Windows की सुरक्षा बढ़ी तो हैकर्स ने बदला निशाना, अब Mac यूजर्स को बना रहे हैं फिशिंग अटैक का शिकार! जानें पूरी डिटेल्स

macOS Phishing Campaign: आजकल ऑनलाइन धोखाधड़ी के मामले बहुत बढ़ गए हैं। हैकर्स लोगों को फंसाने के लिए नए-नए तरीके अपना रहे हैं। पहले ये हैकर्स ज्यादातर विंडोज (Windows) इस्तेमाल करने वालों को अपना शिकार बनाते थे। लेकिन अब एक नई खबर सामने आई है, जो मैक (Mac) यूजर्स के लिए चिंता की बात है। एक साइबर सुरक्षा कंपनी ने बताया है कि अब हैकर्स मैक यूजर्स को निशाना बना रहे हैं और उन्हें नकली सिक्योरिटी वार्निंग दिखाकर उनकी निजी जानकारी चुराने की कोशिश कर रहे हैं। आइए जानते हैं कि ये हैकर्स किस तरह से लोगों को फंसा रहे हैं।

साइबर सुरक्षा कंपनी ने किया बड़ा खुलासा

साइबर सुरक्षा फर्म LayerX Labs ने अपनी रिपोर्ट में इस नए फिशिंग कैंपेन के बारे में जानकारी दी है। रिपोर्ट के अनुसार, हैकर्स नकली सिक्योरिटी अलर्ट दिखाते हैं, जिससे यूजर्स को लगता है कि उनका कंप्यूटर खतरे में है और लॉक हो गया है।

हैकर्स का नया तरीका: नकली सिक्योरिटी अलर्ट दिखाकर फंसाते हैं यूजर्स

शुरुआत में, ये हमले उन वेबसाइटों पर किए जाते थे जो पहले से ही हैक हो चुकी हैं। इन वेबसाइटों पर एक नकली मैसेज दिखता था, जिसमें कहा जाता था कि यूजर का कंप्यूटर 'कॉम्प्रोमाइज' हो गया है और उसे 'लॉक' कर दिया गया है। इसके बाद, यूजर्स को अपना विंडोज का यूजरनेम और पासवर्ड डालने के लिए कहा जाता था। अगर कोई यूजर गलत कोड डालता था, तो वेबपेज फ्रीज हो जाता था, जिससे ऐसा लगता था कि कंप्यूटर सच में लॉक हो गया है।

पहले हैकर्स ने Windows यूजर्स को बनाया था शिकार

हैरानी की बात यह है कि ये नकली पेज माइक्रोसॉफ्ट के विंडोज डॉट नेट (Windows.net) प्लेटफॉर्म पर होस्ट किए गए थे, जिससे वे असली जैसे लगते थे और आसानी से किसी की पकड़ में नहीं आते थे।

बड़ी कंपनियों के सिक्योरिटी अपडेट के बाद घटे Windows अटैक

लेकिन अब विंडोज यूजर्स के लिए थोड़ी राहत की खबर है। माइक्रोसॉफ्ट, क्रोम (Chrome) और फायरफॉक्स (Firefox) जैसे बड़े प्लेटफॉर्म्स ने अपनी सिक्योरिटी को पहले से ज्यादा मजबूत कर लिया है। नए सिक्योरिटी फीचर्स आने के बाद इस तरह के हमलों में लगभग 90% की कमी देखी गई है। इससे हैकर्स को विंडोज यूजर्स को फंसाने में मुश्किल हो रही है।

Mac यूजर्स के लिए बढ़ा खतरा, नए तरीके अपना रहे हैकर्स

इसी वजह से अब हैकर्स ने अपना ध्यान मैक यूजर्स की तरफ मोड़ दिया है। LayerX Labs का कहना है कि हैकर्स ने अपने फिशिंग के तरीकों को बदल दिया है ताकि वे मैक यूजर्स को आसानी से धोखा दे सकें।

नकली वेब पेज को असली जैसा दिखाने की चाल

इस बार, उन्होंने नकली पेज के डिजाइन और मैसेज को इस तरह से बनाया है कि वे मैक यूजर्स को असली लगें। साथ ही, उन्होंने अपने कोड को भी बदल दिया है ताकि वह खासकर macOS और सफारी (Safari) ब्राउजर का इस्तेमाल करने वालों को निशाना बना सके। हालांकि, हैकर्स अभी भी विंडोज डॉट नेट के इंफ्रास्ट्रक्चर का ही इस्तेमाल कर रहे हैं, ताकि लोगों को यह नकली पेज असली लगे।

हैकर्स का खास तरीका: 'पार्किंग' पेज का इस्तेमाल

रिपोर्ट में यह भी बताया गया है कि हैकर्स लोगों को फंसाने के लिए एक खास तरीका इस्तेमाल कर रहे हैं। वे पहले से हैक किए गए डोमेन के 'पार्किंग' पेज का इस्तेमाल करते हैं। आसान भाषा में समझें तो, अगर कोई यूजर किसी वेबसाइट का गलत यूआरएल (URL) डालता है, तो उसे पहले एक ऐसे पेज पर ले जाया जाता है जो हैक हो चुका है। यह पेज तुरंत ही यूजर को नकली फिशिंग पेज पर भेज देता है।

Mac यूजर को कैसे बनाया गया था शिकार

एक उदाहरण देते हुए रिपोर्ट में बताया गया है कि LayerX के एक क्लाइंट का कर्मचारी जो मैकओएस और सफारी का इस्तेमाल कर रहा था, इस हमले का शिकार हो गया था। हालांकि, कंपनी ने एक सुरक्षित वेब गेटवे (SWG) का इस्तेमाल किया था, जिसकी वजह से वह कर्मचारी इस हमले से बच गया।

LayerX Labs की रिपोर्ट से हुआ बड़ा खुलासा

LayerX के आर्टिफिशियल इंटेलिजेंस (AI) आधारित पहचान सिस्टम ने उस नकली वेब पेज का विश्लेषण किया और हमले को पहचान लिया, जिससे कोई नुकसान नहीं हुआ।

साइबर सुरक्षा को लेकर Mac यूजर्स को रहना चाहिए सतर्क

LayerX Labs का मानना है कि आने वाले कुछ हफ्तों या महीनों में हैकर्स नए सिक्योरिटी सिस्टम को समझकर फिर से हमला कर सकते हैं। इससे यह पता चलता है कि हैकर्स लगातार नए तरीके ढूंढ रहे हैं और उनसे पूरी तरह से बचना बहुत मुश्किल है।

सुरक्षित ब्राउजिंग के लिए अपनाएं ये जरूरी सावधानियां

इसलिए मैक यूजर्स को भी पहले से ज्यादा सावधान रहने की जरूरत है। किसी भी अनजान लिंक पर क्लिक करने या अपनी निजी जानकारी डालने से पहले हमेशा ध्यान दें और वेबसाइट की असली पहचान की जांच करें। अपनी सिक्योरिटी को मजबूत रखें और किसी भी संदिग्ध गतिविधि की जानकारी तुरंत दें।

यह खबर दिखाती है कि साइबर सुरक्षा एक लगातार चलने वाली लड़ाई है और हमें हमेशा हैकर्स से एक कदम आगे रहने की कोशिश करनी चाहिए।