Computer >> कंप्यूटर >  >> नेटवर्किंग >> इंटरनेट

मैलवेयर वितरक लोकप्रिय वीपीएन की नकली साइट बनाते हैं

मैलवेयर वितरक लोकप्रिय वीपीएन की नकली साइट बनाते हैं

स्कैमर्स इन दिनों जानते हैं कि पारंपरिक क्लिकबैट और "नाइजीरियाई राजकुमार" घोटाले पहले की तरह काम नहीं करते हैं। जैसे-जैसे लोग घोटालों के प्रति समझदार होते जाते हैं, हैकर्स के लिए अपनी सुरक्षा की भावना से अपने हमलों को छिपाना कठिन होता जाता है।

ऐसे में हमले ज्यादा गुप्त हो गए हैं। उपयोगकर्ता को सीधे फ़ाइल डाउनलोड करने या किसी लिंक पर क्लिक करने के लिए कहने के बजाय, वे उच्च सफलता दर के लिए जितना संभव हो सके संक्रमण को छिपाने का प्रयास करते हैं। ऐसा करने का एक तरीका यह है कि किसी लोकप्रिय वेबसाइट की सीधी प्रतिलिपि बनाई जाए और सब कुछ "सामान्य रूप से" चलाया जाए, भले ही कुछ छिपे हुए मैलवेयर छिपे हों।

द केस ऑफ़ नॉर्डवीपीएन

हाल ही में, हमने इसका एक उदाहरण नॉर्डवीपीएन के साथ देखा। स्कैमर्स नॉर्डवीपीएन की वेबसाइट को इस हद तक दोहराने में कामयाब रहे कि लोग आसानी से इसे असली चीज़ समझ सकें।

मैलवेयर वितरक लोकप्रिय वीपीएन की नकली साइट बनाते हैं

इसके बाद स्कैमर्स ने नॉर्डवीपीएन की कार्यशील कॉपी में एक डाउनलोड लिंक जोड़ा। यह प्रति एक बैंकिंग ट्रोजन के साथ लगी हुई थी जो उपयोगकर्ता द्वारा नॉर्डवीपीएन डाउनलोड करने पर चुपचाप खुद को स्थापित कर लेता था। यदि कोई उपयोगकर्ता सावधान नहीं होता, तो उन्हें लगता है कि उन्होंने अपने बैंकिंग विवरण को चुराने के लिए सेट किए गए ट्रोजन के बारे में नहीं जानते हुए, नॉर्डवीपीएन की एक वैध कॉपी को केवल डाउनलोड और इंस्टॉल किया था।

अपनी नकली वेबसाइट को और अधिक वास्तविक बनाने के लिए, स्कैमर्स ने वेबसाइट में Let’s Encrypt से एक वैध SSL प्रमाणपत्र संलग्न किया। इसने वेबसाइट के संचार को एन्क्रिप्ट किया और इसे और अधिक वास्तविक बना दिया।

हालाँकि, एक ऐसा पहलू था जिसे स्कैमर्स छिपा नहीं सकते थे। जबकि नॉर्ड वीपीएन के लिए वैध वेबसाइट https://nordvpn.com है, स्कैमर का यूआरएल नॉर्ड-वीपीएन (डॉट) क्लब था। यह हमले की एकमात्र कमजोरी थी, जिसे यूआरएल पर ध्यान न देने वाले लोगों के लिए अनदेखा करना आसान था।

फर्जी साइट कैसे फैली?

यह प्रलेखित नहीं है कि नकली वेबसाइट इंटरनेट पर कैसे पहुंच गई। स्कैमर्स ने शायद उन्हें ट्रैफ़िक देने के लिए Google खोज पर भरोसा नहीं किया, क्योंकि वैध नॉर्ड वीपीएन खोज परिणामों पर प्राथमिकता लेगा।

मैलवेयर वितरक लोकप्रिय वीपीएन की नकली साइट बनाते हैं

जैसे, स्कैमर्स को अपनी वेबसाइट को सीधे उपयोगकर्ताओं से लिंक करना पड़ सकता है। इसमें लिंक के साथ फ़ोरम थ्रेड्स का जवाब देना, ईमेल में भेजना, या शायद इसके लिए नकली विज्ञापन सेट करना भी शामिल है।

आप इन घोटालों से कैसे बचते हैं?

मैलवेयर वितरक लोकप्रिय वीपीएन की नकली साइट बनाते हैं

इन घोटालों में फंसने से बचने के लिए आप बहुत कुछ कर सकते हैं। शुक्र है, इस विषय पर नॉर्ड वीपीएन की ब्लीपिंग कंप्यूटर के साथ चर्चा में, उन्होंने इन हमलों के बारे में आपको जो कुछ भी जानने की जरूरत है, वह सब कुछ निर्धारित किया:

  • नॉर्डवीपीएन केवल अपनी आधिकारिक वेबसाइट पर खाते बेचता है . वे केवल अपनी आधिकारिक वेबसाइट:https://nordvpn.com/ पर वैध नॉर्डवीपीएन खाते बेचते हैं। नॉर्डवीपीएन कुछ खुदरा विक्रेताओं के स्टोर में भी पाया जा सकता है; सूची नॉर्डवीपीएन की वेबसाइट पर उपलब्ध कराई गई है:https://nordvpn.com/retail/
  • नॉर्डवीपीएन आपको गलत वेबसाइट पर नहीं भेजेगा। स्कैमर्स उन वेबसाइटों का उपयोग करते हैं जो इंटरनेट उपयोगकर्ताओं को धोखा देने के लिए नॉर्डवीपीएन की तरह दिखती हैं। नॉर्डवीपीएन के वेबपेज यूआरएल का मुख्य हिस्सा हमेशा https://nordvpn.com/ रहेगा। इस नियम का एकमात्र अपवाद उच्च निगरानी वाले देशों में नॉर्डवीपीएन खरीदने वाले उपयोगकर्ताओं के लिए होगा जो हमारी मुख्य वेबसाइट को अवरुद्ध करते हैं। यदि आप सुनिश्चित नहीं हैं कि जो वेबसाइट आप देख रहे हैं वह एक वैध नॉर्डवीपीएन वेबसाइट है, तो उनकी सहायता टीम से संपर्क करें।
  • नॉर्डवीपीएन के प्रतिनिधि कभी भी आपका पासवर्ड नहीं मांगेंगे। यदि कोई व्यक्ति नॉर्डवीपीएन के प्रतिनिधि के रूप में आपके पासवर्ड का पता लगाने की कोशिश करता है, तो वे स्कैमर हैं। साथ ही, नकली पासवर्ड बदलने वाले ईमेल से सावधान रहें। आपको कभी भी अपना पासवर्ड किसी को नहीं बताना चाहिए।
  • नॉर्डवीपीएन स्केच ईमेल पतों का उपयोग नहीं करेगा। आधिकारिक नॉर्डवीपीएन ईमेल "@nordvpn.com" और कभी-कभी "@nordvpnmedia.com" या "@nordvpnbusiness.com" के साथ समाप्त होता है। वे “nordvpn@gmail.com” या “nordvpn@nord.com” जैसे पतों से ईमेल नहीं भेजते हैं। हालांकि, हैकर्स आसानी से एक वैध ईमेल पते को नकली बना सकते हैं। मूर्ख बनने से बचने के लिए, हमेशा जांचें कि ईमेल में लिंक एक वैध नॉर्डवीपीएन वेबसाइट पर रीडायरेक्ट करता है, जिसका यूआरएल https://nordvpn.com/ से शुरू होता है।
  • नॉर्डवीपीएन फोन कॉल नहीं करता है। नॉर्डवीपीएन के संचार के आधिकारिक साधन ईमेल हैं, उनकी वेबसाइट पर समर्थन चैट, उनका आधिकारिक ट्विटर (@NordVPN), या उनका आधिकारिक फेसबुक पेज: https://www.facebook.com/NordVPN/। इन संचार उपकरणों के बाहर के कनेक्शन पर भरोसा न करें।

नकली को बाहर निकालना

यदि आप पूरा ध्यान नहीं दे रहे हैं तो नकली वेबसाइटें बहुत आश्वस्त हो सकती हैं। शुक्र है, आमतौर पर आपको यह बताने के लिए कुछ संकेत मिलते हैं कि वेबसाइट एक क्लोन है जिसे आपको बरगलाने के लिए बनाया गया है।

क्या अतीत में किसी नकली वेबसाइट या लिंक ने आपको बरगलाया है (या उसके करीब आए हैं)? हमें नीचे अपनी कहानियां बताएं!


  1. अपनी वर्डप्रेस साइट के लिए स्टेजिंग एरिया कैसे बनाएं

    अपनी वर्डप्रेस साइट के लिए एक स्टेजिंग क्षेत्र बनाने से आपको साइट पर लाइव होने से पहले अपनी साइट की सुविधाओं के परीक्षण, परिवर्तन और सुधार का लाभ मिलता है। एक स्टेजिंग साइट वह होती है जो आपकी मौजूदा वर्डप्रेस साइट के समान होती है, जिससे आपके लिए इसे अस्थायी रूप से बंद करने के दबाव के बिना अपनी साइट

  1. एक नई वर्डप्रेस साइट के लिए अनुशंसित प्लगइन्स

    तो आपने वर्डप्रेस के साथ अपने नवीनतम वेब विचार को सशक्त बनाने का निर्णय लिया है। एक दम बढ़िया! जबकि वर्डप्रेस शुरू से ही बहुत सारे विकल्प और कार्यक्षमता प्रदान करता है, एक अच्छा मौका है कि आप सभी डिफ़ॉल्ट से संतुष्ट नहीं होंगे। शुक्र है, वर्डप्रेस रिपॉजिटरी पर बहुत सारे प्लगइन्स हैं - उनमें से 40,0

  1. WordPress साइट से मैलवेयर कैसे निकालें (मालवेयर क्लीनअप गाइड)

    अगर आपको अपनी वेबसाइट पर किसी हैक या संदिग्ध गतिविधि का संदेह है, तो यह एक नर्वस अनुभव हो सकता है। जब तक आप निश्चित रूप से नहीं जानते, तब तक आप न तो कारण निर्धारित कर सकते हैं और न ही समाधान। ताज्जुब है WordPress साइट से मैलवेयर कैसे निकालें ? चिंता न करें, हम वर्डप्रेस से मैलवेयर को साफ करने, क