नई दिल्ली। इंटरनेट पर बढ़ते साइबर खतरों के बीच अमेरिका की संघीय जांच एजेंसी FBI ने एक नई चेतावनी जारी की है, जिसमें फर्जी वेबसाइटों, नकली लॉगिन पेजों और छिपे हुए रीडायरेक्शन नेटवर्क के जरिए लोगों का पैसा और संवेदनशील डेटा चोरी किए जाने की आशंका जताई गई है। एजेंसी ने विशेष रूप से “मैलिशियस ट्रैफिक डिस्ट्रीब्यूशन सिस्टम” (TDS) नामक तकनीक को लेकर सतर्क किया है, जिसका इस्तेमाल साइबर अपराधी इंटरनेट उपयोगकर्ताओं को बिना उनकी जानकारी के धोखाधड़ी वाली वेबसाइटों तक पहुंचाने के लिए कर रहे हैं।
FBI के अनुसार, यह साइबर खतरा पारंपरिक फ़िशिंग हमलों से अधिक जटिल और खतरनाक है। आमतौर पर फ़िशिंग में उपयोगकर्ता को सीधे किसी नकली वेबसाइट पर भेजा जाता है, लेकिन TDS तकनीक में अपराधी पहले ऐसे लिंक, विज्ञापन या वेबसाइटों का उपयोग करते हैं जो पूरी तरह वैध और भरोसेमंद दिखाई देती हैं। जैसे ही कोई व्यक्ति उन पर क्लिक करता है, उसे कई डिजिटल चरणों से गुजारते हुए एक दुर्भावनापूर्ण वेबसाइट तक पहुंचा दिया जाता है।
जांच एजेंसी ने बताया कि साइबर अपराधी लोगों को अपने जाल में फंसाने के लिए फर्जी विज्ञापनों, फ़िशिंग ईमेल, सर्च इंजन परिणामों में हेरफेर और पहले से हैक की गई वैध वेबसाइटों का इस्तेमाल करते हैं। कई बार कमजोर पासवर्ड, पुराने प्लगइन और असुरक्षित वेबसाइट थीम का फायदा उठाकर हमलावर किसी वेबसाइट पर अनधिकृत नियंत्रण हासिल कर लेते हैं। इसके बाद वेबसाइट के कोड में बदलाव कर वहां आने वाले उपयोगकर्ताओं को गुप्त रूप से मैलिशियस TDS नेटवर्क की ओर मोड़ दिया जाता है।
FBI का कहना है कि इस तकनीक की सबसे बड़ी चुनौती यह है कि यह पारंपरिक फायरवॉल और सुरक्षा प्रणालियों को भी चकमा दे सकती है। साइबर अपराधी कई मध्यवर्ती सर्वरों और रीडायरेक्शन लेयर का उपयोग करते हैं, जिससे अंतिम दुर्भावनापूर्ण वेबसाइट का पता लगाना कठिन हो जाता है। परिणामस्वरूप कई बार सुरक्षा प्रणालियां हमले को समय रहते पहचान नहीं पातीं और उपयोगकर्ता सीधे साइबर अपराधियों के जाल में फंस जाते हैं।
एजेंसी के मुताबिक, TDS केवल ट्रैफिक को रीडायरेक्ट नहीं करता बल्कि संभावित पीड़ितों का विश्लेषण भी करता है। यह उपयोगकर्ता का आईपी एड्रेस, भौगोलिक स्थान, डिवाइस, ब्राउज़र और ऑपरेटिंग सिस्टम जैसी जानकारी एकत्र करता है। इन आंकड़ों के आधार पर सिस्टम तय करता है कि किस उपयोगकर्ता को किस प्रकार का साइबर हमला दिखाया जाए। कई मामलों में सुरक्षा शोधकर्ताओं या गैर-लक्षित उपयोगकर्ताओं को सामान्य सामग्री दिखाई जाती है, जबकि वास्तविक लक्ष्य को फ़िशिंग पेज, निवेश घोटाले, बैंकिंग धोखाधड़ी या मैलवेयर डाउनलोड लिंक तक पहुंचाया जाता है।
FutureCrime Summit 2026: Registrations to Open Soon for India’s Biggest Cybercrime Conference
विशेषज्ञों का कहना है कि ऐसे हमलों का उद्देश्य केवल पासवर्ड या बैंकिंग जानकारी चुराना नहीं होता। कई मामलों में अपराधी संक्रमित डिवाइस के माध्यम से पूरे नेटवर्क तक पहुंच बना लेते हैं। इसके बाद प्राप्त एक्सेस को अन्य साइबर अपराधियों या रैनसमवेयर गिरोहों को बेचा जा सकता है, जिससे नुकसान कई गुना बढ़ जाता है।
प्रख्यात साइबर अपराध विशेषज्ञ एवं पूर्व आईपीएस अधिकारी प्रो. त्रिवेणी सिंह के अनुसार, आधुनिक साइबर अपराधी सोशल इंजीनियरिंग और उन्नत तकनीकी तरीकों का संयोजन कर रहे हैं। उन्होंने कहा कि किसी भी लिंक, विज्ञापन या लॉगिन पेज पर जानकारी दर्ज करने से पहले वेबसाइट के डोमेन नाम और URL की सावधानीपूर्वक जांच करनी चाहिए, क्योंकि कई फर्जी वेबसाइटें असली वेबसाइटों की हूबहू नकल होती हैं।
FBI ने उपयोगकर्ताओं को सलाह दी है कि वे किसी भी ऑनलाइन विज्ञापन या लिंक पर क्लिक करने से पहले वेबसाइट की प्रामाणिकता की जांच करें, सभी सॉफ्टवेयर और प्लगइन नियमित रूप से अपडेट रखें, मजबूत पासवर्ड और टू-फैक्टर ऑथेंटिकेशन (2FA) का उपयोग करें तथा केवल विश्वसनीय डेवलपर्स के सॉफ्टवेयर और प्लगइन इंस्टॉल करें।
व्यवसायों के लिए एजेंसी ने एंडपॉइंट मॉनिटरिंग, कर्मचारियों को साइबर जागरूकता प्रशिक्षण, कंटेंट मैनेजमेंट सिस्टम और होस्टिंग अकाउंट्स का नियमित ऑडिट तथा मजबूत एक्सेस कंट्रोल जैसी अतिरिक्त सुरक्षा व्यवस्थाएं अपनाने की सिफारिश की है। विशेषज्ञों का मानना है कि बढ़ते साइबर खतरों के दौर में तकनीकी सुरक्षा उपायों के साथ-साथ उपयोगकर्ताओं की सतर्कता ही सबसे प्रभावी बचाव साबित हो सकती है।
