उपयोगकर्ताओं के डेटा के बाद नया फ़िशिंग स्कैम चला जाता है

उपयोगकर्ताओं के रूप में, हम यह सुनिश्चित करने के लिए कुछ भी करते हैं कि हमारे उपकरण यथासंभव कुशलता से चलें। इसमें उन ऑनलाइन सेवाओं का नवीनीकरण करना शामिल है जिनका हम दैनिक उपयोग करते हैं। हालांकि, साइबर अपराधी अक्सर अपनी दुर्भावनापूर्ण योजनाओं के तहत इन प्रवृत्तियों का लाभ उठाते हैं। हमने इस सप्ताह इस कार्रवाई को देखा, क्योंकि टेक रिपब्लिक ने हाल ही में हुए फ़िशिंग हमलों की पुष्टि करते हुए एक सॉफ़्टवेयर सब्सक्रिप्शन कंपनी को “सब्सक्रिप्शन नवीनीकरण” घोटाले का इस्तेमाल करते हुए उपयोगकर्ताओं को अपनी व्यक्तिगत और वित्तीय जानकारी देने के लिए परेशान करने के लिए “सदस्यता नवीनीकरण” घोटाले का उपयोग किया।

ये फिशिंग स्कैम कैसे काम करते हैं

ये डरपोक फ़िशिंग घोटाले सभी पीड़ितों के इनबॉक्स में भेजे गए ईमेल के साथ शुरू होते हैं जिसमें धोखाधड़ी वाले लिंक होते हैं। पहले वाले को एक नकली वेब डोमेन पर होस्ट किया जाता है, जो कि वेबसाइट बिल्डर Wix द्वारा पंजीकृत है – जिसका अर्थ है कि किसी के बारे में कोई भी गलत लिंक बना सकता है। स्कैमर उपयोगकर्ता को यह कहते हुए एक ईमेल भेजता है कि सॉफ्टवेयर में एक अद्यतन ब्रांड नाम है और उन्हें एक निश्चित तारीख तक प्लेटफ़ॉर्म पर अपनी सदस्यता को नवीनीकृत करना चाहिए। ईमेल में एक लिंक होता है, जो कहता है, “क्लिक टू रिन्यू”, पीड़ित व्यक्ति को संवेदनशील जानकारी का अनुरोध करने वाले फॉर्म को अपने नाम, पते और क्रेडिट कार्ड नंबर सहित सबमिट करने के लिए ले जाना।

इसके बाद दूसरा लेकिन इसी तरह का अभियान है, जो प्राप्तकर्ता को चेतावनी देता है कि उनकी सदस्यता समाप्त हो गई है और एक निश्चित तिथि तक उसे नवीनीकृत करना होगा। हालाँकि, इस फ़िशिंग ईमेल में निहित लिंक एक वास्तविक पेपाल पृष्ठ है जो उन्हें अपने भुगतान विवरण दर्ज करने के लिए प्रेरित करता है। इस डरपोक रणनीति के कारण उपयोगकर्ताओं को असुरक्षित यात्रा करने की संभावना है क्योंकि वास्तविक सदस्यता सेवा पेपैल स्वीकार करती है। हालाँकि, उपयोगकर्ता के वास्तविक खाता पृष्ठ पर भुगतान पृष्ठ उन्हें पेपल साइट पर पुनर्निर्देशित नहीं करेगा, जैसा कि यह फ़िशिंग घोटाला करता है।

अपने व्यक्तिगत डेटा को सुरक्षित रखें

दोनों योजनाओं में, स्कैमर्स पीड़ितों की सॉफ़्टवेयर सदस्यता क्रेडेंशियल्स या पेपाल क्रेडेंशियल्स को यह कहकर काटने का प्रयास करते हैं कि पीड़ित को एक विशिष्ट तिथि से पहले नवीनीकृत करना चाहिए। हैकर्स तात्कालिकता की भावना पैदा करके उपभोक्ताओं को बरगलाते हैं, क्योंकि आप और मेरे जैसे तकनीकी जानकार हमारे रोजमर्रा के जीवन का एक अनिवार्य हिस्सा हैं। सौभाग्य से, ऐसे कदम हैं जो हम अपने जीवन को चिंता से मुक्त रहने के लिए जारी रख सकते हैं। फ़िशिंग स्कैम के साथ आने वाले डिजिटल ड्रामा से बचने के लिए, इन सुझावों का पालन करें:

सीधे स्रोत पर जाएं

अजीबोगरीब सवाल या जानकारी के साथ संगठनों से होने का दावा करने वाले ईमेल या टेक्स्ट संदेशों पर संदेह करें जो कि सच होने के लिए बहुत अच्छा लगता है। ईमेल या टेक्स्ट के लिंक पर क्लिक करने के बजाय, सीधे संगठन की वेबसाइट पर जाएं या ग्राहक सेवा से संपर्क करें।

आपको कार्य करने के लिए कह रहे ईमेल से सावधान रहें

यदि आपको कोई ईमेल या पाठ प्राप्त होता है जो आपसे एक निश्चित कार्रवाई या सॉफ़्टवेयर डाउनलोड करने के लिए कहता है, तो संदेश के भीतर किसी भी चीज़ पर क्लिक न करें। इसके बजाय, सीधे संगठन की वेबसाइट पर जाएं। यह आपको फ़िशिंग लिंक से दुर्भावनापूर्ण सामग्री डाउनलोड करने से रोकेगा।

URL देखने और सत्यापित करने के लिए लिंक पर होवर करें

यदि कोई आपको लिंक के साथ एक संदेश भेजता है, तो वास्तव में उस पर क्लिक किए बिना लिंक पर होवर करें। यह आपको एक लिंक पूर्वावलोकन देखने की अनुमति देगा। यदि URL संदिग्ध लगता है, तो उसके साथ सहभागिता न करें और संदेश को पूरी तरह से हटा दें।

आधुनिक जानकारी से परिपूर्ण रहो

McAfee और नवीनतम उपभोक्ता और मोबाइल सुरक्षा खतरों के शीर्ष पर सभी चीज़ों के बारे में अपडेट रहने के लिए, ट्विटर पर @ McAfee_Home का अनुसरण करें, हमारे पॉडकास्ट हैक करने योग्य सुनें ?, और फेसबुक पर ’Like’ करें।