I’m Not a Robot’ पर क्लिक करने से पहले सावधान: कैप्चा का नया छल — मिनटों में खाली हो सकता है आपका अकाउंट

ऑनलाइन सुरक्षित रहने की जद्दोजहद कभी खत्म नहीं होती — अब साइबर ठगों ने एक ऐसी चाल निकाली है जो बहुत ही मामूली दिखने वाली चीज़, यानी “I’m Not a Robot” कैप्चा, का फायदा उठा कर यूज़र्स के खाते मिनटों में खाली कर रहे हैं। पारम्परिक सोच में कैप्चा सुरक्षा का सूचक है, लेकिन क्राइम-नेटवर्क्स ने फेक वेबसाइट्स और स्पूफिंग तकनीक के जरिये इसे फ़िशिंग का नया हथियार बना दिया है।

कैसे होता है धोखा? ठग पहले किसी लोकप्रिय ब्रांड या बैंक की नकली वेबसाइट बनाते हैं — डिज़ाइन और भाषा हद तक असली जैसी दिखती है। जब यूज़र लॉग-इन करने की कोशिश करता है तो उसे सामान्य कैप्चा चुनने को कहा जाता है। पर असलियत में ये कैप्चा एक ट्रिक है: क्लिक करते ही पीछे एक स्क्रिप्ट सक्रिय हो जाती है जो यूज़र के कीबोर्ड-टाइपिंग पैटर्न, ब्राउज़र सत्र और ऑटो-पॉपुलेटेड फॉर्म डेटा को रिकॉर्ड कर लेती है। कई मामलों में यही क्लिक यूज़र को असली लॉग-इन पेज से रीडायरेक्ट कर के पासवर्ड और बैंक डिटेल्स मांगने वाले फॉर्म पर भेज देता है — और यूज़र सोचता है कि बस एक वेरिफिकेशन पूरा हुआ है।

कौन-से संकेत रखें? पहला संकेत: URL पर ध्यान दें — असली वेबसाइट का SSL लॉक तो दिखेगा पर डोमेन में हल्का सा फर्क (उपडोमेन, अतिरिक्त शब्द) हो सकता है। दूसरा: कैप्चा का ग्राफ़िक अचानक अलग दिखना या अतिरिक्त जानकारी माँगना — जैसे कार्ड डिटेल्स — संदिग्ध है। तीसरा: पॉप-अप जो “अतिरिक्त सुरक्षा वेरिफिकेशन” के नाम पर OTP, CVV या बैंक-डिटेल माँगते हैं। चौथा: स्पेलिंग व ग्रामर की गलतियाँ — प्रोफेशनल साइट्स में ये कम मिलती हैं।

बचाव के प्रभावी तरीके पहले तो कोई भी संवेदनशील जानकारी कभी ईमेल या पॉप-अप से न दें। ब्राउज़र की एड्रेस बार से ही URL कन्फर्म करें और बुकमार्क किए गए पेज का प्रयोग करें। टू-फैक्टर ऑथेंटिकेशन (2FA) ऐप पर सेट रखें — SMS की जगह ऑथेन्टिकेटर बेहतर है। संदिग्ध साइट पर कार्ड या नेटबैंक क्रेडेंशियल डालने से पहले ऑफिशियल ऐप/वेबसाइट पर सीधे लॉग-इन कर के कन्फर्म कर लें। और नियमित रूप से अपने बैंक अलर्ट और एक्स्ट्रा लॉग-इन डिवाइस सूची चेक करते रहें।

निष्कर्ष “I’m Not a Robot” पर क्लिक करना अब न सिर्फ़ समय बचाने वाला कदम नहीं रहा — यह एक संभावित खतरे की शुरुआत भी बन सकता है। सतर्कता, सावधानी और बेसिक साइबर-हाइजीन अपनाकर आप ठगों की इस नई चाल से अपने बैंक अकाउंट और निजी डेटा को सुरक्षित रख सकते हैं।