iPhone India Post Scam: फोर्टीगार्ड लैब्स के साइबर सिक्योरिटी रिसर्चर्स ने खुलासा किया है कि भारत में iPhone यूजर्स को स्मिशिंग अटैक का निशाना बनाया जा रहा है. इस तरह के अटैक के तहत लोगों को स्कैमिंग मैसेजेज भेजा ज रहे हैं जो यह बताते हैं कि उन्हें इंडिया पोस्ट द्वारा भेजा गया है. बता दें कि इंडियो पोस्ट के देश भर में 150,000 से ज्यादा पोस्ट ऑफिस हैं. लोगों को उनके आईफोन पर यह मैसेज आ रहा है कि इंडिया पोस्ट के गोदाम में उनके नाम का एक पैकेज है.
रिसर्च टीम के अनुसार, यह काम चीन स्थित एक ग्रुप का है जिसे स्मिशिंग ट्रायड कहा जाता है. इस ग्रुप ने पहले अमेरिका, ब्रिटेन, यूरोपीय संघ, यूएई, केएसए और पाकिस्तान समेत अन्य क्षेत्रों को निशाना बनाया है. स्कैमर्स इन फिशिंग मैसेजेज को iMessage पर भेजने के लिए हॉटमेल, जीमेल या याहू जैसे थर्ड पार्टी ईमेल एड्रेसेज का इस्तेमाल करते हैं.
इन थर्ड पार्टी ईमेल का इस्तेमाल कर iMessage के लिए Apple ID बनाई जाती है और कॉन्फिगर की जाती है. इसके बाद स्कैमर्स धोखाधड़ी वाले मैसेज भेज सकते हैं जो एकदम असली लगते हैं. जांच में पता चला है कि इन फिशिंग स्कैम्स में नए रजिस्टर्ड डोमेन का इस्तेमाल किया जा रहा है.
जनवरी और जुलाई 2024 के बीच, इंडिया पोस्ट के आधिकारिक डोमेन की नकल करने वाले 470 से ज्यादा डोमेन रजिस्टर किए गए थे. इनमें से 296 चीन के रजिस्ट्रार बीजिंग लान्हाई जीये टेक्नोलॉजी कंपनी के तहत लिस्टेड थे. वहीं, 152 अमेरिकी रजिस्ट्रार नेमसिलो के जरिए रजिस्टर कराए गए थे. यह देख यूजर्स की प्राइवेसी को लेकर चिंताएं बढ़ चुकी हैं. इस तरह के मैसेज में इस बात का ख्याल रखा जाता है कि यह मैसेज देखने में एकदम आईमैसेज जैसा ही लगे जिससे लोगों को शक न हो.
अगर आपके पास कोई ऐसा ईमेल और मैसेजेज आता है जिसमें तुरंत कार्रवाई की मांग की गई हो तो आपको ऐसे मैसेज को इग्नोर करना है.
लिंक पर क्लिक करने से पहले URL वेरिफाई करें जिससे यह सुनिश्चित हो सके कि आप सही वेबसाइट पर जा रहे हैं.
सुनिश्चित करें कि वेबसाइट HTTPS का इस्तेमाल करती हों. हालांकि, HTTPS अकेले सिक्योरिटी की गारंटी नहीं देता है.
ईमेल या मैसेजिंग ऐप के जरिए किसी भी तरह की सेंसिटिव जानकारी शेयर न करें.
मजबूत, यूनीक पासवर्ड का इस्तेमाल करें.
अकाउंट्स पर टू स्टेप वेरिफिकेशन को इनेबल करें.
लेटेस्ट सिक्योरिटी पैच और सॉफ्टवेयर के साथ फोन को अपडेटेड रखें.
