2FA बैंक फ़िशिंग स्कैम: यह कैसे काम करता है और क्या करना है

विज्ञापन

यदि आपका कोई खाता हैक नहीं हुआ है, तो वह आपका बैंक खाता है। लेकिन आपको हैक के बारे में इतनी चिंता नहीं करनी चाहिए, क्योंकि घोटालों बड़ा खतरा हैं।

सामान्य तौर पर, एकदम सही, बैंक सुरक्षा के बारे में बहुत अच्छे हैं। चीजों की भव्य योजना में भाड़े और उल्लंघन काफी दुर्लभ हैं। जब एक बैंक खाते को सूखा जाता है, तो यह अक्सर होता है क्योंकि मालिक लापरवाह था और अनजाने में पहुंच से दूर हो गया (उदा। एटीएम स्कीमर से समझौता किया तथा वायर ट्रांसफर चोर घोटाले).

दो-कारक प्रमाणीकरण (2FA) को आपके बैंक खाते की सुरक्षा के लिए माना जाता है, लेकिन स्कैमर्स ने इसके चारों ओर एक रास्ता खोज लिया है-एक नई फ़िशिंग रणनीति के साथ आपको धोखा देकर क्या वास्तव में फ़िशिंग है और क्या तकनीकें स्कैमर का उपयोग कर रही हैं?मैं कभी भी खुद को मछली पकड़ने का प्रशंसक नहीं रहा हूं। यह ज्यादातर एक शुरुआती अभियान के कारण होता है जहां मेरे चचेरे भाई ने दो मछलियों को पकड़ने में कामयाबी हासिल की जबकि मैंने जिप पकड़ी। वास्तविक जीवन में मछली पकड़ने के समान, फ़िशिंग घोटाले नहीं हैं ... अधिक पढ़ें . इस लेख में, हम बताते हैं कि घोटाला कैसे काम करता है और आप इसे कैसे मिटा सकते हैं।

2FA आपके बैंक खाते की सुरक्षा कैसे करता है

इससे पहले कि हम बताएं कि घोटाला कैसे काम करता है, यह समझना महत्वपूर्ण है कि अधिकांश बैंक 2FA प्रोटोकॉल कैसे काम करते हैं।

2FA सरल है: अपने खाते तक पहुंचने के लिए, आप अपना पासवर्ड दर्ज करके शुरू करते हैं, जो कि आपका है पहला कारक, और फिर आप पुष्टि करते हैं कि आपकी पहचान का उपयोग करके दूसरा कारक, जैसे सुरक्षा प्रश्न या पाठ संदेश में भेजा गया सत्यापन कोड। इसके बारे में और जानें विभिन्न 2FA विधियों के पेशेवरों और विपक्ष दो-कारक प्रमाणीकरण प्रकार और विधियों के पेशेवरों और विपक्षदो-कारक प्रमाणीकरण विधियाँ समान नहीं बनाई गई हैं। कुछ demonstrably सुरक्षित और अधिक सुरक्षित हैं। यहां सबसे आम तरीकों पर एक नज़र है और जो आपकी व्यक्तिगत जरूरतों को पूरा करते हैं। अधिक पढ़ें .

पाठ संदेश आज उपयोग किए जाने वाले 2FA का सबसे सामान्य रूप है। विचार यह है कि आप केवल अपने बैंक खाते में लॉग इन कर सकते हैं यदि आपके पास खाता पासवर्ड है और सही सिम वाला फोन है जिसमें पाठ संदेश भेजा गया है।

जब आप खाता विवरण और सेटिंग्स बदलना चाहते हैं, तो 2FA भी चलन में आता है, आमतौर पर आपको एक बड़ा बदलाव करने के बाद लॉग आउट करने और लॉग इन करने की आवश्यकता होती है। सामान्यतया, 2FA भयानक है - यह बहुत कठिन है अवरोधन एसएमएस पाठ कोड टू-फैक्टर ऑथेंटिकेशन के लिए एसएमएस और 2FA एप्स का इस्तेमाल बंद करने का समय आ गया हैजबकि दो-कारक प्रमाणीकरण आम तौर पर एक अच्छी बात है, आपको यह जानकर झटका लग सकता है कि एसएमएस और 2FA ऐप दोनों असुरक्षित हैं। यहां आपको इसके बजाय क्या उपयोग करना चाहिए। अधिक पढ़ें की तुलना में यह एक कमजोर पासवर्ड को बल देने के लिए है, इसलिए 2FA आपको अधिकांश समय सुरक्षित रखता है।

के बावजूद 2FA का उपयोग करने में जोखिम 3 जोखिम और दो-कारक प्रमाणीकरण के लिए डाउनसाइडपिछले दशक में दो-कारक प्रमाणीकरण का उपयोग हुआ है। लेकिन यह बिल्कुल सही नहीं है, और अगर आप सावधान नहीं हैं तो आपको वापस आना पड़ सकता है। यहाँ कुछ अनदेखी की गई हैं। अधिक पढ़ें , यह हमेशा इसका उपयोग न करने से बेहतर है।

कैसे 2FA बैंक फिशिंग स्कैम काम करता है

इसकी शुरुआत फोन कॉल से होती है। आप संख्या को पहचान भी सकते हैं और नहीं भी, लेकिन इससे कोई फर्क नहीं पड़ता क्योंकि फोन नंबर खराब हो सकते हैं (जो अक्सर डाकू के साथ होता है आप को फोन करने से कष्टप्रद Telemarketers और Robocalls कैसे रोकेंक्या आप पूर्वनिर्मित संदेशों और रोबोटों द्वारा बुलाए जाने से थक गए हैं? यहाँ ऐसा क्यों होता है और आप उन्हें रोकने के लिए क्या कर सकते हैं। अधिक पढ़ें ).

जब आप उठाते हैं, तो कॉल करने वाले कहेंगे कि वे आपके बैंक से हैं, उन्होंने आपके खाते पर एक फर्जी आरोप देखा है, और वे समस्या को हल करने में मदद करना चाहते हैं, लेकिन पहले आपकी पहचान की पुष्टि करने की आवश्यकता है।

ऐसा करने के लिए, वे पाठ संदेश द्वारा एक पुष्टिकरण कोड भेजने की पेशकश करते हैं और आपसे फ़ोन पर उन्हें वापस कोड पढ़ने के लिए कहते हैं। वे ऐसा दो या तीन बार कर सकते हैं, यह बताते हुए कि पहले किसी कारण से नहीं हुआ।

इस बिंदु पर, आप हो सकता है संदेहास्पद हो, लेकिन क्योंकि कॉल आपके खाते पर धोखाधड़ी के आरोपों के सुझाव के साथ शुरू हुई थी, आप लाइन पर रहने के लिए मजबूर महसूस करेंगे। आखिरकार, धोखाधड़ी के आरोप वास्तविक हो सकते हैं, और यदि वे हैं, तो उनकी देखभाल करने के लिए एएसएपी बेहतर है।

घोटालेबाज आपके सबसे हालिया बैंक शुल्कों को पढ़ता है, फिर अंतिम गैर-मौजूद प्रभार के साथ समाप्त होता है।

आप इसे नहीं पहचानते, इसलिए आपको लगता है कि यह कपटपूर्ण होना चाहिए। आप घोटालेबाज को जानते हैं। वे आपको आश्वस्त करते हैं कि यह ठीक है, शुल्क को उलटने का वादा करें, फिर पाठ संदेश द्वारा एक अंतिम पुष्टि कोड भेजें। आप इसे वापस पढ़ें। यह तो हो गया!

अगली बार जब आप अपने बैंक खाते में लॉग इन करते हैं, तो आप देखते हैं कि आपके खाते से हजारों की निकासी हुई है और अब आपको धोखाधड़ी सेवाओं से संपर्क करने की आवश्यकता है।

यहाँ वास्तव में क्या हुआ है

हर बार जब आपको एक पुष्टिकरण कोड प्राप्त होता है, तो यह वास्तव में आपके बैंक खाते तक पहुंचने की कोशिश करने वाला घोटाला था। जब आप उन्हें वापस कोड पढ़ते हैं, तो उन्होंने इसे टाइप किया और आपके खाते की 2FA सुरक्षा को सफलतापूर्वक बायपास कर दिया।

एक बार, वे आपके उपयोगकर्ता नाम बदलने, अपना पासवर्ड बदलने, अपना फ़ोन नंबर 2FA के लिए बदलने या यहां तक ​​कि अपने खाते से अपने खाते में धन भेजने जैसी चीजें कर सकते हैं।

इसे खींचने के लिए, स्कैमर को काफी कुछ जानना होगा:

• तुम्हारा प्रयोगकर्ती नाम
• आपका पासवर्ड
• आपकी दूरभाष संख्या
• आपके हाल के आरोप

दुर्भाग्य से, ये विवरण प्राप्त करना मुश्किल नहीं है।

अधिकांश लोग अपने सभी वेब खातों के लिए एक ही उपयोगकर्ता नाम और पासवर्ड का उपयोग करते हैं, इसलिए यदि एक खाता भंग हो जाता है, तो हर दूसरा खाता असुरक्षित हो जाता है। यही कारण है कि हम सलाह देते हैं अद्वितीय पासवर्ड का उपयोग कर सुरक्षा विशेषज्ञों द्वारा प्रयुक्त ऑनलाइन सुरक्षा के लिए 8 टिप्सऑनलाइन सुरक्षित रहना चाहते हैं? फिर पासवर्ड, एंटीवायरस और ऑनलाइन सुरक्षा के बारे में आप जो कुछ भी सोचते हैं, उसे भूल जाएं क्योंकि यह समय के लिए मुकर्रर है। यहां विशेषज्ञ वास्तव में क्या करते हैं। अधिक पढ़ें .

आपके किसी खाते तक पहुँच प्राप्त करने से घोटालेबाज को अधिक जानकारी मिल सकती है। उदाहरण के लिए, यदि वे आपके अमेज़ॅन खाते में प्रवेश करने का प्रबंधन करते हैं, तो वे आपके सहेजे गए क्रेडिट कार्ड को देख सकते हैं और प्रत्येक के अंतिम चार अंक देख सकते हैं।

यदि आप सुनिश्चित नहीं हैं कि आपके खाते का विवरण कभी भंग हुआ है या लीक हुआ है, तो इस पर जाएं HaveIBeenPwned? और तुरंत जांच करें। यह एकमात्र खाता चेकर है जिसका आपको उपयोग करना चाहिए - यह सुरक्षित, विश्वसनीय और विश्वसनीय है।

फ़ोन नंबर ऑनलाइन खोदना आसान है। यही कारण है कि आपको अपने व्यक्तिगत विवरणों को कभी भी ऑनलाइन साझा नहीं करना चाहिए, खासकर सोशल मीडिया प्रोफाइल में.

अपने हाल के आरोपों के लिए? घोटाला करने वाले ने बैंक स्टेटमेंट पर अपने हाथ नहीं डाले हैं जो आपने दो बार कूड़ेदान में फेंकने के बारे में नहीं सोचा था। आप इसे आवश्यक नहीं समझ सकते, लेकिन घर कागज कतरनें अपने घर कार्यालय के लिए एक कागज तकलीफ खरीदना अधिक पढ़ें इस तरह फ्रिंज मामलों के लिए महत्वपूर्ण हैं।

इस घोटाले से बचने के लिए आपको क्या करना चाहिए?

यदि कोई आपको कभी भी फोन करता है और फिर आपसे फोन पर अपनी पहचान की पुष्टि करने के लिए कहता है, तो विनम्रता से आप आने वाले कॉल पर ऐसा करने में सहज नहीं हैं। रुको और उन्हें अपने आधिकारिक ग्राहक सेवा लाइन का उपयोग करके वापस बुलाएं, जिसे आप ऑनलाइन पा सकते हैं।

घोटाले की सूरत में सुरक्षित रहना

यह 2FA फ़िशिंग घोटाला केवल वही नहीं है जिससे आपको सावधान रहने की आवश्यकता है।

चतुर अपराधी हमेशा अपनी मेहनत की कमाई से निर्दोष लोगों को रिझाने के लिए नए तरीके लेकर आएंगे। पर हमारे लेख पढ़कर शीर्ष पर रहें नवीनतम इंटरनेट घोटाले से बचने के लिए क्या आप 2017 के नए इंटरनेट घोटाले जानते हैं?हर साल साइबर अपराधियों द्वारा लाखों लोगों को बरगलाया जाता है, और 2017 के घोटाले 2018 और उसके बाद तक जीवित रहेंगे। यहां कुछ नवीनतम इंटरनेट घोटाले हैं जिनसे आपको खुद को बचाने की आवश्यकता है। अधिक पढ़ें , फोन घोटालों से धोखा नहीं खा रहा है क्यों वे बजते रहते हैं: कैसे ठंडा कॉलिंग टेलीफोन घोटाले काम करते हैंMicrosoft तकनीकी समर्थन घोटाला बेहद लाभदायक है, और इसने दुनिया भर के स्कैमर्स के लिए प्रभावी और आकर्षक दोनों साबित कर दिया है। लेकिन क्या आपने कभी सोचा है कि यह कैसे काम करता है? अधिक पढ़ें , तथा नकली आईआरएस घोटालों की पहचान करना IRS स्कैम से बचें: 7 वॉच साइन आउट फॉर वॉच आउटक्या तुम सच में ईमेल के रूप में ज्यादा टैक्स देना है? या यह आईआरएस घोटाला है? यहां बताया गया है कि आईआरएस लगाने वाले स्कैमर्स द्वारा कैसे लिया जा सकता है। अधिक पढ़ें .