नवीनतम इंस्टाग्राम फ़िशिंग धोखाधड़ी आपके बैकअप कोड्स को चाहती है। इस नवीनतम मामले में, जैसा कि ट्रस्टवेव ने रिपोर्ट किया है, स्कैमर्स मेटा का रूप धारण कर, उपयोगकर्ताओं को चेतावनी दे रहे हैं कि उनके खाते “कॉपीराइट का उल्लंघन” कर रहे हैं। और बुरी बात यह है कि वे जोर देते हैं कि यदि आप इस निर्णय की अपील नहीं करते हैं, तो मेटा 12 घंटों के भीतर आपके खाते को हटा देगा। अगर आप इस ईमेल को अगले दिन देखें, और आपका इंस्टाग्राम खाता अभी भी सही सलामत हो, तो यह काफी अजीब होगा।
प्रशिक्षित नजर वाले व्यक्ति के लिए, यह प्रारंभिक संदेश एक स्पष्ट धोखा हो सकता है। हालांकि वे मेटा लोगो को सही प्राप्त करते हैं, आप शायद “Hi! Dear [आपका नाम],” जैसी शुरुआत या “Click ‘Go to Form’,” के निर्देश पर ध्यान नहीं देंगे, जबकि बटन वास्तव में “Go to appeal form” कहता है। मेटा कभी भी चेतावनी ईमेल भेजने के 12 घंटे बाद आपके खाते को हटा नहीं देगा जब तक आप पहले “अपील” नहीं करते। यदि आप गहराई से जांच करें, तो ईमेल पता मेटा से नहीं है: यह “contact-helpchannelcopyrights[.]com” से है, और अपील फॉर्म का URL एक Google Notification लिंक पर जाता है, मेटा URL पर नहीं।
हालांकि, कई लोग इन होने वाले ये लाल झंडे देखेंगे और अपने इंस्टाग्राम खाते को खोने से बचने के लिए जल्दी से अपील बटन पर क्लिक कर सकते हैं। ऐसा करने पर, आपको एक नकली मेटा “उल्लंघन स्थिति केंद्रीय पोर्टल” पर ले जाया जाएगा, जहाँ आप अपनी “अपील” शुरू कर सकते हैं। एक और साइट पर क्लिक करने के बाद, साइट आपसे आपका इंस्टाग्राम उपयोगकर्ता नाम और पासवर्ड मांगेगी (जाहिर है)। लेकिन जो फिशर्स वास्तव में चाहते हैं वह आगे आता है: उन्होंने पूछा कि क्या आपके खाते में दो-कारक प्रमाणीकरण है। यदि हाँ (जैसा कि अधिकतम सुरक्षा के लिए होना चाहिए), तो आपसे “सुरक्षा” के लिए अपने बैकअप कोड्स में से एक प्रदान करने के लिए कहा जाएगा।
एक कदम पीछे हटकर सोचें। दो-कारक प्रमाणीकरण (या 2FA) आपके खाते में लॉग इन करने की कोशिश करने पर एक कोड एक विश्वसनीय डिवाइस पर भेजता है। यह उन अतिचारियों को बाहर रखने के लिए है जो आपका उपयोगकर्ता नाम और पासवर्ड जानते हैं, और इसीलिए आपको कभी भी अपना कोड किसी के साथ साझा नहीं करना चाहिए। हालांकि, यदि आपके पास अपने विश्वसनीय डिवाइस तक पहुंच नहीं है, तो कुछ सेवाएं जैसे कि इंस्टाग्राम बैकअप कोड्स का उपयोग करती हैं। ये पहले से स्थापित कोड होते हैं जिनका उपयोग आप अपने 2FA कोड की जगह एक बार के लिए कर सकते हैं। इस तरह, यहां तक कि यदि आपके पास अपने 2FA कोड के साथ टेक्स्ट संदेश तक पहुंच नहीं है, तो भी आप खुद को प्रमाणित करने के लिए एक बैकअप कोड का उपयोग कर सकते हैं।
स्कैमर्स चाहते हैं कि आप अपने उपयोगकर्ता नाम और पासवर्ड के बाद अपने बैकअप कोड्स में से एक प्रदान करें, ताकि वे इसका उपयोग अपने अंत से आपके खाते में लॉग इन करने के लिए कर सकें। एक बार वे ऐसा कर लें, वे पासवर्ड और कोड्स दोनों को रीसेट कर सकते हैं, जिससे आपको अपने खाते से बाहर कर दिया जाएगा। फिर से, आपको कभी भी अपने 2FA या बैकअप कोड्स किसी के साथ साझा नहीं करने चाहिए। केवल तब ही उनका उपयोग करें जब आप सीधे अपने खाते में लॉग इन करने का प्रयास कर रहे हों और ऐसा करने के लिए आपसे कहा जाए।
फ़िशिंग धोखाधड़ी से खुद को कैसे बचाएं
स्कैमर्स धोखाधड़ी करना बंद नहीं करने वाले हैं, लेकिन आप उन्हें सफल होने से रोकने के लिए मुश्किल बना सकते हैं। इस बिंदु पर, हम सभी को अपना ईमेल चेक करना बंद कर देना चाहिए। लेकिन, अगर आपको ऐसा करना ही है, तो इन सामान्य सुझावों का पालन करें:
हमेशा प्रेषक के डोमेन की जांच करें। अक्सर, एक स्कैमर अपने नाम को उस कंपनी के नाम से बदल देता है जिसकी वे नकल कर रहे हैं (इस मामले में मेटा), लेकिन अगर आप अपने ईमेल एप्लिकेशन में नाम पर क्लिक करते हैं, तो आप पूरे डोमेन को देख सकते हैं। यह संभवतः नकली होगा।
संदेशों में लिंक्स के साथ अत्यधिक सावधानी बरतें। क्लिक करने से पहले, अपने माउस को लिंक पर होवर करें और दिखाई देने वाले URL पूर्वावलोकन को पढ़ें। अगर लिंक आधिकारिक है, तो यह आपको एक परिचित डोमेन (मेटा या इंस्टाग्राम से संबंधित कुछ) पर ले जाना चाहिए। यदि यह बेतरतीब नॉनसेंस है, या किसी कंपनी का नाम जो ईमेल के साथ कुछ भी नहीं करना है, तो यह एक समस्या है।
वर्तनी, व्याकरण, और स्वरूपण मुद्दों के प्रति सजग रहें। ये अरब डॉलर की कंपनियां गलतियों के साथ ईमेल नहीं भेजती हैं: अगर प्रतिलिपि खराब लिखी गई है, या अगर स्वरूपण अव्यवसायिक प्रतीत होता है, तो वह इसलिए है क्योंकि यह है। यह “ग्राफिक डिजाइन मेरा जुनून है” की तरह दे रहा है।
यदि आप किसी लिंक पर क्लिक करते हैं और इसे लेकर पछताते हैं, तो बस उस विंडो को बंद कर दें। कुछ भी डाउनलोड न करें या कोई जानकारी न दें। झूठी साइटें आपसे “साइन इन” करने के लिए कहती हैं, इस दौरान आपका उपयोगकर्ता नाम, पासवर्ड, और अन्य मूल्यवान जानकारी जैसे कि आपके 2FA कोड्स को रिकॉर्ड करती हैं।
यदि संदेह हो, तो सीधे प्रेषक से संपर्क करें। अगर “इंस्टाग्राम” चाहता है कि आप लॉग इन करें, तो स्वयं इंस्टाग्राम की साइट से लॉग इन करें। अगर आपका बॉस आपसे पैसे ट्रांसफर करने के लिए कहता है, तो उन्हें सीधे कॉल करें। (हालांकि मैं आपको वादा करता हूं, वे नहीं चाहते हैं।)
इस प्रकार, फ़िशिंग धोखाधड़ी के इस नवीनतम मामले के बारे में आपको सावधान रहने की आवश्यकता है, खासकर जब यह आपके इंस्टाग्राम खाते और उसकी सुरक्षा से जुड़ा हो। इन सरल सुझावों का पालन करके, आप खुद को और अपनी जानकारी को सुरक्षित रख सकते हैं।