाम पर ये आपको ऐसे लिंक पर क्लिक करवा सकते हैं, जिससे आपका लैपटॉप या फ़ोन हैक किया जा सकता है. फोन हैक होने का मतलब आपकी सारी बैंकिंग ऐप्स, पर्सनल जानकारी और फ़ोटो सब कुछ अटैकर के पास में.
ये लिंक कभी-कभी आपके फ़ोन में ऐसा मालवेयर भी डाल सकती है जो आपके फ़ोन में पड़ी हुई सारी जानकारी हैकर तक पहुंचा सकता है. इसमें बैंक अकाउंट और उसके पासवर्ड से जुड़ी जानकारी भी शामिल होती है.
रैन्समवेयर अटैक भी इसी तरह से किये जाते हैं. इनके दिए लिंक पर क्लिक करते ही आपका फ़ोन या लैपटॉप लॉक हो जाएगा. अब अगर आपको इसे खोलना है तो साइबर क्रिमिनल को पैसे देने पड़ेंगे. इसलिए इस अटैक में इस्तेमाल होने वाले वायरस को रैन्समवेयर कहते हैं.
लिंक पर क्लिक करवाने की जगह पर यही सारी चीजें ऐसे ईमेल में भेजी हुई फाइल को डाउनलोड करने पर भी होती हैं.
कभी-कभी ऐसा भी होता है कि ये ईमेल मे लिंक देकर आपको एक फ़ॉर्म भरने वाले पेज पर ले जाएं, जहां ये आपसे कैशबैक या फ्री गिफ़्ट के बदले में कुछ जानकारी मांगते हैं. अब इस जानकारी को क्रिमिनल कई तरह से इस्तेमाल कर सकते है. एक तरीका है आइडेंटिटी थेफ्ट यानी कि आपकी पहचान की चोरी. जरूरी जानकारी जुटाकर ये आपके बैंक को आपकी जगह पर कॉल करके कॉन्टैक्ट डिटेल्स में बदलाव करवा सकते हैं.
ईमेल स्कैम को कैसे पहचानें?
कुछ चीजें हैं, जिनकी पहचान करके आप एक झटके में पहचान सकते हैं कि आपको जो कैशबैक या प्रमोशन का ईमेल आया है, वो सही है या फिर फ्रॉड.
पहला तो फ्रॉड वाले ईमेल एक साथ दर्जनों और सैकड़ों लोगों को भेजे जाते हैं इसलिए इसमें कभी आपका नाम नहीं लिखा हुआ होगा. हमेशा “हैलो डियर”, “ईमेल यूजर”, “डियर फ्रेंड”, “हैलो डियरेस्ट”, “ग्रीटिंग्स” या सिम्पल से “हाय” के साथ शुरू होते हैं. अगर कोई कंपनी आपको ईमेल करेगी तो हमेशा आपके नाम का इस्तेमाल करेगी.
दूसरी, पहचान हमेशा काम नहीं आती है पर ज्यादातर केस में बात बन जाती है. आपको स्पैम ईमेल में स्पेलिंग या ग्रामर मिस्टेक देखने को मिलेंगी. इनका फॉन्ट भी ऊपर-नीचे होता रहता है. सही जगह से आए ईमेल काफ़ी सावधानी से भेजे जाते हैं और स्टाइल का भी खासा ख्याल रखा जाता है.
क्वेशचन एव्रीथिंग
कई फ्रॉड ईमेल में टेक्स्ट के साथ लिंक ही लिंक भरे होते हैं. और गज़ब बात ये कि सारे लिंक एक ही जगह ले जा रहे होते हैं. अगर आप लैपटॉप या डेस्कटॉप पर ईमेल खोलकर बैठे हैं तो माउस का कर्सर लिंक वाले टेक्स्ट पर ले जाने पर आप बिना क्लिक किये देख पाएंगे कि लिंक आपको कहां ले जाएगा.
इसके अलावा, आप ईमेल भेजने वाले का अड्रेस देखकर भी अंदाजा लगा सकते हैं कि ये स्पैम है या नहीं. @ वाले सिम्बल के आगे कंपनी का डोमेन नेम होता है. जैसे अगर आईसीआईसीआई बैंक वाले आपको कोई ईमेल भेजेंगे तो उसमें @ वाले साइन के बाद icicibank.com लगा हुआ होगा. हालांकि साइबर क्रिमिनल अब होशियार हो गए हैं और वो खुद ऐसा डोमेन नेम रजिस्टर कर लेते हैं जो असली वाले के जैसा होता है. लेकिन फिर भी आप एक सिम्पल सा गूगल सर्च करके पता लगा सकते हैं कि आपके बैंक का डोमेन नेम icicibank.com है या फिर iciciuniversalbankindia.com है.
इनसे बचें कैसे?
अगर आपने ईमेल की पहचान स्पैम के रूप में कर ली है तो चुपचाप से इसे डिलीट कर दीजिए. किसी भी लिंक पर क्लिक मत करिए और ना ही मेल से किसी तरह की फाइल डाउनलोड करिए. अगर आप किसी तरह की शंका में हैं तो जल्दबाज़ी ना करें. अपने किसी परिचित से इसके बारे में बात कर लीजिए. कैशबैक का मामला चाहे जितना लुभावना लगे, बचकर चलने में ही समझदारी है. वरना लेने के देने पड़ जाते हैं. अनूप सोनी के स्टाइल में बोलें तो सावधान रहें, सतर्क रहें.
अगर आपके साथ ऑलरेडी ठगी हो गई है तो फिर जल्द से जल्द साइबर पुलिस को कॉन्टैक्ट करिए. साइबर क्राइम पोर्टल का हेल्पलाइन नंबर 155260 है. इस नंबर पर आप सुबह 9 बजे से शाम के 6 बजे तक कॉल करके अपनी परेशानी बता सकते हैं. इसके अलावा आप cybercrime.gov.in पर जाकर अपनी कम्प्लेन्ट फाइल कर सकते हैं. इस वेबसाइट को खोलने पर आपको बैनर के नीचे 'File a complaint' लिखा बटन मिलेगा. उसे क्लिक करने पर पोर्टल की टर्म्स, कन्डिशन और प्राइवेसी पॉलिसी पढ़ने के लिए कहा जाएगा. इसे एक्सेप्ट करने पर आगे बढ़ पाएंगे. यहां औरत और बच्चों के साथ घटित साइबर क्राइम को रिपोर्ट करने का ऑप्शन लेफ्ट में है. बाक़ी किसी भी तरह के साइबर क्राइम को रिपोर्ट करने के लिए राइट में ऑप्शन है. इसके बाद आपको "New User" पर क्लिक करके आइडी बनानी होगी. उसके बाद आप अपनी कम्प्लेन्ट रजिस्टर कर पाएंगे. प्रोसेस थोड़ा लंबा है, पर अब जो है, वो यही है.
वीडियो: जामताड़ा गैंग का नया ई-सिम फ़्रॉड चुटकियों में बैंक खातों को गोल कर दे रहा है
.webp)
