Cyber Security: फर्जी वेबसाइट पर पेमेंट करने से बचें, हमेशा इन बातों का रखें ध्यान वरना हो जाएगा बड़ा नुकसान
Cyber Security दो तरह से फ्रॉड होता है। या तो असली वेबसाइट जैसी दिखने वाली फर्जी वेबसाइट तैयार की जाती है या फिर असली वेब साइट को हैक कर लिया जाता है। PC Pixabay
नई दिल्ली, पवन जायसवाल। मीडिया के माध्यम से बहुत बार आपने फर्जी वेबसाइट्स के जरिए ठगी की खबरें पढ़ी होंगी। चाहे ई-कॉमर्स हो, सरकारी योजनाएं हों, सरकारी चालान हों या डिजिटल पेमेंट, भारी संख्या में लोग असली के चक्कर में इनकी फर्जी वेबसाइट्स पर जाकर अपने लाखों रुपये गंवा चुके हैं। इस समय भारत और चीन के बीच तनाव बढ़ा हुआ है और ऐसे में चीन की तरफ से साइबर हमले की आशंका भी जताई जा रही है। भारत में साइबर सुरक्षा की नोडल एजेंसी भारतीय कंप्यूटर इमरजेंसी रिस्पोंस टीम (CERT-In) ने हाल ही में देश के सरकारी विभागों और विभिन्न संस्थानों को हैकिंग से जुड़ी चेतावनी जारी की है।
CERT-In issued advisory on COVID 19-related Phishing Attack Campaign by Malicious Actors. pic.twitter.com/x8WO3TseCM
— CERT-In (@IndianCERT) June 20, 2020
एजेंसी के अनुसार, हैकर्स COVID-19 के नाम पर साइबर हमलों को अंजाम दे सकते हैं। हैकर्स लोगों को सरकार की तरफ से वित्तीय सहायता का काम देखने वाली एजेंसियों, विभागों व व्यापारिक संस्थाओं के नाम वाली फेक वेबसाइट्स पर ले जाने की कोशिश करेंगे और फिर उनकी निजी और बैंकिंग जानकारी ले लेंगे। ऐसे में आम लोगों को खासा चौकन्ना रहने की जरूरत है। आज हम आपको बताएंगे कि किसी फर्जी वेबसाइट को कैसे पहचाना जा सकता है और अपने पेमेंट को सुरक्षित कैसे रखा जा सकता है।
दो तरह से होता है फ्रॉड
वेबसाइट के माध्यम से दो तरह से फ्रॉड होता है। या तो असली वेबसाइट जैसी दिखने वाली फर्जी वेबसाइट तैयार की जाती है, या फिर असली वेबसाइट को हैक कर लिया जाता है। साइबर एक्सपर्ट प्रिया सांखला के अनुसार, फर्जी वेबसाइट को पहचानना आसान होता है। कोई भी जागरूक व्यक्ति थोड़ा चौकन्ना रहे, तो फर्जी वेबसाइट के जरिए होने वाले फ्रॉड से खुद को बचा सकता है। वहीं, कोई वेबसाइट हैक हुई है या नहीं, यह पहचानना मुश्किल है। जब तक संबंधित कंपनी, विभाग या संस्था द्वारा कोई सूचना नहीं दी जाती या हैकर वेबसाइट पर कुछ विशेष जानकारी नहीं देता, तब तक आम आदमी के लिए वेबसाइट के हैक होने का पता लगाना मुश्किल है।
इस तरह पहचानें फर्जी वेबसाइट
1. कभी भी एक ही नाम के दो डोमेन नहीं होते हैं। इसलिए हमेशा जब वेबसाइट विजिट करें, तो डोमेन नेम को दो बार चेक करें। अगर वेबसाइट पर भारी डिस्काउंट की बात कही जा रही हो या भुगतान करना हो, तो ऐसे मामले में तो वेबसाइट के डोमेन नेम को अवश्य ही चेक करें। अगर डोमेन नेम सही नहीं है और मिलता जुलता है, तो फिर वह कोई फर्जी वेबसाइट है।
2. अगर किसी वेबसाइट पर बिना ओटीपी के ही कार्ड से पेमेंट हो रहा हो, तो उस वेबसाइट का दोबारा उपयोग ना करें। ऐसी वेबसाइट 3डी सिक्योरिटी वाली नहीं होती है। प्रिया सांखला के अनुसार, ग्राहकों को ऐसे में अपना कार्ड भी ब्लॉक करा देना चाहिए।
3. अगर आप किसी नई वेबसाइट को विजिट कर रहे हैं, तो आप वेबसाइट के कंटेंट, उसकी प्राइवेट पॉलिसी, अबाउट, टीम इन्फो, फोन, ईमेल और गूगल लिस्टिंग को चेक करके भी उसकी जांच कर सकते हैं। अगर ये सब जानकारियां उपलब्ध नहीं हैं, तो वह वेबसाइट अत्यधिक संदिग्ध हो जाती है।
4. अगर आप किसी नई ई-कॉमर्स वेबसाइट को विजिट कर रहे हैं, तो आप उसकी रिटर्न पॉलिसी को देखकर और कस्टमर सपोर्ट पर कॉन्टैक्ट करके भी वेबसाइट की विश्वसनीयता पता कर सकते हैं।
5. जो वेबसाइट सेवाएं और उत्पाद उपलब्ध करवाती हैं, उन वेबसाइट्स के कुछ ऑनलाइन रिव्यू ग्राहक को जरूर पढ़ लेने चाहिएं।
6. साइबर एक्सपर्ट सांखला के अनुसार, ग्राहक जिस वेबसाइट पर पेमेंट कर रहा है, वह एसएसएल सिक्योरिटी के साथ जरूर होनी चाहिए। अर्थात उस वेबसाइट के यूआरएल के आगे लॉक का चिन्ह बना हो या वह https से शुरू हो।
इन बातों का भी रखें ध्यान
कभी भी पेमेंट करने के लिए ईमेल, एसएमएस या सोशल मीडिया मैसेंजर पर प्राप्त लिंक का उपयोग ना करें। ये आपको फर्जी वेबसाउट पर पहुंचा सकते हैं। सांखला के अनुसार, बहुत बार फर्जी वेबसाइट्स ग्राहक को किसी पॉप-अप के माध्यम से लॉटरी की सूचना देगी, सब्सक्राइब करने को कहेगी, कोई सॉफ्टवेयर डाउनलोड करने को कहेगी या फिर यूजर को डोनेशन के लिए कहा जाता है। यूजर द्वारा अपनी बैंकिंग जानकारी फर्जी वेबसाइट पर डालते ही वह धोखेबाज के पास चली जाती है और वह यूजर का अकाउंट खाली कर देता है।
फर्जी वेबसाइट जब कोई पीडीएफ या सॉफ्टवेयर डाउनलोड करने के लिए कहती है और यूजर उसे डाउनलोड कर लेता है, तो फिर यूजर के सिस्टम का डेटा उस सॉफ्टवेयर के माध्यम से धोखेबाज के पास चला जाता है। इससे बचने के लिए यूजर को हमेशा राष्ट्रीय वेबसाइटों पर दिये गए लिंक के माध्यम से या फिर यूआरएल टाइप करके ही किसी वेबसाइट पर जाना चाहिए। वहीं, जब कोई डिजिटल पेमेंट वेबसाइट हैक होती है, तो सीसीवी और पिन के अलावा उस वेबसाइट पर पहले से मौजूद सारी जानकारी हैकर के पास चली जाती है।