ध्यान रहे! यह विस्तृत ऐप्पल फ़िशिंग हमला आपकी पहचान चुरा लेगा

क्या आपने हाल ही में अपने Apple खाते से अधिकृत खरीद के बारे में कोई ईमेल प्राप्त किया है? तुम अकेले नही हो। यह एक बड़ा मौका है कि यह एक नया विस्तृत Apple ID फ़िशिंग घोटाला है जो चारों ओर फैल रहा है।

वास्तव में, हमारे स्टाफ के कुछ सदस्यों ने इन फ़िशिंग संदेशों के रूपांतर प्राप्त किए हैं। वे बहुत चतुराई से प्रच्छन्न हैं, मुझे संदेह है कि बहुत से लोग दुर्भाग्य से इसके लिए गिर रहे हैं।

हमेशा की तरह, ये चालाक बदमाश ईमेल भेज रहे हैं और ऐसी वेबसाइटें बना रहे हैं जो असली सौदे की तरह दिखती हैं। इन नकली संदेशों को पहचानना अप्रशिक्षित आंख के लिए मुश्किल हो सकता है, लेकिन हम यहां मदद करने के लिए हैं।



आगे पढ़िए और जानिए कि हाल के एप्पल आईडी फ़िशिंग स्कैम के बारे में जो गोल कर रहा है और इसे बहुत देर से पहले कैसे स्पॉट किया जाए।

ऐप्पल ऐप खरीद फिशिंग घोटाला

यहां बताया गया है कि यह विस्तृत घोटाला कैसे काम करता है। स्कैमर अब फ़िशिंग ईमेल भेज रहे हैं जो कि आपके द्वारा खरीदे गए ऐप के लिए ऐप्पल ऐप स्टोर भुगतान पुष्टिकरण के रूप में प्रच्छन्न हैं। इस घोटाले के पीछे का विचार यह है कि अगर आप अपने खाते पर अनधिकृत शुल्क देखते हैं तो आप चारा लेने के लिए अधिक इच्छुक होंगे।


क्या टैबलेट में वायरस आ सकता है

इन ईमेलों के भीतर ऐसे लिंक होते हैं, जो आपको सीधे ऐप्पल की वेबसाइट पर ले जाते हैं ताकि आपका खरीद चालान देख सकें और शुल्क वसूल कर सकें।




लेकिन टिप-ऑफ्स पर ध्यान दें कि यह एक वैध ईमेल नहीं है। विषय पंक्ति 'थैंक्यू' कहती है और 'ऐप्पल' के बाद दो अवधियाँ हैं। Apple का एक ईमेल कभी भी यह टेढ़ा नहीं होगा।

घोटाले के अधिक विस्तृत संस्करण में, एक संलग्न पीडीएफ फाइल हाल ही में एक ऐप खरीद के लिए रसीद प्रतीत होती है। लेनदेन की डॉलर राशि के अलावा, पीडीएफ फाइल में आसानी से एम्बेडेड खरीद के बारे में एक समस्या की रिपोर्ट करने और रिफंड के लिए लिंक हैं।

इमेज क्रेडिट: ब्लीडिंग कंप्यूटर

तुम्हें शायद पता है कि आगे क्या आता है, है ना? ये सभी लिंक एक नकली ऐप्पल आईडी लॉगिन पेज पर रीडायरेक्ट करते हैं। अन्य विस्तृत फ़िशिंग स्कैम के समान, दुर्भावनापूर्ण पृष्ठ बिल्कुल वास्तविक Apple खाता प्रबंधन पृष्ठ जैसा दिखता है।

नकली Apple पेज

यहीं से असली चालबाजी शुरू होती है। यदि आप अपने Apple ID क्रेडेंशियल के साथ लॉगिन करने का प्रयास करते हैं, तो आपको उस पृष्ठ पर निर्देशित किया जाएगा जो कहता है कि आपकी Apple ID 'सुरक्षा कारणों से लॉक' कर दी गई है।

इमेज क्रेडिट: ब्लीडिंग कंप्यूटर


तस्वीरें बेहतर देखो

अनधिकृत ऐप खरीद और आपके लॉक किए गए खाते के साथ संयुक्त, आप सोच सकते हैं कि आपका ऐप्पल खाता वास्तव में हैक हो गया है - वास्तव में इन बदमाशों की क्या गिनती है।




यह घोटाला आपको साफ कर देगा

इस बिंदु पर, यदि आप 'अनलॉक खाता' बटन पर क्लिक करते हैं, तो आपको एक और नकली सत्यापन पृष्ठ पर ले जाया जाएगा जो आपकी व्यक्तिगत जानकारी जैसे कि आपका पूरा नाम, पता, फ़ोन नंबर, जन्म तिथि और भुगतान की जानकारी मांगता है।

इससे भी बुरी बात यह है कि स्कैमर्स आपके संवेदनशील विवरण जैसे कि आपके सोशल सिक्योरिटी नंबर, ड्राइवर का लाइसेंस नंबर और आपका पासपोर्ट नंबर पूछकर पूरी तरह से जा रहे हैं, जो आपकी पहचान को पूरी तरह से चुरा लेते हैं।

अब, यहाँ चतुर भाग है। आपकी जानकारी सबमिट हो जाने के बाद, आपको सुरक्षा उद्देश्यों के लिए स्वचालित रूप से आपके Apple खाते से लॉग आउट किया जाएगा, यह बताते हुए 'खाता सत्यापन पूर्ण' पृष्ठ पर पुनः निर्देशित किया जाएगा। ध्यान दें: इस बिंदु पर, यह खेल खत्म हो गया है। स्कैमर्स के पास वह सब कुछ है जो उन्हें आपसे चाहिए।

इमेज क्रेडिट: ब्लीडिंग कंप्यूटर

फिर आप वास्तविक Apple खाता प्रबंधन पृष्ठ पर उतरेंगे, यह सोचकर कि खाता अनलॉक करने की प्रक्रिया सफल है।

ध्यान दें: क्या आपको लगता है कि आप फ़िशिंग घोटाला कर सकते हैं? इस फ़िशिंग ईमेल घोटाले को देखें कि अच्छे स्कैमर्स कैसे हो सकते हैं।

नकली फ़िशिंग पेज फैल रहे हैं

विस्तृत फ़िशिंग घोटाले जो कि वास्तविक सौदे की तरह दिखने वाले नकली लॉगिन पृष्ठों का उपयोग करते हैं, और अधिक सामान्य होते जा रहे हैं। बेबुनियाद नज़र के लिए, इन पृष्ठों को आसानी से प्रामाणिक माना जा सकता है, इसलिए मैं कई लोगों को इन घोटालों के लिए गिरते हुए देख सकता था।

यही कारण है कि आपके द्वारा देखी जाने वाली वेबसाइटों के पते या URL, विशेष रूप से लॉगिन पृष्ठ और भुगतान पोर्टल्स की सावधानीपूर्वक जाँच करना महत्वपूर्ण है।

यदि आपको एक असामान्य ईमेल या सूचना मिलती है जो असाधारण रूप से खतरनाक है, तो उसके लिंक पर क्लिक न करें। यह एक फ़िशिंग हमला हो सकता है।

यदि आप यह सत्यापित करना चाहते हैं कि क्या आपके खाते पर वास्तव में अनधिकृत शुल्क हैं, तो लिंक पर क्लिक करने की तुलना में वेबसाइट के पते को सीधे ब्राउज़र में लिखना हमेशा बेहतर होता है।

इससे पहले कि आप किसी लिंक पर क्लिक करें, अपने माउस के साथ उस पर होवर करें, यह देखने के लिए कि वह आपको कहां ले जाने वाला है। यदि गंतव्य लिंक का दावा नहीं करता है, तो उस पर क्लिक न करें।

फिशिंग घोटालों से खुद को बचाने के लिए और उपाय:

  • अद्वितीय पासवर्ड का उपयोग करें- कई लोग एक ही पासवर्ड को कई वेबसाइट के लिए इस्तेमाल करते हैं। यह एक भयानक गलती है। यदि आपकी क्रेडेंशियल एक साइट पर चोरी हो जाती है और आप उसी उपयोगकर्ता नाम और / या पासवर्ड का उपयोग दूसरों पर करते हैं, तो साइबर अकाउंट के लिए प्रत्येक खाते में जाना सरल है। हैक-प्रूफ पासवर्ड बनाने का तरीका जानने के लिए यहां क्लिक करें।
  • दो-कारक प्रमाणीकरण सेट करें-दो-कारक प्रमाणीकरण, जिसे दो-चरणीय सत्यापन के रूप में भी जाना जाता है, का अर्थ है कि आपके खाते में लॉग इन करने के लिए, आपको यह साबित करने के लिए दो तरीकों की आवश्यकता है कि आप कौन हैं जो आप कहते हैं। यह डीएमवी या बैंक की तरह आईडी के दो रूपों के लिए पूछ रहा है। द्वि-कारक प्रमाणीकरण कैसे सेट करें, यह जानने के लिए यहां क्लिक करें।
  • टाइपो के लिए देखो- फ़िशिंग स्कैम टाइपो होने के लिए बदनाम हैं। यदि आप एक प्रतिष्ठित कंपनी से एक ईमेल या सूचना प्राप्त करते हैं, तो उसमें टाइपोस नहीं होना चाहिए। यह देखने के लिए कि क्या आप एक नकली ईमेल देख सकते हैं, हमारे फ़िशिंग आईक्यू टेस्ट लें।
  • अपने ऑनलाइन खातों की जाँच करें-साइट हैवीबिनप्वेंड आपको यह जांचने की अनुमति देता है कि आपका ईमेल पता किसी डेटा उल्लंघन में समझौता किया गया है या नहीं।
  • मजबूत सुरक्षा सॉफ्टवेयर है- अपने परिवार के गैजेट्स पर मजबूत सुरक्षा रखना बहुत महत्वपूर्ण है। डिजिटल खतरों के खिलाफ सबसे अच्छा बचाव मजबूत सुरक्षा सॉफ्टवेयर है।


runwithmypower.com

Copyright © 2020 runwithmypower.com. सभी अधिकार सुरक्षित.