scorecardresearch

IRCTC fake app and website: आईआरसीटीसी ने फेक एप और वेबसाइट के बारे में लोगों को दी चेतावनी, जानिए कैसे रखें खुद को सुरक्षित

IRCTC ने यूजर्स को चेतावनी देते हुए बताया है कि आईआरसीटीसी के नाम से एक फेक एप और वेबसाइट यूजर्स से टिकट बुक करते समय उनकी पर्सनल और संवेदनशील जानकारी इकट्ठा कर रही है.

Representational Image Representational Image
हाइलाइट्स
  • IRCTC ने दी नकली एंड्रॉइड ऐप और वेबसाइट के बारे में चेतावनी

आईआरसीटीसी ने यूजर्स को एक नकली एंड्रॉइड ऐप और वेबसाइट के बारे में चेतावनी दी है. यह फेक एप यूजर्स की अगली ट्रेन यात्रा की बुकिंग करते समय संवेदनशील जानकारी चुराने की कोशिश करता है. यह नकली ऐप और वेबसाइट असली एप व वेबसाइट के जैसे दिखते हैं, जिससे यूजर्स के लिए दोनों के बीच अंतर करना मुश्किल हो जाता है.

भारतीय रेलवे खानपान और पर्यटन निगम (आईआरसीटीसी) सरकारी सर्विस है जो यूजर्स को रेल, हवाई, बस और होटल टिकट बुक करने की अनुमति देती है. एंड्रॉइड स्मार्टफोन के लिए फर्जी आईआरसीटीसी ऐप 'irctcconnect.apk' नाम से है और व्हाट्सएप और टेलीग्राम के माध्यम से प्रसारित की जा रही है. इसलिए आईआरसीटीसी को नकली ऐप के बारे में यूजर्स को चेतावनी देने के लिए एक एडवाइजरी जारी की है. 

फेक एप की है फेक वेबसाइट भी
यात्रियों को निशाना बनाने के लिए हैकर्स द्वारा इस्तेमाल किए जाने वाली नकली IRCTC एप की एक वेबसाइट भी है - https://irctc.creditmobile.site - जिसे अब शायद ब्लॉक कर दिया गया है. आईआरसीटीसी की चेतावनी में कहा गया है, "धोखाधड़ी करने वालों का उद्देश्य पीड़ितों से यूपीआई विवरण और क्रेडिट/डेबिट कार्ड की जानकारी सहित संवेदनशील नेट बैंकिंग क्रेडेंशियल हासिल करना है."

एंड्रॉइड सुरक्षा 101
एंड्रॉइड डिवाइस इस्तेमाल करने वालों के लिए सुरक्षित रहने का सबसे आसान तरीका है कि किसी भी अज्ञात लिंक पर क्लिक न करें या अज्ञात सोर्स से कोई भी एप इंस्टॉल न करें. 

  • एंड्रॉइड के नए वर्जन के लिए यूजर्स को हर एप के आधार पर अज्ञात स्रोतों से एप इंस्टॉलेशन की अनुमति देनी होती है. यूजर्स को हमेशा Google Play स्टोर जैसे आधिकारिक सोर्स से एप्लिकेशन इंस्टॉल करने की सलाह दी जाती है. 
  • लिंक पर क्लिक करते समय, सुनिश्चित करें कि आप उनकी प्रामाणिकता निर्धारित कर सकते हैं. अगर आप इसे सीधे वेरिफाई नहीं कर सकते हैं, तो जरुरी है कि आप कंपनी की वेबसाइट खोजें. Google या बिंग जैसे लोकप्रिय सर्च इंजन आमतौर पर आधिकारिक वेबसाइट को टॉप सर्च रिजल्ट के रूप में दिखाते हैं, इसलिए यह प्रामाणिकता को वेरिफाई करने करने का एक और तरीका है.
  • जानकारी चुराने और फ़िशिंग हमलों का सबसे आम वेक्टर है वन-टाइम पासवर्ड  - अगर आपको आपके बिना किसी अनुरोध कोई ओटीपी आता है, तो इसे अनदेखा करें और इसे कभी भी किसी के साथ शेयर न करें. 
  • यूजर्स को यह भी सलाह दी जाती है कि वे अपने एप्स और सॉफ्टवेयर को हमेशा अपडेटेड रखें.
  • एंड्रॉइड स्मार्टफोन में 'प्ले प्रोटेक्ट' नामक सर्विस होती है जो एप वेरिफिकेशन करती है. यह डिफ़ॉल्ट रूप से इनेबल्ड है, लेकिन यह सुनिश्चित करना होगा कि यह चालू है और चल रहा है.
  • आखिर में, एप परमिशन्स के साथ हमेशा सावधान रहें - सिर्फ जरूरी परमिशन ही दें और जब तक बहुत जरूरी न हो किसी भी तरह की संवेदनशील जानकारी या सुविधाओं के बारे में न बताएं.