नकली CAPTCHA स्कैम: “I’m Not a Robot” पर क्लिक करते ही आपका मोबाइल या कंप्यूटर हो सकता है हैक
इंटरनेट पर जब भी हम किसी वेबसाइट पर लॉग-इन करते हैं या कोई फॉर्म भरते हैं, तो अक्सर एक छोटा सा बॉक्स दिखाई देता है – “I’m not a robot” (मैं रोबोट नहीं हूँ)। इसे CAPTCHA कहा जाता है। यह सिस्टम यह सुनिश्चित करने के लिए बनाया गया है कि वेबसाइट का इस्तेमाल कोई इंसान कर रहा है, कोई ऑटोमेटेड बॉट नहीं।
लेकिन अब साइबर अपराधियों ने इसी भरोसे का फायदा उठाते हुए “फेक CAPTCHA स्कैम” शुरू कर दिया है। इसमें असली CAPTCHA जैसा दिखने वाला नकली बॉक्स दिखाया जाता है और जैसे ही यूज़र उस पर क्लिक करता है, उसके डिवाइस में मैलवेयर (Malware) इंस्टॉल हो सकता है या निजी जानकारी चोरी हो सकती है।
1. CAPTCHA क्या होता है? (समझिए इसकी असली भूमिका)
CAPTCHA का पूरा नाम है –
Completely Automated Public Turing test to tell Computers and Humans Apart
इसका काम यह पता लगाना होता है कि वेबसाइट पर आने वाला यूज़र इंसान है या कोई बॉट प्रोग्राम।
CAPTCHA कई प्रकार के होते हैं:
- “I’m not a robot” चेकबॉक्स
- तस्वीरों में ट्रैफिक लाइट या बस चुनना
- टेढ़े-मेढ़े अक्षर टाइप करना
- ऑडियो CAPTCHA
ये तकनीक स्पैम, फर्जी अकाउंट और बॉट हमलों को रोकने के लिए बनाई गई है।
2. फेक CAPTCHA स्कैम क्या है?
CAPTCHA असल में एक सुरक्षा तकनीक है, जो वेबसाइट पर बॉट्स को रोकने के लिए बनाई गई थी। इसमें कभी-कभी फोटो पहचानना या एक बॉक्स पर क्लिक करना पड़ता है।
लेकिन अब साइबर अपराधी इसी तरह का दिखने वाला नकली CAPTCHA पेज बनाकर लोगों को फँसा रहे हैं।साइबर अपराधी असली CAPTCHA जैसी दिखने वाली नकली वेबसाइट या पॉप-अप बनाते हैं।
यह पेज देखने में बिल्कुल असली लगता है, लेकिन असल में यह एक जाल (trap) होता है।
जैसे ही यूज़र उस पर क्लिक करता है, कई तरह की खतरनाक गतिविधियाँ शुरू हो सकती हैं:
यह कैसे काम करता है
- आप किसी वेबसाइट या लिंक पर क्लिक करते हैं।
- अचानक “I’m not a robot” वाला CAPTCHA बॉक्स दिखाई देता है।
- आप उस पर क्लिक करते हैं या दिए गए निर्देशों का पालन करते हैं।
- उसी समय आपके डिवाइस में मैलवेयर डाउनलोड हो सकता है या आप किसी फर्जी वेबसाइट पर पहुँच जाते हैं।
- फिशिंग वेबसाइट पर भेज दिया जाना
- ब्राउज़र नोटिफिकेशन की अनुमति लेना
- खतरनाक एक्सटेंशन इंस्टॉल करना
- निजी डेटा चोरी करना
लोग क्यों आसानी से फँस जाते हैं
- साइबर विशेषज्ञों का कहना है कि लोग CAPTCHA से परिचित होते हैं, इसलिए वे बिना सोचे-समझे क्लिक कर देते हैं।
- इसको “click tolerance” कहा जाता है – यानी लोग ऑनलाइन कई बार verification करने के आदी हो चुके हैं, जिसका फायदा साइबर अपराधी उठा रहे हैं।
- तकनीकी जानकारी की कमी
- फर्जी वेबसाइटों का असली जैसा दिखना
इसी कारण बड़ी संख्या में लोग इस साइबर जाल का शिकार बन जाते हैं।
3. यह स्कैम कैसे फैलता है?
साइबर सुरक्षा विशेषज्ञों के अनुसार यह स्कैम कई तरीकों से फैलाया जाता है:
(1) हैक की गई वेबसाइटें
कई बार वैध वेबसाइटें हैक हो जाती हैं और उनमें नकली CAPTCHA डाल दिया जाता है।
(2) फर्जी विज्ञापन
इंटरनेट पर दिखने वाले पॉप-अप विज्ञापन आपको नकली CAPTCHA पेज पर भेज सकते हैं।
(3) फिशिंग ईमेल
ईमेल में दिए गए लिंक पर क्लिक करते ही नकली CAPTCHA दिखाई दे सकता है।
(4) असली वेबसाइट जैसे दिखने वाले नकली डोमेन से
कुछ वेबसाइटें असली साइट जैसी दिखती हैं लेकिन उनके URL में थोड़ा फर्क होता है।
(5) ई-मेल या सोशल मीडिया लिंक से
कई मामलों में यूजर को कहा जाता है कि “Verification पूरा करने के लिए कोई फाइल डाउनलोड करें” या कोई कमांड कॉपी-पेस्ट करें। ऐसा करने से वायरस इंस्टॉल हो सकता है।
(6)नकली डाउनलोड वेबसाइट
(7)पायरेटेड सॉफ्टवेयर और फिल्म वेबसाइट
(8)इन तरीकों से लोग आसानी से धोखे में आ जाते हैं।
4. “ClickFix” नाम की नई तकनीक
हाल के समय में एक नया तरीका सामने आया है जिसे ClickFix CAPTCHA स्कैम कहा जाता है।
इसमें यूज़र को CAPTCHA पूरा करने के लिए कुछ अतिरिक्त स्टेप्स करने को कहा जाता है जैसे:
- Windows + R दबाना
- CTRL + V दबाकर कोई कोड पेस्ट करना
- Enter दबाना
अगर यूज़र ऐसा करता है तो उसके कंप्यूटर में मैलवेयर इंस्टॉल हो जाता है और हैकर को सिस्टम तक पहुंच मिल सकती है।
5. इस स्कैम से क्या नुकसान हो सकता है?
फेक CAPTCHA स्कैम से कई तरह के खतरे पैदा हो सकते हैं:
1. पासवर्ड चोरी
मैलवेयर आपके ब्राउज़र से पासवर्ड और OTP की चोरी
लॉग-इन जानकारी निकाल सकता है।
2. बैंकिंग धोखाधड़ी: बैंक खाते से पैसे की चोरी
ऑनलाइन बैंकिंग या UPI की जानकारी चोरी हो सकती है।
3. सोशल मीडिया अकाउंट हैक
Facebook, Instagram, Gmail जैसे अकाउंट हैक हो सकते हैं।
4. क्रिप्टो वॉलेट चोरी
कुछ मैलवेयर क्रिप्टोकरेंसी वॉलेट की जानकारी भी चुरा लेते हैं।
5. स्पाइवेयर इंस्टॉल
हैकर कैमरा और माइक्रोफोन तक एक्सेस ले सकते हैं।
6.निजी फोटो और डाटा चोरी
7.कंप्यूटर या मोबाइल पूरी तरह हैक होना
8.कुछ मामलों में हैकर आपके डिवाइस को रिमोट कंट्रोल भी कर सकते हैं।
9. पहचान की चोरी (Identity Theft)
कुछ मामलों में अपराधी चुराई गई जानकारी का इस्तेमाल ब्लैकमेल करने के लिए भी करते हैं।
6. कौन-कौन से मैलवेयर फैलाए जा रहे हैं?
रिपोर्ट के अनुसार इन नकली CAPTCHA के जरिए कई प्रकार के खतरनाक वायरस फैलाए जा रहे हैं, जैसे:
- Lumma Stealer – पासवर्ड और ब्राउज़र डेटा चुराता है
- StealC Malware
- Remote Access Trojan (RAT) –इस प्रकार के वायरस से हैकर आपके कंप्यूटर को दूर बैठकर नियंत्रित कर सकते हैं।
- Spyware और Keylogger – आपकी हर गतिविधि रिकॉर्ड करते हैंजैसे:
1.क्या टाइप कर रहे है
2.कौन-सी वेबसाइट खोल रहे हैं
3.कौन-सा पासवर्ड डाल रहे हैं
- पासवर्ड चुराने वाले वायरस: ये वायरस ब्राउज़र में सेव पासवर्ड और लॉगिन जानकारी चोरी कर लेते हैं।
- Ransomware – रैनसमवेयर यह वायरस आपके कंप्यूटर के डाटा को लॉक कर देता है और उसे खोलने के लिए पैसे मांगता है।
- ये मैलवेयर सिस्टम की जानकारी, पासवर्ड और कुकीज़ चुरा सकते हैं।कुछ मामलों में हैकर आपके कैमरा और माइक्रोफोन तक भी पहुंच बना सकते हैं।
7. नकली CAPTCHA की पहचान कैसे करें?
अगर आपको ये संकेत दिखें तो सावधान हो जाएँ:CAPTCHA पर क्लिक करने के बाद यूजर को कुछ निर्देश दिए जाते हैं, जैसे:
पहला चरण: संदिग्ध लिंक या वेबसाइट
यूजर को ई-मेल, सोशल मीडिया, विज्ञापन या किसी वेबसाइट के जरिए एक लिंक मिलता है। कई बार यह लिंक बिल्कुल सामान्य वेबसाइट जैसा दिखता है।
दूसरा चरण: नकली CAPTCHA दिखाया जाता है
जैसे ही यूजर वेबसाइट खोलता है, स्क्रीन पर “I’m Not a Robot” लिखा CAPTCHA बॉक्स दिखाई देता है। यह बिल्कुल असली जैसा दिखता है, इसलिए यूजर को शक नहीं होता।
तीसरा चरण: अतिरिक्त निर्देश दिए जाते हैं
CAPTCHA पर क्लिक करने के बाद यूजर को कुछ निर्देश दिए जाते हैं, जैसे:
- “Verification पूरा करने के लिए यह कोड कॉपी करें”
- “Run कमांड खोलकर इसे पेस्ट करें”
- “एक फाइल डाउनलोड करके इंस्टॉल करें”
चौथा चरण: डिवाइस में मैलवेयर /वायरस इंस्टॉल हो जाता है
जैसे ही यूजर इन निर्देशों का पालन करता है, उसके डिवाइस में वायरस या मैलवेयर डाउनलोड हो सकता है।
इसके बाद हैकर डिवाइस से संवेदनशील जानकारी चुरा सकते हैं।
यूजर से अतिरिक्त निर्देश करवाए जाते हैं
- CAPTCHA के बाद कोई फाइल डाउनलोड करने को कहा जाए
- कोई कोड कॉपी-पेस्ट करने को कहा जाए
- Windows Run या PowerShell चलाने को कहा जाए/ “Win + R दबाकर कोड पेस्ट करें” जैसे निर्देश मिलें
- “फाइल डाउनलोड करके इंस्टॉल करें”
- वेबसाइट का URL संदिग्ध या गलत लगे
- बहुत ज्यादा पॉप-अप या नोटिफिकेशन आए/दिखाई दें
- जल्दी-जल्दी verification करने का दबाव डाला जाए
असल CAPTCHA में आमतौर पर सिर्फ चेकबॉक्स या तस्वीर चुनने का काम होता है। अगर ऐसा कुछ दिखे तो तुरंत वेबसाइट बंद कर दें।
8. अगर गलती से नकली CAPTCHA पर क्लिक हो जाए तो क्या करें?
यदि आपने किसी नकली CAPTCHA पर क्लिक कर दिया है तो तुरंत ये कदम उठाएँ:
- वेबसाइट तुरंत बंद करें
- इंटरनेट कनेक्शन डिस्कनेक्ट करें
- एंटी-वायरस से पूरा सिस्टम स्कैन करें
- कोई डाउनलोड की गई फाइल तुरंत डिलीट करें
- ब्राउज़र कैश और कुकीज़ साफ करें
- अपने महत्वपूर्ण पासवर्ड बदल दें
- बैंक अकाउंट की गतिविधि जांचें
- जरूरत पड़ने पर राष्ट्रीय साइबर क्राइम हेल्पलाइन 1930 पर शिकायत भी दर्ज कर सकते हैं।
महत्वपूर्ण चेतावनी (Warning)
साइबर सुरक्षा विशेषज्ञों के अनुसार:
- असली CAPTCHA कभी भी फाइल डाउनलोड करने या कमांड कॉपी-पेस्ट करने के लिए नहीं कहता।
- अगर CAPTCHA के बाद कोई अजीब निर्देश दिखाई दें तो वह लगभग निश्चित रूप से फर्जी हो सकता है।
- अनजान वेबसाइटों पर CAPTCHA दिखे तो सावधानी बरतना जरूरी है।
सरकार और कंपनियों के लिए जरूरी कदम
एवं नीतियां (Policies)
साइबर सुरक्षा विशेषज्ञों का मानना है कि इस समस्या से निपटने के लिए कुछ जरूरी कदम उठाने चाहिए:
1. साइबर जागरूकता अभियान
सरकार को लोगों को ऑनलाइन ठगी के बारे में जागरूक करना चाहिए।
2. फर्जी वेबसाइटों पर तुरंत कार्रवाई
इंटरनेट कंपनियों को संदिग्ध वेबसाइटों को जल्दी ब्लॉक करना चाहिए।
3. मजबूत साइबर कानून
ऑनलाइन ठगी करने वालों के खिलाफ कड़े कानून लागू होने चाहिए।
4. बैंक और टेक कंपनियों के साथ मिलकर सुरक्षा बढ़ाना
गूगल, माइक्रोसॉफ्ट और अन्य टेक कंपनियों को ब्राउज़र सुरक्षा बढ़ानी चाहिए।
5. स्कूल और कॉलेज में साइबर शिक्षा
छात्रों को साइबर सुरक्षा के बारे में पढ़ाना जरूरी है।
9. खुद को सुरक्षित कैसे रखें? (सुरक्षा उपाय)
इंटरनेट इस्तेमाल करते समय इन बातों का ध्यान रखें:
1. संदिग्ध वेबसाइट से बचें
अगर वेबसाइट का लिंक अजीब या संदिग्ध लगे तो उसे तुरंत बंद कर दें।
2. URL जरूर जांचें
हमेशा वेबसाइट का सही एड्रेस देखें।
2. कभी भी अजीब निर्देशों का पालन न करें
अगर CAPTCHA के बाद “Run Command” या “File Download” का निर्देश आए तो तुरंत वेबसाइट छोड़ दें।
3. एंटीवायरस का उपयोग करें
मोबाइल और कंप्यूटर में हमेशा अपडेटेड एंटीवायरस रखें।अपडेटेड सिक्योरिटी सॉफ्टवेयर कई हमलों को रोक सकता है।
4. अनजान लिंक पर क्लिक न करें
ई-मेल, WhatsApp या सोशल मीडिया पर मिले अज्ञात लिंक से सावधान रहें।
5. ब्राउज़र सुरक्षा फीचर चालू रखें
Chrome और Edge में सुरक्षा चेतावनी सिस्टम होते हैं।
6. पासवर्ड मजबूत रखें
बैंक और ई-मेल अकाउंट के लिए मजबूत और अलग-अलग पासवर्ड रखें।
5. अनजान कोड या फाइल न चलाएं
कभी भी Run command या PowerShell में अनजान कोड न डालें।
6. दो-स्तरीय सुरक्षा (Two-Factor Authentication)
जहां संभव हो वहां 2-फैक्टर ऑथेंटिकेशन का उपयोग करें।
10. क्यों बढ़ रहे हैं ऐसे स्कैम?
साइबर विशेषज्ञों के अनुसार इसके पीछे कई कारण हैं:
- लोग CAPTCHA पर भरोसा करते हैं
- इंटरनेट पर सुरक्षा जागरूकता कम है
- मैलवेयर-एज़-ए-सर्विस जैसे टूल आसानी से उपलब्ध हैं
- हैकर्स को बड़ी मात्रा में डेटा और पैसे मिल सकते हैं
✔ निष्कर्ष
इंटरनेट की दुनिया में सुरक्षा बहुत महत्वपूर्ण है। “I’m Not a Robot” CAPTCHA जैसे साधारण दिखने वाले फीचर का भी अब साइबर अपराधी गलत इस्तेमाल कर रहे हैं। नकली CAPTCHA के जरिए लोगों के मोबाइल और कंप्यूटर में वायरस डालकर उनकी निजी जानकारी और पैसे चोरी किए जा सकते हैं।
इसलिए इंटरनेट का उपयोग करते समय सतर्क रहना बेहद जरूरी है। किसी भी संदिग्ध वेबसाइट, लिंक या CAPTCHA पर बिना सोचे-समझे क्लिक करना खतरनाक साबित हो सकता है।
डिजिटल युग में सुरक्षित रहने के लिए सबसे जरूरी है सावधानी, जागरूकता और सही जानकारी।
About The Author
