फेसबुक खातों पर नियंत्रण हासिल करने के उद्देश्य से भेजे जाने वाले ईमेल घोटाले।

डिजिटल युग में, सोशल मीडिया अकाउंट, विशेष रूप से फेसबुक, न केवल समुदाय से जुड़ने के साधन हैं, बल्कि व्यक्तिगत जानकारी, लेन-देन और यहां तक ​​कि आय से भरी "डिजिटल संपत्ति" भी हैं। इसे समझते हुए, धोखेबाज अधिक से अधिक चालाक होते जा रहे हैं और उपयोगकर्ताओं को अपने खाते स्वेच्छा से सौंपने के लिए बरगलाने के लिए फर्जी ईमेल भेजने जैसी तरकीबें अपना रहे हैं।

यह जाल दहशत का फायदा उठाता है।

लॉन्ग आन प्रांतीय पुलिस के अनुसार, एक नया और बेहद परिष्कृत ऑनलाइन घोटाला अभियान फेसबुक उपयोगकर्ताओं को निशाना बना रहा है, जो ईमेल सुरक्षा प्रणालियों को दरकिनार करने के लिए एक वैध गूगल सेवा का फायदा उठा रहा है।

विशेष रूप से, साइबर अपराधियों ने Google AppSheet सॉफ़्टवेयर का उपयोग किया, जिसके लिए Google के कोड की आवश्यकता नहीं होती है, और इस सॉफ़्टवेयर का उपयोग करके बड़ी संख्या में फ़िशिंग ईमेल भेजे। चूंकि ये ईमेल Google के "@appsheet.com" पते से भेजे गए थे, इसलिए इन्होंने Microsoft के डोमेन प्रतिष्ठा और प्रमाणीकरण तंत्र (जैसे SPF, DKIM, DMARC) के साथ-साथ सुरक्षित ईमेल गेटवे (SEG) को आसानी से बायपास कर दिया, जिससे ये पीड़ितों के इनबॉक्स में वैध ईमेल के रूप में दिखाई दिए।

प्रत्येक ईमेल एक अद्वितीय आईडी के साथ जेनरेट होता है, जिससे पारंपरिक पहचान प्रणालियों के लिए इसे पहचानना मुश्किल हो जाता है। इन ईमेल की सामग्री फेसबुक से आने वाली सूचनाओं से मिलती-जुलती है, जिसमें उपयोगकर्ताओं को सूचित किया जाता है कि उन्होंने बौद्धिक संपदा अधिकारों का उल्लंघन किया है और उनके खाते 24 घंटों के भीतर हटा दिए जाएंगे। खाता निलंबन से बचने के लिए, उपयोगकर्ताओं से "अपील जमा करें" बटन पर क्लिक करने का अनुरोध किया जाता है।

क्लिक करने पर, पीड़ित को एक नकली लैंडिंग पेज पर ले जाया जाएगा जो बिल्कुल फेसबुक लॉगिन पेज जैसा दिखने के लिए डिज़ाइन किया गया है।

गौरतलब है कि यह फर्जी वेबसाइट प्रतिष्ठित प्लेटफॉर्म वर्सेल पर होस्ट की गई थी, जिससे पूरे घोटाले की विश्वसनीयता और भी बढ़ गई।

यहां, यदि उपयोगकर्ता अपनी लॉगिन जानकारी और दो-कारक प्रमाणीकरण (2FA) कोड दर्ज करता है, तो यह सारा डेटा सीधे हमलावर को भेज दिया जाएगा।

यह घोटाला और भी अधिक जटिल हो जाता है जब फर्जी साइट पर पहली बार लॉगिन करने पर अक्सर "गलत पासवर्ड" का संदेश दिखाई देता है, जिससे पीड़ित को अपनी जानकारी की पुष्टि करने के लिए पासवर्ड दोबारा दर्ज करने के लिए कहा जाता है।

इससे भी ज्यादा खतरनाक बात यह है कि एक बार 2FA कोड प्रदान कर दिए जाने के बाद, अपराधी तुरंत इसका उपयोग करके फेसबुक से सेशन टोकन चुरा सकते हैं, जिससे पीड़ित द्वारा पासवर्ड बदलने के बाद भी वे खाते तक पहुंच बनाए रख सकते हैं।

सुश्री गुयेन थी थू एच. ( हनोई ) को एक ईमेल सूचना मिली जिसमें लिखा था, "आपके फेसबुक खाते ने सामुदायिक मानकों का उल्लंघन किया है और इसे 24 घंटों में लॉक कर दिया जाएगा।" अपने ऑनलाइन व्यवसाय खाते के बंद होने के डर से, उन्होंने तुरंत ईमेल में दिए गए लिंक पर क्लिक करके "शिकायत दर्ज" की।

वेबसाइट का इंटरफ़ेस हूबहू फेसबुक जैसा था। उसने बिना किसी शक के अपना यूज़रनेम और पासवर्ड डाल दिया। कुछ ही मिनटों में उसका अकाउंट हैक हो गया। हैकर ने सारी सुरक्षा जानकारी बदल दी और उसके दर्जनों दोस्तों को बहुत ही विश्वसनीय तस्वीरों और जानकारियों के साथ मैसेज भेजकर लोन मांगा। एक करीबी दोस्त ने घटना का पता चलने से पहले ही 10 मिलियन VND ट्रांसफर कर दिए।

सावधानी बरतना ही अपनी सुरक्षा करना है।

धोखाधड़ी की मौजूदा स्थिति को देखते हुए, साइबर सुरक्षा विभाग ईमेल उपयोगकर्ताओं को अत्यधिक सतर्क रहने की सलाह देता है। किसी भी अनजान लिंक पर क्लिक न करें और अज्ञात स्रोत वाली वेबसाइटों को अपनी व्यक्तिगत जानकारी न दें।

लॉन्ग आन प्रांतीय पुलिस के साइबर सुरक्षा और हाई-टेक अपराध रोकथाम विभाग के अनुसार, उपयोगकर्ताओं को तत्काल कार्रवाई या व्यक्तिगत जानकारी मांगने वाले ईमेल के प्रति अत्यधिक सतर्क रहना चाहिए, भले ही वे किसी विश्वसनीय स्रोत से आए प्रतीत हों। प्रेषक का पता हमेशा ध्यानपूर्वक जांचें और संदिग्ध लिंक पर क्लिक न करें।

त्रि थुक वा कुओक सोंग अखबार के एक रिपोर्टर से बात करते हुए, केट नोई लॉ ऑफिस (हनोई बार एसोसिएशन) के प्रमुख वकील गुयेन न्गोक हंग ने कहा कि डिजिटल युग में, फर्जी ईमेल जैसे तरीकों से सोशल मीडिया खातों, विशेष रूप से फेसबुक खातों की हैकिंग तेजी से आम होती जा रही है। कई मामलों में, खाता हैक करने के बाद, धोखेबाज खाता मालिक का रूप धारण करके रिश्तेदारों और दोस्तों को ठगते हैं और उनकी संपत्ति चुरा लेते हैं।

वर्तमान कानून के अनुसार, यदि किसी व्यक्ति का खाता धोखाधड़ी वाले ईमेल के माध्यम से हैक हो जाता है, तो उपयोगकर्ता पीड़ित होता है, न कि सहयोगी या सह-अपराधी। इसलिए, जब तक खाताधारक की ओर से इरादे या गंभीर गलती का कोई सबूत न हो, तब तक उसे अपराधी द्वारा की गई धोखाधड़ी के लिए आपराधिक या दीवानी रूप से अभियोजित नहीं किया जाएगा। हालांकि, यदि उपयोगकर्ता को पता है कि उसका खाता हैक हो गया है, लेकिन वह तुरंत चेतावनी देने, घटना की रिपोर्ट करने में विफल रहता है, या लापरवाही या गैर-जिम्मेदाराना तरीके से कार्य करता है, जिससे दूसरों को नुकसान होता है, तो उसे अप्रत्यक्ष दीवानी दायित्व के लिए विचार किया जा सकता है - 2015 के दीवानी संहिता में निर्धारित अनुबंध से बाहर क्षतिपूर्ति के सिद्धांत के अनुसार।

अपना अकाउंट हैक होने का पता चलने पर, उपयोगकर्ताओं को खुद को और दूसरों को होने वाले नुकसान से बचाने के साथ-साथ अपनी कानूनी स्थिति को सुरक्षित रखने के लिए कई कदम उठाने चाहिए। उपयोगकर्ताओं को अकाउंट हैक होने की सूचना देनी चाहिए। इससे फेसबुक आपके अकाउंट को अस्थायी रूप से लॉक कर देगा ताकि हैकर उसका इस्तेमाल जारी न रख सके। साथ ही, अपने अकाउंट से भेजे गए किसी भी असामान्य गतिविधि, जैसे फर्जी ईमेल, अजीब लॉगिन नोटिफिकेशन या फ़िशिंग संदेशों के वीडियो या स्क्रीनशॉट रिकॉर्ड करें। विवाद की स्थिति में या आपराधिक गतिविधि की रिपोर्ट करते समय यह सबूत बहुत महत्वपूर्ण होता है। किसी दूसरे अकाउंट का इस्तेमाल करें या किसी दोस्त या परिचित से हैक हुए अकाउंट के बारे में सबको बताने को कहें और सभी को सलाह दें कि अगर उन्हें कोई संदिग्ध संदेश मिले तो पैसे न भेजें, ओटीपी कोड न दें या अपनी निजी जानकारी न साझा करें। जांच और कानूनी कार्रवाई के लिए स्थानीय पुलिस से संपर्क करें और घटना की सूचना दें। एक्सेस वापस मिलने के बाद, उपयोगकर्ताओं को अपना पासवर्ड मजबूत रखना चाहिए और अकाउंट की सुरक्षा सुनिश्चित करने के लिए सभी अपरिचित डिवाइसों से लॉग आउट करना चाहिए। अगर अकाउंट का इस्तेमाल धोखाधड़ी या अवैध सामग्री फैलाने के लिए किया जाता है, तो उल्लंघन से निपटने और दूसरों को नुकसान पहुंचाने से बचने के लिए अधिकारियों के साथ सहयोग करना आवश्यक है।

इसलिए, जिन लोगों के फेसबुक अकाउंट फ़िशिंग ईमेल के ज़रिए चोरी हो जाते हैं, वे पीड़ित हैं और अपराधियों के कृत्यों के लिए कानूनी रूप से ज़िम्मेदार नहीं हैं। हालांकि, सक्रिय रूप से रिपोर्ट करना, चेतावनी देना और अधिकारियों के साथ सहयोग करना न केवल अपने अधिकारों की रक्षा करने में मदद करता है, बल्कि अवैध गतिविधियों को रोकने और ऑनलाइन समुदाय को होने वाले नुकसान को कम करने में भी योगदान देता है। सभी मामलों में, उपयोगकर्ताओं को शांत रहना चाहिए, स्कैमर्स को जवाब देने या उन्हें पैसे भेजने से बचना चाहिए और मामले को कानूनी और प्रभावी ढंग से निपटाने के लिए हमेशा अधिकारियों के साथ मिलकर काम करना चाहिए।

एंटी-फ्रॉड प्रोजेक्ट ने हाल ही में अपनी वेबसाइट को एक नए संस्करण में अपडेट किया है, जिसमें इंटरनेट पर फ़िशिंग वेबसाइटों की पहचान करने के लिए चैटबॉट और एआई टूल जोड़े गए हैं।

उपयोगकर्ता chongluadao.vn वेबसाइट पर जाकर उस लिंक को दर्ज कर सकते हैं जिसकी वे जाँच करना चाहते हैं। सिस्टम उस लिंक की तुलना धोखाधड़ी रोधी डेटाबेस और तृतीय-पक्ष भागीदारों से करेगा, और फिर यह परिणाम देगा कि वेबसाइट सुरक्षित है, खतरनाक है, या उसमें कोई स्पष्ट जानकारी नहीं है।

यदि आप एआई का उपयोग करना चाहते हैं, तो बस "एआई का उपयोग करके आगे का विश्लेषण" पर क्लिक करें। यह टूल संदिग्ध डोमेन नाम, अवैध सामग्री, जोखिम भरे लिंक, असामान्य होस्टिंग उपयोग आदि जैसे विभिन्न कारकों के आधार पर वेबसाइट का विश्लेषण करेगा।

इस डेटा के आधार पर, एआई कारकों का विश्लेषण करेगा और 10-पॉइंट स्केल पर जोखिम मूल्यांकन प्रदान करेगा। वेबसाइट पर मौजूद जानकारी और छवियों से संबंधित संदिग्ध विवरणों का भी विश्लेषण किया जाएगा और उन्हें परिणाम पृष्ठ पर प्रदर्शित किया जाएगा।

साइबर सुरक्षा विशेषज्ञ न्गो मिन्ह हिएउ द्वारा 2020 में सह-स्थापित एंटी-फिशिंग प्रोजेक्ट का उद्देश्य विश्वसनीयता की पुष्टि करने में सहायता करना और असुरक्षित वेबसाइटों तक पहुँचने पर चेतावनी प्रदान करना है। उपयोगकर्ता chongluaodao.vn पर दुर्भावनापूर्ण लिंक की रिपोर्ट करके डेटा योगदान कर सकते हैं।

स्रोत: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html