साइबर अपराध लगातार नए रूप ले रहा है। पहले जहां ईमेल आधारित फिशिंग हमलों का खतरा अधिक था, वहीं अब मोबाइल फोन उपयोगकर्ताओं को निशाना बनाने वाले Smishing Attack तेजी से बढ़ रहे हैं। हाल ही में Google द्वारा अमेरिका में दायर एक बड़े मुकदमे ने इस खतरे को फिर चर्चा के केंद्र में ला दिया है।
यह भी पढेंः सावधान! एआई बदल रहा है साइबर जालसाजी का चेहरा
मुकदमे में आरोप लगाया गया है कि साइबर अपराधियों ने आर्टिफिशियल इंटेलिजेंस का उपयोग करके हजारों फर्जी वेबसाइटें और लाखों धोखाधड़ी वाले संदेश तैयार किए। इस मामले ने यह सवाल भी खड़ा कर दिया है कि AI जैसी उन्नत तकनीक का गलत इस्तेमाल किस हद तक किया जा सकता है।
Smishing Attack क्या है?
Smishing शब्द SMS और Phishing से मिलकर बना है। इस साइबर हमले में अपराधी मोबाइल फोन पर ऐसे संदेश भेजते हैं जो किसी विश्वसनीय संस्था की ओर से आए हुए प्रतीत होते हैं। इनमें बैंक, टेलीकॉम कंपनी, डिलीवरी सेवा, सरकारी एजेंसी या भुगतान प्लेटफॉर्म का नाम इस्तेमाल किया जा सकता है।
संदेश में आमतौर पर किसी तत्काल कार्रवाई की बात कही जाती है, जैसे:
- आपका पार्सल रुका हुआ है
- टोल शुल्क बकाया है
- बैंक खाता बंद होने वाला है
- KYC अपडेट करें
- सुरक्षा सत्यापन आवश्यक है
उपयोगकर्ता जैसे ही संदेश में दिए गए लिंक पर क्लिक करता है, उसे नकली वेबसाइट पर भेज दिया जाता है।
यह भी पढ़ेंः AI Prompt Injection Cyber Security: AI को कैसे बनाया जा रहा है साइबर हमलों का हथियार?
Smishing Attack कैसे काम करता है?
1. फर्जी संदेश भेजे जाते हैं
अपराधी हजारों या लाखों मोबाइल नंबरों पर एक साथ SMS भेजते हैं।
2. भरोसेमंद संस्था का रूप धारण
संदेश इस तरह तैयार किया जाता है कि वह किसी वास्तविक कंपनी का लगे।
3. नकली वेबसाइट पर पहुंचाना
लिंक पर क्लिक करते ही उपयोगकर्ता ऐसी वेबसाइट पर पहुंचता है जो देखने में असली वेबसाइट जैसी लगती है।
4. संवेदनशील जानकारी हासिल करना
उपयोगकर्ता से मांगी जा सकती हैं:
- यूजरनेम
- पासवर्ड
- OTP
- डेबिट या क्रेडिट कार्ड विवरण
- बैंकिंग जानकारी
5. आर्थिक नुकसान
जानकारी मिलते ही अपराधी बैंक खातों से पैसे निकाल सकते हैं या पहचान संबंधी धोखाधड़ी कर सकते हैं।
यह भी पढ़ेंः क्या AI अदालतों के फैसले करेगा? न्यायपालिका के नए नियम और नागरिकों के अधिकारों को समझिए
AI ने Smishing Attack को कैसे बदला?
पहले बड़े पैमाने पर फिशिंग अभियान चलाने के लिए तकनीकी विशेषज्ञता और काफी संसाधनों की जरूरत होती थी।
अब AI टूल्स की मदद से अपराधी:
- फर्जी वेबसाइट तेजी से तैयार कर सकते हैं
- विभिन्न भाषाओं में संदेश बना सकते हैं
- वास्तविक कंपनियों जैसी सामग्री तैयार कर सकते हैं
- हजारों डोमेन और URL उत्पन्न कर सकते हैं
- बड़े पैमाने पर स्वचालित अभियान चला सकते हैं
यही कारण है कि साइबर सुरक्षा विशेषज्ञ AI आधारित फिशिंग और Smishing को आने वाले वर्षों की बड़ी चुनौती मान रहे हैं।
भारत में कितना बड़ा है यह खतरा?
भारत में डिजिटल भुगतान और मोबाइल इंटरनेट उपयोगकर्ताओं की संख्या लगातार बढ़ रही है। इसके साथ ही कई प्रकार की मोबाइल आधारित ठगी भी सामने आ रही हैं।
इनमें शामिल हैं:
- OTP Fraud
- KYC Scam
- Parcel Scam
- Digital Arrest Scam
- Fake Customer Care Fraud
- Investment Scam
अधिकांश मामलों में अपराधी मोबाइल संदेश, कॉल या मैसेजिंग प्लेटफॉर्म का उपयोग करके लोगों को जाल में फंसाने की कोशिश करते हैं।
Smishing Attack से कैसे बचें?
किसी भी संदिग्ध लिंक पर क्लिक न करें
यदि कोई संदेश अत्यधिक जल्दबाजी पैदा कर रहा हो तो सतर्क रहें।
आधिकारिक वेबसाइट स्वयं खोलें
संदेश में दिए गए लिंक की बजाय ब्राउज़र में वेबसाइट का पता स्वयं टाइप करें।
OTP कभी साझा न करें
कोई भी बैंक या सरकारी एजेंसी OTP नहीं मांगती।
URL को ध्यान से देखें
अपराधी अक्सर असली वेबसाइट से मिलते-जुलते डोमेन का उपयोग करते हैं।
मोबाइल सुरक्षा सुविधाएं सक्रिय रखें
स्पैम फ़िल्टर और सुरक्षा सुविधाओं का उपयोग करें।
साइबर अपराध की शिकायत करें
भारत में साइबर धोखाधड़ी की शिकायत:
- हेल्पलाइन नंबर 1930
- राष्ट्रीय साइबर अपराध पोर्टल https://cybercrime.gov.in/Webform/Accept.aspx
पर दर्ज कराई जा सकती है।
क्यों बढ़ रही है चिंता?
साइबर सुरक्षा विशेषज्ञों का मानना है कि AI तकनीक ने अपराधियों के लिए फर्जी सामग्री तैयार करना पहले की तुलना में कहीं अधिक आसान बना दिया है। परिणामस्वरूप कम तकनीकी ज्ञान रखने वाले लोग भी बड़े पैमाने पर साइबर ठगी अभियानों का हिस्सा बन सकते हैं।
यही कारण है कि Smishing Attack अब केवल एक तकनीकी समस्या नहीं बल्कि डिजिटल विश्वास और ऑनलाइन सुरक्षा से जुड़ी बड़ी चुनौती बनता जा रहा है।
निष्कर्ष
Smishing Attack मोबाइल उपयोगकर्ताओं को निशाना बनाने वाली ऐसी साइबर ठगी है जो लगातार अधिक परिष्कृत होती जा रही है। आर्टिफिशियल इंटेलिजेंस के बढ़ते उपयोग ने इस खतरे को और गंभीर बना दिया है। ऐसे में जागरूकता, सतर्कता और साइबर सुरक्षा के मूल नियमों का पालन ही सबसे प्रभावी बचाव है।
FAQ
Smishing Attack क्या होता है?
यह SMS आधारित फिशिंग हमला है जिसमें फर्जी संदेश भेजकर उपयोगकर्ताओं की व्यक्तिगत या वित्तीय जानकारी चुराने का प्रयास किया जाता है।
क्या Smishing Attack केवल मोबाइल फोन पर होता है?
मुख्य रूप से यह मोबाइल उपयोगकर्ताओं को निशाना बनाता है, लेकिन इसके लिंक अन्य उपकरणों पर भी खोले जा सकते हैं।
क्या AI का उपयोग साइबर अपराध में हो रहा है?
हाँ, कुछ अपराधी AI का उपयोग फर्जी वेबसाइट, संदेश और धोखाधड़ी सामग्री तैयार करने के लिए कर रहे हैं।
किसी संदिग्ध SMS की पहचान कैसे करें?
यदि संदेश तत्काल कार्रवाई, भुगतान, OTP या लिंक पर क्लिक करने का दबाव बना रहा हो तो उसे संदिग्ध मानें।
साइबर ठगी की शिकायत कहां करें?
भारत में 1930 हेल्पलाइन या https://cybercrime.gov.in/Webform/Accept.aspx पर शिकायत दर्ज की जा सकती है।
