दाई दोआन केट समाचार पत्र के पीवी के साथ साझा करते हुए, चोंगलुदाओ.वीएन परियोजना के सह-संस्थापक श्री न्गो मिन्ह हियु ने टिप्पणी की कि धोखाधड़ी का यह रूप नया नहीं है, बल्कि पहले सामने आए चालों का एक रूप है।
अधिकारी और प्रेस 2023 से इस चाल के बारे में चेतावनी दे रहे हैं। हालाँकि परिदृश्य थोड़ा बदल गया है, यह रूप अभी भी विशेष रूप से साल के अंत में, अनजान उपयोगकर्ताओं के लिए खतरनाक है।
तदनुसार, हैकर्स अक्सर काले बाजारों से जानकारी एकत्र करते हैं और खरीदते हैं जो डेटा का व्यापार करते हैं या Google, फेसबुक, टेलीग्राम या ब्लैक हैट हैकर मंचों पर उपयोगकर्ताओं द्वारा पोस्ट किए गए लीक सार्वजनिक डेटा की खोज करते हैं।
एक विशिष्ट उदाहरण: हैकर्स अवैध डेटा बाज़ारों में पहुँचकर, मैलवेयर से संक्रमित पीड़ितों से लीक हुई जानकारी खरीदते हैं जो उनके कंप्यूटर से डेटा चुराते हैं। ऐसा अक्सर तब होता है जब उपयोगकर्ता क्रैक किए गए या पायरेटेड सॉफ़्टवेयर इंस्टॉल करते हैं, या उन्हें दुर्भावनापूर्ण कोड वाली फ़ाइलें डाउनलोड करने के लिए बहकाया जाता है।
इसके बाद हैकर्स ने लीक हुई डेटा फ़ाइलों से यूज़रनेम और पासवर्ड का इस्तेमाल करके संबंधित खातों में लॉग इन करने की कोशिश की। कुछ मामलों में, वे पहुँच पाने में कामयाब रहे, जिससे उन्हें खातों की शेष राशि देखने और पीड़ितों से अतिरिक्त व्यक्तिगत जानकारी इकट्ठा करने में मदद मिली (पैसे ट्रांसफर करना संभव नहीं था क्योंकि इसके लिए ओटीपी कोड या बायोमेट्रिक्स की ज़रूरत होती थी)।
हालाँकि, सिर्फ़ जानकारी का दोहन करने के बजाय, हैकर अक्सर जानबूझकर अकाउंट निष्क्रिय कर देते हैं। यह आगे के हमलों को अंजाम देने की तैयारी का एक कदम होता है, अक्सर संपत्ति हड़पने या धोखाधड़ी करने के लिए और भी जटिल कदम उठाए जाते हैं...
हैकर्स खातों का उपयोग करते हैं (आमतौर पर वियतनाम में, बैंक लॉगिन खाते फोन नंबर, लॉगिन नाम, बैंक द्वारा जारी किए गए यादृच्छिक नंबर और ईमेल पते हो सकते हैं) और हैकर्स कई बार जानबूझकर गलत तरीके से लॉग इन करने के लिए यादृच्छिक पासवर्ड का उपयोग करते हैं, जिससे पीड़ित का खाता लॉक हो जाता है।
ऐसा जानबूझकर किया जाता है, क्योंकि हैकर्स को पता होता है कि कौन से बैंक एक निश्चित संख्या में असफल लॉगिन प्रयासों (यहाँ तक कि पूरी तरह से नए डिवाइस पर भी) के बाद अकाउंट लॉक सुविधा को सक्रिय कर देंगे। कुछ बैंक वेबसाइटों का इस्तेमाल करते हैं, जबकि अन्य ऐप्स के ज़रिए असफल लॉगिन को संभालते हैं जिससे अकाउंट लॉक हो जाता है।
इसके बाद, वे बैंक कर्मचारियों का रूप धारण कर लेते हैं और पीड़ितों से सीधे संपर्क करने के लिए कॉल करते हैं, तथा धोखाधड़ी से उनकी सम्पत्ति या अन्य महत्वपूर्ण जानकारी हड़प लेते हैं।
एक बार जब हैकर्स सावधानीपूर्वक तैयार किए गए परिदृश्यों के ज़रिए पीड़ित के मनोविज्ञान को सफलतापूर्वक प्रभावित कर लेते हैं, तो वे उसे नकली लिंक के ज़रिए दुर्भावनापूर्ण ऐप डाउनलोड करने या दुर्भावनापूर्ण कोड वाले क्यूआर कोड स्कैन करने के लिए लुभाना शुरू कर देते हैं। फिर वे पीड़ित के बैंक खाते से पैसे चुरा लेते हैं।
अधिक खतरनाक बात यह है कि एक बार जब पीड़ित को उसके एंड्रॉयड डिवाइस पर दुर्भावनापूर्ण नकली ऐप इंस्टॉल करने के लिए धोखा दिया जाता है, तो हैकर डिवाइस पर नियंत्रण पाने के लिए और अधिक परिष्कृत कदम उठाता रहेगा।
Chongluadao.vn के साइबर सुरक्षा विशेषज्ञ लोगों को सलाह देते हैं:
- अजीब, क्रैक्ड, पायरेटेड सॉफ्टवेयर इंस्टॉल न करें, पायरेटेड फिल्में, पायरेटेड, क्रैक्ड गेम डाउनलोड न करें।
- अपने ब्राउज़र में पासवर्ड सेव न करें, BitWarden, KeePassX, 1Password जैसे पासवर्ड मैनेजर का इस्तेमाल करें। लंबे पासवर्ड इस्तेमाल करें जिनमें बड़े और छोटे अक्षर, संख्याएँ और विशेष वर्ण शामिल हों।
- नोट्स ऐप में महत्वपूर्ण जानकारी जैसे पासवर्ड, ओटीपी कोड, पिन कोड, क्रेडिट कार्ड की जानकारी... को सेव न करें - और यदि आप इसे सेव करते हैं, तो आपको पासवर्ड, पिन कोड या बायोमेट्रिक्स के साथ सुरक्षा मोड सेट करना चाहिए।
- अनजान लिंक पर क्लिक न करें। ईमेल पते या संदेश में वर्तनी की त्रुटियों की दोबारा जाँच करें और अज्ञात स्रोतों से अटैचमेंट डाउनलोड करने से बचें।
- अज्ञात स्रोत की फ़ाइलें डाउनलोड न करें, खासकर वे जो आपको अजनबियों द्वारा भेजी गई हों। उदाहरण के लिए, ऐसे फ़ाइल एक्सटेंशन जिनमें अक्सर खतरनाक वायरस और मैलवेयर होते हैं, जैसे .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf - आप VirusTotal.com पर फ़ाइल में वायरस की जाँच कर सकते हैं।
- इंटरनेट पर किसी पर भी भरोसा न करें और न ही उत्सुक रहें। हमेशा थोड़ा रुककर जाँच करें, और अधिक जानकारी के लिए dauhieuluadao.com पर जाएँ।
- अपने फ़ोन पर एक्सेसिबिलिटी सक्षम न करें.
- केवल गूगल प्ले स्टोर (CHPlay) और एप्पल ऐप स्टोर से ही ऐप्स डाउनलोड करें।
- अज्ञात स्रोतों से प्राप्त अनुप्रयोगों को डिवाइस व्यवस्थापक अधिकार न दें।
- अपने ऑपरेटिंग सिस्टम और सुरक्षा अनुप्रयोगों को नियमित रूप से अपडेट करें।
- स्वीकार करने से पहले ऐप्स से अनुमति अनुरोधों की दोबारा जांच करें।
- यदि संभव हो तो एसएमएस के बजाय प्रमाणक ऐप (जैसे गूगल ऑथेंटिकेटर, ऑथी) का उपयोग करें।
- अपने ईमेल, बैंकिंग और सोशल मीडिया खातों में अपने लॉगिन इतिहास और संदिग्ध गतिविधि की नियमित रूप से जांच करें।
- अपने कंप्यूटर और फ़ोन दोनों पर विश्वसनीय एंटीवायरस सॉफ़्टवेयर इंस्टॉल करें। अपने नेटवर्क कनेक्शन की सुरक्षा के लिए फ़ायरवॉल सक्षम करें।
- यूएसबी डिवाइस में दुर्भावनापूर्ण कोड हो सकता है, इसलिए केवल विश्वसनीय स्रोतों से ही डिवाइस का उपयोग करें।
- महत्वपूर्ण डेटा का बैकअप किसी सुरक्षित स्टोरेज डिवाइस या किसी प्रतिष्ठित क्लाउड सेवा जैसे iCloud, Google Drive, One Drive पर लें...
- अपनी लॉगिन जानकारी सार्वजनिक कंप्यूटर या अन्य लोगों के डिवाइस पर न सहेजें।
- सोशल नेटवर्क पर बहुत अधिक जानकारी का खुलासा न करें, विशेष रूप से सुरक्षा से संबंधित जानकारी जैसे फोन नंबर, घर का पता, ईमेल पता, मित्रों की सूची, रिश्ते या सुरक्षा प्रश्न। (फेसबुक सुरक्षा, ज़ालो सुरक्षा)।
[विज्ञापन_2]
स्रोत: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html
![[फोटो] नहान दान समाचार पत्र के विशेष प्रकाशन प्राप्त करने के लिए लोग उत्सुकता से कतार में खड़े थे](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/30/53437c4c70834dacab351b96e943ec5c)
टिप्पणी (0)