क्या आपने इन सामान्य सोशल मीडिया फ़िशिंग हमलों को देखा है?

सोशल मीडिया फ़िशिंग ईमेल के बजाय सोशल नेटवर्किंग साइटों का उपयोग करके साइबर हमले का एक रूप है। हालांकि चैनल अलग है, लेकिन लक्ष्य एक ही है - आपको अपनी व्यक्तिगत जानकारी देने या दुर्भावनापूर्ण फ़ाइल डाउनलोड करने के लिए छल करना।

सोशल मीडिया साइबर अपराधियों के बीच एक पसंदीदा है क्योंकि पीड़ितों की कमी नहीं है। और विश्वसनीय वातावरण के कारण, निजी डेटा की एक सोने की खान है, जिसका उपयोग वे एक अनुवर्ती भाला-फ़िशिंग हमले शुरू करने के लिए कर सकते हैं।

यहां बताया गया है कि वे कुछ सबसे लोकप्रिय प्लेटफार्मों पर कैसे कर रहे हैं।

फेसबुक

फ़िशिंग हमलों के लिए फेसबुक तीसरा सबसे अधिक प्रतिरूपित ब्रांड है। दुनिया भर में 2.6 बिलियन से अधिक उपयोगकर्ताओं के साथ, यह देखना आसान है कि क्यों। मंच फिशरों के शोषण के लिए व्यक्तिगत जानकारी के साथ प्रोफाइल और संदेशों की अधिकता प्रदान करता है।

फेसबुक पर हमले अक्सर उपभोक्ताओं की ओर लक्षित होते हैं और बड़े संगठनों पर नहीं। फ़िशर्स सोशल इंजीनियरिंग का उपयोग अपने डेटा को उजागर करने में पीड़ितों को लुभाने के लिए करते हैं।

वे फेसबुक से होने का दिखावा करेंगे और उपयोगकर्ताओं को सुरक्षा चेतावनी के बारे में ईमेल भेजेंगे, उदाहरण के लिए। वहां से, उपयोगकर्ताओं को अपने फेसबुक प्रोफाइल में लॉग इन करने और अपना पासवर्ड बदलने का निर्देश दिया जाता है। फिर उन्हें एक फर्जी फेसबुक लॉगिन पेज पर भेजा जाता है, जहां उनकी साख काटी जाती है।

कैसे फ़िशिंग लक्ष्य आपके मित्र

यदि वे आपके खाते तक पहुंच प्राप्त करते हैं, तो वे आपके संपर्कों को पीड़ित करके एक व्यापक जाल डाल सकते हैं। वे आपके द्वारा साझा की गई जानकारी का उपयोग आपके साथ लक्षित लक्ष्य-फ़िशिंग अभियान में भी कर सकते हैं।

संदेश भेजने या दुर्भावनापूर्ण लिंक के साथ स्थिति पोस्ट करने के लिए फ़िशर्स आपके खाते का उपयोग करेंगे। और क्योंकि आपके संपर्क आप पर भरोसा करते हैं, इसलिए एक बड़ा मौका है कि वे इस पर क्लिक करेंगे।

एंगलर फिशिंग क्या है?

ये है एक प्रकार का फिशिंग सोशल मीडिया का उपयोग करता है, लेकिन एक अधिक परिष्कृत मो। वे उन उपयोगकर्ताओं को लक्षित करते हैं जो किसी सेवा या उनके खाते के बारे में पोस्ट करते हैं (ज्यादातर किराए पर)। हमलावर सेवा प्रदाता से होने का दिखावा करते हैं, फिर ग्राहक सेवा प्रतिनिधि से संपर्क करने के लिए उपयोगकर्ता को एक लिंक भेजें।

फिशिंग अटैक्स के 8 प्रकार के बारे में आपको पता होना चाहिए

स्कैमर्स पीड़ितों को मूर्ख बनाने के लिए फ़िशिंग तकनीकों का उपयोग करते हैं। जानें कि फ़िशिंग हमले कैसे करें और ऑनलाइन सुरक्षित रहें।

लेकिन आपने यह अनुमान लगाया है: लिंक एक नकली साइट की ओर जाता है ताकि जानकारी काटा जा सके।

instagram

सेल्फी गैलरी हुआ करती थी अब दुनिया के सबसे बड़े ब्रांडों और प्रभावितों द्वारा उपयोग किया जाने वाला एक मिलियन डॉलर का व्यवसाय है।

फ़ेसबुक पर फ़िशर्स की तरह, जो इंस्टाग्राम का फायदा उठाते हैं, उपयोगकर्ताओं को ईमेल भेजकर उन्हें सुरक्षा अलर्ट की चेतावनी देते हैं। उदाहरण के लिए, यह एक अज्ञात डिवाइस से लॉगिन प्रयास के बारे में एक संदेश हो सकता है। ईमेल में एक लिंक है जो उपयोगकर्ताओं को एक नकली साइट पर भेजता है जहां लॉगिन जानकारी काटा जाता है।

एक बार जब वे पहुंच जाते हैं, तो उनके पास अलग-अलग तरीकों से शोषण करने के लिए व्यक्तिगत जानकारी की एक सोने की खान होगी। उदाहरण के लिए, एक भयावह हमले में आपको या आपके दोस्तों को लीक होने की धमकी देकर ब्लैकमेल करना शामिल है यदि आपने निजी तौर पर या इंस्टाग्राम डायरेक्ट मैसेंजर (IGDM) के माध्यम से तस्वीरें साझा की हैं, यदि आप उनकी गुफा में नहीं जाते हैं मांग करता है।

कॉपीराइट उल्लंघन घोटाला क्या है?

यदि फिशर्स को व्यवसायिक खातों, विशेष रूप से सत्यापित लोगों पर अपने हाथ मिलते हैं, तो वे आईजीडीएम के माध्यम से अधिक कपटी फ़िशिंग अभियान शुरू कर सकते हैं।

उदाहरण के लिए, चिली में एक प्रमुख निगम की शाखा के लिए सत्यापित खाता, फ़िशिंग संदेश भेजने के लिए जून 2020 में उपयोगकर्ताओं द्वारा रिपोर्ट किया गया था।

संदेश ने उपयोगकर्ताओं को एक पोस्ट में कॉपीराइट उल्लंघन के बारे में सचेत किया। शेष संदेश ने कहा: “यदि आपको लगता है कि कॉपीराइट का उल्लंघन गलत है, तो आपको प्रतिक्रिया प्रदान करनी चाहिए। अन्यथा, आपका खाता 24 घंटे के भीतर बंद हो जाएगा। ” प्रतिक्रिया के लिए लिंक निश्चित रूप से एक फर्जी इंस्टाग्राम पेज था जिसमें लॉगिन जानकारी एकत्र की गई थी।

एक ब्लू बैज घोटाला क्या है?

कुछ भी नहीं लगता है कि प्रतिष्ठित नीले चेक के रूप में वैध है। फिशर्स इसका भी फायदा उठाते हैं।

एक इंस्टाग्राम फ़िशिंग घोटाले में उपयोगकर्ताओं को एक ईमेल भेजना शामिल है जो उन्हें प्रमाणित बैज प्रदान करता है। एक बार जब उपयोगकर्ता "सत्यापित खाता" बटन पर क्लिक करते हैं, तो उन्हें एक फ़िशिंग पृष्ठ पर ले जाया जाता है, जहाँ उनकी व्यक्तिगत जानकारी काटी जाएगी। अधिकांश समय, प्रभावित करने वाले और "इंस्टा-प्रसिद्ध" उपयोगकर्ता इस तरह के हमले के लिए लक्षित होते हैं।

चेक आउट सत्यापित करने के लिए कैसे पर हमारे गाइड Instagram पर उन स्कैमर्स को बायपास करने के लिए।

700 मिलियन से अधिक पेशेवरों द्वारा उपयोग किए जाने वाले दुनिया के व्यापारिक समुदाय के लिए मुख्य मंच भी फिशर्स का पसंदीदा लक्ष्य है।

लोग लिंक्डइन पर भरोसा करते हैं डिजिटल ट्रस्ट रिपोर्ट. उपयोगकर्ताओं को भाला फ़िशिंग और व्हेलिंग हमलों के लिए एक प्रमुख लक्ष्य बनाने के लिए उनकी नौकरियों के बारे में विवरण पोस्ट करने की अधिक संभावना है।

एक क्रूर सोशल मीडिया फ़िशिंग अभियान है जो नौकरी चाहने वालों को निशाना बनाता है लिंक्डइन पर। साइबर क्रिमिनल्स एक भर्ती के रूप में पोज देते हैं और लिंक्डइन मैसेजिंग के माध्यम से एक फर्जी नौकरी पोस्ट के बारे में उपयोगकर्ताओं तक पहुंचते हैं।

फिशर्स आपको यह कहकर लुभाते हैं कि आपकी पृष्ठभूमि उस भूमिका के लिए एकदम सही है जिसे वे भरने की कोशिश कर रहे हैं। वे बढ़े हुए मुआवज़े के पैकेज के साथ इसे और भी अधिक अनूठा बना देंगे।

आपको एक लिंक दिखाई देगा जो कहता है कि फ़िशर के पास नौकरी के बारे में सभी विवरण हैं। वैकल्पिक रूप से, वे डाउनलोड करने के लिए Microsoft Word या Adobe PDF में अनुलग्नक भेज सकते हैं।

यह रोमांचक लगता है, खासकर किसी ऐसे व्यक्ति के लिए जो रोजगार की तलाश में है। लेकिन लिंक आपको एक ख़राब लैंडिंग पृष्ठ पर ले जाते हैं और वर्ड फ़ाइल में मैक्रोज़ को मैलवेयर लॉन्च करना होता है। बाद वाला आपका डेटा चुरा सकता है या आपके सिस्टम में पिछले दरवाजे को खोल सकता है।

सम्बंधित: लिंक्डइन पर किसी को कैसे ब्लॉक करें

दो सबसे आम नकली संपर्क अनुरोध हैं। पहले उपयोगकर्ताओं को एक ईमेल प्राप्त होता है जो उन्हें संपर्क अनुरोध के लिए चेतावनी देता है। यह एक लिंक के साथ आता है जो एक नकली लिंक्डइन लॉगिन पृष्ठ पर जाता है।

दूसरा अधिक जटिल है: इसमें फर्जी खाते बनाना और लिंक्डइन से कनेक्शन अनुरोध भेजना शामिल है। एक बार आप आमंत्रण स्वीकार करते हैं, आपके प्रोफ़ाइल में फ़िशर्स की अधिक जानकारी होती है और आपके सभी के लिए एक क़दम क़रीब होता है सम्बन्ध।

फिर वे फ़िशिंग संदेश भेज सकते हैं या अपने संपर्कों पर अधिक लक्षित हमले शुरू करने के लिए आपकी जानकारी का उपयोग कर सकते हैं। अपना १ होना^{अनुसूचित जनजाति}-डिग्री का संपर्क उनकी प्रोफाइल को और अधिक वैध बनाकर उन्हें अधिक विश्वसनीयता प्रदान करता है।

इस प्रकार के हमलों से खुद को बचाने के लिए, ईमेल और डीएम के लिंक पर क्लिक न करें। स्रोत की दोबारा जाँच करें। यहां तक ​​कि अगर ऐसा लगता है कि संदेश किसी ऐसे व्यक्ति का है जिस पर आप भरोसा करते हैं, तो एक मौका है कि उनके खाते से छेड़छाड़ की गई है।

यह सुनिश्चित करने के लिए व्यक्ति को पहले कॉल करें कि यह वास्तविक है, खासकर यदि संदेश में अनुलग्नक हैं जिन्हें आप डाउनलोड करने के लिए कहा जा रहा है।

आपके द्वारा देखी जाने वाली वेबसाइटों का URL हमेशा जांचें। हैकर्स उत्पादन करते हैं खराब किए गए URL प्रसिद्ध वेबसाइटों के URL के एक या अधिक अक्षरों को बदलकर। वे मूल अक्षरों की तरह दिखने के लिए प्रतीकात्मक अक्षरों का भी उपयोग कर सकते हैं। संपूर्ण URL की जांच करने के लिए लिंक पर होवर करें, जो आपके ब्राउज़र के निचले भाग में दिखाई दे।

याद रखें कि सामाजिक नेटवर्क और अन्य संगठनों से आधिकारिक पत्राचार किसी को भी @ gmail या @ याहू ईमेल नामों के साथ ईमेल पते का उपयोग करके कभी नहीं आएगा।

अन्य टेल्टेल संकेत देखने के लिए टाइपोग्राफिक और व्याकरण संबंधी त्रुटियां या संदेश हैं जो आपको कार्रवाई करने के लिए उकसाते हैं। उत्तरार्द्ध को डर या आतंक पैदा करने के लिए डिज़ाइन किया गया है ताकि आपके पास सोचने का समय न हो।

यदि आप सोशल मीडिया फ़िशिंग हमलों के लिए अपने आप को उजागर करते हैं, तो आप अपने दोस्तों और प्रियजनों को जोखिम में डालते हैं, क्योंकि हैकर आपके खाते का उपयोग उन्हें प्राप्त करने के लिए एक प्रवेश द्वार के रूप में भी कर सकते हैं।

सौभाग्य से, थोड़ी सावधानी और सामान्य ज्ञान अपने आप को बचाने में एक लंबा रास्ता तय करता है।

7 तरीके हैकर्स सोशल मीडिया पर आपकी पहचान चुराते हैं

यहाँ कई तरीके हैं जिनसे आपकी पहचान को सोशल मीडिया पर चुराया जा सकता है। जी हां, स्कैमर्स फेसबुक पर आपकी पहचान चुरा सकते हैं!

लेखक के बारे में