वाइबस्कैम्स:एआई-जनरेटेड नकली साइटें जो वास्तविक साबित होती हैं - एक बढ़ता हुआ फ़िशिंग ख़तरा
<पी> नॉर्टन की कंपनी जेन के साइबर खतरा विशेषज्ञों द्वारा वाइबस्कैम्स पर किए गए शोध से पता चलता है कि यह नया फ़िशिंग खतरा कितना प्रमुख होता जा रहा है। 40 एआई वेब बिल्डरों के विश्लेषण में - उपकरण जो आकस्मिक उपयोगकर्ताओं को कृत्रिम बुद्धिमत्ता का उपयोग करके आसानी से पूरी तरह कार्यात्मक वेबसाइट बनाने देते हैं - 12 की पहचान बड़ी मात्रा में दुर्भावनापूर्ण वेबसाइटों को होस्ट करने के रूप में की गई थी। <पी> जनवरी और अगस्त 2025 के अंत के बीच, नॉर्टन 360 सहित जेन के साइबर सुरक्षा उत्पादों ने लगभग 140,000 विभिन्न एआई-जनरेटेड स्कैम साइटों को ब्लॉक कर दिया, जो प्रतिदिन औसतन लगभग 580 नई स्कैम वेबसाइटें थीं। वाइबस्कैम क्या हैं?
<पी> VibeScams दुर्भावनापूर्ण नकली वेबसाइटें हैं जिन्हें वैध वेबसाइटों के रूप और अनुभव की नकल करने के लिए डिज़ाइन किया गया है। एआई का उपयोग करके मिनटों में "वाइब कोडित" किया जाता है, उनका असली उद्देश्य अक्सर फ़िशिंग होता है:उनका उद्देश्य उपयोगकर्ताओं को संवेदनशील जानकारी - जैसे लॉगिन क्रेडेंशियल या भुगतान विवरण - या मैलवेयर डाउनलोड करने के लिए धोखा देना है। साइबर अपराधियों के लिए एक और आम उपयोग का मामला क्रिप्टोकरेंसी घोटाला है। <पी> VibeScam वेबसाइट में संवेदनशील डेटा दर्ज करने से खाते से छेड़छाड़, मैलवेयर संक्रमण, वित्तीय हानि, डेटा चोरी, या चरम मामलों में, पहचान की चोरी हो सकती है। <पी> VibeScam साइटें ब्रांड के रंग, लोगो, लेआउट, नेविगेशन मेनू, लॉगिन फॉर्म और यहां तक कि गोपनीयता नीतियों जैसे दृश्य संकेतों की नकल करने पर ध्यान केंद्रित करती हैं, जिन पर लोग सहज रूप से भरोसा करते हैं, जिससे एक समग्र भरोसेमंद माहौल बनता है। लक्ष्य एक ऐसा पृष्ठ बनाना है जो इतना परिचित लगे कि उपयोगकर्ता इसे वैध मानें और संवेदनशील जानकारी दर्ज करें। <पी> चूँकि AI उपकरण इन विवरणों को शीघ्रता से और ठोस रूप से पुन:पेश कर सकते हैं, इसलिए घोटालेबाज बहुत कम प्रयास के साथ बड़ी संख्या में विश्वसनीय फ़िशिंग पेज लॉन्च कर सकते हैं। <पी> "वाइबस्कैम केवल कोड के बारे में नहीं हैं। वे भावना के बारे में हैं। एआई बिल्डर्स किसी को भी ब्रांड 'वाइब्स' का क्लोन बनाने देते हैं और यही उपयोगकर्ताओं को मूर्ख बनाता है।" - जनरल थ्रेट रिसर्चर्स VibeScams कैसे काम करता है
<पी> वाइब घोटाले आम तौर पर एआई वेबसाइट-निर्माण टूल से शुरू होते हैं जो एक साधारण संकेत या स्क्रीनशॉट से पेज बनाते हैं। कोई स्कैमर टूल से किसी बैंक, ईमेल प्रदाता, क्रिप्टो एक्सचेंज या ऑनलाइन रिटेलर के लिए लॉगिन पेज फिर से बनाने के लिए कह सकता है। बुनियादी डिज़ाइन अक्सर उत्पन्न करने के लिए स्वतंत्र होते हैं; एआई बिल्डर्स आम तौर पर भुगतान सुविधाओं के रूप में लॉगिन फॉर्म या भुगतान पोर्टल जैसे कार्यात्मक तत्व प्रदान करते हैं। <पी> एक बार जेनरेट होने के बाद, नकली साइट प्रकाशित हो जाती है - संभावित रूप से एक टाइपोस्क्वाटेड डोमेन पर जिसमें एक यूआरएल होता है जो लगभग एक वैध संगठन के समान होता है। उदाहरण के लिए, घोटालेबाज नेटफ्लिक्स के वास्तविक यूआरएल के बजाय नेटफ्लिक्स[डॉट]कॉम का उपयोग कर सकता है। इसके बाद स्कैमर्स ईमेल, टेक्स्ट मैसेज, सोशल मीडिया पोस्ट, दुर्भावनापूर्ण विज्ञापन या फ़ोरम में लिंक जैसे विभिन्न चैनलों के माध्यम से फ़िशिंग का उपयोग करके नकली साइट पर ट्रैफ़िक लाते हैं। <पी> जब कोई संदिग्ध उपयोगकर्ता पृष्ठ पर आता है, तो उन्हें साइन इन करने, भुगतान विवरण दर्ज करने, डिजिटल वॉलेट कनेक्ट करने, क्रिप्टो में निवेश करने या सहायता नंबर पर कॉल करने के लिए कहा जा सकता है। डिज़ाइन वैध दिखता है, लेकिन दर्ज की गई जानकारी सीधे हमलावर तक जाती है। <पी> साइबर अपराधियों के लिए कम तकनीकी बाधा VibeScamming को अत्यधिक स्केलेबल बनाती है। वे दिन गए जब साइबर अपराध करने के लिए आपको एक प्रतिभाशाली ब्लैक-हैट हैकर बनने की आवश्यकता होती थी। अब, कम तकनीकी या डिज़ाइन विशेषज्ञता वाले अनुभवहीन मुनाफाखोर यथार्थवादी फ़िशिंग वेबसाइटें बना सकते हैं जो वैध दिखती हैं। वाइबस्कैम उदाहरण
<पी> VibeScams प्रसिद्ध ब्रांडों का प्रतिरूपण करने वाली नकली वेबसाइटें, बहुत अच्छी-से-वास्तविक कीमतों की पेशकश करने वाली सामान्य नकली ई-दुकानें, नकली क्रिप्टोकरेंसी एक्सचेंज प्लेटफ़ॉर्म, या कुछ और जो स्कैमर्स की कल्पना पर हमला करता है, हो सकता है। यहां कुछ सामान्य VibeScams हैं: - लॉगिन पेज जो खाता क्रेडेंशियल चुराने के लिए ऑनलाइन बैंकिंग पोर्टल, सोशल मीडिया प्लेटफॉर्म या माइक्रोसॉफ्ट, गूगल या अमेज़ॅन जैसी कंपनियों की नकल करते हैं।
- डिलीवरी या खाता अलर्ट उपयोगकर्ताओं को एक पृष्ठ पर निर्देशित करते हुए उनसे व्यक्तिगत या भुगतान विवरण की पुष्टि करने के लिए कहते हैं।
- ई-दुकानें लोकप्रिय वस्तुओं और ब्रांडों पर संदिग्ध रूप से कम कीमतों की पेशकश करती हैं।
- क्रिप्टोकरेंसी या निवेश प्लेटफ़ॉर्म जो उपयोगकर्ताओं को अपने खाते से जोड़ने या फंड ट्रांसफर करने के लिए वैध एक्सचेंज या वॉलेट की नकल करते हैं।
- पॉप-अप या नकली तकनीकी सहायता वेबसाइटें चेतावनी देती हैं कि एक डिवाइस संक्रमित है और उपयोगकर्ताओं से एक स्कैम नंबर पर कॉल करने का आग्रह करती हैं।
<पी> नीचे, आप जनरल थ्रेट शोधकर्ताओं द्वारा अपने शोध के दौरान "जंगली" में सामना किए गए VibeScams के कुछ वास्तविक उदाहरण ब्राउज़ कर सकते हैं। 
<पी> अमेज़ॅन का प्रतिरूपण करने वाली फ़िशिंग वेबसाइट। <पी> अमेज़ॅन का प्रतिरूपण करने वाली फ़िशिंग वेबसाइट। 
<पी> कॉइनबेस का प्रतिरूपण करने वाली AI-निर्मित नकली वेबसाइट। <पी> कॉइनबेस का प्रतिरूपण करने वाली AI-निर्मित नकली वेबसाइट। 
<पी> दुर्भावनापूर्ण, AI-निर्मित तकनीकी सहायता वेबसाइट। <पी> दुर्भावनापूर्ण, AI-निर्मित तकनीकी सहायता वेबसाइट। <पी> खतरे के शोधकर्ताओं ने मेटामास्क, डीएचएल और एटीएंडटी सहित अन्य का प्रतिरूपण करने वाली वाइबस्कैम वेबसाइटों की भी खोज की। VibeScam लॉन्च करना कितना आसान है?
<पी> प्रक्रिया बहुत सरल है. यह जांचने के लिए कि इन दुर्भावनापूर्ण वेबसाइटों को बनाना कितना आसान है, जेन थ्रेट शोधकर्ताओं ने अपने स्वयं के VibeScams बनाने के लिए कई AI वेब बिल्डरों का उपयोग किया। वे टूल के मुफ़्त संस्करणों पर भरोसा करते थे और एआई-जनरेटेड प्रॉम्प्ट का उपयोग करते थे, जिन्हें बस कॉपी करके बिल्डर्स में पेस्ट किया जाता था। अधिकांश मामलों में, किसी अतिरिक्त समायोजन की आवश्यकता नहीं थी। <पी> परिणाम यथार्थवादी दिखने वाले फ़िशिंग और घोटाले वाले पृष्ठ थे जो प्रसिद्ध ब्रांडों की नकल करते थे, जो न्यूनतम प्रयास और बिना किसी कोडिंग ज्ञान के बनाए गए थे। आप हमारे ख़तरनाक शोधकर्ताओं द्वारा बनाई गई प्रयोगात्मक VibeScamming वेबसाइटों के उदाहरण नीचे देख सकते हैं। 
<पी> टिकटॉक लॉगिन पेज का VibeScam संस्करण। <पी> टिकटॉक लॉगिन पेज का VibeScam संस्करण। 
<पी> कॉइनबेस का VibeScam संस्करण, एक क्रिप्टोकरेंसी ट्रेडिंग प्लेटफॉर्म। <पी> कॉइनबेस का VibeScam संस्करण, एक क्रिप्टोकरेंसी ट्रेडिंग प्लेटफॉर्म। 
<पी> बिनेंस क्रिप्टोकरेंसी प्लेटफॉर्म का VibeScam संस्करण। <पी> बिनेंस क्रिप्टोकरेंसी प्लेटफॉर्म का VibeScam संस्करण। <पी> ये परीक्षण साइटें केवल डिज़ाइन तक ही सीमित थीं - अतिरिक्त कार्यक्षमता, जैसे क्रेडेंशियल हार्वेस्टिंग, के लिए प्लेटफ़ॉर्म के बाहर भुगतान सुविधाओं या आगे के विकास की आवश्यकता होगी (उदाहरण के लिए, एक कार्यशील नकली "लॉगिन पेज" बनाने के लिए कोड उत्पन्न करने के लिए एआई का उपयोग करना)। दुर्भावनापूर्ण वेबसाइटों से कैसे बचाव करें
<पी> यदि आपको संदेह है कि आप VibeScam वेबसाइट पर आ गए हैं, तो सबसे सुरक्षित तरीका यह है कि रुकें, स्रोत को सत्यापित करें, और तब तक आगे बातचीत करने से बचें जब तक आप आश्वस्त न हो जाएं कि वेबसाइट वैध है। यहां बताया गया है कि हम क्या अनुशंसा करते हैं: - भारी छूट पर सवाल उठाएं:असामान्य रूप से बड़ी बिक्री या सौदों से सावधान रहें जो सच होने के लिए बहुत अच्छे लगते हैं, खासकर अगर साइट पर हर चीज पर छूट मिलती है।
- अत्यावश्यक भाषा पर अविश्वास करें:ऐसे संदेशों से सावधान रहें जो आप पर शीघ्रता से कार्य करने के लिए दबाव डालते हैं या तात्कालिकता की भावना पैदा करते हैं।
- यूआरएल का निरीक्षण करें:गलत वर्तनी, अतिरिक्त शब्द या अजीब डोमेन संरचनाओं के लिए दोबारा जांच करें।
- सीधे विश्वसनीय साइटों पर नेविगेट करें:संदिग्ध ईमेल, टेक्स्ट या विज्ञापनों में लिंक पर क्लिक करने के बजाय यूआरएल टाइप करके आधिकारिक वेबसाइटों तक पहुंचें।
- अपने खातों को सुरक्षित रखें:अद्वितीय, मजबूत पासवर्ड का उपयोग करें और सभी खातों में बहु-कारक प्रमाणीकरण सक्षम करें। पासवर्ड को पासवर्ड मैनेजर में संग्रहित करें।
- घोटाला सुरक्षा सॉफ़्टवेयर का उपयोग करें:अपने उपकरणों को मैलवेयर से सुरक्षित रखते हुए लिंक और पेजों की सुरक्षा का आकलन करने में सहायता के लिए घोटाला सुरक्षा क्षमताओं के साथ एआई-संचालित साइबर सुरक्षा उपकरण स्थापित करें। नॉर्टन 360 डिलक्स फ़िशिंग वेबसाइटों से AI-संचालित सुरक्षा प्रदान करता है।
यदि आप VibeScam में फंस गए तो क्या करें
<पी> यदि आपको लगता है कि आपने किसी नकली वेबसाइट से इंटरैक्ट किया है, तो तुरंत कार्रवाई करने से नतीजों को सीमित करने में मदद मिल सकती है। अपने खातों को सुरक्षित करने, अपने वित्त की सुरक्षा करने और किसी भी असामान्य गतिविधि की निगरानी पर ध्यान दें। - अपना पासवर्ड अपडेट करें:यदि आपने किसी फर्जी साइट पर लॉगिन विवरण दर्ज किया है, तो उन्हें किसी भी प्रभावित खाते के लिए तुरंत बदल दें, खासकर जहां उसी पासवर्ड का दोबारा उपयोग किया गया हो।
- 2एफए या एमएफए सक्षम करें:जहां भी उपलब्ध हो, दो-कारक या बहु-कारक प्रमाणीकरण चालू करें। इस तरह, भले ही कोई साइबर अपराधी आपका पासवर्ड जानता हो, वे ईमेल, एसएमएस या प्रमाणीकरण ऐप के माध्यम से आपको भेजे गए विशेष कोड के बिना आपके खाते तक नहीं पहुंच पाएंगे।
- वित्तीय संस्थानों को सूचित करें:यदि आपने गलती से अपने भुगतान कार्ड का विवरण घोटालेबाजों को बता दिया है, तो तुरंत अपने बैंक या क्रेडिट कार्ड जारीकर्ता को चेतावनी दें ताकि वे आपके कार्ड को फ्रीज कर सकें और संभावित रूप से अनधिकृत लेनदेन को उलट सकें।
- संदिग्ध गतिविधि पर नजर रखें:किसी भी असामान्य गतिविधि जैसे अनधिकृत वित्तीय लेनदेन, पासवर्ड रीसेट सूचनाएं, ईमेल या फोन नंबर परिवर्तन, या नए लिंक किए गए डिवाइस के लिए खातों की निगरानी करें।
- अपने डिवाइस को स्कैन करें:मैलवेयर के लिए अपने डिवाइस को स्कैन करने के लिए एक विश्वसनीय एंटीवायरस का उपयोग करें, क्योंकि VibeScam वेबसाइट के लिंक पर क्लिक करने से मैलवेयर डाउनलोड शुरू हो सकता है।
- घटना की रिपोर्ट करें:दूसरों को समान घोटालों में फंसने से बचाने में मदद करने के लिए Google सुरक्षित ब्राउज़िंग, FTC और इंटरनेट अपराध शिकायत केंद्र को नकली वेबसाइटों की रिपोर्ट करें। यदि संभव हो, तो साइट बनाने के लिए उपयोग किए गए एआई वेबसाइट बिल्डर या होस्टिंग प्रदाता की पहचान करें और वहां इसकी रिपोर्ट भी करें।
<पी> 
- जेरेमी कॉपॉक
- कर्मचारी साइबर सुरक्षा संपादक
<पी> जेरेमी कोप्पॉक नॉर्टन के लिए एक कर्मचारी संपादक हैं और घोटाला-विरोधी शिक्षा में रुचि रखते हैं। उनके पास एक प्रमुख ऑनलाइन रिटेलर के लिए धोखाधड़ी जांचकर्ता के रूप में काम करने का अनुभव है। <पी> संपादक का नोट: हमारे लेख शैक्षिक जानकारी प्रदान करते हैं और साइबर सुरक्षा में महत्वपूर्ण विषयों के बारे में जागरूकता बढ़ाने के लिए लिखे गए हैं। नॉर्टन उत्पाद और सेवाएँ हर प्रकार के खतरे, धोखाधड़ी या अपराध से रक्षा नहीं कर सकते हैं जिसके बारे में हम लिखते हैं। हम अपने लेखों पर कैसे शोध करते हैं, लिखते हैं और समीक्षा करते हैं, इसके बारे में अधिक जानकारी के लिए हमारी संपादकीय नीति देखें।
