जब संदेह हो, तो इसे बाहर निकाल दें, साथ ही विश्व कप-थीम वाले फ़िशिंग और अन्य घोटालों के खिलाफ अपने साइबर-सुरक्षा को मजबूत करने के लिए अन्य युक्तियां
क़तर में फीफा विश्व कप 2022 शुरू होने वाला है! 20 नवंबर सेth दिसंबर 18 के माध्यम सेth, इस साल की सबसे महत्वपूर्ण वैश्विक घटनाओं में से एक दुनिया भर के करोड़ों फुटबॉल (या यदि आप चाहें तो सॉकर) प्रशंसकों को आकर्षित करेंगे। परंतु जैसा कि हमने पहले देखा है, ऑनलाइन धोखेबाज न केवल खेल प्रशंसकों को धोखा देने के लिए ऐसी प्रमुख घटनाओं के बारे में चर्चा का उपयोग करते हैं।
आइए देखें कि कैसे स्कैमर्स चतुष्कोणीय टूर्नामेंट के आगामी संस्करण के रन-अप में इसे एक पायदान ऊपर उठा रहे हैं और आप कैसे उनकी चाल से बचने से बच सकते हैं।
लॉटरी घोटाले
घोटालों की एक जांची-परखी किस्म में, अपराधी पीड़ितों को विश्वास दिलाते हैं कि उन्होंने व्यक्तिगत रूप से मैच देखने के लिए नकद पुरस्कार या टिकट या आतिथ्य पैकेज जीता है। हालाँकि, वास्तविक इरादा आम तौर पर एक ही होता है: आपको अपना व्यक्तिगत डेटा या पैसा या अनजाने में सौंपने के लिए जानकारी चुराने वाले मैलवेयर को अपने डिवाइस में डाउनलोड करें.
ESET के शोधकर्ताओं ने कई वैश्विक फ़िशिंग अभियानों का पता लगाया है जो लोगों को यह सोचने पर मजबूर करते हैं कि उन्होंने लॉटरी पुरस्कार जीता है। अपनी "जीत" लेने के लिए, ऐसा प्रतीत होता है कि आपको केवल एक फॉर्म के माध्यम से कुछ फ़ील्ड भरने और व्यक्तिगत विवरण प्रदान करने की आवश्यकता है, जैसे कि आपका पूरा नाम, जन्म तिथि और फ़ोन नंबर।
जैसा कि नीचे दिए गए उदाहरण में, घोषणा एक संपर्क व्यक्ति के नाम के साथ पूरी हो सकती है, जो आपके पुरस्कार का दावा करने में कथित तौर पर आपकी मदद करेगा। किसी बिंदु पर, एजेंट आपको बताएगा कि इससे पहले कि आप वास्तव में अपनी जीत का दावा कर सकें, कुछ कर या शुल्क का भुगतान किया जाना है। एक बार ट्रांसफर पूरा हो जाने के बाद, स्कैमर्स ने अपने उद्देश्यों को पूरा कर लिया है: उन्होंने फॉलो-ऑन धोखाधड़ी के लिए या इसे अन्य बदमाशों को बेचने के लिए आपके पैसे और व्यक्तिगत जानकारी चुरा ली है।
उपरोक्त उदाहरण में, यह छवि एक ईमेल अटैचमेंट के रूप में भेजी गई थी। स्कैम विभिन्न प्रकार के व्यक्तिगत पहचान विवरणों का अनुरोध करता है, और आपको "एटीएम कार्ड" प्राप्त करने के लिए, यह आपको एजेंट से संपर्क करने के लिए कहता है, जो कार्ड भेजने से पहले शुल्क का अनुरोध करता है।
एक स्पष्ट संकेत है कि कुछ गलत है सामान्य अभिवादन है। ईमेल विषय पंक्तियाँ बहुत रचनात्मक नहीं हैं, या तो - सोचें "कतर विश्व कप 2022 लॉटरी विजेता","कतर 2022 फीफा लॉटरी विजेताया "बधाई हो, आपने कतर फीफा 2022 मेगा वर्ल्ड कप लॉटरी जीत ली है”। दूसरी ओर, वे निश्चित रूप से किसी का ध्यान और आशाओं को आकर्षित कर सकते हैं।
नीचे विश्व कप थीम का उपयोग करते हुए फ़िशिंग ईमेल का एक और उदाहरण दिया गया है। एक ईमेल संदेश में एम्बेड की गई छवि में टिकट लेने के लिए "यहां क्लिक करें" बटन शामिल है और व्यक्तिगत रूप से उद्घाटन विश्व कप स्थिरता देखें। हालाँकि, इस प्रकार के अभियानों में, बटन पर क्लिक करने से आप अपना व्यक्तिगत डेटा दे देते हैं या अपने कंप्यूटर या मोबाइल डिवाइस में दुर्भावनापूर्ण सामग्री डाउनलोड कर लेते हैं।
दुष्ट वेबसाइटें
कभी-कभी अधिक ठोस (यदि आप विस्तार पर अधिक ध्यान नहीं देते हैं, तो यह है) विभिन्न प्रकार की फ़िशिंग धोखाधड़ी में नकली वेबसाइटें शामिल होती हैं जो वास्तविक के रूप में प्रस्तुत करती हैं। उनके लिंक भी स्पैम ईमेल के माध्यम से, नकली सोशल मीडिया प्रोफाइल के माध्यम से या चर्चा मंचों में वितरित किए जाते हैं।
भले ही ये साइटें वैध साइटों की छवियां पेश कर रही हों या नहीं, मुख्य बात यह है कि इन्हें व्यक्तिगत और चोरी करने के लिए लॉन्च किया गया है वित्तीय आँकड़ा, लॉग इन प्रमाण - पत्र और अन्य संवेदनशील जानकारी, या एक के रूप में मैलवेयर इंस्टॉल करने का तरीका पीड़ितों के उपकरणों पर।
नीचे दी गई यह वेबसाइट विश्व कप की आधिकारिक साइट होने का दिखावा करती है, जिसमें वास्तविक URL की नकल करना भी शामिल है - https://www.qatar2022.qa/ (नीचे दिखाई गई इम्पोस्टर वेबसाइट में .pro टॉप-लेवल डोमेन पर ध्यान दें)। साइबर अपराधियों ने लोगों के टिकट खरीदने के लिए एक 'गेटवे' भी बनाया, लेकिन जाहिर है कि प्रशंसकों को पहले अपना निजी डेटा देना होगा। एक बार चोरी हो जाने पर, इस डेटा का दुरुपयोग किया जा सकता है या अन्य जालसाजों को तुरंत बेच दिया.
टिकट घोटाले
बहुत से लोग पहले ही कर चुके हैं "फीफा अधिकारियों" द्वारा ईमेल के माध्यम से संपर्क किए जाने की सूचना जिसने बिक्री के लिए टिकट की पेशकश की। इस दौरान, रेडिट उपयोगकर्ता नकली मुद्रित टिकटों की पेशकश करने वाले लोगों के साथ संदेशों का आदान-प्रदान साझा कर रहे हैं।
यदि आप अभी भी कोई गेम देखने के लिए टिकट खरीदना चाह रहे हैं, तो आपको स्कैमर्स से सावधान रहने की आवश्यकता है। यह उल्लेखनीय है कतर 2022 में केवल डिजिटल टिकट हैं, एकमात्र अपवाद है अंतिम-मिनट, ओवर-द-काउंटर खरीदारी यह दोहा, कतर में दो संभावित कार्यालयों में सीधे व्यक्तिगत रूप से ही किया जा सकता है। अनधिकृत टिकटों का पुनर्विक्रय निषिद्ध है कतर में और दंड बहुत गंभीर हो सकते हैं। टिकटों को पुनर्विक्रय करने और उन्हें खरीदने का एकमात्र तरीका अधिकारी के माध्यम से है फीफा टिकट पुनर्विक्रय मंच.
ठगे जाने के अन्य तरीके
हाल ही में, एक क्रिप्टो टोकन कहा जाता है फीफा इनु लॉन्च किया गया था और लंबे समय से पहले ही इसे क्रिप्टोकुरेंसी घोटाला होने का आरोप मिलना शुरू हो गया था क्योंकि निरंतर वृद्धि के बाद अचानक गिरावट आई थी। हालांकि, इसके संस्थापकों का दावा है कि आरोप झूठे हैं। हालांकि, पैसा निवेश करते समय हमेशा सावधान रहने की सलाह दी जाती है।
वाट्सएप के जरिए भेजे गए संदेश और फर्जी गिवअवे, नकली सोशल मीडिया प्रोफाइल या यहां तक कि दुर्भावनापूर्ण विज्ञापन शामिल हैं जो आपको दुष्ट वेबसाइटों पर पुनर्निर्देशित करते हैं आपको आश्चर्य से पकड़ने के बहुत ही सामान्य तरीके। इसलिए, संदेहास्पद विज्ञापनों और संदेशों की तलाश में रहें और अप्रत्याशित लाभ के झांसे में न आएं। जैसा कि हमने अन्य मामलों में देखा है, स्कैमर अक्सर अपनी आपराधिक गतिविधि को बढ़ाने के लिए प्रमुख घटनाओं, ट्रेंडिंग टॉपिक्स या आपात स्थितियों का लाभ उठाते हैं।
आपका साइबर सुरक्षा गेम प्लान
घोटालों से सुरक्षित रहना, चाहे वे विश्व कप-थीम वाले हों या नहीं, कुछ आसान नियमों पर आते हैं:
- यदि आपने टिकट नहीं खरीदा है तो आप लॉटरी नहीं जीत सकते। अगर कोई आपको अन्यथा समझाने की कोशिश करता है, तो यह एक घोटाला है।
- पुरस्कार प्राप्त करने के लिए किसी को भुगतान न करें। अग्रिम शुल्क योजनाएँ आपके पैसे चुराने का एक तरीका है।
- के लिए देखो फ़िशिंग हमले. ईमेल या अन्य संदेशों में लिंक या अटैचमेंट पर तब तक क्लिक न करें जब तक कि आप सुनिश्चित न हों कि वे वैध हैं, खासकर यदि संदेश अवांछित हैं और आपके व्यक्तिगत डेटा का अनुरोध करते हैं।
- इसी तरह, दुष्ट वेबसाइटों से सावधान रहें। आपके द्वारा देखी जाने वाली वेबसाइटों पर ध्यान दें, और हमेशा व्याकरण और वर्तनी की गलतियों, अजीब URL या सुरक्षा प्रमाणपत्रों की कमी या अन्य संकेतों की खोज करें कि कुछ गड़बड़ है, खासकर यदि वह वेबसाइट आपके पैसे या व्यक्तिगत जानकारी मांग रही हो।
- अपनी व्यक्तिगत जानकारी किसी से भी माँगने पर उसे न दें - इसका तुरंत या आगे धोखाधड़ी के लिए दुरुपयोग किया जा सकता है डार्क वेब पर बेचा गया.
- उपयोग दो तरीकों से प्रमाणीकरण सभी खातों पर, विशेष रूप से वे जिनमें आपकी संवेदनशील जानकारी है। इससे हैकर्स द्वारा चुराए गए / फ़िश किए गए पासवर्ड के साथ उन्हें क्रैक करने की संभावना कम हो जाती है।
- फ़िशिंग-विरोधी क्षमताओं के साथ प्रतिष्ठित, बहुस्तरीय सुरक्षा सॉफ़्टवेयर का उपयोग करें।