आजकल साइबर अपराधी लोगों के मोबाइल या बैंक खाते में सीधे सेंध लगाने के बजाय उनके भरोसे का फायदा उठा रहे हैं। इसी तरह का एक नया तरीका WhatsApp ZIP File Scam है, जिसे कई जगह Boss Scam के नाम से भी जाना जा रहा है। इसमें अपराधी व्हाट्सऐप के माध्यम से ऐसी ZIP फ़ाइल भेजते हैं, जिसे खोलते ही मोबाइल या कंप्यूटर में मालवेयर सक्रिय हो सकता है।
यह भी पढ़ेंः WhatsApp Boss Scam Alert: CEO बनकर ठग रहे साइबर अपराधी, I4C ने जारी की चेतावनी
रिपोर्टों के अनुसार इस तरह के साइबर गिरोह ने भारत में करोड़ों रुपये की धोखाधड़ी को अंजाम दिया है। कई मामलों में इनका संचालन विदेशों, विशेषकर कंबोडिया जैसे देशों से होने की बात सामने आई है।
WhatsApp ZIP File Scam क्या है?
WhatsApp ZIP File Scam एक ऐसी साइबर धोखाधड़ी है, जिसमें अपराधी किसी कंपनी, बैंक या भरोसेमंद संस्था के नाम से व्हाट्सऐप संदेश भेजते हैं। संदेश में दावा किया जाता है कि आपका अकाउंट बंद होने वाला है, कोई जरूरी दस्तावेज़ देखना है या तत्काल कार्रवाई करनी है। इसके साथ एक ZIP फ़ाइल भी भेजी जाती है।
यह भी पढ़ेंः upi scam से बचने का यह है तरीका
जैसे ही पीड़ित उस ZIP फ़ाइल को खोलता है, उसके भीतर छिपी हुई खतरनाक फाइलें जैसे .exe या .dll सिस्टम में इंस्टॉल होकर डिवाइस को संक्रमित कर सकती हैं।
Boss Scam कैसे काम करता है?
इस धोखाधड़ी का तरीका काफी योजनाबद्ध होता है। सबसे पहले कर्मचारी या आम व्यक्ति को व्हाट्सऐप पर एक ZIP फ़ाइल भेजी जाती है। फ़ाइल खोलते ही मालवेयर सक्रिय हो जाता है। इसके बाद अपराधी WhatsApp अकाउंट, प्रोफाइल फोटो और कॉन्टैक्ट सूची तक पहुंच बनाने की कोशिश करते हैं।
यह भी पढ़ेंः whhatsapp telegram या signal कौन सा ऐप्प है सबसे सुरक्षित ?
इसके बाद वही अकाउंट इस्तेमाल कर कंपनी के अन्य कर्मचारियों को संदेश भेजे जाते हैं। संदेश ऐसा लगता है जैसे वह किसी वरिष्ठ अधिकारी या बॉस ने भेजा हो। कर्मचारी भरोसा करके पैसे ट्रांसफर कर देता है और कुछ ही मिनटों में रकम अपराधियों के खाते में पहुंच जाती है।
आखिर ZIP फ़ाइल इतनी खतरनाक क्यों हो सकती है?
ZIP फ़ाइल अपने आप में खतरनाक नहीं होती, लेकिन उसके भीतर क्या मौजूद है, यही सबसे बड़ा सवाल है। साइबर अपराधी ZIP फ़ाइल के अंदर ऐसे प्रोग्राम छिपा देते हैं जो सामान्य दस्तावेज़ जैसे दिखाई देते हैं।
कई बार फाइल का नाम भी इस तरह रखा जाता है कि वह असली दस्तावेज़ लगे, जैसे Invoice.pdf.exe। पहली नजर में उपयोगकर्ता को केवल PDF दिखाई देती है, जबकि वास्तव में वह एक एक्सीक्यूटेबल फाइल होती है।
कुछ मामलों में ZIP फ़ाइल के भीतर रैनसमवेयर, ट्रोजन या स्पायवेयर भी छिपे हो सकते हैं। ये आपके पासवर्ड, बैंकिंग जानकारी, ईमेल, WhatsApp चैट और अन्य निजी डेटा चोरी करने में सक्षम होते हैं।
WhatsApp ZIP File Scam से कैसे बचें?
इस तरह के साइबर हमले से बचने का सबसे आसान तरीका है कि WhatsApp पर Auto Download सुविधा बंद रखें। ऐसा करने से कोई भी संदिग्ध फ़ाइल अपने आप आपके मोबाइल में डाउनलोड नहीं होगी और आपके पास उसे खोलने से पहले सोचने का समय रहेगा।
यदि किसी अज्ञात नंबर से ZIP फ़ाइल प्राप्त होती है तो उसे तुरंत खोलने के बजाय पहले उसके स्रोत की पुष्टि करें। यदि भेजने वाला व्यक्ति वास्तव में परिचित है तो फोन करके पूछ लें कि उसने यह फ़ाइल क्यों भेजी है। किसी भी जल्दबाजी में लिया गया निर्णय भारी नुकसान का कारण बन सकता है।
यदि फ़ाइल आवश्यक लग रही हो तो उसे अपडेटेड एंटीवायरस या एंटी-मालवेयर सॉफ्टवेयर से स्कैन करने के बाद ही खोलें। अधिकांश आधुनिक सुरक्षा सॉफ्टवेयर ZIP फ़ाइल के भीतर मौजूद संदिग्ध प्रोग्राम की पहचान कर सकते हैं।
विशेषज्ञ यह भी सलाह देते हैं कि ZIP फ़ाइल को बिना एक्सट्रैक्ट किए उसके भीतर मौजूद फाइलों को देख लें। यदि उसमें .exe, .dll, .bat, .scr, .js या .vbs जैसी फाइलें दिखाई दें तो अतिरिक्त सतर्कता बरतें। यदि कोई फाइल दोहरे एक्सटेंशन के साथ दिखाई दे, जैसे invoice.pdf.exe, तो उसे बिल्कुल भी न खोलें।
किन गलतियों से सबसे ज्यादा नुकसान होता है?
साइबर अपराधी जानते हैं कि अधिकांश लोग संदेश को पूरा पढ़े बिना ही फ़ाइल खोल देते हैं। यही उनकी सबसे बड़ी सफलता होती है। कई लोग यह भी मान लेते हैं कि यदि संदेश WhatsApp पर आया है तो वह सुरक्षित होगा। वास्तव में अपराधी सोशल इंजीनियरिंग का इस्तेमाल करके लोगों का भरोसा जीतते हैं और उसी का फायदा उठाते हैं।
कई कर्मचारी बिना पुष्टि किए अपने वरिष्ठ अधिकारी के नाम से आए भुगतान संबंधी निर्देशों पर कार्रवाई कर देते हैं। यही गलती Boss Scam को सफल बनाती है। किसी भी वित्तीय निर्देश को अंतिम रूप देने से पहले संबंधित अधिकारी से फोन पर पुष्टि करना हमेशा सुरक्षित रहता है।
यदि गलती से ZIP फ़ाइल खुल जाए तो क्या करें?
यदि आपको लगता है कि आपने किसी संदिग्ध ZIP फ़ाइल को खोल दिया है तो सबसे पहले इंटरनेट कनेक्शन बंद कर दें ताकि मालवेयर बाहरी सर्वर से संपर्क न कर सके। इसके बाद पूरे सिस्टम का एंटीवायरस स्कैन चलाएं और सभी महत्वपूर्ण पासवर्ड बदल दें। यदि WhatsApp, बैंकिंग या ईमेल से जुड़ी कोई असामान्य गतिविधि दिखाई दे तो तुरंत संबंधित सेवा प्रदाता को सूचित करें। आर्थिक धोखाधड़ी की स्थिति में राष्ट्रीय साइबर हेल्पलाइन 1930 या राष्ट्रीय साइबर अपराध पोर्टल पर शिकायत दर्ज कराना भी जरूरी है।
निष्कर्ष
WhatsApp ZIP File Scam केवल एक तकनीकी हमला नहीं है बल्कि यह लोगों के भरोसे का फायदा उठाने वाली साइबर धोखाधड़ी है। थोड़ी सी सतर्कता, WhatsApp पर Auto Download बंद रखना, संदिग्ध ZIP फ़ाइलों की जांच करना और किसी भी भुगतान संबंधी निर्देश की स्वतंत्र पुष्टि करना आपको बड़े आर्थिक नुकसान से बचा सकता है। याद रखें, साइबर सुरक्षा की शुरुआत किसी महंगे सॉफ्टवेयर से नहीं बल्कि आपकी जागरूकता से होती है।
