ब्लैक फ्राइडे: नॉर्डवीपीएन के शोध से चेतावनी, नकली दुकानों तक पहुँच में 35% की वृद्धि

ब्लैक फ्राइडे नजदीक आ रहा है और डिजिटल परिदृश्य और अधिक जोखिम भरा हो रहा है। NordVPN के एक शोध के अनुसार, अक्टूबर में, सितंबर की तुलना में, वेबसाइटों पर नकली दुकानों तक पहुँचने के प्रयासों में 351% की वृद्धि हुई है, और ब्लैक फ्राइडे और साइबर मंडे के दौरान इस संख्या में और वृद्धि होने की उम्मीद है।

ग़ैरक़ानूनी प्लेटफ़ॉर्म पर फ़िशिंग किट और नकली दुकानों के लेआउट का कारोबार तेज़ी से बढ़ रहा है। NordVPN के आँकड़ों से पता चलता है कि 1 सितंबर से 31 अक्टूबर के बीच, Threat Protection Pro™ टूल ने नकली दुकानों तक पहुँचने के 13.4 मिलियन प्रयासों को ब्लॉक किया, जो सितंबर में दर्ज किए गए 9.9 मिलियन की तुलना में एक महत्वपूर्ण वृद्धि है।

NordVPN के साइबर सुरक्षा विशेषज्ञ, एड्रियानस वार्मेनहोवेन बताते हैं: “साइबर अपराधी तेज़ी और दक्षता से नकली दुकानें बनाने के लिए AI उपकरणों का उपयोग कर रहे हैं। ये धोखाधड़ी वाली वेबसाइटें न केवल उपभोक्ताओं के व्यक्तिगत और भुगतान संबंधी डेटा एकत्रित करती हैं, बल्कि कुछ मामलों में सीधी वित्तीय क्षति भी होती है, जहाँ ग्राहक ऐसे उत्पादों के लिए भुगतान करता है जो उसे कभी प्राप्त नहीं होते।”

पेशेवर दिखने वाली वेबसाइटें, जो वैध दुकानों की तरह दिखाई देने के लिए बनाई जाती हैं, सबसे सतर्क उपभोक्ताओं को भी धोखा देने के लिए डिज़ाइन की गई हैं। कुछ बड़े ब्रांडों की विज़ुअल पहचान की नकल करते हैं, थोड़े बदले हुए URL (उदाहरण के लिए, "Amazon" के बजाय "Arnason") और फ़िशिंग साइटों को छिपाने के लिए लिंक शॉर्टनर जैसे ट्रिक्स का उपयोग करते हैं। यह प्रथा धोखाधड़ी वाली वेबसाइटों को अधिक विश्वसनीय बनाती है, जिससे उपभोक्ता भ्रमित होते हैं।

इसके अलावा, हैकर्स के लिए धोखाधड़ी वाली वेबसाइट बनाने के लिए तैयार किट ढूँढना आसान है, जो इंटरनेट पर बड़े पैमाने पर उपलब्ध हैं। ऐसे पाठ्यक्रम और मंच भी हैं जहाँ लोग इन उपकरणों का उपयोग करना सीख सकते हैं, जिससे तकनीकी ज्ञान रखने वाले कम लोगों के लिए भी काम करना आसान हो जाता है।

डार्क वेब पर सब्सक्रिप्शन-आधारित मैलवेयर-एज़-ए-सर्विस भी उपलब्ध हैं, जिनकी कीमत केवल US$100-150 प्रति माह है, जबकि फ़िशिंग किट आमतौर पर मुफ़्त में उपलब्ध हैं।

NordVPN के विशेषज्ञ बताते हैं कि अपराधी मुफ़्त फ़िशिंग किट, US$$50 (लगभग R$$289) से नकली वेबसाइट के लेआउट, और लगभग US$$150 (R$$866) मासिक के सब्सक्रिप्शन पर मैलवेयर सेवाएँ तक पा सकते हैं। अधिक उन्नत आइटम, जैसे कुकी ग्रैबर, US$$400 (R$$2,310) या उससे अधिक की कीमत पर पहुँच सकते हैं और उपयोगकर्ताओं के सक्रिय कुकीज़ को चुराने की अनुमति देते हैं, जिससे पासवर्ड की आवश्यकता के बिना खातों में सेंध लगाना आसान हो जाता है।

धोखेबाज़ बड़े प्लेटफॉर्म जैसे PayPal, Amazon, Shopify, बैंक और यहाँ तक कि Netflix का रूप धारण करके अपने ग्राहकों को निशाना बनाते हैं। इन नकली स्टोर पेज बनाने के लिए इस्तेमाल किए गए संसाधनों में HTML कोडिंग के उपयोग के कारण निजीकरण शामिल है – और आसान सेटअप का वादा करते हैं। इन पन्नों में कार्ड सत्यापन विवरण और मज़बूत एंटी-बॉट सिस्टम हैं। इसके अलावा, वे वेबसाइट सत्यापन को अवरुद्ध करने के लिए डिज़ाइन किए गए हैं और OTP (वन-टाइम पासवर्ड) और 2FA सिस्टम को दरकिनार करने की क्षमता रखते हैं, साथ ही साथ पता लगाने से बचने के लिए डिज़ाइन किए गए हैं," वार्मेनहोवेन कहते हैं।

परिणामस्वरूप, साइबर अपराधी आसानी से सुलभ टेलीग्राम चैनलों और फ़ोरम जैसे माध्यमों से समर्थन प्राप्त करने और घोटाले बनाने के लिए उपकरणों की एक विस्तृत श्रृंखला का उपयोग करते हैं, जैसा कि नीचे दिए गए विज्ञापनों में दिखाया गया है।

डार्क वेब पर मिलने वाली चीज़ें: मैलवेयर और कुकी चोरी करने वाले सॉफ़्टवेयर

कुकी कैप्चर पेज डार्क वेब पर पाए जाने वाले सबसे महंगे ऑनलाइन स्कैम किट्स में से हैं। ये पेज विशेष रूप से उपयोगकर्ता के ब्राउज़र या सोशल मीडिया प्लेटफॉर्म (जैसे फेसबुक) के कुकीज़ को कैप्चर करने के लिए बनाए जाते हैं, जिसका उपयोग हैकर्स दुर्भावनापूर्ण उद्देश्यों के लिए कर सकते हैं।

NordVPN के शोध से पता चला है कि डार्क वेब पर 54 अरब से अधिक कुकीज़ बिक्री के लिए मिली हैं, जो इस समस्या के पैमाने को दर्शाता है। वारमेनहोवेन कहते हैं, "आपको यह पता नहीं चल सकता है कि अगर किसी हैकर को आपकी सक्रिय कुकीज़ मिल जाती हैं, तो उसे वास्तव में लॉगिन क्रेडेंशियल, पासवर्ड या मल्टी-फैक्टर ऑथेंटिकेशन की भी आवश्यकता नहीं होगी ताकि वह आपके खातों में लॉगिन कर सके और उन पर नियंत्रण कर सके। कुकीज़ से चुराई गई सबसे आम व्यक्तिगत जानकारी में नाम, ईमेल पते, शहर, पासवर्ड और पते शामिल हैं।"

अपनी सुरक्षा के लिए, वारमेनहोवेन एक आलोचनात्मक दृष्टिकोण सुझाते हैं: "अगर कोई प्रस्ताव बहुत अच्छा लग रहा है, तो उस पर शक करें। इसके अलावा, व्याकरण की गलतियाँ, खराब गुणवत्ता वाली तस्वीरें और टूटे हुए लिंक आमतौर पर धोखाधड़ी वाली वेबसाइट का संकेत देते हैं।" वे विश्वसनीय वेबसाइटों की पहचान करने के लिए और सुझाव देते हैं:

• संपर्क जानकारी जांचें: वैध साइटों पर पता, फ़ोन नंबर और ईमेल आमतौर पर शीर्षलेख, पाद लेख या "हमारे बारे में" अनुभाग में दिखाई देते हैं।
• गोपनीयता नीतियाँ और उपयोग की शर्तें पढ़ें: विश्वसनीय साइटों में वापसी और धनवापसी के लिए स्पष्ट नीतियाँ होती हैं।
• असामान्य भुगतान विधियों से बचें: जिन साइटों पर बैंक ट्रांसफर, गिफ्ट कार्ड या क्रिप्टोकरेंसी के जरिए भुगतान करने का जोर दिया जाता है, उनसे सावधान रहना चाहिए।
• विक्रेता की प्रतिष्ठा देखें: दुकान का नाम "समीक्षाएँ" या "धोखाधड़ी" जैसे शब्दों के साथ मिलाकर खोजें और नकारात्मक समीक्षाओं वाली वेबसाइटों से बचें।

ब्लैक फ्राइडे के दौरान धोखाधड़ी से बचने के लिए रणनीतियाँ

बढ़ते डिजिटल खतरों के बावजूद, ऐसे उपाय हैं जो जोखिमों को कम करने में मदद कर सकते हैं। NordVPN का Threat Protection Pro™ का उपयोग दुर्भावनापूर्ण वेबसाइटों को ब्लॉक करता है, डाउनलोड में मैलवेयर की जांच करता है और ट्रैकर्स को ब्लॉक करता है, जिससे उपयोगकर्ताओं के डेटा की सुरक्षा बेहतर होती है। Warmenhoven यह भी सुझाते हैं:

• फ़िशिंग का पता लगाएँ: दुर्भावनापूर्ण ईमेल और SMS संदेश मालवेयर संक्रमण के प्रमुख कारणों में से एक हैं।
• अज्ञात स्रोतों से डाउनलोड से बचें: ऐप्स और अपडेट डाउनलोड करने के लिए आधिकारिक दुकानों या सत्यापित वेबसाइटों का ही चुनाव करें।
• नियमित रूप से कुकीज़ हटाएँ: इससे हमलावरों के लिए उपलब्ध डेटा कम हो जाता है।
• बहु-कारकीय प्रमाणीकरण (MFA) सक्रिय करें: यह एक अतिरिक्त सुरक्षा परत जोड़ता है, जो फायदेमंद है अगर किसी हैकर को आपकी क्रेडेंशियल्स तक पहुँच मिल जाती है।
• डार्क वेब की निगरानी करने वाले टूल का इस्तेमाल करें: NordVPN का डार्क वेब मॉनिटर डेटा लीक की निगरानी करता है और अगर उपयोगकर्ता का ईमेल पता किसी समझौता किए गए डेटाबेस में पाया जाता है, तो उसे सचेत करता है।