ડિજિટલ છેતરપિંડી વધી રહી છે, વૈશ્વિક સાયબર સુરક્ષા સોલ્યુશન્સ પ્રદાતા ક્વિક હીલ ટેક્નોલૉજીસે હાલમાં ગ્રાહકોને લક્ષ્ય બનાવી રહેલા કેટલાક અત્યાધુનિક સાયબર ધમકીઓની વિગતો આપતી એક સલાહ શેર કરી છે. જેમ જેમ ડિજિટલ લેન્ડસ્કેપ વિકસિત થાય છે તેમ, સાયબર અપરાધીઓ તેમની રણનીતિઓને અપનાવી રહ્યા છે, અસંદિગ્ધ વપરાશકર્તાઓને છેતરવા માટે વિવિધ પ્લેટફોર્મ્સ અને ઇવેન્ટ્સનો ઉપયોગ કરી રહ્યા છે. સેક્રાઇટ લેબ્સના સંશોધકોએ કેટલાક મુખ્ય ડિજિટલ છેતરપિંડીના વલણોને ઓળખ્યા છે.
-
બેંકિંગ પુરસ્કાર એપ્લિકેશનો
સાયબર અપરાધીઓ દૂષિત APK ફાઇલો ડાઉનલોડ કરવા માટે વપરાશકર્તાઓને છેતરવા માટે અત્યાધુનિક સામાજિક એન્જિનિયરિંગ યુક્તિઓનો ઉપયોગ કરી રહ્યાં છે.
આ કૌભાંડો વારંવાર “ફક્ત આજ માટે જ ઉપલબ્ધ છે” અથવા “છેલ્લો દિવસ!” જેવા સંદેશાઓ વડે તાકીદની ખોટી લાગણી પેદા કરે છે. તેઓ “$$$ મૂલ્યની મફત ભેટનો આનંદ માણવા માટે હમણાં જ સાઇન અપ કરો” અથવા “કેવાયસી અપડેટને કારણે તમારું એકાઉન્ટ બ્લૉક કરવામાં આવ્યું છે” જેવા સંદેશાઓ સાથે ડરની યુક્તિઓનો ઉપયોગ કરવા જેવા આકર્ષક પુરસ્કારો ઓફર કરે છે.
આ કૌભાંડોની અસર ગંભીર હોઈ શકે છે, જેમાં નાણાકીય નુકસાન, વ્યક્તિગત ડેટાની ચોરી, બેંક ઓળખપત્રોની ફિશિંગ અને અનધિકૃત વ્યવહારોનો સમાવેશ થાય છે. હુમલાખોરો પીડિતાના ઉપકરણ પર નિયંત્રણ મેળવી શકે છે, સંભવિતપણે વધુ શોષણ તરફ દોરી જાય છે.
-
નકલી IRCTC એપ
સત્તાવાર IRCTC એપ્લિકેશન તરીકે માસ્કરેડિંગ એક અત્યાધુનિક સ્પાયવેર શોધી કાઢવામાં આવ્યું છે. આ દૂષિત એપ્લિકેશન Facebook અને Google એકાઉન્ટ ઓળખપત્રની ચોરી કરી શકે છે, Google Authenticator માંથી કોડ કાઢી શકે છે, GPS અને નેટવર્ક સ્થાનને ટ્રૅક કરી શકે છે અને ઉપકરણના કૅમેરાનો ઉપયોગ કરીને વિડિઓઝ રેકોર્ડ અને મોકલી શકે છે. એપ્લિકેશન ઇન્સ્ટોલ કરેલી એપ્લિકેશનો વિશે માહિતી એકત્ર કરે છે અને કમાન્ડ એન્ડ કંટ્રોલ (C2) સર્વર પર એકત્રિત ડેટા મોકલે છે.
તહેવાર-સંબંધિત છેતરપિંડીઃ દિવાળી, દશેરા અને નાતાલને લગતી લિંક્સથી સાવચેત રહો જે દુકાનદારોને નિશાન બનાવે છે
દિવાળી, દશેરા અને ક્રિસમસ જેવા મોટા તહેવારો નજીક આવતાં, ક્વિક હીલે દુકાનદારોને લક્ષ્યાંક બનાવતી સાયબર અપરાધી પ્રવૃત્તિઓમાં નોંધપાત્ર વધારો ઓળખ્યો છે. આ કૌભાંડોમાં કાયદેસરની શોપિંગ વેબસાઇટ્સનો ઢોંગ કરતા નકલી ડોમેન્સ બનાવવાનો સમાવેશ થાય છે, જેમ કે “shoop.xyz” “shop.com” ની નકલ કરે છે. સાયબર અપરાધીઓ WhatsApp, SMS અને ઈમેલ દ્વારા ખાસ તહેવારોની ભેટ તરીકે છૂપાયેલા દૂષિત લિંક્સનું વિતરણ કરે છે, ઘણી વખત મૂળ દૂષિત લિંક્સને છુપાવવા માટે ટૂંકા URL નો ઉપયોગ કરે છે.
આ લિંક્સ પર ક્લિક કરનારા પીડિતોને વ્યક્તિગત વિગતો અને સંપર્કો, સંદેશાઓ અને કૉલ રેકોર્ડ્સની ઍક્સેસની વિનંતી કરતા ફોર્મ રજૂ કરવામાં આવે છે. સ્કેમર્સ તાકીદની ખોટી લાગણી પેદા કરે છે, વપરાશકર્તાઓને તેમની “દિવાળીની ખાસ ભેટ”નો દાવો કરવા મિત્રો અથવા જૂથો સાથે સંદેશ શેર કરવા માટે પ્રોત્સાહિત કરે છે.
-
ગિફ્ટ કાર્ડ કૌભાંડો
સ્કેમર્સ ઈ-કોમર્સ ગ્રાહકોને નકલી સંદેશાઓ સાથે ટાર્ગેટ કરી રહ્યા છે અને દાવો કરે છે કે તેઓએ ઈનામો અથવા ભેટ કાર્ડ જીત્યા છે. આ છેતરપિંડી સામાન્ય રીતે “પ્રિય ગ્રાહક, અભિનંદન! તમે જીતી ગયા છો…” જેવા ટેક્સ્ટ સાથેના સંદેશાઓનું વિતરણ કરવા માટે SMS, ઇમેઇલ અથવા સોશિયલ મીડિયા પ્લેટફોર્મનો ઉપયોગ કરે છે. જે વ્યક્તિગત માહિતીનો પાક લે છે.
-
આવકવેરા રિફંડ કૌભાંડ
નવી છેતરપિંડી યોજનામાં માનવામાં આવતા ટેક્સ રિફંડ વિશે વ્યક્તિઓનો સંપર્ક કરવાનો સમાવેશ થાય છે. આ કૌભાંડ સંભવિત પીડિતો સુધી પહોંચવા માટે એસએમએસ, વોટ્સએપ અથવા ઈમેલનો ઉપયોગ કરે છે, તેમને રિફંડ મેળવવા માટે તેમના એકાઉન્ટની વિગતો અપડેટ કરવા વિનંતી કરે છે. સંદેશાઓમાં વારંવાર “તમારા રૂ. XXXX નું આવકવેરા રિફંડ મંજૂર કરવામાં આવ્યું છે. કૃપા કરીને તમારો એકાઉન્ટ નંબર XXXX ચકાસો.” આનાથી પીડિતોના ખાતાની અનધિકૃત ઍક્સેસ અને ડ્રેઇન થઈ શકે છે.
-
QR કોડ ફિશિંગ
નવી ફિશીંગ પદ્ધતિ QR કોડના વ્યાપક ઉપયોગનું શોષણ કરે છે. આ ધમકીમાં ટેક્સ્ટ સંદેશાઓ, સોશિયલ મીડિયા એપ્લિકેશન્સ અથવા ઇમેઇલ દ્વારા દૂષિત QR કોડ મોકલવાનો સમાવેશ થાય છે. જ્યારે સ્કેન કરવામાં આવે છે, ત્યારે આ કોડ વપરાશકર્તાઓને નકલી વેબસાઇટ્સ તરફ દોરે છે જે કાયદેસર લાગે છે પરંતુ વ્યક્તિગત અને નાણાકીય માહિતીની ચોરી કરવા માટે રચાયેલ છે. કેટલાક કિસ્સાઓમાં, આ QR કોડ્સને સ્કેન કરવાથી માલવેર ડાઉનલોડ થઈ શકે છે જે વપરાશકર્તાના ઉપકરણ સાથે ચેડા કરે છે.