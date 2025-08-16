हैदराबाद: डिजिटल दुनिया के इस युग में साइबर क्राइम एक आम बात हो चुकी है. दुनिया भर के लाखों-करोड़ों साइबर क्रिमिनल्स लोगों को ठगने के लिए रोज नए तरीकों की तलाश में जुटे रहते हैं. आजकल ऑनलाइन वर्ल्ड में एक नए तरीके के स्कैम आया है, जो लोगों को ऐसे तरीके से ठग रहा है कि उन्हें जरा सी भनक भी नहीं लग पाती है. इस स्कैम का नाम फेक कैप्चा स्कैम है. आइए हम आपको इसके बारे में बताते हैं.

दरअसल, आपने कई बार ब्राउज़र में किसी नई वेबसाइट को सर्च करने के बाद वेरिफिकेशन प्रोसेस पूरा किया होगा. इस वेरिफिकेशन प्रोसेर में नई वेबसाइट के खुलने से पहले स्क्रीन पर एक कैप्चा आता है और उसके साथ आइडेंटिटी बॉक्स में “I’m not a robot” लिखा होता है. इसके साथ एक चेकबॉक्स भी रहता है. आमतौर पर लोग इस चीज पर ज्यादा ध्यान नहीं देते और वो “I’m not a robot” वाले चेकबॉक्स पर क्लिक कर देते हैं. उन्हें ऐसा लगता है कि जिस वेबसाइट को वो खोलना चाह रहे हैं वो यह जानने की कोशिश कर रहा है कि हम कोई रोबॉट तो नहीं है. असल में होता भी ऐसा ही है, लेकिन आजकल इसी जगह पर स्कैमर्स ने फ्रॉड करने का एक नया तरीका ढूंढ लिया है.

वह यूज़र्स के सामने एक फेक कैप्चा लेकर आते हैं, जिसे क्लिक करते ही यूज़र्स खुद को इंसान साबित करने की कोशिश में मालवेयर को इनवाइट कर देते हैं और फिर वो मालवेयर आपके डिवाइस का सारा डेटा चुरा सकता है, जिससे आपके साथ कई तरह के फॉड्स हो सकते हैं. इस तरह के स्कैम्स को फेक कैप्चा स्कैम्स कहते हैं.

CAPTCHA होता क्या है?

आपने कैप्चा तो कई बार इस्तेमाल किया होगा लेकिन क्या आप जानते हैं कैप्चा होता क्या है. दरअसल CAPTCHA का फुल फॉर्म “Completely Automated Public Turing test to tell Computers and Humans Apart” होता है. यह एक ऐसा सिक्योरिटी टूल है, जो यह चेक करता है कि यूज़र इंसान है या कोई बॉट.

कैप्चा में आपको कई तरह के विकल्प देखने को मिलते हैं. कभी आपको टेढ़े-मेढ़े अक्षर पढ़ने होते हैं, कभी इमेज चुननी होती है, कभी ऑडियो सुनकर जवाब देना होता है, या बस एक चेकबॉक्स टिक करना होता है (जिसे reCAPTCHA कहते हैं). इसके अलावा कुछ CAPTCHA टाइम-बेस्ड भी होते हैं. कुछ कैप्चा में इमेज से मैच करके कोई सही डिजाइन बनाता होता है.

फेक कैप्चा कैसे बनता है?

साइबर क्रिमिनल्स अब असली CAPTCHA जैसा दिखने वाला नकली पेज बनाते हैं, ताकि आम यूज़र्स उसे देखकर धोखा खा जाएं और उन्हें बिल्कुल भी शक ना हो पाए कि वो एक नकली कैप्चा है. इस नकली कैप्चा पर सिर्फ एक क्लिक करवाकर साइबर क्रिमिनल्स लोगों के डिवाइस में मालवेयर डाउनलोड करवा देते हैं.

BD सॉफ्टवेयर डिस्ट्रिबूशन प्राइवेट लिमिटेड के सीईओ ज़ाकिर हुसैन रंगवाला ने कहा, "फेक CAPTCHA अक्सर हैक की गई वेबसाइट्स, नकली ऐड्स या फिशिंग ईमेल्स के ज़रिए फैलाए जाते हैं. ये पॉपुलर साइट्स के जैसे दिखने वाले डोमेन पर आते हैं और यूज़र को ब्राउज़र नोटिफिकेशन ऑन करने या फाइल डाउनलोड करने के लिए उकसाते हैं."

CloudSEK की रिपोर्ट क्या कहती है?

फेक कैप्चा स्कैम के बारे में CloudSEK की TRIAD टीम ने बताया कि साइबर क्रिमिल्स ने Lumma Stealer नाम का मालवेयर लोगों के डिवाइस में पहुंचाने के लिए एक बेहद चालाक तरीका अपनाया है, जिसका नाम फेक कैप्चा स्कैम है. इस तरीके के लिए स्कैमर्स खासतौर पर विंडो यूज़र्स को टारगेट कर रहे हैं.

इस स्कैम में फिशिंग वेबसाइट्स को बनाया जाता है, जो एकदम असली CAPTCHA पेज की तरह दिखती हैं. इसके कैप्चा पेज दिखने में बिल्कुल गूगल के वेरिफिकेशन पेज या फिर किसी अन्य बड़ी वेबसाइट के वेरिफिकेशन पेज जैसे ही लगते हैं. इस कारण ज्यादातर लोग इन नकली कैप्चा को असली मान लेते हैं.

इन कैप्चा के जरिए यूज़र को कुछ इंस्ट्रक्शन्स दिए जाते हैं, जो इस प्रकार हैं:

Win+R दबाकर Run डायलॉग खोलो

Ctrl+V दबाओ

Enter प्रेस करो

इन स्टेप्स को फॉलो करने के बाद एक छुपा हुआ JavaScript फंक्शन एक्टिवेट होता है, जो PowerShell कमांड को क्लिपबोर्ड में कॉपी करता है. जब ये कमांड डिवाइस में रन हो रही होती है, तब Lumma Stealer मालवेयर एक रिमोट सर्वर से डाउनलोड हो जाता है.

इसके बारे में क्लाउड डेस्क के रिसर्चर अंशुमन दास ने कहा, "नकली CAPTCHA पर क्लिक करना उतना खतरनाक नहीं है, लेकिन असली खतरा तब शुरू होता है जब आप इन इंस्ट्रक्शन्स को फॉलो करते हैं. जैसे किसी टर्मिनल में कोई कमांड पेस्ट करना या किसी फाइल को डाउनलोड करना. ये आपकी सिक्योरिटी के लिए बहुत बड़ा रिस्क है. इस कारण ऐसे इंस्ट्रक्शन्स को कभी फॉलो मत करें."

असली और नकली CAPTCHA में फर्क कैसे करें?

अब बतौर यूज़र, आपके मन में सवाल आ रहा होगा कि हम असली और नकली कैप्चा की पहचान कैसे करें. इसके बारे में मध्य प्रदेश के बैतुल पुलिस में साइबर एक्सपर्ट दीपेंद्र सिंह और ज़ाकिर हुसैन रंगवाला ने कुछ तरीके बताएं हैं, जो नीचे लिखे हुए हैं:

असली CAPTCHA भरोसेमंद वेबसाइट्स पर आते हैं और उनमें यूज़र्स को आसान टास्क दिया जाता है. जैसे- इमेज चुनना, टेक्स्ट टाइप करना या चेकबॉक्स टिक करना आदि.

नकली CAPTCHA आमतौर पर काफी अज़ीब रिक्वेस्ट करते हैं, जो कि आमतौर पर भरोसमंद वेबसाइट्स के CAPTCHA नहीं करते हैं. जैसे- “Allow” पर क्लिक करना, फाइल डाउनलोड करना या पर्सनल/फाइनेंशियल डिटेल्स देना आदि. अगर आपको ऐसे कुछ कभी दिखे तो तुरंत सर्तक हो जाएं.

आपको वेबसाइट का URL काफी ध्यान से देखना चाहिए. अगर उसमें स्पेलिंग्स की गलती है या अज़ीब कैरेक्टर्स हैं या डोमेन अनजान है तो आपको सर्तक हो जाना चाहिए.

अगर आपकी स्क्रीन पर CAPTCHA किसी वेबसाइट पेज के अंदर ना होकर एक रैंडम पॉप-अप की तरह आए तो भी आपको सावधान हो जाना चाहिए.

रंगवाला का कहना है कि "फेक कैप्चा स्कैम से ई-कॉमर्स और ऑनलाइन गेमिंग जैसी इंडस्ट्रीज़ को ज़्यादा खतरा होता है. ये अटैक्स आपकी लॉगिन डिटेल्स चुरा सकते हैं, स्पायवेयर इंस्टॉल कर सकते हैं या रिमोट एक्सेस दे सकते हैं."

नकली CAPTCHA पता चलने पर क्या करें?

ऐसे में आपको उस साइट से तुरंत बाहर निकलना चाहिए

अपने इंटरनेट कनेक्शन को तुरंत डिस्कनेक्ट कर देना चाहिए

अपने डिवाइस पर तुरंत कंप्लीट एंटीवायरस स्कैन करना चाहिए

आपको अपने ब्राउज़र का कैश और कुकीज़ को तुरंत क्लियर करना चाहिए

अपने ब्राउज़र में मौजूद किसी भी अज़ीब एक्सटेंशन को हटा देना चाहिए

उस डिवाइस में मौजूद किसी भी जरूरी अकाउंट्स के पासवर्ड्स को किसी अन्य सेफ डिवाइस से बदलना चाहिए

अगर आपने कोई फाइल डाउनलोड की है तो उसे तुरंत बिना खोले डिलीट करना चाहिए.

मध्य प्रदेश के बैतुल पुलिस में साइबर एक्सपर्ट दीपेंद्र सिंह की लोगों को सलाह है कि "उन्हें किसी भी अनजान लिंक पर क्लिक करने से बचना चाहिए और हमेशा URL चेक करना चाहिए. एक गलत क्लिक से आपकी प्राइवेसी और पैसा - दोनों जा सकते हैं."