"संदिग्ध लॉगिन" उनके खेल को खराब कर देता है - क्रिसमस पर ध्यान रखें

ब्लैक फ्राइडे हमारे पीछे है, हर चार साल में उनके पास जो फुटबॉल की चीज होती है, वह खत्म हो जाती है और धूल जाती है (बधाई - स्पॉइलर अलर्ट! - अर्जेंटीना के लिए), यह गर्मी/सर्दी संक्रांति है (अनुपयुक्त के रूप में हटाएं) ...

…और कोई भी अपने सोशल मीडिया खातों से लॉक आउट नहीं होना चाहता, खासकर जब मौसमी बधाई भेजने और प्राप्त करने का समय हो।

इसलिए, भले ही हमने इस तरह के फ़िशिंग स्कैम के बारे में पहले भी लिखा है, हमने सोचा कि जब बदमाश आपके सोशल मीडिया पासवर्ड को खोने की कोशिश करते हैं तो हम उस तरह की ट्रिकरी का समय पर रिमाइंडर पेश कर सकते हैं जिसकी आप उम्मीद कर सकते हैं।

हमने आपके लिए क्लिक किया

क्योंकि एक तस्वीर 1024 शब्दों के लायक मानी जाती है, हम आपको हाल ही में सोशल मीडिया स्कैम से स्क्रीनशॉट का एक क्रम दिखाएंगे जो हमें खुद प्राप्त हुआ था।

सीधे शब्दों में कहें, तो हमने क्लिक कर दिया ताकि आपको इसकी आवश्यकता न पड़े।

यह एक ईमेल के साथ शुरू हुआ जो आपकी ऑनलाइन सुरक्षा और सुरक्षा की तलाश करने का दिखावा करता है, हालांकि यह वास्तव में आपकी साइबर सुरक्षा को पूरी तरह से कमजोर करने की कोशिश कर रहा है:

भले ही आपको अतीत में अपने एक या अधिक ऑनलाइन खाता प्रदाताओं से समान दिखने वाले ईमेल प्राप्त हुए हों, और भले ही इसमें कोई स्पष्ट वर्तनी या व्याकरण संबंधी त्रुटियाँ न हों...

…अगर वास्तव में, भले ही यह वास्तव में Instagram से एक वास्तविक ईमेल था (यह नहीं है!), आप बस अपने आप को सबसे अच्छी तरह से सुरक्षित कर सकते हैं ईमेल में ही किसी लिंक पर क्लिक नहीं करना.

यदि आपके पास Instagram के सहायता पृष्ठों के लिए अपना स्वयं का बुकमार्क है, जब आप किसी साइबर सुरक्षा के दबाव में नहीं थे, तब आपने शोध किया और सहेजा, तो आप बस सीधे Instagram पर नेविगेट कर सकते हैं, सब कुछ अपने आप से।

इस तरह, आप ईमेल में नीले पाठ (क्लिक करने योग्य लिंक) द्वारा गलत तरीके से निर्देशित होने के किसी भी जोखिम से बड़े करीने से बचते हैं, चाहे वह असली हो या नकली, काम कर रहा हो या टूटा हुआ, सुरक्षित हो या खतरनाक।

क्लिक करने में परेशानी

यदि आप क्लिक थ्रू करते हैं, शायद इसलिए कि आप जल्दी में हैं, या आप चिंतित हैं कि आपके खाते का क्या हुआ होगा...

…ठीक है, तभी समस्या शुरू होती है, एक नकली पेज के साथ जो काफी यथार्थवादी दिखता है।

बदमाश यह दिखावा कर रहे हैं कि किसी ने, संभवतः पेरिस में अपनी छुट्टी का आनंद ले रहे किसी व्यक्ति ने आपके खाते में प्रवेश करने का प्रयास किया:

आपको इस घोटाले में पता बार में दिखाई देने वाले सर्वर नाम के बारे में संदेह होना चाहिए (हमने इसे यहां संपादित किया है, हालांकि यह ऐसा कुछ नहीं था instagram.com), लेकिन हम समझ सकते हैं कि इतने सारे उपयोगकर्ता नकली डोमेन द्वारा क्यों पकड़े जाते हैं।

ऐसा इसलिए है क्योंकि बहुत सारी वैध ऑनलाइन सेवाएं इन दिनों आपके एड्रेस बार में क्या उम्मीद की जाए, यह जानना उतना ही असंभव बना देती हैं, सोफोस विशेषज्ञ (और लोकप्रिय नग्न सुरक्षा पॉडकास्ट अतिथि) चेस्टर विस्नियुस्की के रूप में समझाया साइबर सुरक्षा जागरूकता माह में वापस:

इस स्कैम में चाहे आप क्लिक करें [This wasn't me] or [This was me], बदमाश आपको उसी रास्ते पर ले जाते हैं, और पहले आपका उपयोगकर्ता नाम पूछते हैं:

अगली स्क्रीन पर शब्द कुछ अनाड़ी होने लगे हैं, जहां बदमाश आपके पासवर्ड के लिए जा रहे हैं, लेकिन यह अभी भी काफी विश्वसनीय है:

एक नकली गलती

स्कैमर्स तब दिखावा करते हैं कि आपने गलती की है, आपसे न केवल अपना पासवर्ड दूसरी बार टाइप करने के लिए कहते हैं, बल्कि आपके स्थान के बारे में थोड़ी और व्यक्तिगत जानकारी जोड़ने के लिए भी कहते हैं:

इस प्रकार का प्रत्येक फ़िशिंग घोटाला "आपका पासवर्ड गलत है" चाल का उपयोग नहीं करता है, लेकिन यह काफी सामान्य है।

हमें संदेह है कि बदमाश ऐसा इसलिए करते हैं क्योंकि संदिग्ध सुरक्षा सलाह अभी भी चल रही है जो कहती है, “आप पहले जानबूझकर एक नकली पासवर्ड डालकर आसानी से एक घोटाले वाली साइट का पता लगा सकते हैं; यदि साइट आपको किसी भी तरह से अनुमति देती है, तो जाहिर है कि साइट को आपका वास्तविक पासवर्ड नहीं पता है।

यदि आप इस सलाह का पालन करते हैं (कृपया न करें - यह केवल आपको कभी भी सुरक्षा का झूठा एहसास देता है), तो आप इस खतरनाक निष्कर्ष पर पहुंच सकते हैं कि साइट को निश्चित रूप से आपका वास्तविक पासवर्ड पता होना चाहिए, और इसलिए वास्तविक होना चाहिए, यह देखते हुए कि ऐसा लगता है यह जानने के लिए कि आपने गलत पासवर्ड डाला है।

बेशक, बदमाश सुरक्षित रूप से कह सकते हैं कि आपने अपना पासवर्ड पहली बार गलत किया था, भले ही आपने नहीं किया हो।

यदि आपने जानबूझकर अपना पासवर्ड गलत कर लिया है, तो बदमाश आपको जाल में फंसाने के लिए "जानने" का नाटक कर सकते हैं कि यह गलत था।

लेकिन अगर आपको यकीन है कि आपने वास्तव में सही पासवर्ड डाला है, और इसलिए नकली त्रुटि संदेश आपको संदेहास्पद बनाता है ...

…बहुत देर हो चुकी है, क्योंकि बदमाश पहले ही आपके साथ धोखाधड़ी कर चुके हैं।

एक आखिरी प्रश्न

यदि आप जारी रखते हैं, तो बदमाश आपको एक और व्यक्तिगत जानकारी के लिए निचोड़ने का प्रयास करते हैं, अर्थात् आपका फ़ोन नंबर:

और आपको धीरे-धीरे घोटाले से बाहर निकालने के लिए, बदमाश आपको असली Instagram होम पेज पर रीडायरेक्ट करके समाप्त कर देते हैं, जैसे कि आपको यह पुष्टि करने के लिए आमंत्रित करना है कि आपका खाता अभी भी सही तरीके से काम करता है:

क्या करना है?

• आपके द्वारा उपयोग किए जाने वाले सामाजिक नेटवर्क के आधिकारिक "अपना खाता सत्यापित करें" और "उल्लंघन चुनौतियों से कैसे निपटें" पृष्ठों का रिकॉर्ड रखें। इस तरह, आपको भविष्य में अपना रास्ता खोजने के लिए ईमेल के माध्यम से भेजे गए लिंक पर भरोसा करने की आवश्यकता नहीं है। साथ ही यहां दिखाई गई नकली लॉगिन चेतावनियों के साथ, हमलावर अक्सर मनगढ़ंत कॉपीराइट उल्लंघनों, आपके खाते के नियमों और शर्तों के बनावटी उल्लंघनों, और आपके खाते के साथ अन्य नकली "समस्याओं" का उपयोग करते हैं।
• उचित पासवर्ड चुनें। उसी पासवर्ड का उपयोग न करें जैसा आप किसी अन्य साइट पर करते हैं। अगर आपको लगता है कि आपने किसी नकली साइट पर अपना पासवर्ड दे दिया है, तो बदमाशों के ऐसा करने से पहले जितनी जल्दी हो सके इसे बदल दें। यदि आपके पास पहले से कोई पासवर्ड मैनेजर नहीं है, तो पासवर्ड मैनेजर का उपयोग करने पर विचार करें।
• यदि आप कर सकते हैं तो 2FA (दो-कारक प्रमाणीकरण) चालू करें। इसका मतलब यह है कि केवल आपका उपयोगकर्ता नाम और पासवर्ड लॉगिन करने के लिए पर्याप्त नहीं होगा, क्योंकि आपको एक बार कोड शामिल करने की आवश्यकता होगी, या तो हर बार, या शायद केवल तभी जब आप पहली बार किसी नए डिवाइस का उपयोग करने का प्रयास करें। हालांकि यह बदमाशों को बाहर रखने की गारंटी नहीं देता है, क्योंकि वे आपके 2FA कोड के साथ-साथ आपके पासवर्ड का खुलासा करने की कोशिश कर सकते हैं, फिर भी यह हमलावर के लिए चीजों को कठिन बना देता है।
• ओवरशेयर न करें। आजकल इंस्टाग्राम पर अपने जीवन का बहुत कुछ साझा करना आम बात लगती है, लेकिन आपको अपने बारे में सब कुछ देने की जरूरत नहीं है। साथ ही, इस बारे में सोचें कि आपकी तस्वीरों को अपलोड करने से पहले उनकी पृष्ठभूमि में कौन है या क्या है, यदि आप गलती से अपने दोस्तों, परिवार या परिवार के बारे में जानकारी साझा करते हैं।
• सतर्क रहो। यदि कोई खाता या संदेश आपको संदिग्ध लगता है, तो खाते से बातचीत या उत्तर न दें और उनके द्वारा भेजे गए किसी भी लिंक पर क्लिक न करें। यदि कोई चीज़ सत्य होने के लिए बहुत अच्छी लगती है, तो मान लें कि वह सत्य होने के लिए बहुत अच्छी है।
• अपने इंस्टाग्राम अकाउंट को प्राइवेट पर सेट करने पर विचार करें। यदि आप एक प्रभावशाली व्यक्ति बनने की कोशिश नहीं कर रहे हैं, जिसे हर कोई देख सकता है, और यदि आप दुनिया को अपने बारे में बताने के बजाय अपने करीबी दोस्तों के साथ संपर्क बनाए रखने के लिए एक मैसेजिंग प्लेटफॉर्म के रूप में इंस्टाग्राम का अधिक उपयोग करते हैं, तो आप अपना खाता बनाना चाह सकते हैं निजी। केवल आपके अनुयायी ही आपकी तस्वीरें और वीडियो देख पाएंगे। अपने अनुयायियों की सूची की नियमित रूप से समीक्षा करें और उन लोगों को हटा दें जिन्हें आप नहीं पहचानते हैं या नहीं चाहते हैं कि आप आगे भी आपका अनुसरण करें।

• यदि संदेह है, तो इसे न दें। लेन-देन पूरा करने या व्यक्तिगत जानकारी की पुष्टि करने में जल्दबाजी न करें क्योंकि एक संदेश ने आपको बताया है कि आप समय के दबाव में हैं। यदि आप निश्चित नहीं हैं, तो सलाह के लिए किसी ऐसे व्यक्ति से पूछें जिसे आप जानते हैं और वास्तविक जीवन में भरोसा करते हैं, ताकि आप उस संदेश के प्रेषक पर भरोसा न करें जिस पर आप भरोसा नहीं कर सकते हैं। (और ऊपर पहला टिप देखें।)

---