अगर आप अपने पासवर्ड, ज़रूरी दस्तावेज़ और पहचान से जुड़ी जानकारी सहेजने के लिए किसी पासवर्ड मैनेजर पर भरोसा करते हैं, तो अब थोड़ा सावधान हो जाइए। जिस भरोसे के दम पर आप ऐसी सेवाओं से आने वाले सुरक्षा संदेशों पर आंख मूंदकर यकीन कर लेते हैं, ठीक उसी भरोसे को ठग हथियार बना रहे हैं। एक नया फिशिंग अभियान सामने आया है, जो लास्टपास और बिटवार्डन इस्तेमाल करने वालों को नकली सुरक्षा अलर्ट भेजकर उनका डेटा और डिवाइस दोनों अपने कब्ज़े में लेने की फिराक में है।
सबसे बड़ी परेशानी यही है कि ये फर्जी ईमेल देखने में बेहद असली लगते हैं। इनमें तकनीकी शब्दजाल भरा होता है, जिससे कई यूज़र बारीकियों को नज़रअंदाज़ कर जाते हैं और मान लेते हैं कि जानकारी सही ही होगी।
जल्दबाज़ी का हल्का दबाव और झूठा भरोसा
इन ईमेल में एक कॉल टू एक्शन तो रहता है, लेकिन इसमें डराने का तरीका थोड़ा अलग है। संदेश में लिखा होता है कि यूज़र के पास शर्तें स्वीकार करने के लिए 14 दिन का समय है, वरना उनका अकाउंट "अस्थायी रूप से प्रतिबंधित" किया जा सकता है। यानी दूसरे कई घोटालों के मुकाबले यहां जल्दबाज़ी का दबाव थोड़ा कम रखा जाता है, ताकि लोगों को शक न हो। ईमेल तो यहां तक तसल्ली देता है कि यूज़र के वॉल्ट और अकाउंट "पूरी तरह सुरक्षित" हैं और जो कदम उठाने हैं, वे "पूरी तरह" प्रशासनिक किस्म के हैं।
असली गड़बड़ी यहां छिपी है
इस भरोसे भरी भाषा के बावजूद, भेजने वाले का पता और वेब लिंक ही सारी पोल खोल देते हैं। lastpassnewsletter[.]com और lastpasscompliance[.]com में से कोई भी लास्टपास का आधिकारिक डोमेन नहीं है, और bitwardencompliance[.]com भी बिटवार्डन की असली साइट नहीं है। इसलिए सुनहरा नियम याद रखिए, अपना मास्टर पासवर्ड या कोई भी लॉगिन जानकारी तब तक कहीं न भरें, जब तक आप खुद सीधे अपने पासवर्ड मैनेजर की वेबसाइट या वॉल्ट पर न पहुंचे हों।
ईमेल, मैसेज और सोशल मीडिया के लिंक से बचें
ईमेल, टेक्स्ट मैसेज या सोशल मीडिया पर आए किसी भी लिंक के फिशिंग होने का खतरा बना रहता है, इसलिए उन पर क्लिक करके लॉगिन करना ठीक नहीं। अगर गलती से आपने किसी संदिग्ध साइट पर अपनी जानकारी डाल दी है, तो तुरंत किसी भरोसेमंद डिवाइस से जाकर अपने पासवर्ड बदल डालिए। एक बात और साफ समझ लीजिए, अपने पासवर्ड मैनेजर के लिए आपको न तो कोई सॉफ्टवेयर डाउनलोड करने की ज़रूरत पड़ती है और न ही डॉक्यूसाइन जैसी सेवा इस्तेमाल करने की। आपके अकाउंट से जुड़ी कोई भी कार्रवाई तभी होनी चाहिए, जब आप खुद असली साइट या वॉल्ट में लॉग इन हों। थोड़ी सी सतर्कता ही इस पूरे जाल से आपको बचा सकती है।




















