यदि आप क्रिप्टो में हैं, तो आपने शायद कॉइनबेस के बारे में सुना होगा। यह विशाल एक्सचेंज क्रिप्टोक्यूरेंसी उद्योग में एक बड़ा नाम बन गया है, जो उपयोगकर्ताओं को अपनी होल्डिंग्स को खरीदने, बेचने और दांव पर लगाने की क्षमता प्रदान करता है। लेकिन कोई भी उद्योग अपने अंधेरे पक्ष के बिना नहीं है, और कॉइनबेस उपयोगकर्ता अब एक खतरनाक ईमेल-आधारित घोटाले का लक्ष्य बन गए हैं। तो, यह घोटाला कैसे काम करता है, और आप इससे कैसे बच सकते हैं?
पीड़ितों को ठगने के लिए फ़िशिंग का उपयोग करना
ईमेल के माध्यम से किए जाने वाले सबसे लोकप्रिय घोटालों में से एक फ़िशिंग है। इसमें अनपेक्षित पीड़ितों से डेटा चोरी करने के लिए दुर्भावनापूर्ण लिंक और वेबसाइटों का उपयोग शामिल है। यह इतनी सामान्य तकनीक है कि एक आश्चर्यजनक सभी डेटा उल्लंघनों में से 25 प्रतिशत में फ़िशिंग शामिल है. इसलिए इसमें कोई आश्चर्य की बात नहीं है कि स्कैमर्स इस पद्धति का उपयोग कॉइनबेस उपयोगकर्ताओं को उनकी निजी जानकारी से धोखा देने के लिए कर रहे हैं।
कॉइनबेस के लिए अपने उपयोगकर्ताओं को अपडेट, खाता समस्याओं या अन्य विकास के बारे में ईमेल करना असामान्य नहीं है, और यही कारण है कि दुर्भावनापूर्ण पार्टियां अपने घोटाले के लिए ऐसे प्रतीत होने वाले सौम्य संचार के पीछे छिप रही हैं लक्ष्य
कॉइनबेस फ़िशिंग स्कैम में एक हमलावर शामिल होता है जो कॉइनबेस कर्मचारी का प्रतिरूपण करता है और एक लक्षित उपयोगकर्ता को कुछ जानकारी प्रदान करने के लिए कहता है। इस अनुरोध के साथ आमतौर पर किसी खाते की समस्या का दावा किया जाएगा। स्कैमर्स अक्सर फ़िशिंग ईमेल में तात्कालिकता की भावना जोड़ते हैं जो वे पीड़ितों को भेजते हैं ताकि उन्हें निर्देशों का पालन करने के लिए राजी किया जा सके।
कॉइनबेस पर लक्षित सबसे बड़े फ़िशिंग घोटाले में, उपयोगकर्ताओं को बताया गया कि उनका खाता संदिग्ध गतिविधि के कारण निष्क्रिय कर दिया गया था। अधिकांश व्यक्तियों के लिए, इस तरह का एक ईमेल संबंधित होगा, क्योंकि यह सुझाव दे सकता है कि किसी और ने आपकी अनुमति के बिना आपके खाते तक पहुंच प्राप्त कर ली है। यही वह डर है जो स्कैमर के फायदे के लिए खेलता है।
इस तरह के ईमेल के साथ एक लिंक आएगा जिस पर लक्ष्य को बताया जाता है कि उन्हें अपने खाते में साइन इन करने और इसे पुनः सक्रिय करने के लिए क्लिक करना होगा। हालांकि, फ़िशिंग ईमेल में, ये लिंक दुर्भावनापूर्ण वेबसाइटों की ओर ले जाते हैं जो आपके द्वारा इनपुट किए गए डेटा को चुराने के लिए डिज़ाइन किए गए हैं। इसलिए, यदि आप इन खतरनाक साइटों में से किसी एक में अपना लॉगिन क्रेडेंशियल दर्ज करते हैं, तो हमलावर आपके कॉइनबेस खाते में हैक करने के लिए उन्हें देख और उपयोग कर सकता है।
जैसा कि आप पहले ही अनुमान लगा चुके होंगे कि इस उद्यम का उद्देश्य वित्तीय है। यदि पीड़ित के पास अपने कॉइनबेस खाते में धन है, और उसके साथ समझौता किया जाता है, तो हमलावर के पास उन निधियों को कहीं और स्थानांतरित करने का मौका होता है। इस तरह के घोटाले से भारी मात्रा में धन का नुकसान हो सकता है।
अक्टूबर 2021 में, चढ़ाई की सूचना दी कि 6,000 से अधिक कॉइनबेस उपयोगकर्ताओं ने फ़िशिंग स्कैम के माध्यम से अपने खातों से धन खो दिया। इन ठगों का शिकार होना आश्चर्यजनक रूप से आसान हो सकता है, इसलिए यह जानना महत्वपूर्ण है कि आप ऐसे खतरों से बचने के लिए क्या कर सकते हैं। अब, आइए देखें कि आप कॉइनबेस फ़िशिंग स्कैम, या सामान्य रूप से फ़िशिंग स्कैम से अपनी रक्षा कैसे कर सकते हैं।
फ़िशिंग घोटालों से कैसे बचें
फ़िशिंग घोटाले अक्सर ईमेल के माध्यम से किए जाते हैं (हालांकि सोशल मीडिया पर हो सकती है फ़िशिंग और एसएमएस के माध्यम से भी), इसलिए आपको प्राप्त होने वाले मेल से सतर्क रहना महत्वपूर्ण है, भले ही वह हानिरहित लगे। ऐसे कुछ संकेत हैं जो इंगित कर सकते हैं कि एक दिया गया ईमेल दुर्भावनापूर्ण है, जिसमें एक असामान्य प्रेषक पता भी शामिल है।
उदाहरण के लिए, यदि आपको प्राप्त ईमेल में "[email protected]" के बजाय "[email protected]" पता है, तो आप शायद किसी दुर्भावनापूर्ण पार्टी से निपट रहे हैं। स्कैमर्स अक्सर अपने नकली पतों को यथासंभव वैध पते के समान बनाने का प्रयास करते हैं मूर्ख पीड़ितों, इसलिए आपको प्राप्त संदेश के प्रेषक के पते की जांच करके देखें कि क्या यह दिखता है संदेहजनक।
इसके अतिरिक्त, आपको प्राप्त होने वाले कॉइनबेस ईमेल के भीतर टाइपो के लिए देखना चाहिए। कॉइनबेस जैसी बड़ी कंपनियां वर्तनी की गलतियों या व्याकरण संबंधी त्रुटियों के साथ मैला ईमेल भेजने की संभावना नहीं रखती हैं। यदि आप देखते हैं कि आपके द्वारा प्राप्त किया गया एक ईमेल विशेष रूप से बुरी तरह से लिखा गया है, तो संभव है कि एक दुर्भावनापूर्ण हमलावर ने इसे लिखा हो, न कि एक कॉइनबेस कर्मचारी।
इसके शीर्ष पर, यह महत्वपूर्ण है कि आप ईमेल में प्राप्त होने वाले किसी भी लिंक की सुरक्षा को सत्यापित करें ताकि यह सुनिश्चित हो सके कि वे क्लिक करने के लिए ठीक हैं। यह a. का उपयोग करके जल्दी और आसानी से किया जा सकता है लिंक-चेकिंग वेबसाइट. यह सुनिश्चित करने के लिए कि कोई लिंक सौम्य है, बस कुछ अतिरिक्त सेकंड लेने का मतलब फ़िशिंग घोटाले का शिकार होने और उससे बचने के बीच का अंतर हो सकता है।
आपको यादृच्छिक ईमेल अनुलग्नकों को खोलने से भी बचना चाहिए, विशेष रूप से अपरिचित पतों से भेजे गए संदेशों के भीतर। अटैचमेंट अक्सर स्कैमर द्वारा उपयोग किए जाते हैं मूल्यवान डेटा चोरी करने के लिए किसी उपकरण को मैलवेयर से संक्रमित करना। इसलिए, जब तक कि आपको किसी अनुलग्नक को खोलने की बिल्कुल आवश्यकता न हो, उससे दूर रहें। ऐसे तरीके भी हैं जिनसे आप यह निर्धारित कर सकते हैं कि कोई अनुलग्नक संदिग्ध है या नहीं। उदाहरण के लिए, जेपीजी, पीएनजी, डब्ल्यूएवी, एमओवी, एमपी4, जीआईएफ, एमपीईजी, और एमपी3 सहित कई प्रकार की फाइल को खोलना सुरक्षित माना जाता है। अन्य प्रकार के एक्सटेंशन, विशेष रूप से .exe फ़ाइलों से सावधान रहें, क्योंकि वे परेशानी का कारण बन सकते हैं।
यह सुनिश्चित करना कि आपका एंटीवायरस सॉफ़्टवेयर सक्रिय है और अद्यतित है, आपको फ़िशिंग से भी बचा सकता है। कई एंटीवायरस प्रोग्राम अब आपको दुर्भावनापूर्ण ईमेल से बचाने के लिए टूल प्रदान करते हैं, इसलिए आप अपने आप को अतिरिक्त सुरक्षित रखने के लिए अपने विशिष्ट एंटीवायरस स्कैन के शीर्ष पर भी ऐसी सुविधाओं को नियोजित कर सकते हैं।
यदि आपको लगता है कि आपको एक कॉइनबेस फ़िशिंग ईमेल प्राप्त हुआ है, तो इसकी रिपोर्ट करें ताकि संबंधित पक्षों को खतरे के बारे में पता चले। कॉइनबेस विशेष रूप से इसके लिए अनुरोध करता है "सहायता" पेज कि आप कंपनी की सुरक्षा टीम को ईमेल करते हैं यदि आपको किसी ऐसे संचार के बारे में संदेह है जो कॉइनबेस से होने का दावा करता है। आप कॉइनबेस के साथ-साथ अपने सेल सेवा प्रदाता को भी संदिग्ध एसएमएस टेक्स्ट की रिपोर्ट कर सकते हैं।
आपको ध्यान देना चाहिए कि कॉइनबेस आपसे कभी भी आपका पासवर्ड या दो-कारक प्रमाणीकरण कोड प्रदान करने के लिए नहीं कहेगा, और कभी भी आपके डिवाइस पर रिमोट एक्सेस का अनुरोध नहीं करेगा। किसी को भी अपनी निजी कुंजी या बीज वाक्यांश प्रदान न करें। इनका उपयोग केवल क्रिप्टो वॉलेट तक पहुंचने या पुनर्प्राप्त करने या लेनदेन की पुष्टि करने के लिए किया जाना चाहिए।
आपको अपने कॉइनबेस खाते की यथासंभव सुरक्षा भी करनी चाहिए ताकि अपराधियों के लिए समझौता करना कठिन हो। उदाहरण के लिए, आप कर सकते हैं दो-कारक प्रमाणीकरण का उपयोग करें ताकि पहुंच प्रदान करने से पहले आपको प्रत्येक लॉगिन को स्वयं सत्यापित करना होगा।
कैसे बताएं कि क्या आप कॉइनबेस फ़िशिंग घोटाले के शिकार हुए हैं?
कुछ पीड़ितों को यह महसूस करने में थोड़ा समय लगता है कि उन्हें ठग लिया गया है, खासकर यदि वे नियमित रूप से कुछ खातों की जांच नहीं करते हैं। इसलिए, यह सुनिश्चित करने के लिए समय-समय पर अपनी कॉइनबेस गतिविधि पर एक नज़र डालना महत्वपूर्ण है कि कहीं कुछ भी संदिग्ध तो नहीं चल रहा है। यदि आपको कोई असामान्य लेनदेन दिखाई देता है, तो इस मुद्दे पर आगे चर्चा करने के लिए तुरंत कॉइनबेस से संपर्क करें।
कभी-कभी, फ़िशिंग घोटाले बहुत जल्दी हो जाते हैं, और पीड़ित को केवल यह पता चलता है कि उनका खाता समाप्त हो जाने के बाद उन्हें लक्षित किया गया है। इस बिंदु पर, आपको अभी भी कॉइनबेस से संपर्क करने की आवश्यकता है ताकि यह पता लगाया जा सके कि क्या किया जा सकता है।
क्रिप्टो में साइबर अपराध आम है
आजकल, दुनिया भर में हजारों स्कैमर हैं जो आपके क्रिप्टो पर अपना हाथ रखना चाहते हैं। इसलिए यह महत्वपूर्ण है कि आप फ़िशिंग ईमेल की पहचान करने और उनसे बचने के साथ-साथ अपने खातों और उपकरणों को यथासंभव सुरक्षित रखने के लिए सही उपायों का उपयोग करें। अपने धन की सुरक्षा और दुर्भावनापूर्ण ईमेल से बचने के लिए बस कुछ अतिरिक्त कदम उठाने से आप बहुत सारे दुखों से बच सकते हैं।
