Home » News » General » घोटालों की नई लहर ने अब इन यूजर्स को बनाया निशाना, इस तरह लूट रहे लाखों, आप न बन जाना अगला शिकार

घोटालों की नई लहर ने अब इन यूजर्स को बनाया निशाना, इस तरह लूट रहे लाखों, आप न बन जाना अगला शिकार

By Faiza Parveen | Updated on 29-Jul-2024
घोटालों की नई लहर ने अब इन यूजर्स को बनाया निशाना, इस तरह लूट रहे लाखों, आप न बन जाना अगला शिकार
Faiza Parveen Faiza Parveen
29-Jul-2024

FortiGuard Labs के साइबर सुरक्षा एक्सपर्ट्स ने खुलासा किया कि घोटालों की एक नई लहर भारत में iPhone यूजर्स को अपना निशाना बना रही है। इन घोटालों को स्मिशिंग अटैक्स के नाम से जाना जाता है जिनमें धोखाधड़ी वाले मेसेजेस शामिल होते हैं जो देश की आधिकारिक डाक सेवा, इंडिया पोस्ट की ओर से होने का दिखावा करते हैं। भारत में 150,000 से अधिक डाक घरों के साथ इंडिया पोस्ट एक विश्वसनीय नाम है, जो इसे घोटालेबाजों के लिए एक अच्छा कवर बनाता है।

स्मिशिंग अटैक्स क्या हैं?

स्मिशिंग एक तरह का फिशिंग अटैक है जहां घोटालेबाज SMS या मेसेजिंग ऐप्स के जरिए धोखाधड़ी वाले मेसेजेस भेजते हैं, ताकि प्राप्तकर्ता को अपनी निजी जानकारी देने के लिए झांसे में लिया जा सके। ऐसे में स्कैम मेसेजेस iMessage के जरिए भेजे जाते हैं और झूठा दावा किया जाता है कि इंडिया पोस्ट के गोदाम में एक पैकेज उनका इंतज़ार कर रहा है।

इस घोटाले के पीछे कौन है?

FortiGuard Labs Threat Research टीम ने इस अभियान को एक चीनी समहू, Smishing Triad के साथ जोड़ा है। इससे पहले इस समहू ने US, UK, EU, UAE, KSA और पाकिस्तान जैसे देशों को अपना निशाना बनाया था। घोटालेबाज़ iMessage के जरिए ये मेसेजेस भेजने के लिए थर्ड-पार्टी ईमेल अड्रेस जैसे कि Hotmail, Gmail या Yahoo का इस्तेमाल करते हैं। जब वे इन थर्ड-पार्टी ईमेल्स के साथ एक एप्पल आईडी को क्रिएट और कन्फ़िगर कर लेते हैं तो प्राप्तकर्ताओं को उनके मेसेजेस वैध लगते हैं।

Smishing scam

यह स्कैम कैसे काम करता है?

स्कैमर्स ने जनवरी से लेकर जुलाई 2024 के बीच इंडिया पोस्ट के आधिकारिक डोमेन की नकल करते हुए 470 से अधिक डोमेन रजिस्टर कर लिए हैं। इन डोमेन्स को इंडिया पोस्ट की वेबसाइट की क्लोन कॉपीज़ को होस्ट करने के लिए इस्तेमाल किया जाता है। जब प्राप्तकर्ता उन स्कैम मेसेजेस में दिए गए लिंक्स पर क्लिक करते हैं, तो वे ऐसी नकली वेबसाइट्स पर पहुँच जाते हैं जो लगभग असली इंडिया पोस्ट की साइट जैसी लगती हैं।

ऐसा ही एक फिशिंग डोमेन, indiapost[.]top, पैकेज की दोबारा डिलिवरी के लिए एक छोटे से शुल्क का दावा करते हुए संवेदनशील जानकारी जैसे नाम, पता, ईमेल आईडी, फोन नंबर और यहाँ तक कि डेबिट/क्रेडिट कार्ड डिटेल्स भी माँगता है। इस जानकारी को दूसरे घोटालों, फिशिंग ईमेल्स, गलत जानकारी फैलाने या मैलवेयर फैलाने के लिए भी इस्तेमाल किया जा सकता है।

इसका क्या प्रभाव होता है और खुद को कैसे बचाएं?

ये फिशिंग मेसेजेस प्राप्तकर्ता के रजिस्टर्ड एप्पल आईडी ईमेल अड्रेस पर iMessage के जरिए भेजे जाते हैं। इससे वह मेसेज प्राप्तकर्ता के Messages ऐप में iMessage के तौर पर दिखाई देता है, जो आम ईमेल कम्यूनिकेशंस से अलग है।

New Scam targeting iphone users

इन घोटालों से खुद को बचाने के लिए FortiGuard Labs ने कुछ सावधानियाँ बताई हैं:

  • अनजान मेसेजेस पर विश्वास न करें: अगर आपको कोई अनजान मेसेज प्राप्त होता है, खासकर जो निजी जानकारी मांगे या तुरंत एक्शन लेने की जल्दबाजी करे, तो ऐसे मेसेजेस से सतर्क रहें।
  • URLs को वेरिफाई कर लें: किसी भी लिंक पर क्लिक करने से पहले URL को चेक करके सुनिश्चित कर लें कि वह एक वैध वेबसाइट का है या नहीं।
  • HTTPS का ध्यान रखें: ध्यान रखें कि वेबसाइट में HTTPS का इस्तेमाल किया गया हो, हालांकि केवल इससे सुरक्षा का दावा नहीं किया जा सकता।
  • सेंसीटिव जानकारी शेयर न करें: ईमेल या मेसेजिंग ऐप्स के जरिए कभी भी किसी के साथ अपनी निजी जानकारी शेयर न करें।
  • मजबूत पासवर्ड्स इस्तेमाल करें: अपने अकाउंट्स के लिए मजबूत और यूनिक पासवर्ड्स बनाएं और उनका ट्रैक रखने के लिए पासवर्ड मैनेजर का इस्तेमाल करें।
  • मल्टी-फैक्टर ऑथेंटिकेशन (MFA) इनेबल करें: सुरक्षा को बढ़ाने के लिए अपने अकाउंट्स पर MFA इनेबल करें।
  • अटैचमेंट्स से सावधान रहें: अनजान सूत्रों से अटैचमेंट्स को न खोलें।
  • सॉफ्टवेयर को अपडेट रखें: सुनिश्चित करें कि आपका सॉफ्टवेयर लेटेस्ट सिक्योरिटी पैच के साथ अपडेट रहे।
  • फिशिंग के प्रयासों को रिपोर्ट करें: अगर आपको कोई फिशिंग मेसेज प्राप्त होता है तो उसे उचित अधिकारियों या सर्विस प्रोवाइडर पर रिपोर्ट करें।

इन सावधानियों को फॉलो करके आप खुद को स्कैमर्स का निशाना बनने से बचा सकते हैं। हमेशा अनजान मेसेजेस को लेकर चौकस रहें और सुनिश्चित करें कि आपकी निजी जानकारी सुरक्षित रहे। स्कैमर्स लगातार अपने दांव-पेचों को विकसित कर रहे हैं, लेकिन सही सावधानियों के साथ आप एक कदम आगे रह सकते हैं और अपने डेटा को सुरक्षित रख सकते हैं।

Faiza Parveen

Faiza Parveen

फाईज़ा परवीन डिजिट हिंदी में एक कॉन्टेन्ट राइटर हैं। वह 2023 से डिजिट में काम कर रही हैं और इससे पहले वह 6 महीने डिजिट में फ्रीलांसर जर्नलिस्ट के तौर पर भी काम कर चुकी हैं। वह दिल्ली विश्वविद्यालय से स्नातक स्तर की पढ़ाई कर रही हैं, और उनके पसंदीदा तकनीकी विषयों में स्मार्टफोन, टेलिकॉम और मोबाइल ऐप शामिल हैं। उन्हें हमारे हिंदी पाठकों को वेब पर किसी डिवाइस या सेवा का उपयोग करने का तरीका सीखने में मदद करने के लिए लेख लिखने में आनंद आता है। सोशल मीडिया की दीवानी फाईज़ा को अक्सर अपने छोटे वीडियो की लत के कारण स्क्रॉलिंग करते हुए देखा जाता है। वह थ्रिलर फ्लिक्स देखना भी काफी पसंद करती हैं। View Full Profile

New Mobiles
Samsung Galaxy F05Motorola Razr 50Vivo T3 UltraMotorola G45
Top-10s
Best Motorola Smartphones in IndiaBest Gaming Phones under ₹10,000 in IndiaBest Quad Camera Mobile Phones in IndiaBest Samsung Mobile Phones
Latest News
Samsung Galaxy S25 vs S24: Expected launch date, features, priced and other detailsDemystifying exploding pagers and walkie-talkiesAfter Google & Samsung, Xiaomi to introduce Circle to Search with Xiaomi 14T series2024 Festive Sale Laptop Buying Guide: Best Tips for Buying Work and Gaming Laptops on Flipkart and Amazon
Digit

Digit.in is one of the most trusted and popular technology media portals in India. At Digit it is our goal to help Indian technology users decide what tech products they should buy. We do this by testing thousands of products in our two test labs in Noida and Mumbai, to arrive at indepth and unbiased buying advice for millions of Indians.

Follow us : logo logo logo logo logo logo
Company About Us Contact Us Advertise with us Regulatory Terms & Conditions Privacy Policy Disclaimer Complaint Redressal
Copyright © 2024 Bennett, Coleman & Company Limited All Rights Reserved.
Digit.in
Logo
Digit.in
Logo