5 चीजें जो मैंने फिशिंग स्कैम के लिए लगभग गिरने से सीखीं


ईमेल फ़िशिंग घोटाला
मैंने फ़िशिंग घोटाले के लिए गिरने से बचने के बारे में लिखा है, लेकिन यह पता चला है कि मुझे अपनी सलाह पर ध्यान देने की आवश्यकता है। मैं आधे जागृत होने और अभी तक कैफिनेटेड होने पर आंशिक दोष नहीं दे रहा हूं, लेकिन कुछ हफ्ते पहले मैंने खोला और लगभग जो मैंने बाद में ईमेल फ़िशिंग घोटाले के लिए खोजा, उसका जवाब दिया।

यहाँ शर्मनाक, अभी तक आँख खोलने वाली कहानी है और मैंने इससे क्या लिया है।

ईमेल घोटाले1. वे अच्छे हैं … खतरनाक रूप से अच्छे हैं।

ईमेल पेपल से दिखाई दिया, और मैं आपको बता दूं – यह बहुत ही वैध लग रहा था। पेपल ब्रांड का प्रतीक था; भाषा व्यवसाय की तरह थी; और अनुरोध प्रशंसनीय लग रहा था।
ईमेल में कहा गया है कि पेपाल ने मेरे खाते पर संदिग्ध लॉग-इन गतिविधि का पता लगाया था और इसे तब तक लॉक कर दिया था जब तक कि मैं इसे सत्यापित और फिर से स्थापित नहीं कर सकता। विडंबना यह है कि "संदिग्ध गतिविधि" वह ईमेल था जिसे मैं पढ़ रहा था – मेरा ध्यान हटाने के लिए एक सरल तरीका क्या है! जबकि पेपाल हमेशा बहुत सुरक्षित रहा है और पहले कभी भी इस तरह का कोई ईमेल नहीं भेजा है (पहले चेतावनी के संकेत), मैंने अतीत में बैंक खाता डेबिट / एटीएम कार्ड के साथ सुरक्षा उल्लंघनों का अनुभव किया है, इसलिए यह संभव लग रहा था।

मैंने ईमेल में दिए गए लिंक पर क्लिक किया और अपनी खाता जानकारी दर्ज करना शुरू कर दिया। फिर मैं रुक गया। लेकिन इसलिए नहीं कि मैंने इसे पकड़ा – मुझे लगा कि इसे अपने लैपटॉप पर (कॉफी के कप के बाद) भरना आसान होगा।

2. यदि आपके स्मार्टफोन में एंटीवायरस सुरक्षा नहीं है, तो संरक्षित डिवाइस से आधिकारिक ईमेल खोलें।

जब मैंने बाद में अपने मैकबुक एयर से अपने ईमेल खाते में प्रवेश किया और लिंक पर क्लिक किया, तो मेरे एवीजी एंटी-वायरस ने तुरंत अवरुद्ध कर दिया और स्रोत को फ़िशिंग खतरे के रूप में पहचान लिया। निश्चित रूप से पर्याप्त है, जब मैं जांच करने के लिए (वास्तविक) पेपैल साइट पर गया, मैंने पाया कि मेरा खाता ठीक था – इसके बारे में चिंतित होने के लिए कुछ भी नहीं।

यदि मैंने अपने फोन से अपनी व्यक्तिगत जानकारी फर्जी PayPal साइट पर दर्ज की थी, तो मुझे नहीं पता था कि मैं फ़िशिंग जाल के लिए गिर रहा था जब तक कि बहुत देर हो चुकी थी। क्या इसका मतलब है कि मुझे अपने iPhone के लिए एंटीवायरस सुरक्षा मिलनी चाहिए? कुछ कहते हैं हाँ; कुछ लोग कहते हैं कि यह आवश्यक नहीं है। iOS एंड्रॉइड की तुलना में अधिक बंद ऑपरेटिंग सिस्टम है, इसलिए यह वायरस और मैलवेयर के लिए डिज़ाइन द्वारा अधिक प्रतिरोधी है। हालांकि यह कहना नहीं है कि अतिरिक्त सुरक्षा एक बुरा विचार है। यदि आपके पास एक एंड्रॉइड फोन है, तो विशेषज्ञ दृढ़ता से एंटीवायरस / एंटी-मैलवेयर सुरक्षा का सुझाव देते हैं (शीर्ष सिफारिशें अवास्ट, एवीजी और माइक्रो मोबाइल सिक्योरिटी प्रतीत होती हैं)।

अभी के लिए, मैं केवल अपने संरक्षित लैपटॉप से ​​संवेदनशील ईमेल खोल रहा हूं और उनका जवाब दूंगा।

हमारी व्यक्तिगत जानकारी को चुराने की कोशिश में ये स्कैमर परेशान नहीं हैं। वे जानबूझकर, गणना किए गए हैं, और ब्रांड प्रतीकों से लेकर टोन तक हर चीज पर हाई-प्रोफाइल व्यवसायों की नकल करने की उनकी क्षमता अविश्वसनीय रूप से उन्नत है। इसका मतलब है कि आप नहीं कर सकते भरोसा। कुछ भी। आपकी प्रवृत्ति को छोड़कर – और वह अगले बिंदु तक ले जाता है।

3. यदि आप दूसरी बार देख लेते हैं तो आमतौर पर ऐसा कुछ होता है।

चूंकि मुझे पता था कि ईमेल फर्जी था, मैंने इस पर बारीकी से विचार किया और कुछ बातों पर गौर किया। पहले, शब्दांकन थोड़ा मजबूर लग रहा था – थोड़ा बहुत औपचारिक। तब मैंने शीर्षक में एक अतिरिक्त अवधि देखी। मुझे लगता है कि फ़िशिंग घोटाले के कलाकार हमेशा मजबूत संपादन कौशल नहीं रखते हैं। वे अपना अधिक समय दुर्भावनापूर्ण कोड लिखने में बिताते हैं।

ये बातें इतनी मामूली थीं कि यह पहली बार मुझे समझ में नहीं आया। आगे बढ़ते हुए, मैं वित्तीय संस्थानों और अन्य सेवा प्रदान करता है से संचार खोलने से पहले कम से कम दो सावधान पूर्वावलोकन करने की योजना है। मैं इसे दूसरे चैनल (जैसे फोन) के माध्यम से भी सत्यापित करूंगा। भले ही यह कुछ ऐसा हो कर देता है ध्यान देने की ज़रूरत है, यह कुछ घंटों तक इंतजार कर सकता है।

4. अपनी राह को नियमित रूप से साफ़ करना महत्वपूर्ण है।

इस घटना के बाद मैंने जो निवारक चीजें कीं उनमें से एक मेरे ब्राउज़र इतिहास को साफ़ करने के लिए थी, जिसने सभी कुकीज़ और कैश को भी साफ़ कर दिया था (आपके पास ब्राउज़र के आधार पर, आपको प्रत्येक श्रेणी को अलग से हटाने की आवश्यकता हो सकती है)। वेबसाइटों से ब्राउज़र इतिहास और कुकीज़ और तीसरे पक्ष के विज्ञापनदाताओं को ऑनलाइन ब्राउज़ करना और खरीदारी करना अधिक सुविधाजनक बनाता है, लेकिन उनका उपयोग हमारे खिलाफ भी किया जा सकता है। हमलावर कुकीज़ को चुरा सकते हैं और हमारे व्यक्तिगत खातों तक पहुंचने के लिए उनका उपयोग कर सकते हैं। समाशोधन ब्राउज़र इतिहास नियमित रूप से ऑनलाइन गतिविधि में सुरक्षा का एक और स्तर जोड़ सकता है।

5. दो-स्तरीय प्रमाणीकरण बुरा विचार नहीं है।

अपने पेपाल पासवर्ड (निश्चित रूप से) को बदलने के बाद, मैंने अपने खाते पर सुरक्षा विकल्पों को गोमांस करने का भी फैसला किया। नि: शुल्क विकल्पों में से एक दो-स्तरीय प्रमाणीकरण है – आपके द्वारा लॉग इन करने पर हर बार आपके स्मार्टफ़ोन पर भेजे गए एक अद्वितीय कोड में प्रवेश करना। मैं पहले से ही कुछ अन्य महत्वपूर्ण व्यक्तिगत खातों पर इसका उपयोग करता हूं, और अब तक, यह एक आसान, प्रभावी तरीका लगता है हैकर्स को रोकना और ऑनलाइन लेनदेन की सुरक्षा सुनिश्चित करना।

निचला रेखा: आपके लिए उपलब्ध सभी सुरक्षा उपायों का उपयोग करें।

बोनस पाठ: कभी भी ईमेल का जवाब देने का प्रयास न करें जब तक कि आपके पास एक कप कॉफी न हो।

ऑनलाइन घोटालों से बचने से आप जो कर रहे हैं उसके प्रति सतर्क और जागरूक होने के लिए उबलते हैं। यद्यपि आप जहां रहते हैं वहां सड़कों पर घूमने वाले चोर और चोर कलाकार नहीं हो सकते, वे हमेशा इंटरनेट पर घूमते रहते हैं – और आपके सभी डिजिटल दरवाजों पर कभी-कभी, बहुत ही विनम्रता से दस्तक देते हैं।