Cyber Security Alert: माइक्रोसॉफ्ट यूजर्स के लिए खतरे की घंटी बज चुकी है! साइबर अपराधियों ने सिर्फ 2 अक्षरों के खेल से ऐसा जाल बिछाया है कि बड़ी संख्या में लोग इस जाल में फंस जा रहे हैं. सिर्फ दो अक्षरों में बदलाव करके यूजर्स को धोखा दिया जा रहा है. इस चालाक ट्रिक का इस्तेमाल कर हैकर्स आपके फोन का कंट्रोल ले सकते हैं.

Nov 26, 2025, 01:14 PM IST
Cyber Security Alert: तेजी से एडवांस हो रही टेक्नोलॉजी के एक तरफ फायदे हैं तो वहीं दूसरी तरफ इसके नुकसान भी कम नहीं है. इन्हीं एडवांस होती टेक्नोलॉजी का सहारा लेकर हैकर्स लोगों की जीवन भर की कमाई मिनटों में साफ कर दे रहे हैं. इसी बीच Microsoft यूजर्स को लेकर गंभीर चेतावनी जारी हुई है. माइक्रोसॉफ्ट को निशाना बनाकर एक नया साइबर हमला तेजी से फैल रहा है जिसमें हैकर्स बहुत ही चतुराई से कंपनी के नाम में हेरफेर करके फ्रॉड कर रहे हैं. 

आपकी जानकारी के लिए बता दें कि असली microsoft.com की जगह नकली rnicrosoft.com डोमेन का इस्तेमाल किया जा रहा है, जिसमें m की जगह r और n का इस्तेमाल करके यूजर्स की आंखों को धोखा दिया जा रहा है. पहली नजर में दोनों नाम लगभग एक जैसे दिखते हैं और यही वजह है कि लोगों को ठगी का शक भी नहीं हो रहा है. इस टाइपोस्क्वॉटिंग ट्रिक के जरिए साइबर अपराधी लाखों यूजर्स को फर्जी लॉगिन पेज पर ले जाकर क्रेडेंशियल्स चुराने की कोशिश कर रहे हैं.  
 
rn की जग m
साइबर क्रिमिनल m की जगह r और n  का इस्तेमाल कर रहे हैं. इस बदलाव से डोमेन का विज़ुअल रूप असली माइक्रोसॉफ्ट डोमेन से लगभग जैसेहो जाता है, खासकर एक सरसरी निगाह में. यह टेक्नोलॉजी टाइपोस्क्वैटिंग कहलाती है जो आधुनिक ईमेल क्लाइंट्स और वेब ब्राउजर्स में फॉन्ट रेंडरिंग पर बहुत ज्यादा निर्भर करती है.

जब r और n को एक साथ रखा जाता है, तो उनके बीच की अक्सर अक्षर m की नकली बनावट जैसे लगने लगती है जिससे यूजर का दिमाग गलती को अपने आप ठीक कर लेता है. साइबर सिक्योरिटी के जानकार और Anagram के CEO हार्ले शुगरमैन ने इस विशेष तरीके को सामने लाया है. उन्होंने बताया कि ये फिशिंग ईमेल अक्सर आधिकारिक माइक्रोसॉफ्ट लोगो, लेआउट और भाषा की नकल करते हैं.

मोबाइल यूजर्स को ज्यादा खतरा
इस हमले में सबसे ज्यादा खतरा मोबाइल यूजर्स है. हाई-रिजॉल्यूशन डेस्कटॉप मॉनिटर पर भी एक तेज नजर वाला व्यक्ति ही अंतर पहचान सकता है लेकिन मोबाइल डिवाइस में यह काम आसान नहीं होता है. स्क्रीन छोटी होने के कारण URL का पूरा हिस्सा अक्सर कट जाता है. मोबाइल पर यूजर्स तेजी से रिप्लाई करते हैं.

हैकर्स इन मिलते-जुलते डोमेन को क्रेडेंशियल फिशिंग, वेंडर इनवॉइस स्कैम और HR जैसे स्कैम को रजिस्टर करते हैं. एक बार जब यूजर को यकीन हो जाता है कि ईमेल किसी भरोसेमंद स्रोत से आया है तो वे इस खतरनाक लिंक पर क्लिक कर देते हैं, इससे फ्रॉड का खतरा बढ़ जाता है.

बचने के लिए क्या करें

साइबर सिक्योरिटी एक्सपर्ट्स का मानना है कि इन होमोग्लाइफ और टाइपोस्क्वैटिंग हमलों से बचने के लिए सिर्फ ऑटोमेटेड फिल्टर पर निर्भर रहने के बजाय यूजर व्यवहार में बदलाव की जरूरत है-

किसी भी अनचाहे ईमेल पर रिप्लाई कनरे से पहले हमेशा सेंडर का पूरा ईमेल एड्रेस खोलकर देखें.

किसी भी हाइपरलिंक पर माउस कर्सर को ले जाएं या मोबाइल पर लिंक को देर तक दबाए रखें जिससे URL पता चल सके.

Reply-To फ़ील्ड की जांच करें कि कहीं जवाब किसी बाहरी या इनबॉक्स में तो नहीं भेजा जा रहा है.

Udbhav Tripathi

इलाहाबाद केंद्रीय विश्वविद्यालय से जर्नलिज्म और मास कम्युनिकेशन में पोस्ट ग्रेजुएशन. टेक से जुड़े विषयों पर लिखने में दिलचस्पी.

