दाई दोआन केट समाचार पत्र के पीवी के साथ साझा करते हुए, चोंगलुदाओ.वीएन परियोजना के सह-संस्थापक श्री न्गो मिन्ह हियु ने टिप्पणी की कि धोखाधड़ी का यह रूप नया नहीं है, बल्कि पहले सामने आए चालों का एक रूप है।
अधिकारी और प्रेस 2023 से इस चाल के बारे में चेतावनी दे रहे हैं। हालाँकि परिदृश्य थोड़ा बदल गया है, यह रूप अभी भी विशेष रूप से वर्ष के अंत में, अज्ञानी उपयोगकर्ताओं के लिए खतरनाक है।
तदनुसार, हैकर्स अक्सर काले बाजारों से जानकारी एकत्र करते हैं और खरीदते हैं जो डेटा का व्यापार करते हैं या सार्वजनिक डेटा की खोज करते हैं जो स्वयं उपयोगकर्ताओं द्वारा Google, Facebook, Telegram या ब्लैक हैट हैकर मंचों पर लीक किया गया है।
एक विशिष्ट उदाहरण: हैकर्स अवैध डेटा बाज़ारों में पहुँचकर कंप्यूटर से डेटा चुराने वाले मैलवेयर से संक्रमित पीड़ितों से लीक हुई जानकारी खरीदते हैं। ऐसा अक्सर तब होता है जब उपयोगकर्ता क्रैक किए गए सॉफ़्टवेयर, पायरेटेड सॉफ़्टवेयर इंस्टॉल करते हैं, या उन्हें मैलवेयर वाली फ़ाइलें डाउनलोड करने के लिए बहकाया जाता है।
इसके बाद हैकर्स ने लीक हुई डेटा फ़ाइलों से यूज़रनेम और पासवर्ड का इस्तेमाल करके संबंधित खातों में लॉग इन करने की कोशिश की। कुछ मामलों में, वे पहुँच पाने में कामयाब रहे, जिससे उन्हें खातों की शेष राशि देखने और पीड़ितों से और भी निजी जानकारी इकट्ठा करने में मदद मिली (पैसे ट्रांसफर करना संभव नहीं था क्योंकि ओटीपी या बायोमेट्रिक्स ज़रूरी थे)।
हालाँकि, सिर्फ़ जानकारी का दोहन करने के बजाय, हैकर अक्सर जानबूझकर खातों को निष्क्रिय कर देते हैं। यह आगे के हमलों को अंजाम देने की तैयारी का एक कदम होता है, अक्सर संपत्ति हड़पने या धोखाधड़ी करने के लिए और भी जटिल कदम...
हैकर्स खातों का उपयोग करते हैं (आमतौर पर वियतनाम में, बैंक लॉगिन खाते फोन नंबर, लॉगिन नाम, बैंक द्वारा जारी किए गए यादृच्छिक नंबर और ईमेल पते हो सकते हैं) और हैकर्स कई बार जानबूझकर गलत तरीके से लॉग इन करने के लिए यादृच्छिक पासवर्ड का उपयोग करते हैं, जिससे पीड़ित का खाता लॉक हो जाता है।
ऐसा जानबूझकर किया जाता है, क्योंकि हैकर्स को पता होता है कि कौन से बैंक एक निश्चित संख्या में असफल लॉगिन प्रयासों (यहाँ तक कि एक बिल्कुल नए डिवाइस पर भी) के बाद अकाउंट लॉक सुविधा को सक्रिय कर देंगे। कुछ बैंक वेबसाइटों का इस्तेमाल करते हैं, जबकि अन्य ऐप्स के ज़रिए असफल लॉगिन को संभालते हैं जिससे अकाउंट लॉक हो जाता है।
इसके बाद, वे बैंक कर्मचारी बनकर पीड़ितों से सीधे संपर्क करने के लिए फोन करते हैं, तथा उनसे सम्पत्ति या अन्य महत्वपूर्ण जानकारी प्राप्त करने के लिए प्रलोभनपूर्ण और धोखाधड़ीपूर्ण कॉल करते हैं।
एक बार जब हैकर्स सावधानीपूर्वक तैयार किए गए परिदृश्यों के ज़रिए पीड़ित के मनोविज्ञान को सफलतापूर्वक प्रभावित कर लेते हैं, तो वे उसे नकली लिंक के ज़रिए दुर्भावनापूर्ण ऐप डाउनलोड करने या दुर्भावनापूर्ण कोड वाले क्यूआर कोड स्कैन करने के लिए लुभाना शुरू कर देते हैं। फिर, वे पीड़ित के बैंक खाते से पैसे चुरा लेते हैं।
अधिक खतरनाक बात यह है कि एक बार जब पीड़ित को उसके एंड्रॉयड डिवाइस पर दुर्भावनापूर्ण नकली ऐप इंस्टॉल करने के लिए धोखा दिया जाता है, तो हैकर डिवाइस पर नियंत्रण पाने के लिए और अधिक परिष्कृत कदम उठाता रहेगा।
Chongluadao.vn के साइबर सुरक्षा विशेषज्ञ लोगों को सलाह देते हैं:
- अजीब, क्रैक्ड या पायरेटेड सॉफ्टवेयर इंस्टॉल न करें, पायरेटेड फिल्में या पायरेटेड या क्रैक्ड गेम डाउनलोड न करें।
- अपने ब्राउज़र में पासवर्ड सेव न करें, BitWarden, KeePassX, 1Password जैसे पासवर्ड मैनेजर का इस्तेमाल करें। लंबे पासवर्ड इस्तेमाल करें जिनमें बड़े और छोटे अक्षर, संख्याएँ और विशेष वर्ण शामिल हों।
- नोट्स ऐप में महत्वपूर्ण जानकारी जैसे पासवर्ड, ओटीपी कोड, पिन कोड, क्रेडिट कार्ड की जानकारी... को सेव न करें - और यदि आप इसे सेव करते हैं, तो आपको पासवर्ड, पिन कोड या बायोमेट्रिक्स के साथ सुरक्षा मोड सेट करना चाहिए।
- अनजान लिंक पर क्लिक न करें। ईमेल पते या संदेश की दोबारा जाँच करें, वर्तनी की त्रुटियों की जाँच करें और अज्ञात स्रोतों से अटैचमेंट डाउनलोड करने से बचें।
- अज्ञात स्रोतों से फ़ाइलें डाउनलोड न करें, खासकर वे जो आपको अजनबियों द्वारा भेजी गई हों। उदाहरण के लिए, ऐसे फ़ाइल एक्सटेंशन जिनमें अक्सर खतरनाक वायरस और मैलवेयर होते हैं, जैसे .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf - आप VirusTotal.com पर फ़ाइल में वायरस की जाँच कर सकते हैं।
- इंटरनेट पर किसी पर भी भरोसा न करें और न ही उत्सुक रहें। हमेशा थोड़ा रुककर जाँच करें, dauhieuluadao.com देखें।
- अपने फ़ोन पर एक्सेसिबिलिटी सक्षम न करें.
- केवल गूगल प्ले स्टोर (CHPlay) और एप्पल ऐप स्टोर से ही ऐप्स डाउनलोड करें।
- अज्ञात स्रोतों से प्राप्त अनुप्रयोगों को डिवाइस व्यवस्थापक अधिकार न दें।
- अपने ऑपरेटिंग सिस्टम और सुरक्षा अनुप्रयोगों को नियमित रूप से अपडेट करें।
- स्वीकार करने से पहले ऐप्स से अनुमति अनुरोधों की दोबारा जांच करें।
- यदि संभव हो तो एसएमएस के बजाय प्रमाणक ऐप (जैसे गूगल ऑथेंटिकेटर, ऑथी) का उपयोग करें।
- अपने ईमेल, बैंकिंग और सोशल मीडिया खातों में अपने लॉगिन इतिहास और संदिग्ध गतिविधि की नियमित रूप से जांच करें।
- अपने कंप्यूटर और फ़ोन दोनों पर विश्वसनीय एंटीवायरस सॉफ़्टवेयर इंस्टॉल करें। अपने नेटवर्क कनेक्शन की सुरक्षा के लिए फ़ायरवॉल सक्षम करें।
- यूएसबी डिवाइस में दुर्भावनापूर्ण कोड हो सकता है, इसलिए केवल विश्वसनीय स्रोतों से ही डिवाइस का उपयोग करें।
- महत्वपूर्ण डेटा का बैकअप किसी सुरक्षित स्टोरेज डिवाइस या किसी प्रतिष्ठित क्लाउड सेवा जैसे iCloud, Google Drive, One Drive पर लें...
- अपनी लॉगिन जानकारी सार्वजनिक कंप्यूटर या अन्य लोगों के डिवाइस पर न सहेजें।
- सोशल नेटवर्क पर बहुत अधिक जानकारी का खुलासा न करें, विशेष रूप से सुरक्षा से संबंधित जानकारी जैसे फोन नंबर, घर का पता, ईमेल पता, मित्रों की सूची, रिश्ते या सुरक्षा प्रश्न। (फेसबुक सुरक्षा, ज़ालो सुरक्षा)।
[विज्ञापन_2]
स्रोत: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html
![[फोटो] महासचिव टो लैम 18वीं हनोई पार्टी कांग्रेस में भाग लेते हुए, कार्यकाल 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760581023342_cover-0367-jpg.webp)
![[फोटो] तूफान संख्या 11 के प्रसार के बाद बाक निन्ह में कई बांध नष्ट हो गए](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760537802647_1-7384-jpg.webp)
![[फोटो] 15वीं राष्ट्रीय सभा के 10वें सत्र पर सरकारी पार्टी समिति की स्थायी समिति और राष्ट्रीय सभा की पार्टी समिति की स्थायी समिति का सम्मेलन](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760543205375_dsc-7128-jpg.webp)
![[वीडियो] ट्रिपएडवाइजर ने निन्ह बिन्ह के कई प्रसिद्ध आकर्षणों को सम्मानित किया](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/16/1760574721908_vinh-danh-ninh-binh-7368-jpg.webp)
टिप्पणी (0)