ईमेल बिल्कुल YouTube जैसा दिखता है: 'आपका चैनल वेरिफिकेशन के लिए चुना गया है! अपने अकाउंट को बचाने के लिए 24 घंटे के भीतर यहां क्लिक करें।'

उसमें लोगो सही है, रंग मिलते-जुलते हैं, और यहाँ तक कि नीचे लिखा फुटर भी असली लगता है। लेकिन भेजने वाले के ईमेल एड्रेस में एक छोटी सी डिटेल सच बता देती है: यह एक ऑनलाइन स्कैम है। साइबर सिक्योरिटी को समझना आपकी डिजिटल लाइफ के लिए एक गुप्त ढाल (shield) रखने जैसा है।

इंटरनेट एक विशाल और अद्भुत शहर की तरह है। यहाँ खेलने के लिए पार्क हैं, घूमने के लिए दुकानें हैं और सीखने के लिए स्कूल हैं। लेकिन एक असली शहर की तरह, यहाँ भी कुछ ऐसे लोग हैं जो दूसरों को धोखा देकर उनके पैसे या निजी जानकारी चुराने की कोशिश करते हैं।

इन चालों को ऑनलाइन स्कैम कहा जाता है। स्कैमर्स आमतौर पर अंधेरे कमरों में बैठे कोई जीनियस हैकर्स नहीं होते: वे ज्यादातर ऐसे लोग होते हैं जो आपको बेवकूफ बनाने के लिए मनोविज्ञान (साइकोलॉजी) का इस्तेमाल करते हैं। वे आपके पासवर्ड, आपके माता-पिता के क्रेडिट कार्ड नंबर, या आपका पर्सनल डेटा चाहते हैं क्योंकि डिजिटल दुनिया में ये सभी चीजें कीमती हैं।

Finn

Finn says:

"रुको, एक स्कैमर को मेरा ईमेल क्यों चाहिए? मेरे पास तो जीरो पैसे हैं और लाइब्रेरी से आए पांच अनपढ़े न्यूज़लेटर्स के अलावा कुछ नहीं है!"

फ़िशिंग हुक की कला (The Art of the Phishing Hook)

सबसे आम चाल जो आप देखेंगे उसे फ़िशिंग (phishing) कहा जाता है। इसे एक मछुआरे की तरह समझें जो पानी में एक चमकता हुआ लालच (lure) फेंकता है। मछुआरे को नहीं पता होता कि कौन सी मछली उसे पकड़ेगी, लेकिन उसे पता है कि अगर लालच काफी अच्छा दिखेगा, तो कोई न कोई तो फँसेगा ही।

फ़िशिंग मैसेज आमतौर पर ईमेल, टेक्स्ट या सोशल मीडिया DM के ज़रिए आता है। यह नेटफ्लिक्स, अमेज़न या किसी लोकप्रिय ऐप जैसी भरोसेमंद कंपनी होने का नाटक करता है। वे चाहते हैं कि आप एक लिंक पर क्लिक करें और एक नकली पेज पर "लॉग इन" करें जो बिल्कुल असली जैसा दिखता है।

क्या आप जानते हैं?
दुनिया की सबसे ऊंची इमारत के साथ स्कैम के नुकसान की तुलना।

2022 में, लोगों ने स्कैम में $8.8 बिलियन से ज़्यादा गंवा दिए। यह दुनिया की सबसे ऊँची इमारत, बुर्ज खलीफा जैसी 10 इमारतें बनाने की लागत से भी ज़्यादा है!

जब आप किसी नकली पेज पर अपना यूजरनेम और पासवर्ड डालते हैं, तो आप लॉग इन नहीं कर रहे होते। आप अपनी 'चाबियाँ' सीधे स्कैमर को सौंप रहे होते हैं। फिर वे उन डिटेल्स का इस्तेमाल आपके अकाउंट पर कब्ज़ा करने या और भी अधिक व्यक्तिगत जानकारी खोजने के लिए कर सकते हैं।

केविन मिटनिक

सोशल इंजीनियरिंग किसी व्यक्ति से कोई काम करवाने के लिए चालाकी, प्रभाव और धोखे का उपयोग करना है।

केविन मिटनिक

केविन दुनिया के सबसे प्रसिद्ध हैकर्स में से एक थे जो बाद में एक टॉप सुरक्षा सलाहकार बन गए। उन्होंने लोगों को सिखाया कि सुरक्षा में सबसे कमज़ोर कड़ी कंप्यूटर नहीं, बल्कि उसे इस्तेमाल करने वाला व्यक्ति है।

नकली वेबसाइट को कैसे पहचानें

स्कैमर्स क्लोन साइट्स बनाने में माहिर होते हैं। ये ऐसी वेबसाइटें होती हैं जो असली साइट की 99% नकल होती हैं। वे वही लोगो, वही रंग और यहाँ तक कि वही फॉन्ट इस्तेमाल करते हैं।

नकली को पहचानने के लिए, आपको URL को देखना होगा, जो आपके ब्राउज़र के सबसे ऊपर दिया गया वेब एड्रेस होता है। एक स्कैमर 'google.com' के बजाय 'googIe.com' (छोटे 'l' की जगह बड़े 'I' का इस्तेमाल) कर सकता है। या वे 'login-roblox-safety.com' जैसे एक्स्ट्रा शब्द जोड़ सकते हैं।

एक इन्फोग्राफिक जिसमें दिखाया गया है कि भेजने वाले, जल्दबाजी, लिंक और स्पेलिंग की जांच करके नकली ईमेल की पहचान कैसे करें।
स्कैमर्स हर जगह छोटे-छोटे सुराग छोड़ देते हैं। बस आपको यह पता होना चाहिए कि उन्हें कहां देखना है!

आपको एड्रेस बार में HTTPS पैडलॉक (ताले) वाले आइकन को भी देखना चाहिए। हालांकि अब कई नकली साइटों पर भी यह होता है, लेकिन इसके बिना वाली साइट आपके डेटा के लिए बिल्कुल भी सुरक्षित नहीं है। सुरक्षित रहने का सबसे अच्छा तरीका यह है कि मैसेज में आए किसी लिंक पर कभी क्लिक न करें: हमेशा असली वेबसाइट का एड्रेस खुद टाइप करें।

Mira

Mira says:

"यह बिल्कुल किसी फिल्म के सेट जैसा है! सामने से यह एक असली महल जैसा दिखता है, लेकिन अगर आप वेब एड्रेस को गौर से देखें, तो पता चलता है कि यह सिर्फ गत्ते और टेप से टिका हुआ है।"

स्कैम का मनोविज्ञान (The Psychology of the Scam)

स्मार्ट लोग इन चालों में क्यों फंस जाते हैं? ऐसा इसलिए है क्योंकि स्कैमर्स सोशल इंजीनियरिंग का इस्तेमाल करते हैं। यह कहने का एक फैंसी तरीका है कि वे आपके कंप्यूटर के बजाय आपके दिमाग को हैक करते हैं। आपको साफ-साफ सोचने से रोकने के लिए वे चार मुख्य चालों का इस्तेमाल करते हैं।

पहला, वे जल्दबाजी (urgency) दिखाते हैं। वे आपसे कहते हैं कि आपको '1 घंटे' या '24 घंटे' में कार्रवाई करनी होगी। इससे आपको घबराहट महसूस होती है, जिससे गलती होने की संभावना बढ़ जाती है। जब आपको घबराहट महसूस हो, तो समझ जाइए कि अब रुकने और इंतज़ार करने का समय है।

पैसे का गणित

अगर एक स्कैमर 10,000 फ़िशिंग ईमेल भेजता है और केवल 0.1% लोग ही इसके शिकार होते हैं, तो उसके पास कितने शिकार होंगे? 10,000 x 0.001 = 10 लोग। अगर वे हर व्यक्ति से सिर्फ $50 चुराते हैं, तो वे कुछ ही मिनटों के काम में $500 कमा लेते हैं। यही कारण है कि स्कैमर्स हर दिन लाखों मैसेज भेजते हैं!

दूसरा, वे अधिकार (authority) का इस्तेमाल करते हैं। वे 'सुरक्षा अधिकारी' या 'सरकारी अधिकारी' होने का नाटक करते हैं। उन्हें उम्मीद होती है कि चूंकि वे महत्वपूर्ण लग रहे हैं, इसलिए आप बिना सवाल पूछे उनकी बात मान लेंगे। याद रखें: असली कंपनियां कभी भी ईमेल पर आपका पासवर्ड नहीं मांगेंगी।

फ्रैंक एबगनेल

किसी स्कैम को रोकने का सबसे आसान तरीका यह है कि आप जिससे बात कर रहे हैं उसकी पहचान की पुष्टि करें।

फ्रैंक एबगनेल

फ्रैंक एक पूर्व जालसाज थे जिनकी जीवन कहानी ने 'कैच मी इफ यू कैन' फिल्म को प्रेरित किया। अब वे आधुनिक स्कैमर्स से बचने में लोगों की मदद करने के लिए FBI के साथ काम करते हैं।

सोशल मीडिया के जाल

सोशल मीडिया स्कैमर्स के लिए एक खेल का मैदान है क्योंकि यहाँ छिपना आसान है। आप 'Share to Win' वाली पोस्ट देख सकते हैं जिसमें मुफ्त iPhone या हज़ार रुपये के गिफ्ट कार्ड का वादा किया गया हो। अक्सर, ये केवल आपका डेटा इकट्ठा करने या आपसे किसी बॉट अकाउंट को फॉलो करवाने के तरीके होते हैं।

एक और आम चाल है भेष बदलना (impersonation)। एक स्कैमर आपके किसी दोस्त की प्रोफाइल फोटो और नाम चुरा सकता है, फिर आपको मैसेज भेजकर कह सकता है कि वे मुसीबत में हैं और उन्हें पैसे चाहिए। अगर कोई दोस्त ऑनलाइन पैसे या अजीब जानकारी मांगता है, तो उन्हें फोन करें या मिलकर बात करें कि क्या वह वाकई में वही हैं।

कल्पना करें
गिफ्ट कार्ड के रूप में छिपे डिजिटल जाल का चित्रण।

कल्पना कीजिए कि आप एक पोस्ट देखते हैं: 'मुफ्त $100 गिफ्ट कार्ड के लिए यहाँ क्लिक करें! केवल 5 बचे हैं!' आपके दिल की धड़कन बढ़ जाती है। आप वह कार्ड चाहते हैं। वह एहसास? स्कैमर चाहता है कि आप बिल्कुल वैसा ही महसूस करें। वे आपकी समझदारी को धुंधला करने के लिए आपके उत्साह का इस्तेमाल कर रहे हैं।

आपका डिजिटल जासूस टूलकिट

सुरक्षित रहने के लिए, आपको अपनी पहचान करने की स्किल्स विकसित करनी होंगी। सबसे अच्छे टूल्स में से एक है लिंक होवरिंग (link hovering)। अगर आप कंप्यूटर पर हैं, तो माउस को क्लिक किए बिना लिंक के ऊपर ले जाएं। आपकी स्क्रीन के कोने में एक छोटा बॉक्स दिखाई देगा जो दिखाएगा कि लिंक वास्तव में कहाँ जाता है।

अगर मैसेज कहता है कि यह Apple की ओर से है, लेकिन लिंक 'super-prize-win.xyz' की तरफ इशारा करता है, तो आप जान जाएंगे कि यह एक स्कैम है। आप प्रोफाइल पिक्चर पर रिवर्स इमेज सर्च का भी इस्तेमाल कर सकते हैं। अगर कोई 'मशहूर' व्यक्ति आपको DM करता है, तो उसकी फोटो सर्च करें: आपको पता चल सकता है कि वह फोटो असल में किसी दूसरे देश के किसी आम व्यक्ति की है।

Finn

Finn says:

"तो अगर मैं 'Share to Win' वाली पोस्ट देखता हूँ, तो मुझे इसे 'Share to Lose My Privacy' वाली पोस्ट की तरह समझना चाहिए?"

वॉरेन बफेट

साख बनाने में 20 साल लगते हैं और इसे बर्बाद करने में सिर्फ पांच मिनट लगते हैं।

वॉरेन बफेट

वॉरेन इतिहास के सबसे सफल निवेशकों में से एक हैं। वह सिखाते हैं कि आपका नाम और आपकी ईमानदारी आपकी सबसे मूल्यवान संपत्ति है, यही वजह है कि स्कैमर्स आपकी पहचान चुराने की इतनी कोशिश करते हैं।

स्टेप-बाय-स्टेप रिस्पॉन्स प्लान

अगर आपको पता चले कि कोई मैसेज स्कैम है, तो क्या करें? या इससे भी बुरा, अगर आपने लिंक पर क्लिक कर दिया हो तो? घबराएं नहीं। स्कैमर्स को भरोसा होता है कि आप मदद मांगने में बहुत शर्मिंदगी महसूस करेंगे। नियंत्रण वापस पाने के लिए इन स्टेप्स को फॉलो करें:

  1. सब कुछ रोक दें: कोई जवाब न दें, और लिंक पर क्लिक न करें, और कोई जानकारी न भरें।
  2. स्क्रीनशॉट लें: यह स्कैम का एक रिकॉर्ड बना देता है जो बड़ों या पुलिस को यह समझने में मदद कर सकता है कि क्या हुआ था।
  3. किसी बड़े को बताएं: यह सबसे महत्वपूर्ण कदम है। माता-पिता या टीचर पासवर्ड बदलने या आपके अकाउंट को सुरक्षित करने के लिए असली कंपनी से संपर्क करने में आपकी मदद कर सकते हैं।
  4. रिपोर्ट और ब्लॉक करें: ऐप या ईमेल सर्विस पर 'Report' बटन का इस्तेमाल करें। इससे अन्य बच्चों को उसी स्कैम से बचाने में मदद मिलती है।

यह आज़माएं

24-घंटे का नियम: जब भी आपको अपने अकाउंट या पैसों के बारे में कोई 'अर्जेंट' मैसेज मिले, तो कुछ भी करने से पहले 10 मिनट रुकें। उन 10 मिनटों का इस्तेमाल अपने माता-पिता से बात करने के लिए करें। जैसे ही आप जल्दबाजी करना बंद करते हैं, स्कैमर्स की चालें नाकाम होने लगती हैं।

इन चालों को पहचानना आपको एक शक्तिशाली डिजिटल नागरिक बनाता है। आप सड़क पर किसी अजनबी को अपने घर की चाबियाँ नहीं देंगे, इसलिए अपने इनबॉक्स में किसी अजनबी को अपनी डिजिटल चाबियाँ न दें।

सोचने के लिए कुछ

अगर आप अपने पसंदीदा सेलिब्रिटी का मैसेज देखें कि वे आपको पैसे देना चाहते हैं, तो यह चेक करने के लिए कि वह असली है या नहीं, आप सबसे पहले क्या करेंगे?

इसका कोई एक सही जवाब नहीं है, लेकिन सोचें कि आप किसी लिंक पर क्लिक किए बिना किसी की पहचान की पुष्टि कैसे कर सकते हैं। आपकी सुरक्षा किसी भी संभावित इनाम से ज़्यादा महत्वपूर्ण है!

के बारे में प्रश्न पैसा और समाज

क्या मुझे सिर्फ ईमेल खोलने से वायरस मिल सकता है?
आमतौर पर, नहीं। ज़्यादातर आधुनिक ईमेल सेवाएं बहुत सुरक्षित होती हैं। खतरा तब होता है जब आप ईमेल के अंदर किसी लिंक पर क्लिक करते हैं या किसी अटैचमेंट को डाउनलोड करते हैं। 'मैलवेयर' असल में इसी तरह आपके कंप्यूटर में घुसता है।
क्या होगा अगर मैंने गलती से किसी नकली साइट पर अपना पासवर्ड डाल दिया?
तुरंत असली वेबसाइट पर जाएं और अपना पासवर्ड बदलें। अगर आप अन्य साइटों पर भी उसी पासवर्ड का इस्तेमाल करते हैं, तो उसे वहां भी बदल दें। किसी बड़े को बताएं ताकि वे यह चेक करने में आपकी मदद कर सकें कि कोई अन्य जानकारी तो नहीं चुराई गई है।
स्कैमर्स बच्चों को निशाना क्यों बनाते हैं जबकि हमारे पास बहुत पैसे नहीं होते?
बच्चों के पास अक्सर कीमती गेम अकाउंट या कई फॉलोअर्स वाली सोशल मीडिया प्रोफाइल होती हैं। स्कैमर्स यह भी जानते हैं कि बच्चों को खतरे के संकेतों को पहचानने का कम अनुभव हो सकता है, जिससे वे परिवार के होम नेटवर्क या माता-पिता के क्रेडिट कार्ड तक पहुँचने के लिए 'आसान' टारगेट बन जाते हैं।

अब आप सिक्योरिटी एक्सपर्ट हैं

अब जब आप चालों को जान गए हैं, तो आप सिर्फ एक टारगेट नहीं हैं: आप एक डिजिटल डिटेक्टिव हैं। शांत रहकर और तथ्यों की जांच करके, आप अपने पैसे और अपनी जानकारी को सुरक्षित रख सकते हैं। अपने कैश को सुरक्षित रखने के बारे में और जानना चाहते हैं? [money-scams-for-kids] पर हमारी गाइड देखें या जानें कि बैंक आपके पैसे को कैसे सुरक्षित रखते हैं [online-banking] में।