असली ईमेल से फंसाने की चाल, समझ लें क्या है Instagram पासवर्ड रीसेट साइबर अटैक, वरना बन जाएंगे शिकार

नई दिल्ली. नए साल के पहले ही महीने में सोशल मीडिया यूजर्स के लिए एक नया साइबर रिस्क सामने आया है. Instagram यूजर्स को अचानक पासवर्ड रीसेट से जुड़े ईमेल्स बड़ी संख्या में मिल रहे हैं. हैरानी की बात यह है कि ये ईमेल पूरी तरह असली हैं और सीधे Instagram की ओर से भेजे जा रहे हैं. लेकिन इन ईमेल्स को ट्रिगर साइबरक्रिमिनल्स कर रहे हैं ताकि यूजर पैनिक में आकर लिंक पर क्लिक कर दे और अकाउंट खतरे में पड़ जाए. रिपोर्ट के मुताबिक, हैकर्स यूजर का ईमेल या यूजरनेम डालकर पासवर्ड रीसेट रिक्वेस्ट जनरेट कर रहे हैं. इसके बाद Instagram का ऑटोमेटेड सिस्टम रीसेट ईमेल भेज देता है. यूजर को लगता है कि अकाउंट पर अटैक हो रहा है और इसी घबराहट में वह जल्दबाजी में गलत कदम उठा सकता है.

इस साइबर एक्टिविटी की बड़ी वजह हाल ही में BreachForums पर 17.5 मिलियन Instagram अकाउंट्स का डेटा लीक होना बताया गया है. रिपोर्ट के अनुसार डेटा लीक होने के कुछ ही घंटों बाद दुनियाभर में पासवर्ड रीसेट ईमेल्स की लहर देखने को मिली. लीक हुए डेटा का इस्तेमाल कर हजारों अकाउंट्स पर एक साथ रिक्वेस्ट ट्रिगर की जा रही है. इन ईमेल्स का सब्जेक्ट आमतौर पर Reset your password होता है. मैसेज में लिखा होता है कि अगर आपने रिक्वेस्ट नहीं की है तो ईमेल को इग्नोर किया जा सकता है या अनऑथराइज्ड रिक्वेस्ट रिपोर्ट की जा सकती है. ईमेल तकनीकी रूप से सही है लेकिन खतरा यूजर की घबराहट से पैदा हो रहा है.

एक्सपर्ट की चेतावनी

फोर्ब्स (Forbes) से जुड़े साइबर सिक्योरिटी एक्सपर्ट डेवी विंडर (Davey Winder) ने इसे लो एफर्ट हाई इफेक्ट अटैक बताया है. उनका कहना है कि हैकर्स को केवल रिक्वेस्ट ट्रिगर करनी होती है और बाकी काम यूजर का पैनिक कर देता है. उन्होंने सलाह दी है कि ऐसे ईमेल मिलने पर तुरंत रुकें और बिना जांचे किसी लिंक पर क्लिक न करें.

2FA बना सबसे मजबूत सुरक्षा कवच

साइबर एक्सपर्ट्स के मुताबिक Two Factor Authentication यानी 2FA सबसे जरूरी सुरक्षा कदम है. Instagram ने क्रिएटर अकाउंट्स के लिए 2FA को डिफॉल्ट सेटिंग बना दिया है. अगर कोई अननोन डिवाइस अकाउंट में लॉगिन करने की कोशिश करता है तो सिक्योरिटी कोड जरूरी होता है. इससे हैकर्स को अकाउंट एक्सेस करना बेहद मुश्किल हो जाता है.

अगर किसी यूजर का अकाउंट हैक भी हो जाए तो Instagram रिकवरी प्रोसेस उपलब्ध कराता है. ईमेल वेरिफिकेशन और आइडेंटिटी कन्फर्मेशन के जरिए अकाउंट वापस पाने का ऑप्शन दिया जाता है.

अनएक्सपेक्टेड ईमेल्स क्यों मिल रहे हैं

कई यूजर्स को बिना किसी कोशिश के पासवर्ड रीसेट ईमेल्स मिल रहे हैं. इसके दो कारण बताए गए हैं. पहला किसी ने गलती से गलत ईमेल डालकर रिक्वेस्ट कर दी हो. दूसरा और ज्यादा गंभीर कारण कोऑर्डिनेटेड साइबर अटैक है जिसमें लीक हुए डेटा से एक साथ बड़ी संख्या में रिक्वेस्ट भेजी जा रही हैं.

यूजर्स के लिए जरूरी सलाह

साइबर एक्सपर्ट्स की साफ सलाह है कि अगर आपने खुद पासवर्ड रीसेट रिक्वेस्ट नहीं की है तो ऐसे ईमेल को इग्नोर करें. किसी भी लिंक पर क्लिक करने से पहले ईमेल को ध्यान से पढ़ें. 2FA ऑन रखें और समय समय पर अकाउंट एक्टिविटी चेक करते रहें. कुल मिलाकर यह घटना दिखाती है कि आज के डिजिटल दौर में खतरा हमेशा फेक ईमेल से नहीं बल्कि कई बार असली सिस्टम के गलत इस्तेमाल से आता है. ऐसे में सतर्कता ही सबसे बड़ी सुरक्षा है.