“व्हाट्सएप इमेज स्कैम: मासूम तस्वीरों में छिपा खतरनाक मालवेयर”

व्हाट्सएप इमेज स्कैम एक नया और खतरनाक साइबर धोखाधड़ी है, जिसमें हैकर्स निर्दोष दिखने वाली तस्वीरों के माध्यम से उपयोगकर्ताओं के स्मार्टफोन में मैलवेयर या स्पाइवेयर इंस्टॉल कर देते हैं। इससे आपकी निजी जानकारी, बैंकिंग डिटेल्स, पासवर्ड्स और सोशल मीडिया अकाउंट्स तक पहुंच हासिल की जा सकती है।

---

यह स्कैम कैसे काम करता है?

1. प्रलोभन के रूप में तस्वीरें भेजना: हैकर्स अज्ञात या कभी-कभी परिचित नंबरों से आकर्षक तस्वीरें भेजते हैं, जैसे “जीतें ₹5,000”, “एक्सक्लूसिव सेलिब्रिटी फोटो” या मजेदार मीम्स।
2. स्टेगनोग्राफी तकनीक का उपयोग: इन तस्वीरों में स्टेगनोग्राफी तकनीक से मैलवेयर छिपाया जाता है, जो तस्वीर डाउनलोड करते ही सक्रिय हो जाता है।
3. मैलवेयर की सक्रियता: एक बार डाउनलोड करने पर, यह मैलवेयर आपके फोन में इंस्टॉल हो जाता है और आपकी संवेदनशील जानकारी तक पहुंच प्राप्त कर सकता है।
4. डेटा चोरी और वित्तीय नुकसान: मैलवेयर आपके बैंकिंग ऐप्स, सोशल मीडिया अकाउंट्स, गैलरी, कॉन्टैक्ट्स और अन्य डेटा तक पहुंच सकता है, जिससे वित्तीय नुकसान हो सकता है।
5. QR कोड और फिशिंग लिंक: कुछ तस्वीरों में छिपे QR कोड या लिंक होते हैं, जो फिशिंग वेबसाइट्स पर रीडायरेक्ट करते हैं और अतिरिक्त मैलवेयर डाउनलोड कर सकते हैं।

व्हाट्सएप इमेज स्कैम कैसे काम करता है

व्हाट्सएप इमेज स्कैम एक अत्यधिक परिष्कृत साइबर हमला है, जो उपयोगकर्ताओं के उन छवियों पर भरोसे का फायदा उठाता है जो पहली नज़र में हानिरहित प्रतीत होती हैं। आइए विस्तार से जानें कि यह स्कैम कैसे काम करता है:

---

1. भ्रामक छवियां (Deceptive Images)

पीड़ितों को ऐसी छवियां भेजी जाती हैं जो सामान्य—जैसे मीम्स, सेलिब्रिटी फ़ोटो या आकर्षक ऑफ़र—लगती हैं। ये छवियां अज्ञात नंबरों या हैक किए गए संपर्कों से भेजी जाती हैं और उपयोगकर्ताओं की जिज्ञासा को भड़काने के लिए तैयार की जाती हैं ताकि वे उन्हें खोलें या डाउनलोड करें।

---

2. स्टेगनोग्राफी के जरिए छिपाया गया मैलवेयर (Embedded Malware via Steganography)

साइबर अपराधी “स्टेगनोग्राफी” नामक तकनीक का उपयोग करते हैं, जिससे वे छवियों में मैलवेयर को छिपा देते हैं। यह तकनीक छवि की मेटाडेटा या पिक्सेल डेटा में मालवेयर को एम्बेड करती है, जो आम आंखों से और यहां तक कि सामान्य एंटीवायरस सॉफ़्टवेयर से भी नहीं दिखता। जब छवि खोली या डाउनलोड की जाती है, तो यह मैलवेयर चुपचाप डिवाइस में इंस्टॉल हो जाता है।

---

3. मैलवेयर की चुपचाप स्थापना और सक्रियता (Silent Installation and Activation)

एक बार इंस्टॉल हो जाने पर, मैलवेयर बैकग्राउंड में गुप्त रूप से कार्य करता है। उपयोगकर्ता को कोई अतिरिक्त कार्रवाई करने की आवश्यकता नहीं होती, और यह मालवेयर अपने खतरनाक कार्यों को बिना किसी चेतावनी के पूरा करता है।

---

4. डेटा चोरी और अनधिकृत पहुंच (Data Theft and Unauthorized Access)

एक्टिवेट होने के बाद, मैलवेयर निम्नलिखित कार्य कर सकता है:

• व्यक्तिगत डेटा जैसे कॉन्टैक्ट्स, मैसेज और फोटो तक पहुंच।
• कीस्ट्रोक्स मॉनिटर करना ताकि पासवर्ड और पिन जैसी संवेदनशील जानकारी चुराई जा सके।
• बैंकिंग ऐप्स को नियंत्रित करना और अनधिकृत वित्तीय लेनदेन करना।
• डिवाइस के माइक्रोफोन और कैमरे तक पहुंच प्राप्त करना, जिससे आपकी गोपनीयता खतरे में पड़ जाती है।

एक उल्लेखनीय घटना में, मध्य प्रदेश के जबलपुर निवासी ने ऐसी संक्रमित छवि डाउनलोड करने के बाद लगभग ₹2 लाख का नुकसान उठाया।

---

5. पता लगाने में कठिनाई (Challenges in Detection)

स्टेगनोग्राफी के उपयोग के कारण यह स्कैम बेहद खतरनाक हो जाता है। चूंकि मालवेयर छवि फ़ाइलों के भीतर छिपा होता है, यह पारंपरिक सुरक्षा उपायों से बच निकलता है। उपयोगकर्ता तब तक इसके बारे में जान नहीं पाते जब तक कि पर्याप्त नुकसान न हो चुका हो।

---

सुरक्षा उपाय (Protective Measures)

इस तरह के खतरों से बचने के लिए निम्नलिखित सावधानियां बरतें:

• ऑटो-डाउनलोड बंद करें: व्हाट्सएप सेटिंग्स में मीडिया फ़ाइलों का स्वत: डाउनलोड विकल्प बंद करें ताकि अनचाही छवियां आपके डिवाइस में सेव न हों।
• सावधानी बरतें: अज्ञात या अप्रत्याशित स्रोतों से आई छवियों को न खोलें, भले ही वे किसी परिचित से ही क्यों न आई हों।
• सॉफ़्टवेयर को अपडेट रखें: अपने डिवाइस के ऑपरेटिंग सिस्टम और ऐप्स को नियमित रूप से अपडेट करें ताकि सुरक्षा संबंधी खामियों को दूर किया जा सके।
• विश्वसनीय सुरक्षा सॉफ़्टवेयर का उपयोग करें: एक प्रतिष्ठित एंटीवायरस और एंटी-मालवेयर प्रोग्राम इंस्टॉल करें।
• दो-चरणीय प्रमाणीकरण सक्षम करें: अपने खातों में अतिरिक्त सुरक्षा जोड़ने के लिए टू-फैक्टर ऑथेंटिकेशन चालू करें।

---

यह स्कैम क्यों खतरनाक है?

• विश्वसनीय स्रोत से भी खतरा: कभी-कभी यह तस्वीरें आपके परिचितों के नंबर से भी आ सकती हैं, यदि उनका अकाउंट हैक हो गया हो।
• साइलेंट अटैक: मैलवेयर बिना किसी चेतावनी के पृष्ठभूमि में इंस्टॉल हो जाता है, जिससे उपयोगकर्ता को पता भी नहीं चलता।
• कीलॉगर और रिमोट एक्सेस: मैलवेयर कीलॉगर के माध्यम से आपके टाइप किए गए डेटा को रिकॉर्ड कर सकता है और रिमोट एक्सेस प्राप्त कर सकता है।

---

खुद को कैसे सुरक्षित रखें?

1. ऑटो-डाउनलोड बंद करें: व्हाट्सएप सेटिंग्स में जाकर मीडिया फाइल्स के ऑटो-डाउनलोड विकल्प को बंद करें।
2. अनजान नंबरों से आई मीडिया फाइल्स न खोलें: अज्ञात या संदिग्ध नंबरों से आई तस्वीरें या वीडियो न खोलें।
3. विश्वसनीय एंटीवायरस सॉफ़्टवेयर का उपयोग करें: अपने डिवाइस में अपडेटेड एंटीवायरस सॉफ़्टवेयर इंस्टॉल करें।
4. डिवाइस और ऐप्स को अपडेट रखें: अपने स्मार्टफोन के ऑपरेटिंग सिस्टम और ऐप्स को नियमित रूप से अपडेट करें।
5. दो-चरणीय प्रमाणीकरण सक्षम करें: व्हाट्सएप और अन्य महत्वपूर्ण ऐप्स में दो-चरणीय प्रमाणीकरण (Two-Factor Authentication) सक्षम करें।
6. संदिग्ध सामग्री की रिपोर्ट करें: व्हाट्सएप पर संदिग्ध संदेशों या मीडिया की रिपोर्ट करें और संबंधित नंबर को ब्लॉक करें।

---

यदि आप स्कैम का शिकार हो जाएं तो क्या करें?

• इंटरनेट कनेक्शन तुरंत बंद करें: अपने डिवाइस का इंटरनेट कनेक्शन तुरंत बंद करें।
• सभी पासवर्ड बदलें: अपने सभी महत्वपूर्ण पासवर्ड तुरंत बदलें।
• डिवाइस को मैलवेयर के लिए स्कैन करें: अपने डिवाइस को विश्वसनीय एंटीवायरस सॉफ़्टवेयर से स्कैन करें।
• बैंक से संपर्क करें: यदि आपकी बैंकिंग जानकारी से समझौता हुआ है, तो तुरंत अपने बैंक से संपर्क करें।
• साइबर क्राइम की रिपोर्ट करें: राष्ट्रीय साइबर क्राइम रिपोर्टिंग पोर्टल (https://cybercrime.gov.in) पर शिकायत दर्ज करें या 1930 हेल्पलाइन नंबर पर कॉल करें।

---

निष्कर्ष

व्हाट्सएप इमेज स्कैम एक गंभीर साइबर खतरा है, जो उपयोगकर्ताओं की लापरवाही का फायदा उठाकर उनकी निजी जानकारी और धन की चोरी करता है। इससे बचने के लिए सतर्क रहना, सुरक्षा उपायों का पालन करना और संदिग्ध सामग्री से दूर रहना अत्यंत आवश्यक है।