असली वेबसाइट पर नकली नंबर: कैसे एक क्लिक से आपका बैंक अकाउंट हो जाएगा खाली!

जून में DataDome में थ्रेड रिसर्च के वाइस प्रेसिडेंट जेरोम सेगुरा ने बताया था कि साइबर क्रिमिनल्स सर्च पैरामीटर की कमजोरियों का फायदा उठाकर बड़े ब्रांड्स की वैलिड वेबसाइटों में फर्जी फोन नंबर डाल रहे हैं।

विज्ञापन
Written by नितेश पपनोई, अपडेटेड: 5 मार्च 2026 07:36 IST
ख़ास बातें
  • असली वेबसाइट पर छिपा फेक सपोर्ट नंबर, एक कॉल से बैंक अकाउंट होगा खाली!
  • URL पैरामीटर का गलत यूज कर स्कैमर पेजों में नकली कंटेंट इंजेक्ट करते हैं
  • आधिकारिक नंबर खुद टाइप करें और OTP/PIN कभी शेयर न करें

Photo Credit: Unsplash/ PiggyBank

आजकल साइबर स्कैम सिर्फ फिशिंग मेल या नकली वेबसाइट तक सीमित नहीं रहे - अटैकर्स अब इलिगिटिमेट वेबसाइटों और सर्च/URL पैरामीटर्स का गलत यूज कर रहे हैं ताकि यूजर को भरोसा दिलाकर पैसा और एक्सेस चुरा सकें। इसी जून में भी खबर सामने आई थी कि कई बड़े नामों, जिनमें बैंक ऑफ अमेरिका, Netflix और Microsoft जैसे दिग्गज भी शामिल है, कि साइट्स पर इसी तरह के अटैक देखे गए, जहां खराब URLs के जरिए पेजों में फेक सपोर्ट नंबर और मालिशियस कंटेंट इंजेक्ट किया गया। इससे यूजर्स ने धोखे में आकर फोन करके स्कैमर्स से बात की और कई मामलों में पर्सनल/फाइनेंशियल डेटा लीक हुआ। चलिए आपको इसके बारे में विस्तार से बताते हैं।

Search Parameter Injection (SPI) क्या है?

जब कोई वेबसाइट यूजर-कंट्रोल्ड इनपुट (जैसे URL क्वेरी स्ट्रिंग, सर्च पैरामीटर या रेफ्रल पैराम) को बिना सही वेलिडेशन/सैनीटाइजेशन अपने पेज में रिफ्लेक्ट करती है, तब अटैकर उस पैरामीटर में मालिशियस टेक्स्ट/HTML/JS डालकर पेज का व्यवहार बदल सकता है। इससे पैरामीटर को भरोसेमंद मानकर वेबसाइट उसे फ्रंटएंड पर दिखा देती है।

जून 2025 वाले केस में अटैकर्स ने क्या किया?

DataDome में थ्रेड रिसर्च के वाइस प्रेसिडेंट जेरोम सेगुरा ने बताया था कि साइबर क्रिमिनल्स सर्च पैरामीटर की कमजोरियों का फायदा उठाकर Apple, Bank of America, Facebook, HP, Microsoft, Netflix और Paypal जैसे बड़े ब्रांड्स की वैलिड वेबसाइटों में फर्जी फोन नंबर डाल रहे हैं। Google पर सर्च एड्स का फायदा उठाकर, अटैकर्स अनजान विक्टिम्स को असली वेबसाइटों पर ले जाते हैं, जहां गलत URL पैरामीटर स्कैमर्स की कॉन्टैक्ट डिटेल्स को असली डिटेल्स के साथ बदल देते हैं और विक्टिम्स इन नंबरों पर संपर्क करते हैं।

क्यों खतरनाक है यह अटैक?

अक्सर सपोर्ट पेज पर लोग अपने प्रश्न पूछने के लिए जाते हैं और यहां उपलब्ध स्कैमर्स के नंबरों पर जब वे कॉल करते हैं, तो काफी चांसेज होते हैं कि स्कैमर्स उन यूजर्स की समस्या हल करने के नाम पर उनसे उनकी निजी या बैंकिंग डिटेल्स मांग सकते हैं, जिससे बैंक अकाउंट खाली होने का खतरा काफी बढ़ जाता है। इतना ही नहीं, रिमोट ऐप्स या टूल्स के जरिए एक्सेस मांग कर स्कैमर्स यूजर के PC या मोबाइल को भी रिमोटली कंट्रोल कर सकते हैं।

इससे कैसे बचा जाए

  • कभी भी अनवेरिफाइड नंबर पर कॉल न करें। कंपनी की आधिकारिक साइट पर 'contact' पेज खुद टाइप करके खोलें, या ऐप-स्टोर के आधिकारिक ऐप से प्लेटफॉर्म के सपोर्ट पेज का लिंक देखें।
  • वेबसाइट खोलते समय URL और HTTPS चेक करें। HTTPS एक URL सिक्योरिटी प्रोटोकॉल होती है, लेकिन याद रहे, यहां डोमेन वैध होता है, इसलिए केवल HTTPS भरोसा नहीं देगा।
  • OTP/Bank PIN/UPI-PIN किसी को न दें, चाहे कॉल वाला कितना भी असली लगे। बैंक कभी भी आपका PIN या OTP नहीं मांगेगा। 
  • रिमोट-एक्सेस टूल इंस्टॉल न करें जब तक कि आप पूरी तरह वैरिफाई न कर लें कि कॉल असली है और कभी भी बैंक ऐप के लिए रिमोट एक्सेस न दें।
  • बैंक-नोटिफिकेशन और ट्रांजेक्शन अलर्ट्स ऑन रखें। तुरंत शक होने पर बैंक को ब्लॉक/फ्रॉड रिपोर्ट करें।
  • अगर शक हो तो तुरंत बैंक के आधिकारिक नंबर (बैंक की वेबसाइट/ऐप से) पर कॉल कर ब्लॉक करवा दें।

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

Nitesh has almost seven years of experience in news writing and reviewing tech ...और भी
Advertisement
Popular Brands
#ट्रेंडिंग टेक न्यूज़
  1. ₹30000 में आने वाले स्मार्टफोन Amazon Prime Day Sale में हुए जबरदस्त सस्ते, देखें बेस्ट डील
#ताज़ा ख़बरें
  1. MG Motor की Windsor EV हुई महंगी, जानें प्राइस में हुई कितनी बढ़ोतरी
  2. 80W पावर आउटपुट वाला Boat Stone 900 ब्लूटूथ स्पीकर भारत में लॉन्च, जानें कीमत
  3. जब पृथ्वी पर लगातार 20 लाख साल बरसे थे बादल! क्या है कार्नियन इवेंट? जानें
  4. ₹5000 सस्ता मिल रहा OnePlus 13s, Amazon Prime Day Sale में ऐसे हो रही बचत
  5. ₹60 हजार के बजट वाले लैपटॉप हुए Amazon Prime Day Sale में सस्ते, ये है खरीदने का मौका
  6. Moto G77 Power भारत में हुआ लिस्ट, 7000mAh बैटरी, 50MP 2 कैमरा से लैस, जानें सबकुछ
  7. ₹15000 से भी कम कीमत में मिल रहे 43 इंच स्मार्ट टीवी, Amazon Prime Day Sale में देखें बेस्ट TV
  8. Vivo Y500 हुआ लॉन्च, 8100mAh बैटरी के साथ है 50MP डुअल कैमरा, जानें कीमत
  9. सिंगल चार्ज में 30 दिन की बैटरी वाला फिटनेस बैंड Rogbid Loop Air लॉन्च, जानें कीमत
  10. ₹50000 में आने वाले फोन Amazon Prime Day Sale में हुए गजब सस्ते, देखें बेस्ट डील
Download Our Apps
Available in Hindi
© Copyright Red Pixels Ventures Limited 2026. All rights reserved.