[ad_1]
साइबर सुरक्षा शोधकर्ताओं ने 4G से 5G के खिलाफ चेतावनी दी है सिम भारत में उन्नयन फ़िशिंग घोटाले। सिक्योरिटी कंपनी चेक प्वाइंट ने कहा कि स्कैमर्स सम्मानित दूरसंचार सेवा प्रदाताओं के कस्टमर केयर एक्जीक्यूटिव के रूप में पेश कर रहे हैं, ग्राहकों को अपने सिम कार्ड को 4 जी से 5 जी में अपग्रेड करने के लिए सहायता की पेशकश कर रहे हैं। उनका काम करने का तरीका पीड़ितों को व्यक्तिगत और वित्तीय जानकारी का खुलासा करने के लिए फ़िशिंग लिंक भेजना है।
विभिन्न राज्यों के पुलिस विभागों द्वारा भी इस तरह के घोटालों की सूचना दी गई है। मुंबई पुलिस के एक ट्वीट ने अनुयायियों को एक नए घोटाले के बारे में सूचित किया जिसमें स्कैमर्स पीड़ितों से 5G में अपग्रेड करने में सहायता के बदले पैसे की मांग करते हैं। पुणे सिटी पुलिस, गुरुग्राम पुलिस विभाग और हैदराबाद साइबराबाद (साइबर क्राइम यूनिट) विभाग के ट्विटर अकाउंट ने भी इसी तरह की चेतावनी जारी की है। सुरक्षा एजेंसियों ने नागरिकों से कहा है कि वे किसी भी टेलीमार्केटर को अपना ओटीपी देने से बचें क्योंकि ऐसा करने से उनके बैंक खाते खत्म हो सकते हैं।
“हमने एसएमएस फ़िशिंग के प्रसार में एक स्पाइक देखा है, जो मैलवेयर वितरण के लिए हमले वेक्टर के रूप में एसएमएस संदेशों का उपयोग करता है। हमले के वेक्टर के रूप में एसएमएस संदेशों का उपयोग करना अल्पविकसित लग सकता है, लेकिन ईमेल फ़िशिंग की तरह, वे बेहद कुशल हैं। ये प्रयास अक्सर किसी लिंक पर क्लिक करने या व्यक्तिगत विवरण साझा करने के लिए पीड़ित को लुभाने के लिए विश्वसनीय ब्रांडों या व्यक्तिगत संपर्कों की नकल करते हैं। चेक प्वाइंट सॉफ्टवेयर, भारत और सार्क के प्रबंध निदेशक सुंदर बालासुब्रमण्यम कहते हैं, “यह विधि विशेष रूप से सफल साबित हुई है क्योंकि एक डिवाइस से छेड़छाड़ होने के बाद, इसकी पूरी संपर्क सूची संभावित पीड़ितों का एक अंतहीन चक्र बना रही है।”
ऐसे फ़िशिंग स्कैम का शिकार बनने से बचने के लिए कंपनी के पास निम्नलिखित टिप्स हैं:
* दो-कारक प्रमाणीकरण सक्षम करें: पासवर्ड और एक अन्य विधि दोनों के साथ अपने खातों में साइन इन करें। यह एक प्रश्न, बायोमेट्रिक डेटा या आपके डिवाइस पर भेजा गया एक बार का कोड हो सकता है।
* मजबूत पासवर्ड का उपयोग करें: हर चीज के लिए एक ही कीवर्ड या “123456” या “पासवर्ड” जैसे सरल संयोजनों का उपयोग करना साइबर अपराधियों के लिए बहुत आसान बना रहा है। अब ऐसे कई प्लेटफॉर्म हैं जो अपर और लोअर केस अक्षरों, संख्याओं और प्रतीकों के साथ मजबूत, मुश्किल से अनुमान लगाने वाले पासवर्ड उत्पन्न कर सकते हैं।
* फ़िशिंग को पहचानना सीखें: जब कोई हमलावर फ़िशिंग ईमेल भेजता है, तो आमतौर पर कुछ सामान्य पहचान योग्य लक्षण होते हैं जैसे कि गलत वर्तनी या तथ्य यह है कि यह क्रेडेंशियल दर्ज करने के लिए कहता है। कोई कंपनी कभी भी ईमेल पर ग्राहकों की साख नहीं मांगेगी। यदि संदेह है, तो हमेशा उस कंपनी के आधिकारिक पेज या प्लेटफॉर्म पर जाएं, जिसे आप एक्सेस करना चाहते हैं।
* सॉफ़्टवेयर को हमेशा अपडेट रखें: अपने डिवाइस को सॉफ़्टवेयर के नवीनतम संस्करण में अपडेट करना हमेशा उचित होता है।
विभिन्न राज्यों के पुलिस विभागों द्वारा भी इस तरह के घोटालों की सूचना दी गई है। मुंबई पुलिस के एक ट्वीट ने अनुयायियों को एक नए घोटाले के बारे में सूचित किया जिसमें स्कैमर्स पीड़ितों से 5G में अपग्रेड करने में सहायता के बदले पैसे की मांग करते हैं। पुणे सिटी पुलिस, गुरुग्राम पुलिस विभाग और हैदराबाद साइबराबाद (साइबर क्राइम यूनिट) विभाग के ट्विटर अकाउंट ने भी इसी तरह की चेतावनी जारी की है। सुरक्षा एजेंसियों ने नागरिकों से कहा है कि वे किसी भी टेलीमार्केटर को अपना ओटीपी देने से बचें क्योंकि ऐसा करने से उनके बैंक खाते खत्म हो सकते हैं।
“हमने एसएमएस फ़िशिंग के प्रसार में एक स्पाइक देखा है, जो मैलवेयर वितरण के लिए हमले वेक्टर के रूप में एसएमएस संदेशों का उपयोग करता है। हमले के वेक्टर के रूप में एसएमएस संदेशों का उपयोग करना अल्पविकसित लग सकता है, लेकिन ईमेल फ़िशिंग की तरह, वे बेहद कुशल हैं। ये प्रयास अक्सर किसी लिंक पर क्लिक करने या व्यक्तिगत विवरण साझा करने के लिए पीड़ित को लुभाने के लिए विश्वसनीय ब्रांडों या व्यक्तिगत संपर्कों की नकल करते हैं। चेक प्वाइंट सॉफ्टवेयर, भारत और सार्क के प्रबंध निदेशक सुंदर बालासुब्रमण्यम कहते हैं, “यह विधि विशेष रूप से सफल साबित हुई है क्योंकि एक डिवाइस से छेड़छाड़ होने के बाद, इसकी पूरी संपर्क सूची संभावित पीड़ितों का एक अंतहीन चक्र बना रही है।”
ऐसे फ़िशिंग स्कैम का शिकार बनने से बचने के लिए कंपनी के पास निम्नलिखित टिप्स हैं:
* दो-कारक प्रमाणीकरण सक्षम करें: पासवर्ड और एक अन्य विधि दोनों के साथ अपने खातों में साइन इन करें। यह एक प्रश्न, बायोमेट्रिक डेटा या आपके डिवाइस पर भेजा गया एक बार का कोड हो सकता है।
* मजबूत पासवर्ड का उपयोग करें: हर चीज के लिए एक ही कीवर्ड या “123456” या “पासवर्ड” जैसे सरल संयोजनों का उपयोग करना साइबर अपराधियों के लिए बहुत आसान बना रहा है। अब ऐसे कई प्लेटफॉर्म हैं जो अपर और लोअर केस अक्षरों, संख्याओं और प्रतीकों के साथ मजबूत, मुश्किल से अनुमान लगाने वाले पासवर्ड उत्पन्न कर सकते हैं।
* फ़िशिंग को पहचानना सीखें: जब कोई हमलावर फ़िशिंग ईमेल भेजता है, तो आमतौर पर कुछ सामान्य पहचान योग्य लक्षण होते हैं जैसे कि गलत वर्तनी या तथ्य यह है कि यह क्रेडेंशियल दर्ज करने के लिए कहता है। कोई कंपनी कभी भी ईमेल पर ग्राहकों की साख नहीं मांगेगी। यदि संदेह है, तो हमेशा उस कंपनी के आधिकारिक पेज या प्लेटफॉर्म पर जाएं, जिसे आप एक्सेस करना चाहते हैं।
* सॉफ़्टवेयर को हमेशा अपडेट रखें: अपने डिवाइस को सॉफ़्टवेयर के नवीनतम संस्करण में अपडेट करना हमेशा उचित होता है।
[ad_2]
Source link