![S3 Ep111: एक घटिया "नग्नता अनफ़िल्टर" [ऑडियो + टेक्स्ट] प्लेटोब्लॉकचेन डेटा इंटेलिजेंस का व्यावसायिक जोखिम। लंबवत खोज. ऐ.](https://platoblockchain.com/wp-content/uploads/2022/08/bn-1200-2.png "S3 Ep111: एक घटिया \"नग्नता अनफ़िल्टर\" [ऑडियो + टेक्स्ट] का व्यावसायिक जोखिम")
आफ्टर-आवर्स मालवेयर से व्यावसायिक जोखिम
किसी भी बिंदु पर जाने के लिए नीचे ध्वनि तरंगों पर क्लिक करें और खींचें। आप भी कर सकते हैं सीधे सुनो साउंडक्लाउड पर।
डग आमोथ और पॉल डकलिन के साथ। इंट्रो और आउट्रो म्यूजिक by एडिथ मुडगे.
आप हमें इस पर सुन सकते हैं Soundcloud, ऐप्पल पॉडकास्ट्स, Google पॉडकास्ट, Spotify, सीनेवाली मशीन और कहीं भी अच्छे पॉडकास्ट मिल जाते हैं। या बस छोड़ दें हमारे आरएसएस फ़ीड का यूआरएल अपने पसंदीदा पॉडकैचर में।
प्रतिलेख पढ़ें
डौग क्रैकडाउन, जीरो-डे और टिक टोक पोर्न।
वह सब, और बहुत कुछ, नग्न सुरक्षा पॉडकास्ट पर।
[संगीत मोडेम]
पॉडकास्ट में आपका स्वागत है, सब लोग।
मैं डौग आमोत हूँ; वह पॉल डकलिन है।
पॉल, कृपया मेरी आवाज क्षमा करें।
मैं बीमार हूँ, लेकिन मैं मानसिक रूप से तेज़ महसूस करता हूँ!
बत्तख। बहुत बढ़िया, डौग।
अब, मुझे आशा है कि आपका सप्ताह अच्छा रहा होगा, और मुझे आशा है कि आपने कुछ बेहतरीन ब्लैक फ्राइडे किया होगा।
डौग मेरे पास कुछ भी आनंददायक करने के लिए बहुत सारे बच्चे हैं... वे अभी बहुत छोटे हैं।
लेकिन ब्लैक फ्राइडे पर हमें इंटरनेट पर कुछ चीजें मिलीं।
क्योंकि, मुझे नहीं पता, मुझे याद नहीं कि पिछली बार मैं कब किसी रिटेल स्टोर पर गया था, लेकिन इन दिनों में से किसी एक दिन मैं वापस आऊंगा।
बत्तख। मैंने सोचा था कि आप ब्लैक फ्राइडे से अधिक थे, जब से आप 18 वीं शताब्दी में निंटेंडो वाईआई के लिए परेशान हो गए थे, डौग?
डौग यह सच है, हाँ।
वह लाइन के सामने तक लड़खड़ा रहा था और कुछ महिलाएं कह रही थीं, "आपको टिकट चाहिए", यह देखते हुए कि लाइन कितनी लंबी थी और कह रही थी, "ठीक है, यह मेरे लिए नहीं है।"
बत्तख। [हंसते हुए] टिकट संभवत: केवल कतार में *में* आने के लिए था... तब आपको पता चलेगा कि वास्तव में उनके पास कुछ बचा है या नहीं।
डौग हाँ, और उन्होंने नहीं किया... स्पॉइलर!
बत्तख। "सर केवल प्री-क्यू में शामिल हो रहे हैं।"
डौग हां.
इसलिए मुझे लोगों के झुंड से लड़ने का मन नहीं था।
वे सभी छवियां जो आप समाचार पर देखते हैं ... वह मैं कभी नहीं होऊंगा।
हम शो की शुरुआत करना पसंद करते हैं टेक इतिहास में यह सप्ताह खंड, और हमारे पास इस सप्ताह एक दोहरी विशेषता है, पॉल।
28 नवंबर 1948 को, Polaroid लैंड कैमरा मॉडल 95 यहीं बोस्टन में जॉर्डन मार्श डिपार्टमेंट स्टोर में बिक्री के लिए गया।
यह 1948 में पहला कमर्शियल इंस्टेंट कैमरा था।
और फिर एक दिन (और कई साल) बाद में, 29 नवंबर 1972, अटारी ने अपना पहला उत्पाद पेश किया, एक छोटा सा खेल जिसे पोंग कहा जाता है।
बत्तख। जब आपने लैंड कैमरा के रूप में घोषणा करने के अपने इरादे की घोषणा की टेक इतिहास, मैंने सोचा ... "यह 1968 था"।
शायद थोड़ा पहले - शायद 1950 के दशक के अंत में, "स्पुतनिक युग" की तरह की चीज।
1948, एह?
वाह!
उस समय के लिए महान लघुकरण।
यदि आप सोचते हैं कि कंप्यूटर अभी भी कितने बड़े थे, तो ऐसा नहीं था कि उन्हें कमरों की आवश्यकता थी, उन्हें अपने स्वयं के बड़े भवनों की आवश्यकता थी!
और यहाँ यह लगभग जादुई कैमरा था - रसायन आपके हाथ में।
मेरे भाई के पास उनमें से एक था जब मैं छोटा बच्चा था, और मुझे याद है कि मैं इससे बिल्कुल चकित था।
लेकिन डौग उतना हैरान नहीं हुआ, जितना वह तब था जब उसने पाया कि मैंने कुछ तस्वीरें अनावश्यक रूप से ली थीं, बस यह देखने के लिए कि यह कैसे काम करता है।
क्योंकि, ज़ाहिर है, वह फिल्म [लाफ्टर] के लिए भुगतान कर रहे थे।
जो रेगुलर कैमरों में फिल्म जितना सस्ता नहीं है।
डौग नहीं साहब!
हमारी पहली कहानी एक और ऐतिहासिक-प्रकार की कहानी है।
यह 1987 में क्रिसमस ट्री वर्म था, जिसे CHRISTMA EXEC के नाम से भी जाना जाता है, जिसे REXX स्क्रिप्टिंग भाषा में लिखा गया था:
REXX… मैंने इसके बारे में पहले कभी नहीं सुना था।
इसने एक ASCII-आर्ट क्रिसमस ट्री बनाया और ईमेल के माध्यम से फैल गया, जिससे दुनिया भर में मेनफ्रेम में बड़े पैमाने पर व्यवधान पैदा हुआ, और यह एक तरह का अग्रदूत था मैं आपसे प्यार करती हूँ वायरस जिसने आईबीएम पीसी को प्रभावित किया।
बत्तख। मुझे लगता है कि बहुत से लोगों ने 1980 के दशक में आईबीएम के नेटवर्क की सीमा और REXX जैसी उपलब्ध स्क्रिप्टिंग भाषाओं की शक्ति दोनों को कम करके आंका।
आप प्रोग्राम को सादे पुराने पाठ के रूप में लिखते हैं - आपको एक कंपाइलर की आवश्यकता नहीं है, यह सिर्फ एक फाइल है।
और यदि आप फ़ाइल का नाम आठ अक्षरों में रखते हैं, तो क्रिसमस, क्रिसमस नहीं (हालाँकि आप *टाइप* क्रिसमस कर सकते हैं, क्योंकि यह सिर्फ -एस को अनदेखा करेगा) ...
... और यदि आपने फ़ाइल नाम को EXEC (इसलिए: CHRISTMA [स्पेस] EXEC) एक्सटेंशन दिया है, तो जब आप कमांड लाइन पर "क्रिसमस" शब्द टाइप करेंगे, तो यह चलेगा।
यह हमारे सभी धनुषों पर एक चेतावनी शॉट होना चाहिए था, लेकिन मुझे लगता है कि यह पैन में थोड़ी सी चमक महसूस हुई थी।
एक साल बाद तक…
…फिर इंटरनेट वर्म आया, डौग, जिसने निश्चित रूप से यूनिक्स सिस्टम पर हमला किया और दूर-दूर तक फैल गया:
और तब तक मुझे लगता है कि हम सभी को एहसास हो गया था, "उह-ओह, यह वायरस-और-कीड़ों का दृश्य काफी परेशानी भरा हो सकता है।"
तो, हाँ, क्रिसमस EXEC... बहुत, बहुत आसान।
इसने वास्तव में एक क्रिसमस ट्री लगाया था, और इसका मतलब था व्याकुलता।
आपने क्रिसमस ट्री को देखा, इसलिए आपने शायद अपने IBM 3270 टर्मिनल के निचले भाग में सभी सिस्टम गतिविधि दिखाने वाले सभी छोटे संकेतों पर ध्यान नहीं दिया, जब तक कि आप दर्जनों लोगों से इन क्रिसमस ट्री संदेशों को वापस प्राप्त करना शुरू नहीं कर देते।
[हँसी]
और इसलिए यह चला गया, और आगे और आगे।
"एक बहुत खुश क्रिसमस और अगले साल के लिए मेरी शुभकामनाएं", इसने कहा, सभी ASCII कला में, या शायद मुझे EBCDIC कला कहना चाहिए।
स्रोत कोड के शीर्ष पर एक टिप्पणी है: "इस EXEC को चलने दें और आनंद लें"।
और थोड़ा और नीचे, एक नोट है जो कहता है: "इस फ़ाइल को ब्राउज़ करना बिल्कुल भी मज़ेदार नहीं है।"
यदि आप एक प्रोग्रामर नहीं हैं, तो यह स्पष्ट रूप से सच है।
और इसके नीचे लिखा है, "कमांड प्रॉम्प्ट से बस क्रिसमस टाइप करें।"
तो, आधुनिक मैक्रो मालवेयर की तरह जो उपयोगकर्ता से कहता है, "अरे, मैक्रोज़ अक्षम हैं, लेकिन आपकी 'अतिरिक्त सुरक्षा' के लिए आपको उन्हें वापस चालू करने की आवश्यकता है ... बटन पर क्लिक क्यों नहीं करें? यह इस तरह से बहुत आसान है।"
35 साल पहले [हंसते हुए], मैलवेयर लेखकों ने पहले ही पता लगा लिया था कि यदि आप उपयोगकर्ताओं को अच्छी तरह से कुछ ऐसा करने के लिए कहते हैं जो उनके हित में नहीं है, तो उनमें से कुछ, संभवतः उनमें से कई, ऐसा करेंगे।
एक बार जब आप इसे अधिकृत कर लेते हैं, तो यह आपकी फ़ाइलों को पढ़ने में सक्षम हो जाता है, और क्योंकि यह आपकी फ़ाइलों को पढ़ सकता है, यह उन सभी लोगों की सूची प्राप्त कर सकता है जिनसे आप सामान्य रूप से अपने तथाकथित उपनामों या NAMES फ़ाइल से संपर्क करते हैं, और खुद को विस्फोट से बाहर कर सकते हैं उन सभी को।
डौग मैं यह नहीं कह रहा हूं कि मैं इस बार चूक गया, लेकिन 20 साल पहले, कुछ अजीब तरह से सुकून देने वाला था, हॉटमेल को फायर करना और उन लोगों के सैकड़ों ईमेल देखना, जिनकी संपर्क सूची में मैं था ...
... और बस *जानना* था कि कुछ चल रहा था।
जैसे, "वहाँ एक कीड़ा घूम रहा है, स्पष्ट रूप से", क्योंकि मुझे यहाँ लोगों से ईमेलों की बाढ़ आ रही है।
बत्तख। कुछ वर्षों से आपने जिन लोगों से कभी नहीं सुना होगा... अचानक वे आपके मेलबॉक्स में छा जाएंगे!
डौग ठीक है, चलो नए के साथ चलते हैं, आधुनिक दिन के लिए...
...और यह टिकटॉक "अदृश्य चुनौती":
टिकटॉक "इनविजिबल चैलेंज" पोर्न मालवेयर हम सभी को जोखिम में डालता है
जो मूल रूप से टिकटॉक पर एक फिल्टर है जिसे आप लागू कर सकते हैं जो आपको अदृश्य बना देता है... तो निश्चित रूप से, लोगों ने सबसे पहला काम यह किया, "क्यों न मैं अपने सारे कपड़े उतार कर देखूं कि क्या यह वास्तव में मुझे अदृश्य बनाता है?"
और फिर, निश्चित रूप से, स्कैमर्स का एक समूह इस तरह है, "चलो कुछ नकली सॉफ़्टवेयर बनाते हैं जो नग्न लोगों को 'अदृश्य' करेंगे।"
क्या मेरे पास वह अधिकार है?
बत्तख। हाँ, दुख की बात है, डौग, यह इसका लंबा और छोटा है।
और, दुर्भाग्य से, यह ऑनलाइन लोगों की एक बड़ी संख्या के लिए एक बहुत ही आकर्षक आकर्षण साबित हुआ।
अधिक जानने के लिए आपको इस डिस्कोर्ड चैनल में शामिल होने के लिए आमंत्रित किया गया है ... और आगे बढ़ने के लिए, आपको GitHub पेज को लाइक करना होगा।
तो यह सब स्वयं को पूरा करने वाली भविष्यवाणी है…।
डौग इसका वह हिस्सा है (मुझे बी-शब्द [शानदार] का उपयोग करने से नफरत है) ... इसका वह पहलू लगभग बी-शब्द-योग्य है क्योंकि आप इस नाजायज परियोजना को वैध बना रहे हैं, बस हर कोई इसे बढ़ा रहा है।
.
बत्तख। पूर्ण रूप से!
"पहले इसे अपवोट करें, और *फिर* हम आपको इसके बारे में सब बताएंगे, क्योंकि जाहिर है कि यह बहुत अच्छा होगा, क्योंकि 'मुफ्त पोर्न'।"
और परियोजना अपने आप में झूठ का एक पुलिंदा है - यह सिर्फ अन्य रिपॉजिटरी के माध्यम से लिंक करता है (और यह ओपन सोर्स सप्लाई-चेन दृश्य में काफी सामान्य है) ... वे वैध परियोजनाओं की तरह दिखते हैं, लेकिन वे मूल रूप से एक के साथ वैध परियोजनाओं के क्लोन हैं लाइन बदली गई जो स्थापना के दौरान चलती है।
जो एक बड़ा लाल झंडा है, वैसे, भले ही इसमें घटिया 'अनड्रेस पीपल हू नेवर नेवर नीड इट' पोर्नो थीम न हो।
आप वैध सॉफ़्टवेयर के साथ समाप्त हो सकते हैं, वास्तव में GitHub से इंस्टॉल किया गया है, लेकिन इंस्टॉलेशन करने की प्रक्रिया, सभी निर्भरताओं को संतुष्ट करना, आपको आवश्यक सभी बिट्स प्राप्त करना ... * वह * प्रक्रिया वह चीज़ है जो मैलवेयर का परिचय देती है।
और यहाँ ठीक ऐसा ही हुआ।
अस्पष्ट पायथन की एक पंक्ति है; जब आप इसे अस्पष्ट करते हैं, तो यह मूल रूप से एक डाउनलोडर है जो जाता है और कुछ और पायथन लाता है, जो सुपर-स्क्रैम्बुलेटेड है, इसलिए यह बिल्कुल स्पष्ट नहीं है कि यह क्या करता है।
विचार अनिवार्य रूप से यह है कि बदमाश जो कुछ भी पसंद करते हैं उसे स्थापित करने के लिए मिलता है, क्योंकि वह डाउनलोडर एक वेबसाइट पर जाता है जिसे बदमाश नियंत्रित करते हैं, इसलिए वे कुछ भी डाउनलोड करने के लिए रख सकते हैं।
और ऐसा लगता है कि प्राथमिक मैलवेयर जिसे बदमाश तैनात करना चाहते थे (हालाँकि वे कुछ भी स्थापित कर सकते थे) एक डेटा-चोरी करने वाला ट्रोजन था, मुझे लगता है, एक परियोजना जिसे WASP के रूप में जाना जाता है ...
... जो मूल रूप से आपके कंप्यूटर पर दिलचस्प फाइलों के बाद जाता है, विशेष रूप से क्रिप्टोकॉइन वॉलेट, संग्रहीत क्रेडिट कार्ड जैसी चीजें, और महत्वपूर्ण रूप से (आपने शायद अनुमान लगाया है कि यह कहां जा रहा है!) आपका डिस्कॉर्ड पासवर्ड, आपका डिस्कॉर्ड क्रेडेंशियल्स।
और हम जानते हैं कि बदमाश सोशल मीडिया और इंस्टेंट मैसेजिंग पासवर्ड को क्यों पसंद करते हैं।
क्योंकि, जब उन्हें आपका पासवर्ड मिल जाता है, और वे सीधे आपके दोस्तों, और आपके परिवार, और आपके काम के सहयोगियों से एक बंद समूह में पहुंच सकते हैं...
…यह इतना अधिक विश्वसनीय है कि उन्हें ईमेल या एसएमएस जैसे स्प्रे-एंड-प्रेयर सामान की तुलना में नए पीड़ितों को लुभाने में बेहतर सफलता दर प्राप्त करनी चाहिए।
डौग ठीक है, हम उस पर नज़र रखेंगे – यह अभी भी विकसित हो रहा है।
लेकिन अंत में कुछ अच्छी खबर: यह "क्रिप्टोकरेंसी" घोटाला, जो एक क्रिप्टो/रोमांस घोटाला है …
…हमें कुछ गिरफ्तारियां मिली हैं, बड़ी गिरफ्तारियां, है ना?
मल्टीमिलियन डॉलर क्रिप्टोरॉम स्कैम साइट जब्त, अमेरिका में संदिग्ध गिरफ्तार
बत्तख। हां.
यह अमेरिकी न्याय विभाग [डीओजे] द्वारा घोषित किया गया था: तथाकथित क्रिप्टोरोम स्कैमर्स से जुड़ी सात साइटों को हटा दिया गया।
और वह रिपोर्ट इस तथ्य से भी जुड़ती है कि, मुझे लगता है, हाल ही में अमेरिका में 11 लोगों को गिरफ्तार किया गया था।
अब, क्रिप्टोरोम, यह एक ऐसा नाम है जो सोफोसलैब्स के शोधकर्ताओं ने इस विशेष साइबर अपराध योजना को दिया है क्योंकि, जैसा कि आप कहते हैं, यह रोमांस स्कैमर्स द्वारा उपयोग किए जाने वाले दृष्टिकोण से शादी करता है (यानी आपको डेटिंग साइट पर देखें, एक नकली प्रोफ़ाइल बनाएं, आपके साथ दोस्त बनें) क्रिप्टोक्यूरेंसी स्कैमिंग के साथ।
इसके बजाय “हे, मैं चाहता हूं कि तुम मेरे प्यार में पड़ो; चलो शादी करते है; अब मुझे वीजा के लिए पैसे भेजो" एक तरह का घोटाला...
... बदमाश जाते हैं, "ठीक है, शायद हम एक आइटम नहीं बनने जा रहे हैं, लेकिन हम अभी भी अच्छे दोस्त हैं। [नाटकीय आवाज] क्या मुझे आपके लिए निवेश का अवसर मिला है!
तो अचानक ऐसा लगता है कि यह किसी ऐसे व्यक्ति से आ रहा है जिस पर आप भरोसा कर सकते हैं।
यह एक घोटाला है जिसमें आपसे एक ऑफ-मार्केट ऐप इंस्टॉल करने के लिए बात करना शामिल है, भले ही आपके पास आईफोन हो।
“यह अभी भी विकास में है; यह बहुत नया है; तुम बहुत महत्वपूर्ण हो; आप इसके मूल में हैं। यह अभी भी विकास में है, इसलिए TestFlight, बीटा प्रोग्राम के लिए साइन अप करें।
या वे चले जाएंगे, "ओह, हम इसे केवल उन लोगों के लिए प्रकाशित कर रहे हैं जो हमारे व्यवसाय में शामिल होते हैं। तो हमें अपने फोन पर मोबाइल डिवाइस प्रबंधन (एमडीएम) नियंत्रण दें, और फिर आप इस ऐप को इंस्टॉल कर सकते हैं। [गुप्त आवाज} और इसके बारे में किसी को मत बताना। यह ऐप स्टोर में नहीं होगा; तुम खास हो।"
और, ज़ाहिर है, ऐप एक क्रिप्टोकुरेंसी ट्रेडिंग ऐप की तरह दिखता है, और यह मीठे दिखने वाले ग्राफों द्वारा समर्थित है जो अजीब तरह से ऊपर जा रहे हैं, डॉग।
आपका निवेश वास्तव में कभी कम नहीं होता... लेकिन यह सब झूठ का पुलिंदा है।
और फिर, जब आप अपना पैसा निकालना चाहते हैं, ठीक है (विशिष्ट पोंजी या पिरामिड-स्कीम ट्रिक), कभी-कभी वे आपको थोड़ा पैसा निकालने देंगे... आप परीक्षण कर रहे हैं, इसलिए आप थोड़ा पैसा निकालते हैं, और आपको यह मिल जाता है पीछे।
बेशक, वे आपको केवल वह पैसा दे रहे हैं जो आपने पहले ही वापस कर दिया है, या इसमें से कुछ।
डौग [एसएडी] हां।
बत्तख। और फिर आपका निवेश बढ़ रहा है!
और फिर वे आप पर हावी हैं: "सोचिए अगर आपने उस पैसे को वापस नहीं लिया है? आप उस पैसे को वापस क्यों नहीं रख देते? अरे, हम आपको कुछ और पैसे भी उधार देंगे; हम आपके साथ कुछ रखेंगे। और अपने दोस्तों को अंदर क्यों नहीं लाते? क्योंकि कुछ बड़ा आ रहा है!
तो आप पैसे डालते हैं, और कुछ बड़ा होता है, जैसे कि कीमत बढ़ जाती है, और आप जा रहे हैं, "वाह, मुझे बहुत खुशी है कि मैंने जो पैसा निकाला था उसे फिर से निवेश किया!"
और आप अभी भी सोच रहे हैं, "तथ्य यह है कि मैं इसे वापस ले सकता था इसका मतलब यह होना चाहिए कि ये लोग वैध हैं।"
बेशक, वे नहीं हैं - यह झूठ का एक बड़ा पैक है जितना कि यह शुरुआत में था।
और फिर, जब आप अंत में सोचते हैं, "बेहतर होगा कि मैं कैश निकाल लूं", अचानक हर तरह की परेशानी होती है।
"ठीक है, एक कर है," डौग, "वहाँ एक सरकार कर रोक रही है।"
और तुम जाओ, "ठीक है, तो मैं ऊपर से 20% काट लूँगा।"
फिर कहानी यह है, "दरअसल, नहीं, यह *तकनीकी तौर पर* विदहोल्डिंग टैक्स नहीं है।" (यह वह जगह है जहां वे राशि से केवल पैसा निकालते हैं और बाकी आपको देते हैं)
"वास्तव में, आपका खाता *जमे हुए* है, इसलिए सरकार पैसा रोक नहीं सकती है।"
आपको कर में भुगतान करना होगा … फिर आपको पूरी राशि वापस मिल जाएगी।
डौग [जीतना] हे भगवान!
बत्तख। आपको इस बिंदु पर एक चूहे की गंध आनी चाहिए ... लेकिन वे आपके ऊपर हैं; वे आप पर दबाव बना रहे हैं; वे निराई कर रहे हैं; अगर खरपतवार नहीं निकाल रहे हैं, तो वे आपसे कह रहे हैं, “ठीक है, आप मुश्किल में पड़ सकते हैं। सरकार आपके पीछे पड़ सकती है!
लोग 20% डाल रहे हैं और फिर, जैसा कि मैंने [लेख में] लिखा है, मुझे उम्मीद है कि यह अशिष्टता नहीं होगी: गेम ओवर, INSERT COIN TO BEGIN NEW GAME।
वास्तव में, आप बाद में किसी ऐसे व्यक्ति से संपर्क कर सकते हैं, जो सिर्फ चमत्कारिक रूप से, डौग जाता है, "अरे, क्या आपको क्रिप्टोरोम घोटालों द्वारा घोटाला किया गया है? खैर, मैं जांच कर रहा हूं, और मैं पैसे वापस पाने में आपकी मदद कर सकता हूं।"
इसमें होना एक भयानक बात है, क्योंकि यह सब "रोमांस" [रोमांस] भाग से शुरू होता है।
वे वास्तव में रोमांस के पीछे नहीं हैं, लेकिन वे * इतनी दोस्ती के बाद * हैं कि आपको लगता है कि आप उन पर भरोसा कर सकते हैं।
तो आप वास्तव में कुछ "विशेष" में शामिल हो रहे हैं - यही कारण है कि आपके मित्रों और परिवार को आमंत्रित नहीं किया गया था।
डौग हम इस कहानी के बारे में पहले भी कई बार बात कर चुके हैं, जिसमें सलाह भी शामिल है, जो यहाँ लेख में है।
सलाह कॉलम में डिसाउंट [मुख्य आइटम] है: अगर वे आपको चेतावनी देने की कोशिश करते हैं तो अपने दोस्तों और परिवार को खुलकर सुनें।
मनोवैज्ञानिक युद्ध, जैसा कि थे!
बत्तख। वास्तव में।
और दूसरा-अंतिम भी याद रखने वाला है: मूर्ख मत बनो क्योंकि आप एक स्कैमर की वेबसाइट पर जाते हैं और यह वास्तविक सौदे जैसा दिखता है.
आप सोचते हैं, "गली, क्या वे वास्तव में पेशेवर वेब डिजाइनरों को भुगतान कर सकते हैं?"
लेकिन अगर आप देखें कि ये लोग कितना पैसा कमा रहे हैं: [ए] हां, वे कर सकते हैं, और [बी] उन्हें वास्तव में इसकी जरूरत भी नहीं है।
वहाँ बहुत सारे उपकरण हैं जो रीयलटाइम ग्राफ़, रीयलटाइम लेन-देन, जादुई-दिखने वाले, सुंदर वेब रूपों के साथ उच्च-गुणवत्ता, दृष्टिगत रूप से अनुकूल वेबसाइट बनाते हैं ...
डौग बिल्कुल सही.
वास्तव में आजकल एक *खराब* दिखने वाली वेबसाइट बनाना वास्तव में कठिन है।
आपको अतिरिक्त मेहनत करनी होगी!
बत्तख। इसमें एक HTTPS प्रमाणपत्र होगा; इसका एक वैध-पर्याप्त दिखने वाला डोमेन नाम होगा; और निश्चित रूप से, इस मामले में, यह एक ऐप के साथ जुड़ा हुआ है *कि आपके मित्र ऐप स्टोर से स्वयं* डाउनलोड करके और "आप क्या सोच रहे थे?"
क्योंकि यह "सुपर-स्पेशल" चैनलों के माध्यम से एक "गुप्त विशेष ऐप" है, जो बदमाशों के लिए पर्याप्त से अधिक अच्छा देखकर आपको धोखा देना आसान बनाता है।
तो, ध्यान रखना, लोग!
डौग ध्यान रखें!
और आइए क्रैकडाउन के विषय पर बने रहें।
यह एक और बड़ी कार्रवाई है - यह कहानी मेरे लिए वास्तव में पेचीदा है, इसलिए मुझे यह सुनने में दिलचस्पी है कि आप इसे कैसे सुलझाते हैं:
वॉयस-स्कैमिंग साइट "iSpoof" ज़ब्त, बड़े पैमाने पर कार्रवाई में 100 लोग गिरफ्तार
यह एक वॉयस स्कैमिंग साइट है जिसे iSpoof कहा जाता था ... और मैं हैरान हूं कि इसे संचालित करने की अनुमति दी गई थी।
यह डार्क वेब साइट नहीं है, यह नियमित वेब पर है।
बत्तख। मुझे लगता है कि अगर आपकी साइट केवल यह कर रही है, "हम आपको वॉयस ओवर आईपी सेवाओं [वीओआईपी] की पेशकश करेंगे जिसमें अतिरिक्त अच्छे मूल्य होंगे जिसमें आपके स्वयं के कॉलिंग नंबर सेट करना शामिल है" ...
…यदि वे खुले तौर पर यह नहीं कह रहे हैं, "इसका प्राथमिक लक्ष्य साइबर क्राइम करना है", तो हो सकता है कि होस्टिंग कंपनी के लिए साइट को बंद करने का कोई कानूनी दायित्व न हो।
और अगर आप इसे स्वयं होस्ट कर रहे हैं, और आप बदमाश हैं ... मुझे लगता है कि यह काफी मुश्किल है।
मुझे विश्वास है कि एफबीआई द्वारा अधिगृहीत और उन डोमेन पर दावा करने और [एक संदेश कहते हुए] "यह डोमेन जब्त कर लिया गया है।"
तो यह काफी लंबा ऑपरेशन था, जैसा कि मैं समझता हूं, बस इसके पीछे जाने की कोशिश कर रहा हूं।
यहाँ समस्या यह है कि आपके लिए एक स्कैमिंग सेवा शुरू करना वास्तव में आसान हो गया है, जहाँ जब आप किसी को कॉल करते हैं, तो उनका फ़ोन उनके हाई स्ट्रीट बैंक के नाम के साथ पॉप अप हो जाता है जिसे उन्होंने स्वयं अपनी फ़ोन संपर्क सूची में दर्ज किया था, स्ट्राइघ ऑफ़ *बैंक की अपनी वेबसाइट*।
क्योंकि, दुख की बात है कि कॉलर आईडी या कॉलिंग लाइन आइडेंटिफिकेशन प्रोटोकॉल में बहुत कम या कोई प्रमाणीकरण नहीं है।
वे नंबर जो आपके कॉल का उत्तर देने से पहले पॉप अप होते हैं?
वे संकेत से बेहतर नहीं हैं, डौग।
लेकिन दुर्भाग्य से, लोग उन्हें एक प्रकार के सुसमाचार के सत्य के रूप में लेते हैं: “यह कहता है कि यह बैंक है। कोई इसे कैसे बना सकता है? यह अवश्य ही बैंक मुझे बुला रहा होगा।”
जरूरी नही!
यदि आप उन कॉलों की संख्या को देखते हैं जो की गई थीं... यह क्या थी, अकेले ब्रिटेन में साढ़े तीन मिलियन?
पूरे यूरोप में 10 मिलियन?
मुझे लगता है कि उन्होंने साढ़े तीन मिलियन कॉल किए थे; उनमें से 350,000 का उत्तर दिया गया और फिर एक मिनट से अधिक समय तक चला, जिससे पता चलता है कि वह व्यक्ति पूरे स्पूफिंग पर विश्वास करने लगा था।
तो: "गलत खाते में धनराशि स्थानांतरित करें", या "अपना दो-कारक प्रमाणीकरण कोड पढ़ें", या "हमें आपकी तकनीकी समस्या से निपटने में मदद करें - टीमव्यूअर स्थापित करके शुरू करें", या जो भी हो।
और यहां तक कि बदमाशों द्वारा आमंत्रित किया जा रहा है: "यदि आप मुझ पर विश्वास नहीं करते हैं तो नंबर की जांच करें!"
डौग यह हमें एक प्रश्न की ओर ले जाता है कि मेरे पास इस लेख को पढ़ने का पूरा समय था, और यह सप्ताह के लिए हमारे पाठक की टिप्पणी के साथ अच्छी तरह से मेल खाता है।
पाठक महन टिप्पणी करते हैं, "टेलीकॉम को अपने नेटवर्क पर स्पूफिंग की अनुमति देने के दोष का एक उचित हिस्सा मिलना चाहिए।"
तो, उस भावना में, पॉल, क्या ऐसा कुछ है जो दूरसंचार कंपनियां वास्तव में इसे रोकने के लिए कर सकती हैं?
बत्तख। आश्चर्यजनक रूप से, अगले टिप्पणीकार (धन्यवाद, जॉन, इस टिप्पणी के लिए!) ने कहा, "काश आपने STIR और SHAKEN नामक दो चीजों का उल्लेख किया होता।"
ये अमेरिकी पहलें हैं - क्योंकि आप लोग अपने बैक्रोनिम्स से प्यार करते हैं, क्या आप कैन-स्पैम अधिनियम की तरह नहीं हैं?
डौग हम कर!
बत्तख। तो, STIR है "सुरक्षित टेलीफोन पहचान पर दोबारा गौर".
और SHAKEN जाहिर तौर पर इसका मतलब है (मुझे गोली मत मारो, मैं सिर्फ दूत हूं, डॉग!) ... यह क्या है, "टोकन का उपयोग करके दावा की गई जानकारी का हस्ताक्षर-आधारित संचालन".
तो यह मूल रूप से कहने जैसा है, "आखिरकार हम वेबसाइटों के लिए टीएलएस/एचटीटीपीएस का उपयोग करने के आदी हो गए हैं।"
यह सही नहीं है, लेकिन कम से कम यह कुछ उपाय प्रदान करता है ताकि आप चाहें तो प्रमाण पत्र को सत्यापित कर सकें, और यह किसी को भी किसी भी समय होने का नाटक करने से रोकता है।
समस्या यह है कि जहां तक मैं जानता हूं ये सिर्फ पहल हैं।
हमारे पास ऐसा करने की तकनीक है, कम से कम इंटरनेट टेलीफोनी के लिए...
...लेकिन देखें कि दुनिया की लगभग सभी वेबसाइटों पर HTTPS प्राप्त करने जैसा आसान काम करने में हमें कितना समय लगा।
इसके खिलाफ भारी प्रतिक्रिया हुई थी।
डौग हाँ!
बत्तख। और विडंबना यह है कि यह सेवा प्रदाताओं से नहीं आ रहा था।
यह जाने वाले लोगों से आ रहा था, “ठीक है, मैं एक छोटी सी वेबसाइट चलाता हूँ, तो मुझे इसके बारे में क्यों परेशान होना चाहिए? मुझे क्यों परवाह करनी चाहिए?
इसलिए मुझे लगता है कि इनकमिंग फोन कॉल्स से जुड़ी किसी भी मजबूत पहचान से पहले कई साल हो सकते हैं ...
डौग ठीक है, इसलिए इसमें कुछ समय लग सकता है, [WRYLY] लेकिन जैसा कि आप कहते हैं, हमने अपना संक्षिप्त नाम चुना है, जो एक बहुत ही महत्वपूर्ण पहला कदम है।
तो, हमें वह रास्ते से हट गया है ... और हम देखेंगे कि यह अंततः आकार लेता है या नहीं।
तो धन्यवाद, महन, इसे भेजने के लिए।
यदि आपके पास कोई दिलचस्प कहानी, टिप्पणी या प्रश्न है जिसे आप सबमिट करना चाहते हैं, तो हमें इसे पॉडकास्ट पर पढ़ना अच्छा लगेगा।
आप tips@sophos.com पर ईमेल कर सकते हैं, आप हमारे किसी भी लेख पर टिप्पणी कर सकते हैं, या आप हमें सामाजिक: @NakedSecurity पर संपर्क कर सकते हैं।
आज के लिए यही हमारा शो है; सुनने के लिए बहुत बहुत धन्यवाद।
पॉल डकलिन के लिए, मैं डौग आमोथ हूं, जो आपको याद दिलाता है: अगली बार तक...
दोनों को। सुरक्षित रहें।
[संगीत मोडेम]
- blockchain
- कॉइनजीनियस
- cryptocurrency
- क्रिप्टोकुरेंसी वॉलेट्स
- क्रिप्टोकरंसीज
- क्रिप्टो रोम
- साइबर सुरक्षा
- cybercrime
- साइबर अपराधी
- साइबर सुरक्षा
- घर की भूमि सुरक्षा का विभाग
- डिजिटल पर्स
- फ़ायरवॉल
- आई स्पूफ
- Kaspersky
- कानून और व्यवस्था
- मैलवेयर
- McAfee
- नग्न सुरक्षा
- नग्न सुरक्षा पॉडकास्ट
- नेक्सब्लॉक
- प्लेटो
- प्लेटो एआई
- प्लेटो डेटा इंटेलिजेंस
- प्लेटो गेम
- प्लेटोडाटा
- प्लेटोगेमिंग
- पॉडकास्ट
- अश्लील घोटाला
- एकांत
- टिक टॉक
- वीपीएन
- वेबसाइट सुरक्षा
- जेफिरनेट
![S3 Ep112: डेटा उल्लंघन आपको एक से अधिक बार परेशान कर सकता है! [ऑडियो + टेक्स्ट] प्लेटोब्लॉकचेन डेटा इंटेलिजेंस। लंबवत खोज. ऐ.](https://platoblockchain.com/wp-content/uploads/2022/12/goner-1-360x198.png "S3 Ep112: डेटा उल्लंघन आपको एक से अधिक बार परेशान कर सकते हैं! [ऑडियो + टेक्स्ट]")
![S3 Ep128: तो आप साइबर क्रिमिनल बनना चाहते हैं? [ऑडियो + टेक्स्ट]](https://platoblockchain.com/wp-content/uploads/2023/04/s3-ep128-so-you-want-to-be-a-cybercriminal-audio-text-300x157.png "S3 Ep128: तो आप साइबर क्रिमिनल बनना चाहते हैं? [ऑडियो + टेक्स्ट]")
