सुरक्षित पक्ष: मुफ़्त सामग्री की कीमत चुकानी पड़ती है, नकली ओटीटी ऐप्स के पीछे का घोटाला | प्रौद्योगिकी समाचार

“मुफ्त नेटफ्लिक्स”, “शून्य लागत पर प्रीमियम ओटीटी एक्सेस”, “बिना सब्सक्रिप्शन के असीमित फिल्में,” ऐसे ऑफर अक्सर सोशल मीडिया प्लेटफॉर्म पर दिखाई देते हैं। हालांकि वे हानिरहित शॉर्टकट की तरह लग सकते हैं, साइबर सुरक्षा विशेषज्ञों ने चेतावनी दी है कि वे अक्सर मैलवेयर इंस्टॉल करने, बैंकिंग क्रेडेंशियल चुराने या उपयोगकर्ता के डिवाइस तक पहुंच प्राप्त करने के लिए डिज़ाइन किए गए जाल हैं।

डिजिटल खर्च कम करने के उपाय

मध्य प्रदेश के बैतूल पुलिस के साइबर सुरक्षा विशेषज्ञ दीपेंद्र सिंह ने बताया Indianexpress.com“आजकल, साइबर अपराधी लोगों की मुफ्त सामग्री की चाहत का फायदा उठा रहे हैं। ओटीटी सब्सक्रिप्शन तेजी से महंगा होने और कई प्लेटफार्मों पर सामग्री फैलने के साथ, कई उपयोगकर्ता अनौपचारिक ऐप्स और एपीके फ़ाइलों की ओर आकर्षित होते हैं। स्कैमर्स इस प्रवृत्ति का फायदा उठाते हैं।” सिंह ने कहा कि चाहे वह कोई प्रमुख खेल आयोजन हो, कोई ब्लॉकबस्टर फिल्म रिलीज हो या विशेष स्ट्रीमिंग सामग्री हो, वे लोकप्रिय ब्रांडों और कार्यक्रमों के नाम का उपयोग करके नकली ऐप लॉन्च करते हैं।

उन्होंने कहा कि जबकि कई लोग सोचते हैं कि वे केवल मुफ्त सामग्री तक पहुंच रहे हैं, वास्तव में, वे अपराधियों को अपने फोन और व्यक्तिगत डेटा तक पहुंच दे रहे हैं।

सिंह ने कहा, “ये ऐप अक्सर एसएमएस, कॉन्टैक्ट्स, नोटिफिकेशन, एक्सेसिबिलिटी फीचर्स या यहां तक ​​कि डिवाइस एडमिनिस्ट्रेटर विशेषाधिकारों के लिए अनुमति का अनुरोध करते हैं। एक बार दिए जाने के बाद, ऐसी अनुमतियां हमलावरों को व्यक्तिगत डेटा से समझौता करने, ओटीपी को इंटरसेप्ट करने और उपयोगकर्ता खातों तक पहुंच हासिल करने की अनुमति दे सकती हैं। कुछ मामलों में, दुर्भावनापूर्ण ऐप्स को डिवाइस से हटाना भी मुश्किल होता है।”

बीडी सॉफ्टवेयर डिस्ट्रीब्यूशन प्राइवेट लिमिटेड के सीईओ जाकिर हुसैन रंगवाला ने कहा, “लोग लगातार डिजिटल खर्चों को कम करने के तरीकों की तलाश कर रहे हैं। कई स्ट्रीमिंग प्लेटफॉर्म विशेष सामग्री की मेजबानी करते हैं, कई उपयोगकर्ता एक साथ कई सेवाओं की सदस्यता लेने के लिए मजबूर महसूस करते हैं। अनौपचारिक ऐप्स एक ही स्थान पर फिल्मों, खेल और ओटीटी सामग्री तक मुफ्त पहुंच का वादा करके इस निराशा का फायदा उठाते हैं।”

उन्होंने कहा कि ऐसा सभी चार कारकों के संयोजन के कारण होता है – सदस्यता की थकान, बढ़ती लागत, सुविधा और जागरूकता की कमी। सदस्यता की थकान वास्तविक है क्योंकि उपयोगकर्ताओं को अब विभिन्न सामग्री पुस्तकालयों तक पहुंचने के लिए एकाधिक सदस्यता की आवश्यकता होती है। बढ़ती लागत लोगों को सस्ते विकल्प तलाशने के लिए मजबूर करती है, जबकि अनौपचारिक ऐप्स एक ही स्थान पर सामग्री एकत्र करने की सुविधा प्रदान करते हैं।

रंगवाला ने कहा, साइबर सुरक्षा जागरूकता की कमी से समस्या और भी गंभीर हो जाती है, क्योंकि कई उपयोगकर्ता मानते हैं कि पेशेवर दिखने वाला ऐप सुरक्षित है। उन्होंने कहा, “साइबर अपराधी इन व्यवहार पैटर्न को समझते हैं और विशेष रूप से लागत-सचेत और सुविधा-संचालित उपभोक्ताओं का शोषण करने के लिए नकली एप्लिकेशन डिज़ाइन करते हैं।”

जोखिम मौद्रिक हानियों से कहीं आगे तक फैला हुआ है। उन्होंने कहा कि नकली स्ट्रीमिंग ऐप्स गुप्त रूप से मैलवेयर, स्पाइवेयर या रिमोट एक्सेस टूल इंस्टॉल कर सकते हैं जो साइबर अपराधियों को उपयोगकर्ता गतिविधि पर नजर रखने और संवेदनशील जानकारी चुराने की अनुमति देते हैं। “व्यक्तिगत डेटा जैसे लॉगिन क्रेडेंशियल, ईमेल, फोटो, संपर्क और बैंकिंग विवरण एकत्र किए जा सकते हैं और भूमिगत बाजारों में बेचे जा सकते हैं। कुछ ऐप्स डिवाइस के प्रदर्शन से समझौता कर सकते हैं, सुरक्षा सुविधाओं को अक्षम कर सकते हैं, या संक्रमित डिवाइस को बड़े साइबर अपराध संचालन के हिस्से में बदल सकते हैं। कई मामलों में, पीड़ित महीनों तक समझौते से अनजान रहते हैं,” उन्होंने समझाया।

उन्होंने कहा कि साइबर अपराधी प्रसिद्ध स्ट्रीमिंग और मनोरंजन प्लेटफार्मों के नाम और दृश्य पहचान का तेजी से दुरुपयोग कर रहे हैं क्योंकि विश्वास का फायदा उठाना आसान है। “जब लोग किसी परिचित ब्रांड या सेवा श्रेणी को पहचानते हैं, तो वे अपनी सतर्कता कम कर देते हैं और मान लेते हैं कि ऑफ़र वैध है,” उन्होंने कहा।

वैध प्रस्तावों और घोटालों के बीच अंतर कैसे करें?

📍 यदि कोई ऑफ़र इतना अच्छा लगता है कि उसे सच नहीं कहा जा सकता, तो संभवतः यह एक घोटाला हो सकता है।

📍 वास्तविक प्रमोशन की घोषणा आमतौर पर आधिकारिक ऐप, वेबसाइट या सत्यापित सोशल मीडिया खातों के माध्यम से की जाती है, न कि सोशल मीडिया प्लेटफॉर्म के माध्यम से।

📍 वैध ऑफर नियम और शर्तों को स्पष्ट रूप से समझाते हैं और दबाव की रणनीति पर भरोसा नहीं करते हैं

📍 घोटाले अक्सर प्रीमियम सामग्री या सदस्यता तक पूरी तरह से मुफ्त पहुंच का वादा करते हैं

📍 जालसाज यह दावा करके जल्दबाजी करते हैं कि कोई ऑफर सीमित समय के लिए उपलब्ध है।

📍 उन ऑफ़र से सावधान रहें जिनमें अज्ञात लिंक से ऐप्स डाउनलोड करने या भुगतान विवरण साझा करने की आवश्यकता होती है।

📍 किसी भी चीज़ पर क्लिक करने या डाउनलोड करने से पहले हमेशा आधिकारिक चैनलों के माध्यम से प्रचार को सत्यापित करें।

📍 किसी ऑफ़र की जांच करने में कुछ मिनट खर्च करने से वित्तीय और व्यक्तिगत नुकसान को रोका जा सकता है

आधिकारिक ऐप स्टोर से बाहर ऐप डाउनलोड करते समय सावधानियां

📌 किसी भी ऐप को इंस्टॉल करने से पहले डेवलपर की पहचान सत्यापित करें

📌 जांचें कि ऐप सेवा प्रदाता की आधिकारिक वेबसाइट पर सूचीबद्ध है या नहीं

📌 प्रतिष्ठित मोबाइल सुरक्षा या एंटीवायरस सॉफ़्टवेयर का उपयोग करें

📌 एक्सेस देने से पहले सभी अनुरोधित अनुमतियों की सावधानीपूर्वक समीक्षा करें

📌 उन ऐप्स से बचें जो संपर्कों, एसएमएस, कॉल लॉग या बैंकिंग से संबंधित जानकारी तक अनावश्यक पहुंच का अनुरोध करते हैं

📌 विश्वसनीय स्रोतों से स्वतंत्र समीक्षाएँ पढ़ें

📌 जांचें कि ऐप के पास किसी मान्यता प्राप्त प्रकाशक का वैध डिजिटल हस्ताक्षर है या नहीं

📌 कभी भी कोई ऐप केवल इसलिए इंस्टॉल न करें क्योंकि वह सशुल्क सामग्री तक मुफ्त पहुंच का वादा करता है

नकली स्ट्रीमिंग या मनोरंजन ऐप्स के स्पष्ट संकेत

📍 आजीवन निःशुल्क सदस्यता या प्रीमियम एक्सेस का वादा

📍तृतीय-पक्ष वेबसाइटों पर होस्ट किए गए इंस्टॉलेशन लिंक

📍 स्ट्रीमिंग सेवाओं से असंबंधित अनुमतियों के लिए अनुरोध

📍ख़राब डिज़ाइन वाला इंटरफ़ेस और निम्न-गुणवत्ता वाले ग्राफ़िक्स

📍 बार-बार पॉप-अप और दखल देने वाले विज्ञापन

📍 ऐप या वेबसाइट के भीतर वर्तनी और व्याकरण संबंधी त्रुटियां

📍 कार्ड विवरण दर्ज करने या शीघ्र भुगतान करने का दबाव

📍 गुम, अधूरी, या संदिग्ध डेवलपर जानकारी

📍 हाल ही में प्रसिद्ध ब्रांडों के साथ संबद्धता का दावा करने वाली वेबसाइटें बनाई गईं

मुख्य लाल झंडों पर नजर रखनी होगी

📌 एक स्ट्रीमिंग ऐप जो एसएमएस, संपर्क, एक्सेसिबिलिटी सेटिंग्स या डिवाइस प्रशासन तक पहुंच का अनुरोध करता है।

📌 डाउनलोड केवल अनौपचारिक वेबसाइटों के माध्यम से उपलब्ध हैं।

📌 अत्यधिक अनुमतियाँ ऐप के उद्देश्य से असंबंधित।

📌 खराब उपयोगकर्ता अनुभव, टूटे हुए लिंक और वर्तनी की गलतियाँ।

📌 आक्रामक पॉप-अप तत्काल कार्रवाई का आग्रह करते हैं।

📌 “मुफ़्त प्रीमियम एक्सेस” के दावे जिनके लिए भुगतान विवरण की आवश्यकता होती है।

📌 ऐसे डेवलपर्स जिनके पास कोई स्थापित ऑनलाइन उपस्थिति या सत्यापन योग्य क्रेडेंशियल नहीं है।

📌 लोकप्रिय ब्रांडों का प्रतिरूपण करने वाली नई बनाई गई वेबसाइटें या प्रकाशक।

विशेषज्ञों का सुझाव है कि युवा उपयोगकर्ता और छात्र अक्सर मुफ्त या कम लागत वाले मनोरंजन की तलाश में रहते हैं और प्रीमियम सामग्री तक पहुंचने के लिए जोखिम उठा सकते हैं। इस बीच, बड़े वयस्क यदि डिजिटल सुरक्षा प्रथाओं से कम परिचित हैं, तो उन्हें वास्तविक और नकली ऐप्स के बीच अंतर करने में कठिनाई हो सकती है। समाधान व्यावहारिक डिजिटल साक्षरता में निहित है।

दीपेंद्र सिंह ने कहा, “अगर ऐसा कोई ऐप गलती से डाउनलोड हो जाता है, तो सबसे पहला कदम यह होना चाहिए कि इसे तुरंत फोन से हटा दिया जाए। कई मामलों में, ये ऐप अतिरिक्त अनुमतियां प्राप्त करते हैं, इसलिए उपयोगकर्ताओं को ऐप को अनइंस्टॉल करने से पहले उन अनुमतियों की समीक्षा करनी चाहिए और उन्हें रद्द कर देना चाहिए। इसके बाद, ईमेल, सोशल मीडिया और बैंकिंग खातों जैसे महत्वपूर्ण खातों के पासवर्ड बदलने की सलाह दी जाती है।”

“अगर किसी को ऐप इंस्टॉल करने के बाद अपने फोन पर असामान्य गतिविधि दिखाई देती है, या कोई धोखाधड़ी वाला लेनदेन होता है, तो उन्हें तुरंत अपने बैंक को सूचित करना चाहिए और 1930 पर कॉल करके घटना की रिपोर्ट करनी चाहिए। मैं डिवाइस पर एक सुरक्षा स्कैन चलाने और यदि आवश्यक हो, तो महत्वपूर्ण डेटा का बैकअप लेने और फ़ैक्टरी रीसेट करने की भी सिफारिश करूंगा। सबसे महत्वपूर्ण बात यह है कि ऐसे ऐप इंस्टॉल होने के बाद जितनी जल्दी हो सके कार्य करें, क्योंकि त्वरित कार्रवाई संभावित क्षति को काफी कम कर सकती है।”

जैसे-जैसे दुनिया विकसित होती है, डिजिटल परिदृश्य भी नए अवसर और नए जोखिम लेकर आता है। घोटालेबाज अधिक परिष्कृत होते जा रहे हैं, अपने लाभ के लिए कमजोरियों का फायदा उठा रहे हैं। हमारी विशेष फीचर श्रृंखला में, हम नवीनतम साइबर अपराध प्रवृत्तियों पर गहराई से चर्चा करते हैं और आपको ऑनलाइन सूचित, सुरक्षित और सतर्क रहने में मदद करने के लिए व्यावहारिक सुझाव प्रदान करते हैं।