आरक्षण अपहरण घोटाले से सावधान रहें:धोखाधड़ी वाले संदेश वैध होटल बुकिंग की नकल करते हैं

<पी> आप अपनी यात्रा के लिए बहुत उत्साहित हैं। आप एक होटल बुक करें. सब कुछ सामान्य लग रहा है.

<पी> फिर एक संदेश आता है जो नियमित लगता है, अतिथि सेवाओं से मानक अनुवर्ती संदेश की तरह। यह आपकी यात्रा का संदर्भ देता है, जिसमें होटल का नाम, आपकी यात्रा की तारीखें और भुगतान विवरण शामिल हैं।

<पी> यह वैध लगता है, लेकिन ऐसा नहीं है। <पी> यह एक बढ़ती घोटाले की प्रवृत्ति का हिस्सा है जिसे जेन (नॉर्टन के पीछे की कंपनी) के शोधकर्ताओं ने रिजर्वेशन हाईजैक घोटाला कहा है। यह इतना प्रभावी है क्योंकि यह गोपनीय विवरणों का लाभ उठाता है जो केवल आपको और आपके द्वारा बुक किए गए होटल को ही पता होना चाहिए। <पी> द गार्जियन द्वारा उल्लंघन पर रिपोर्ट के अनुसार, अप्रैल 2026 में, एक प्रमुख ऑनलाइन यात्रा बुकिंग प्लेटफॉर्म, बुकिंग.कॉम ने चेतावनी दी थी कि अनधिकृत पार्टियों ने कुछ ग्राहकों की बुकिंग जानकारी तक पहुंच बनाई है, जिसमें नाम, संपर्क विवरण और आरक्षण डेटा शामिल हैं। प्रभावित ग्राहकों की संख्या का खुलासा नहीं किया गया। इस तरह की घटनाएं हमलावरों को आरक्षण अपहरण घोटाले शुरू करने के लिए आवश्यक संदर्भ दे सकती हैं।

आरक्षण अपहरण घोटाला क्या है?

<पी> रिज़र्वेशन हाईजैक घोटाला एक प्रकार का लक्षित फ़िशिंग घोटाला है जो संदेशों को वैध बनाने के लिए वास्तविक होटल आरक्षण बुकिंग विवरण का उपयोग करता है, यात्रियों को भुगतान विवरण या संवेदनशील जानकारी साझा करने के लिए बरगलाता है। <पी> उन्नत मामलों में, घोटालेबाज होटल सिस्टम या बुकिंग.कॉम जैसे बुकिंग प्लेटफॉर्म तक पहुंच प्राप्त कर लेते हैं, जिससे उन्हें उन चैनलों के माध्यम से मेहमानों से संपर्क करने की अनुमति मिलती है जिन्हें आम तौर पर भरोसेमंद और सुरक्षित माना जाता है। इसका मतलब है कि आपको प्राप्त होने वाला संदेश न केवल वास्तविक लग सकता है, बल्कि यह उस प्लेटफ़ॉर्म के माध्यम से भी आता है जिस पर आप भरोसा करते हैं, जिससे घोटाले का पता लगाना काफी कठिन हो जाता है। यही बात इस घोटाले को इतना प्रभावी बनाती है। यह आपसे किसी अपरिचित दिखने वाले संदेश पर भरोसा करने के लिए नहीं कहता है। यह आपको ऐसे संदेश पर भरोसा करने के लिए कहता है जो पहले से ही बहुत परिचित लगता है।

नॉर्टन शोधकर्ताओं ने क्या खुलासा किया

<पी> नॉर्टन शोधकर्ताओं ने वास्तविक बुकिंग डेटा और विश्वसनीय यात्रा प्लेटफार्मों का फायदा उठाने वाले घोटालों की संख्या में वृद्धि देखी है।

<पी> मुख्य निष्कर्षों में शामिल हैं:

घोटालेबाज तेजी से सक्रिय आरक्षण वाले यात्रियों को निशाना बना रहे हैं, यादृच्छिक उपयोगकर्ताओं को नहीं।
संदेश विश्वसनीय चैनलों के माध्यम से वितरित किए जाते हैं, जिनमें बुकिंग प्लेटफ़ॉर्म और आधिकारिक दिखने वाले ईमेल शामिल हैं।
हमलों में अक्सर वैध बुकिंग से जुड़े तत्काल भुगतान अनुरोध शामिल होते हैं।
वास्तविक आरक्षण विवरण का उपयोग इन घोटालों को पारंपरिक फ़िशिंग घोटालों की तुलना में काफी अधिक प्रभावी बनाता है।

<पी> आरक्षण अपहरण घोटालों का उद्भव एक व्यापक प्रवृत्ति को दर्शाता है:घोटालेबाज सामान्य संदेशों से दूर अत्यधिक प्रासंगिक, वैयक्तिकृत हमलों की ओर बढ़ रहे हैं।

घोटालेबाज आपके आरक्षण विवरण तक कैसे पहुंच पाते हैं

<पी> इस घोटाले का सबसे परेशान करने वाला हिस्सा यह है कि हमलावरों को कितना पता है। कुछ मामलों में, घोटालेबाज आपके आरक्षण विवरण तक पहुंच प्राप्त कर लेते हैं:

फ़िशिंग हमलों या कमजोर पासवर्ड का फायदा उठाकर होटल कर्मचारियों को लक्षित करके होटल या भागीदार खातों से समझौता करना।
बुकिंग सिस्टम से जुड़े तीसरे पक्ष के विक्रेताओं का शोषण
वैध संपत्तियों का प्रतिरूपण करने के लिए प्लेटफ़ॉर्म मैसेजिंग टूल तक पहुंच बनाना

<पी> यदि आप इन घोटालों में से किसी एक द्वारा लक्षित हैं, तो इसका मतलब यह नहीं है कि आपका व्यक्तिगत खाता हैक कर लिया गया था। कुछ मामलों में, आपका डेटा रखने वाली कंपनी को उल्लंघन का सामना करना पड़ सकता है, जिससे वास्तविक ग्राहक जानकारी उजागर हो जाती है जिसका उपयोग हमलावर अपने संदेशों को अधिक वैध दिखाने के लिए कर सकते हैं।

घोटाला कैसे सामने आता है

<पी> आरक्षण अपहरण घोटाला अक्सर आपके द्वारा हाल ही में की गई यात्रा बुकिंग से संबंधित संदेश से शुरू होता है। यह ईमेल, एसएमएस, व्हाट्सएप या यहां तक कि बुकिंग प्लेटफॉर्म के मैसेजिंग सिस्टम के जरिए भी आ सकता है। क्योंकि यह वास्तविक विवरणों का संदर्भ देता है, यह तुरंत संदेह पैदा नहीं करता है।

आरक्षण अपहरण घोटाले से सावधान रहें:धोखाधड़ी वाले संदेश वैध होटल बुकिंग की नकल करते हैं

<पी> बॉडी इमेज ऑल्ट टेक्स्ट

<पी> संदेश आम तौर पर एक समस्या पेश करता है, जैसे आपके भुगतान में कोई समस्या या आपके आरक्षण को सत्यापित करने की आवश्यकता। इसमें अक्सर अत्यावश्यकता की भावना होती है, यह सुझाव देते हुए कि यदि आप शीघ्र कार्रवाई नहीं करते हैं तो आपकी बुकिंग रद्द की जा सकती है।

<पी> वहां से, आपको एक भुगतान पृष्ठ पर निर्देशित किया जाता है जो वैध प्रतीत होता है लेकिन वास्तव में आपकी वित्तीय या व्यक्तिगत जानकारी प्राप्त करने के लिए डिज़ाइन किया गया है। जब आप इस चरण तक पहुंचते हैं, तो संदर्भ इतना वास्तविक लगता है कि कई लोग इस पर सवाल उठाने के बारे में सोचते भी नहीं हैं।

यह घोटाला इतना विश्वसनीय क्यों है

<पी> जो चीज़ इस घोटाले को अलग करती है वह यह है कि यह कितना व्यक्तिगत लगता है। अनुमान लगाने के बजाय, हमलावरों को पहले से ही पता चल सकता है कि आप कहाँ यात्रा कर रहे हैं, आपने कौन सा होटल बुक किया है और आप कितने समय तक रुकेंगे।

<पी> वह संदर्भ विश्वास की एक शक्तिशाली भावना पैदा करता है। संदेश बेतरतीब या जगह से बाहर नहीं लगता. यह आपके सामान्य यात्रा अनुभव का हिस्सा जैसा लगता है।

<पी> और बिल्कुल यही बात है।

<पी> घोटालेबाज अब केवल खराब लिखे गए ईमेल से आपको धोखा देने की कोशिश नहीं कर रहे हैं। वे अपने अनुरोधों को पूरी तरह से उचित बनाने के लिए वास्तविक जानकारी और आपके जीवन के वास्तविक क्षणों का उपयोग कर रहे हैं।

घोटालेबाज आपकी जानकारी के साथ क्या कर सकते हैं

<पी> आरक्षण हाईजैक घोटाले में फंसने से एक से अधिक धोखाधड़ी के आरोप लग सकते हैं।

<पी> साझा की गई जानकारी के आधार पर, घोटालेबाज आपके भुगतान विवरण का उपयोग करके अनधिकृत खरीदारी कर सकते हैं, पहचान की चोरी के लिए व्यक्तिगत जानकारी चुरा सकते हैं, आपके डेटा का उपयोग करके अतिरिक्त घोटाले का प्रयास कर सकते हैं, या यदि आपकी बुकिंग प्रभावित होती है तो आपकी यात्रा योजनाओं को बाधित कर सकते हैं।

<पी> प्रभाव आपकी यात्रा से आगे तक बढ़ सकता है, खासकर यदि संवेदनशील जानकारी से समझौता किया गया हो।

होटल बुक करते समय कैसे सुरक्षित रहें

<पी> याद रखने योग्य सबसे महत्वपूर्ण सिद्धांत यह है:अपनी बुकिंग पर भरोसा करें, संदेश पर नहीं।

<पी> यदि आपसे कभी भी आपके आरक्षण पर कार्रवाई करने के लिए कहा जाए, तो धीमा करें और संदेश को स्वतंत्र रूप से सत्यापित करें। कुछ सरल कदम आपकी सुरक्षा में मदद कर सकते हैं:

आरक्षण अपहरण घोटाले से कैसे बचें

संदेशों में भुगतान लिंक पर क्लिक न करें:संदेश को रोकें और उसकी वैधता सत्यापित करें, भले ही ऐसा लगे कि यह आपके होटल या बुकिंग प्लेटफ़ॉर्म से आया है।
सीधे स्रोत पर जाएं:अपनी बुकिंग साइट पर लॉग इन करें या आधिकारिक संपर्क चैनलों का उपयोग करके होटल से संपर्क करें। यदि संदिग्ध संदेश प्लेटफ़ॉर्म के भीतर से आ रहा है, तो फ़ोन द्वारा होटल या बुकिंग प्लेटफ़ॉर्म पर पहुंचने का प्रयास करें।
अत्यावश्यकता से सावधान रहें:जल्दी से कार्य करने के लिए दबाव महसूस न करें। किसी संदेश में अत्यावश्यक भाषा अक्सर एक खतरे का संकेत होती है कि यह किसी घोटाले का हिस्सा है।

<पी> ये छोटे कदम आपको वास्तविक बुकिंग को भौतिक हानि में बदलने से बचने में मदद कर सकते हैं।

अगर आपको लगता है कि आपको निशाना बनाया गया है तो क्या करें

<पी> यदि आपको लगता है कि आपने किसी घोटाले वाले संदेश से संपर्क किया है, तो तुरंत कार्रवाई करें:

तुरंत अपने बैंक या क्रेडिट कार्ड प्रदाता से संपर्क करें।
अनधिकृत गतिविधि के लिए अपने खातों की निगरानी करें।
अपनी बुकिंग और ईमेल खातों पर पासवर्ड बदलें।
घटना की रिपोर्ट बुकिंग प्लेटफॉर्म और संबंधित अधिकारियों को करें।

<पी> त्वरित कार्रवाई करने से संभावित क्षति को सीमित करने में मदद मिल सकती है।

ये घोटाले क्यों बढ़ रहे हैं?

<पी> आरक्षण अपहरण घोटाला जैसे घोटाले आम होते जा रहे हैं क्योंकि हमलावर अधिक उन्नत, लक्षित रणनीति अपना रहे हैं। सामान्य फ़िशिंग घोटालों पर भरोसा करने के बजाय, वे अपने संचार को रोजमर्रा के अनुभवों में सहजता से मिश्रित करने के लिए व्यक्तिगत विवरण, विश्वसनीय प्लेटफ़ॉर्म और अनुकूलित मैसेजिंग का लाभ उठा रहे हैं।

<पी> साथ ही, यात्रा बुकिंग में वृद्धि हुई है, जिससे घोटालेबाजों के लिए सक्रिय आरक्षण का फायदा उठाने और यात्रियों तक ठीक उसी समय पहुंचने के अधिक अवसर पैदा हो गए हैं, जब वे संचार की उम्मीद कर रहे हैं।

<पी> परिणाम एक नए प्रकार का घोटाला है जो बिल्कुल भी संदिग्ध नहीं लगता।

<पी> आज, ऑनलाइन सुरक्षित रहना केवल बड़े लाल झंडे देखने के बारे में नहीं है:घोटाले इतने अधिक विश्वसनीय होते जा रहे हैं कि अकेले अंतर्ज्ञान पर भरोसा करना मुश्किल हो गया है। इसके बजाय, यह सुनिश्चित करने के बारे में है कि आपके पास मजबूत साइबर सुरक्षा सुरक्षा है, जब आपका गार्ड कमजोर हो तब भी सुरक्षा की एक अतिरिक्त परत जोड़ना। <पी> नॉर्टन 360 डिलक्स जैसे एआई-संचालित सॉफ़्टवेयर आपको स्कैमर्स से एक कदम आगे रखने में मदद कर सकते हैं, स्केची साइटों को ब्लॉक कर सकते हैं, संभावित फ़िशिंग हमलों को पकड़ सकते हैं, और आपकी व्यक्तिगत जानकारी को लॉक कर सकते हैं ताकि आप अधिक आत्मविश्वास के साथ यात्रा (और बुक) कर सकें।

<पी>

लुइस कोरोन्स
सुरक्षा प्रचारक

<पी> लुइस कोरोन्स जनरल (अवास्ट, एवीजी, एवीरा, नॉर्टन) के लिए एक सुरक्षा प्रचारक हैं और एएमटीएसओ और म्यूट में बोर्ड का नेतृत्व करते हैं। वह उद्योग कार्यक्रमों में एक प्रमुख वक्ता हैं। <पी> संपादक का नोट: हमारे लेख शैक्षिक जानकारी प्रदान करते हैं और साइबर सुरक्षा में महत्वपूर्ण विषयों के बारे में जागरूकता बढ़ाने के लिए लिखे गए हैं। नॉर्टन उत्पाद और सेवाएँ हर प्रकार के खतरे, धोखाधड़ी या अपराध से रक्षा नहीं कर सकते हैं जिसके बारे में हम लिखते हैं। हम अपने लेखों पर कैसे शोध करते हैं, लिखते हैं और समीक्षा करते हैं, इसके बारे में अधिक जानकारी के लिए हमारी संपादकीय नीति देखें।