नवीनतम इंस्टाग्राम फ़िशिंग धोखाधड़ी आपके बैकअप कोड्स को चाहती है। इस नवीनतम मामले में, जैसा कि ट्रस्टवेव ने रिपोर्ट किया है, स्कैमर्स मेटा का रूप धारण कर, उपयोगकर्ताओं को चेतावनी दे रहे हैं कि उनके खाते “कॉपीराइट का उल्लंघन” कर रहे हैं। और बुरी बात यह है कि वे जोर देते हैं कि यदि आप इस निर्णय की अपील नहीं करते हैं, तो मेटा 12 घंटों के भीतर आपके खाते को हटा देगा। अगर आप इस ईमेल को अगले दिन देखें, और आपका इंस्टाग्राम खाता अभी भी सही सलामत हो, तो यह काफी अजीब होगा।
प्रशिक्षित नजर वाले व्यक्ति के लिए, यह प्रारंभिक संदेश एक स्पष्ट धोखा हो सकता है। हालांकि वे मेटा लोगो को सही प्राप्त करते हैं, आप शायद “Hi! Dear [आपका नाम],” जैसी शुरुआत या “Click ‘Go to Form’,” के निर्देश पर ध्यान नहीं देंगे, जबकि बटन वास्तव में “Go to appeal form” कहता है। मेटा कभी भी चेतावनी ईमेल भेजने के 12 घंटे बाद आपके खाते को हटा नहीं देगा जब तक आप पहले “अपील” नहीं करते। यदि आप गहराई से जांच करें, तो ईमेल पता मेटा से नहीं है: यह “contact-helpchannelcopyrights[.]com” से है, और अपील फॉर्म का URL एक Google Notification लिंक पर जाता है, मेटा URL पर नहीं।
हालांकि, कई लोग इन होने वाले ये लाल झंडे देखेंगे और अपने इंस्टाग्राम खाते को खोने से बचने के लिए जल्दी से अपील बटन पर क्लिक कर सकते हैं। ऐसा करने पर, आपको एक नकली मेटा “उल्लंघन स्थिति केंद्रीय पोर्टल” पर ले जाया जाएगा, जहाँ आप अपनी “अपील” शुरू कर सकते हैं। एक और साइट पर क्लिक करने के बाद, साइट आपसे आपका इंस्टाग्राम उपयोगकर्ता नाम और पासवर्ड मांगेगी (जाहिर है)। लेकिन जो फिशर्स वास्तव में चाहते हैं वह आगे आता है: उन्होंने पूछा कि क्या आपके खाते में दो-कारक प्रमाणीकरण है। यदि हाँ (जैसा कि अधिकतम सुरक्षा के लिए होना चाहिए), तो आपसे “सुरक्षा” के लिए अपने बैकअप कोड्स में से एक प्रदान करने के लिए कहा जाएगा।
एक कदम पीछे हटकर सोचें। दो-कारक प्रमाणीकरण (या 2FA) आपके खाते में लॉग इन करने की कोशिश करने पर एक कोड एक विश्वसनीय डिवाइस पर भेजता है। यह उन अतिचारियों को बाहर रखने के लिए है जो आपका उपयोगकर्ता नाम और पासवर्ड जानते हैं, और इसीलिए आपको कभी भी अपना कोड किसी के साथ साझा नहीं करना चाहिए। हालांकि, यदि आपके पास अपने विश्वसनीय डिवाइस तक पहुंच नहीं है, तो कुछ सेवाएं जैसे कि इंस्टाग्राम बैकअप कोड्स का उपयोग करती हैं। ये पहले से स्थापित कोड होते हैं जिनका उपयोग आप अपने 2FA कोड की जगह एक बार के लिए कर सकते हैं। इस तरह, यहां तक कि यदि आपके पास अपने 2FA कोड के साथ टेक्स्ट संदेश तक पहुंच नहीं है, तो भी आप खुद को प्रमाणित करने के लिए एक बैकअप कोड का उपयोग कर सकते हैं।
स्कैमर्स चाहते हैं कि आप अपने उपयोगकर्ता नाम और पासवर्ड के बाद अपने बैकअप कोड्स में से एक प्रदान करें, ताकि वे इसका उपयोग अपने अंत से आपके खाते में लॉग इन करने के लिए कर सकें। एक बार वे ऐसा कर लें, वे पासवर्ड और कोड्स दोनों को रीसेट कर सकते हैं, जिससे आपको अपने खाते से बाहर कर दिया जाएगा। फिर से, आपको कभी भी अपने 2FA या बैकअप कोड्स किसी के साथ साझा नहीं करने चाहिए। केवल तब ही उनका उपयोग करें जब आप सीधे अपने खाते में लॉग इन करने का प्रयास कर रहे हों और ऐसा करने के लिए आपसे कहा जाए।
फ़िशिंग धोखाधड़ी से खुद को कैसे बचाएं
स्कैमर्स धोखाधड़ी करना बंद नहीं करने वाले हैं, लेकिन आप उन्हें सफल होने से रोकने के लिए मुश्किल बना सकते हैं। इस बिंदु पर, हम सभी को अपना ईमेल चेक करना बंद कर देना चाहिए। लेकिन, अगर आपको ऐसा करना ही है, तो इन सामान्य सुझावों का पालन करें:
हमेशा प्रेषक के डोमेन की जांच करें। अक्सर, एक स्कैमर अपने नाम को उस कंपनी के नाम से बदल देता है जिसकी वे नकल कर रहे हैं (इस मामले में मेटा), लेकिन अगर आप अपने ईमेल एप्लिकेशन में नाम पर क्लिक करते हैं, तो आप पूरे डोमेन को देख सकते हैं। यह संभवतः नकली होगा।
संदेशों में लिंक्स के साथ अत्यधिक सावधानी बरतें। क्लिक करने से पहले, अपने माउस को लिंक पर होवर करें और दिखाई देने वाले URL पूर्वावलोकन को पढ़ें। अगर लिंक आधिकारिक है, तो यह आपको एक परिचित डोमेन (मेटा या इंस्टाग्राम से संबंधित कुछ) पर ले जाना चाहिए। यदि यह बेतरतीब नॉनसेंस है, या किसी कंपनी का नाम जो ईमेल के साथ कुछ भी नहीं करना है, तो यह एक समस्या है।
वर्तनी, व्याकरण, और स्वरूपण मुद्दों के प्रति सजग रहें। ये अरब डॉलर की कंपनियां गलतियों के साथ ईमेल नहीं भेजती हैं: अगर प्रतिलिपि खराब लिखी गई है, या अगर स्वरूपण अव्यवसायिक प्रतीत होता है, तो वह इसलिए है क्योंकि यह है। यह “ग्राफिक डिजाइन मेरा जुनून है” की तरह दे रहा है।
यदि आप किसी लिंक पर क्लिक करते हैं और इसे लेकर पछताते हैं, तो बस उस विंडो को बंद कर दें। कुछ भी डाउनलोड न करें या कोई जानकारी न दें। झूठी साइटें आपसे “साइन इन” करने के लिए कहती हैं, इस दौरान आपका उपयोगकर्ता नाम, पासवर्ड, और अन्य मूल्यवान जानकारी जैसे कि आपके 2FA कोड्स को रिकॉर्ड करती हैं।
यदि संदेह हो, तो सीधे प्रेषक से संपर्क करें। अगर “इंस्टाग्राम” चाहता है कि आप लॉग इन करें, तो स्वयं इंस्टाग्राम की साइट से लॉग इन करें। अगर आपका बॉस आपसे पैसे ट्रांसफर करने के लिए कहता है, तो उन्हें सीधे कॉल करें। (हालांकि मैं आपको वादा करता हूं, वे नहीं चाहते हैं।)
इस प्रकार, फ़िशिंग धोखाधड़ी के इस नवीनतम मामले के बारे में आपको सावधान रहने की आवश्यकता है, खासकर जब यह आपके इंस्टाग्राम खाते और उसकी सुरक्षा से जुड़ा हो। इन सरल सुझावों का पालन करके, आप खुद को और अपनी जानकारी को सुरक्षित रख सकते हैं।
Hello there I am so glad I found your web site, I really found you by mistake, while I was looking on Google for something else, Anyways I am here now and would just like to say thanks a lot for a tremendous post and a all round entertaining blog (I also love the theme/design), I don’t have time to look over it all at the minute but I have saved it and also included your RSS feeds, so when I have time I will be back to read a great deal more, Please do keep up the great work.
Whats Taking place i am new to this, I stumbled upon this I have discovered It positively useful and it has aided me out loads. I am hoping to give a contribution & assist other users like its helped me. Good job.
Some truly excellent information, Sword lily I discovered this. “I have hardly ever known a mathematician who was capable of reasoning.” by Plato.
Write more, thats all I have to say. Literally, it seems as though you relied on the video to make your point. You obviously know what youre talking about, why throw away your intelligence on just posting videos to your site when you could be giving us something enlightening to read?