अगर आप यह सोचते हैं कि आपके मोबाइल या कंप्यूटर में वायरस तभी घुस सकता है, जब आप किसी संदिग्ध वेबसाइट पर जाएंगे या फिर कुछ डाउनलोड करेंगे, तो आप बिलकुल गलत हैं। किसी भी फ़ाइल को खोलते ही आपके सिस्टम में सेंध लग सकती है। हैकर्स नें अब पीडीएफ फाइल को लोगों के बैंक अकाउंट खाली करने का नया हथियार बनाया है। साइबर सिक्योरिटी फर्म पालो आल्टो नेटवर्क्स (Palo Alto Networks) नें पाया कि हैकर्स ई-मेल के ज़रिए पीडीएफ फाइल भेजकर मैलवेयर को इनस्टॉल कर रहे हैं। सबसे ज़्यादा इस्तेमाल “Updated Salary” और “invoice_AUG_4601582.pdf” नाम की पीडीएफ फाइल का हो रहा है।
गौरतलब है की अगर आपको भी ई-मेल से इस तरह के नाम वाली कोई पीडीएफ फाइल मिले, तो उसे भूलकर भी ना खोलें। अगर आपने गलती से भी उसे खोल दिया तो आपका बैंक अकाउंट खाली होने में ज़्यादा समय नहीं लगेगा। पालो आल्टो नेटवर्क्स नें अपने एक प्रतिवेदन में बताया है कि हैकर्स पीडीएफ फाइल को एक प्रचलित नाम दे रहे हैं ताकि प्राप्तकर्ता को वह सुरक्षित लगे और वह उसे खोले। ज़्यादातर लोगों को यह जानकारी नहीं है कि पीडीएफ फाइल के द्वारा भी सिस्टम पर हमला हो सकता है, हैकर्स इसी चीज़ का फायदा उठा रहे हैं। पीडीएफ फाइल कि अटैचमेंट के साथ ही युआरएल लिंक्स या बटन भी भेजे जा रहे हैं। इन पर दबाते ही उपयोगकर्ता धोखाधड़ी के उद्देश्य से बनाई गई वेबसाइट पर पहुँच जाते हैं।
इन वेबसाइट्स को खोलकर देखना ज़्यादा ख़तरनाक
प्रतिवेदन में यह भी बताया गया है कि हैकर्स किन लोगों को सबसे ज़्यादा निशाना बना रहे हैं। प्रतिवेदन के अनुसार जो लोग अशलील और वित्तीय सेवा उपलब्ध कराने वाली ऐसी साइट्स खोलते है, जिनका डोमेन हाल ही में रजिस्टर्ड (Newly Registered Domains-NRDs) हुआ है, वे हैकर्स के निशाने पर हैं। ऐसा इसलिए है क्योंकि नई पंजीकृत वेबसाइट का साइबर सुरक्षा बुनियादी ढांचा (cybersecurity infrastructure) स्थापित वेबसाइट के मुकाबले काफी कमजोर होता है। इसी वजह से यह वेबसाइट फिशिंग, सोशल इंजीनियरिंग और मैलवेयर फैलाने में ज्यादा सहायक होती हैं।
अभी हैकर्स कि AI में नहीं है ज्यादा दिलचस्पी
आर्टिफिशियल इंटेलिजेंस का इस्तेमाल काफी ज्यादा बढ़ रहा है। लेकिन कमाल की बात यह है कि हैकर्स कि अभी तक इसमें दिलचस्पी नहीं है। पालो आल्टो नेटवर्क्स के प्रतिवेदन के अनुसार हैकर्स द्वारा एआई का इस्तेमाल ना के बराबर किया जा रहा है। हालांकि साइबर सुरक्षा विशेषज्ञों को ऐसा लग रहा था कि चैटजीपीटी के शुरू होने के बाद हैकर्स इसका ज्यादा इस्तेमाल करेंगे, लेकिन अब तक ऐसा कुछ नहीं हुआ है।
आशीष ठाकुर – हिमाचल प्रदेश