सोशल मीडिया फ़िशिंग ईमेल के बजाय सोशल नेटवर्किंग साइटों का उपयोग करके साइबर हमले का एक रूप है। हालांकि चैनल अलग है, लक्ष्य एक ही है—आपको अपनी व्यक्तिगत जानकारी देने या दुर्भावनापूर्ण फ़ाइल डाउनलोड करने के लिए धोखा देना।
साइबर अपराधियों के बीच सोशल मीडिया पसंदीदा है क्योंकि पीड़ितों की कमी नहीं है। और भरोसेमंद माहौल के कारण, निजी डेटा की एक सोने की खान है जिसका उपयोग वे फॉलो-अप स्पीयर-फ़िशिंग हमले शुरू करने के लिए कर सकते हैं।
यहां बताया गया है कि वे कुछ सबसे लोकप्रिय प्लेटफॉर्म पर ऐसा कैसे कर रहे हैं।
फेसबुक
फ़िशिंग हमलों के लिए फेसबुक तीसरा सबसे अधिक प्रतिरूपित ब्रांड है। दुनिया भर में 2.6 बिलियन से अधिक उपयोगकर्ताओं के साथ, यह देखना आसान है कि क्यों। प्लेटफ़ॉर्म फ़िशर्स के शोषण के लिए व्यक्तिगत जानकारी के साथ ढेर सारे प्रोफाइल और संदेश प्रदान करता है।
फेसबुक पर हमलों को अक्सर उपभोक्ताओं के लिए लक्षित किया जाता है, न कि बड़े संगठनों पर। फ़िशर सोशल इंजीनियरिंग का इस्तेमाल अपने डेटा को उजागर करने के लिए बेखौफ पीड़ितों को लुभाने के लिए करते हैं।
उदाहरण के लिए, वे फेसबुक से होने का दिखावा करेंगे और सुरक्षा अलर्ट के बारे में उपयोगकर्ताओं को ईमेल भेजेंगे। वहां से, उपयोगकर्ताओं को निर्देश दिया जाता है कि वे अपने फेसबुक प्रोफाइल में लॉग इन करें और अपना पासवर्ड बदलें। फिर उन्हें एक नकली फेसबुक लॉगिन पेज पर भेज दिया जाता है, जहां उनकी साख एकत्र की जाती है।
फ़िशिंग आपके मित्रों को कैसे लक्षित करता है
यदि उन्हें आपके खाते तक पहुंच प्राप्त हो जाती है, तो वे आपके संपर्कों का शिकार होकर एक व्यापक जाल बिछा सकते हैं। वे अधिक लक्षित स्पीयर-फ़िशिंग अभियान में आपके मित्रों द्वारा आपके साथ साझा की जाने वाली जानकारी का उपयोग भी कर सकते हैं।
फ़िशर आपके खाते का उपयोग संदेश भेजने या दुर्भावनापूर्ण लिंक वाली स्थिति पोस्ट करने के लिए करेंगे। और क्योंकि आपके संपर्क आप पर भरोसा करते हैं, इस बात की अधिक संभावना है कि वे उस पर क्लिक करेंगे।
एंगलर फ़िशिंग क्या है?
यह एक प्रकार की फ़िशिंग है जो सोशल मीडिया का उपयोग करती है लेकिन इसमें अधिक परिष्कृत MO है। वे उन उपयोगकर्ताओं को लक्षित करते हैं जो किसी सेवा या उनके खाते के बारे में पोस्ट (ज्यादातर शेख़ी) करते हैं। हमलावर सेवा प्रदाता के होने का दिखावा करते हैं, फिर उपयोगकर्ता को ग्राहक सेवा प्रतिनिधि से संपर्क करने के लिए एक लिंक भेजते हैं।
लेकिन आपने यह अनुमान लगाया:लिंक एक नकली साइट की ओर ले जाता है ताकि जानकारी प्राप्त की जा सके।
पहले जो सेल्फी गैलरी हुआ करती थी वह अब दुनिया के सबसे बड़े ब्रांड और प्रभावित करने वालों द्वारा उपयोग किया जाने वाला एक मिलियन डॉलर का व्यवसाय है।
फेसबुक पर फिशर्स की तरह, जो इंस्टाग्राम का फायदा उठाते हैं, वे यूजर्स को ईमेल भेजकर सुरक्षा अलर्ट की चेतावनी देते हैं। उदाहरण के लिए, यह किसी अज्ञात डिवाइस से लॉगिन प्रयास के बारे में एक संदेश हो सकता है। ईमेल में एक लिंक होता है जो उपयोगकर्ताओं को एक नकली साइट पर भेजता है जहां लॉगिन जानकारी एकत्र की जाती है।
एक बार जब वे पहुँच प्राप्त कर लेते हैं, तो उनके पास अलग-अलग तरीकों से उपयोग करने के लिए व्यक्तिगत जानकारी की एक सोने की खान होगी। उदाहरण के लिए, एक भयावह हमले में आपको या आपके दोस्तों को निजी तौर पर या Instagram Direct Messenger (IGdm) के माध्यम से साझा की गई तस्वीरों को लीक करने की धमकी देकर ब्लैकमेल करना शामिल है, यदि आप उनकी मांगों पर ध्यान नहीं देते हैं।
कॉपीराइट उल्लंघन घोटाला क्या है?
यदि फ़िशर व्यावसायिक खातों, विशेष रूप से सत्यापित खातों पर अपना हाथ रखते हैं, तो वे IGDM के माध्यम से अधिक कपटी फ़िशिंग अभियान शुरू कर सकते हैं।
उदाहरण के लिए, चिली में एक प्रमुख निगम की शाखा के लिए एक सत्यापित खाता, उपयोगकर्ताओं द्वारा जून 2020 में फ़िशिंग संदेश भेजने के लिए रिपोर्ट किया गया था।
संदेश ने उपयोगकर्ताओं को एक पोस्ट में कॉपीराइट उल्लंघन के बारे में सचेत किया। शेष संदेश में कहा गया है:"यदि आपको लगता है कि कॉपीराइट उल्लंघन गलत है, तो आपको प्रतिक्रिया देनी चाहिए। नहीं तो 24 घंटे के अंदर आपका अकाउंट बंद कर दिया जाएगा।" फीडबैक के लिए लिंक निश्चित रूप से एक नकली इंस्टाग्राम पेज था जो लॉगिन जानकारी एकत्र कर रहा था।
ब्लू बैज स्कैम क्या है?
उस प्रतिष्ठित नीले चेक के रूप में कुछ भी वैध नहीं लगता है। फिशर भी इसका फायदा उठाते हैं।
एक Instagram फ़िशिंग घोटाले में उपयोगकर्ताओं को एक प्रमाणित बैज प्रदान करने वाला एक ईमेल भेजना शामिल है। एक बार जब उपयोगकर्ता "खाता सत्यापित करें" बटन पर क्लिक करते हैं, तो उन्हें एक फ़िशिंग पृष्ठ पर ले जाया जाता है जहां उनकी व्यक्तिगत जानकारी काटा जाएगा। अधिकांश समय, प्रभावित करने वालों और "इंस्टा-प्रसिद्ध" उपयोगकर्ताओं को इस तरह के हमले के लिए लक्षित किया जाता है।
उन स्कैमर्स को बायपास करने के लिए Instagram पर सत्यापित होने के तरीके के बारे में हमारी मार्गदर्शिका देखें।
लिंक्डइन
700 मिलियन से अधिक पेशेवरों द्वारा उपयोग किए जाने वाले विश्व के व्यापारिक समुदाय के लिए मुख्य मंच भी फ़िशरों का पसंदीदा लक्ष्य है।
एक डिजिटल ट्रस्ट रिपोर्ट के मुताबिक लोग किसी भी अन्य सोशल नेटवर्किंग साइट से ज्यादा लिंक्डइन पर भरोसा करते हैं। उपयोगकर्ता अपनी नौकरियों के बारे में विवरण पोस्ट करने की अधिक संभावना रखते हैं, जिससे वे स्पीयर फ़िशिंग और व्हेलिंग हमलों के लिए एक प्रमुख लक्ष्य बन जाते हैं।
कितना नकली भर्तीकर्ता लिंक्डइन उपयोगकर्ताओं को धोखा देते हैं
सबसे क्रूर सोशल मीडिया फ़िशिंग अभियानों में से एक एक हमला है जो लिंक्डइन पर नौकरी चाहने वालों को लक्षित करता है। साइबर क्रिमिनल्स एक रिक्रूटर के रूप में पोज देते हैं और लिंक्डइन मैसेजिंग के जरिए फर्जी जॉब पोस्ट के बारे में यूजर्स तक पहुंचते हैं।
फ़िशर आपको यह कहकर लुभाते हैं कि आपकी पृष्ठभूमि उस भूमिका के लिए एकदम सही है जिसे वे भरने की कोशिश कर रहे हैं। वे बढ़े हुए मुआवजे के पैकेज के साथ इसे और अधिक आकर्षक बना देंगे।
आपको एक लिंक दिखाई देगा जिसके बारे में फ़िशर कहता है कि उसके पास कार्य के बारे में सभी विवरण हैं। वैकल्पिक रूप से, वे डाउनलोड करने के लिए Microsoft Word या Adobe PDF में अनुलग्नक भेज सकते हैं।
यह रोमांचक लगता है, खासकर किसी ऐसे व्यक्ति के लिए जो रोजगार की तलाश में है। लेकिन लिंक आपको एक नकली लैंडिंग पृष्ठ पर ले जाते हैं और वर्ड फ़ाइल में मैलवेयर लॉन्च करने के लिए मैक्रोज़ होते हैं। बाद वाला आपका डेटा चुरा सकता है या आपके सिस्टम के पिछले दरवाजे को खोल सकता है।
सम्बंधित: किसी को लिंक्डइन पर कैसे ब्लॉक करें
क्या आपको नकली संपर्क अनुरोध प्राप्त हुए हैं?
दो सबसे आम नकली संपर्क अनुरोध हैं। सबसे पहले उपयोगकर्ताओं को एक संपर्क अनुरोध के लिए उन्हें सचेत करने वाला ईमेल प्राप्त होता हुआ दिखाई देता है। यह एक लिंक के साथ आता है जो एक नकली लिंक्डइन लॉगिन पेज पर ले जाता है।
दूसरा अधिक जटिल है:इसमें फर्जी खाते बनाना और लिंक्डइन के भीतर से कनेक्शन अनुरोध भेजना शामिल है। एक बार जब आप आमंत्रण स्वीकार कर लेते हैं, तो फ़िशर आपकी प्रोफ़ाइल में अधिक जानकारी तक पहुँच प्राप्त कर लेते हैं और आपके सभी कनेक्शनों के करीब एक कदम आगे बढ़ जाते हैं।
फिर वे एक फ़िशिंग संदेश भेज सकते हैं या आपके संपर्कों पर अधिक लक्षित हमले शुरू करने के लिए आपकी जानकारी का उपयोग कर सकते हैं। आपका 1 सेंट . होने के नाते -डिग्री संपर्क भी उनकी प्रोफ़ाइल को अधिक वैध बनाकर उन्हें अधिक विश्वसनीयता प्रदान करता है।
सोशल मीडिया फ़िशिंग से स्वयं को कैसे सुरक्षित रखें
इस प्रकार के हमलों से खुद को बचाने के लिए, ईमेल और डीएम के लिंक पर क्लिक न करें। स्रोत को दोबारा जांचें। यहां तक कि अगर ऐसा लगता है कि संदेश किसी ऐसे व्यक्ति का है जिस पर आप भरोसा करते हैं, तो इस बात की संभावना है कि उनके खाते से छेड़छाड़ की गई हो।
यह सुनिश्चित करने के लिए पहले व्यक्ति को कॉल करें कि यह वास्तविक है, खासकर यदि संदेश में ऐसे अटैचमेंट हैं जिन्हें आपको डाउनलोड करने के लिए कहा जा रहा है।
हमेशा आपके द्वारा देखी जाने वाली वेबसाइटों के URL की जाँच करें। हैकर्स प्रसिद्ध वेबसाइटों के URL के एक या अधिक अक्षरों को बदलकर नकली URL बनाते हैं। वे मूल अक्षरों की तरह दिखने के लिए प्रतीकात्मक अक्षरों का भी उपयोग कर सकते हैं। संपूर्ण URL की जांच करने के लिए लिंक पर होवर करें, जो आपके ब्राउज़र के नीचे दिखाई देना चाहिए।
याद रखें कि सामाजिक नेटवर्क और अन्य संगठनों से आधिकारिक पत्राचार कभी भी @gmail या @yahoo डोमेन नाम वाले ईमेल पतों का उपयोग करने वाले किसी व्यक्ति से नहीं होगा।
देखने के लिए अन्य गप्पी संकेत टाइपोग्राफ़िकल और व्याकरण संबंधी त्रुटियां या संदेश हैं जो आपको कार्रवाई करने के लिए प्रेरित करते हैं। उत्तरार्द्ध को डर या घबराहट पैदा करने के लिए डिज़ाइन किया गया है ताकि आपके पास सोचने का समय न हो।
सोशल मीडिया आपके प्रियजनों को भी जोखिम में डालता है
यदि आप अपने आप को सोशल मीडिया फ़िशिंग हमलों के लिए उजागर करते हैं, तो आप अपने मित्रों और प्रियजनों को जोखिम में डालते हैं, क्योंकि हैकर्स आपके खाते का उपयोग उन तक पहुंचने के लिए गेटवे के रूप में भी कर सकते हैं।
सौभाग्य से, थोड़ी सी सावधानी और सामान्य ज्ञान स्वयं को सुरक्षित रखने में बहुत मदद करता है।