खबरों में क्यों?
भारतीय साइबर अपराध समन्वय केंद्र (Indian Cybercrime Coordination Centre - I4C) ने iPhone उपयोगकर्ताओं को एक फ़िशिंग अभियान (phishing campaign) के बारे में चेतावनी देते हुए एक सलाह (advisory) जारी की है जिसमें अपराधी Apple समर्थन (Apple support) का रूप धारण करके धोखाधड़ी वाले टेक्स्ट संदेश भेजते हैं। संदेशों में दावा किया जाता है कि एक डिवाइस मिल गया है और प्राप्तकर्ताओं को इसे पुनर्प्राप्त (recover) करने के लिए एक लिंक पर क्लिक करने के लिए कहा जाता है। लिंक पर क्लिक करने से Apple ID क्रेडेंशियल और वन-टाइम पासवर्ड (one‑time passwords) चुराने के लिए डिज़ाइन की गई एक नकली वेबसाइट खुलती है।
पृष्ठभूमि
गृह मंत्रालय (Ministry of Home Affairs) के तहत 2018 में स्थापित I4C, पूरे भारत में साइबर अपराध की जांच और प्रतिक्रियाओं का समन्वय करता है। यह 1930 साइबर अपराध हेल्पलाइन और साइबर दोस्त (Cyber Dost) सोशल मीडिया पहल चलाता है, जो सुरक्षा युक्तियाँ साझा करता है। केंद्र उभरते खतरों का विश्लेषण करता है और जनता के लिए सलाह (advisories) प्रसारित करता है।
फ़िशिंग योजना कैसे काम करती है
- नकली SMS अलर्ट: पीड़ितों को एक संदेश प्राप्त होता है जो Apple के "फाइंड माई आईफोन (Find My iPhone)" अधिसूचना जैसा दिखता है, जिसमें कहा गया है कि डिवाइस का पता लगा लिया गया है।
- दुर्भावनापूर्ण लिंक (Malicious links): संदेश में एक लिंक होता है जो उपयोगकर्ताओं को Apple के खाता पुनर्प्राप्ति पृष्ठ (account recovery page) की नकल करने वाली साइट पर ले जाता है। लॉगिन विवरण और वन-टाइम पासवर्ड दर्ज करने से धोखेबाजों को पीड़ित की Apple ID तक पहुंचने की अनुमति मिल जाती है।
- डिवाइस अनलॉकिंग: एक बार जब अपराधियों के पास लॉगिन क्रेडेंशियल आ जाते हैं, तो वे चोरी किए गए डिवाइस से Apple ID हटा देते हैं और सुरक्षा सुविधाओं को बंद कर देते हैं, जिससे फोन का पता लगाना या दूर से लॉक करना मुश्किल हो जाता है।
I4C की सलाह
उपयोगकर्ताओं से आग्रह किया जाता है कि वे अनचाहे संदेशों (unsolicited messages) में लिंक पर क्लिक न करें और Find My ऐप की जांच करके या Apple की आधिकारिक वेबसाइट के माध्यम से सीधे लॉग इन करके अलर्ट की पुष्टि करें। यदि फोन खो जाता है, तो मालिकों को अधिकृत चैनलों के माध्यम से Apple समर्थन से संपर्क करना चाहिए और राष्ट्रीय साइबर अपराध हेल्पलाइन (1930) या पोर्टल cybercrime.gov.in पर धोखाधड़ी के किसी भी प्रयास की रिपोर्ट करनी चाहिए। यह अलर्ट बढ़ते ऑनलाइन घोटालों के दौर में डिजिटल स्वच्छता (digital hygiene) और जागरूकता के महत्व को रेखांकित करता है।