नमस्ते। आप एक आर्काइव पेज पर पहुंच गए हैं। इस पेज पर मौजूद कॉन्टेंट और लिंक अब अपडेट नहीं किए जा रहे हैं। किसी सेवा की तलाश है? कृपया हमारे होम पेज पर वापस जाएं।
फरवरी 2021 - COVID-19 स्कैम, आने वाले महीनों में नज़र रखी जाएगी
मौजूदा घटनाओं का लाभ उठाने की क्षमता आधुनिक समय के साइबर अपराधियों के लिए एक सपनों की स्थिति है। ये अपराधी अपने दुर्भावनापूर्ण इरादों को बढ़ावा देने के लिए COVID-19 महामारी जैसे इवेंट्स का इस्तेमाल करते हैं।
1। दुर्भावनापूर्ण वेबसाइटें
2। फ़िशिंग ईमेल
उम्मीद है कि फ़िशिंग ईमेल बढ़ रहे हैं साइबर खतरे के कारक, प्राप्तकर्ता को संवेदनशील जानकारी (यानी बैंक खाते की जानकारी) प्रकट करने के लिए समझाने के लिए COVID-19 फ़िशिंग ईमेल का इस्तेमाल करेंगे, या बस प्राप्तकर्ता को एक दुर्भावनापूर्ण लिंक या अटैचमेंट खोलने के लिए मनाने की कोशिश करेंगे, जिससे वे संभावित रूप से आपके सिस्टम को ऐक्सेस कर सकेंगे।
COVID-19 वैक्सीन-थीम वाले फ़िशिंग ईमेल में विषय पंक्तियां शामिल हो सकती हैं, जैसे कि निम्नलिखित:
- वैक्सीन का रजिस्ट्रेशन
- आपके वैक्सीन कवरेज के बारे में जानकारी
- वे जगहें जहां आपको वैक्सीन मिल सकती है
- जिन तरीकों से आप वैक्सीन रिज़र्व कर सकते हैं
- वैक्सीन की आवश्यकताएँ
हालांकि कुछ फ़िशिंग ईमेल का पता लगाना आपके लिए आसान हो सकता है, लेकिन अपने ईमेल की समीक्षा करते समय कभी भी निराश न हों। उम्मीद है कि आपको अच्छी तरह से तैयार किए गए फ़िशिंग प्रयास मिलेंगे, जो जानी-मानी और भरोसेमंद संस्थाओं का नाम लेकर काम करेंगे, जैसे कि सरकारी एजेंसियां, स्वास्थ्य सेवा प्रदाता, या दवा कंपनियां। कभी भी किसी स्रोत से ऐसा कोई लिंक या अटैचमेंट न खोलें, जिसे आप स्पष्ट रूप से वैध नहीं मान सकते हैं!
उदाहरण के लिए, पहले ईमेल फ़िशिंग कैंपेन में राज्य स्तरीय एजेंसियों को टारगेट किया जाता था, जो सेंटर फ़ॉर डिसीज़ कंट्रोल एंड प्रिवेंशन (सीडीसी) का नाम लेकर काम करती थीं। इन ईमेल से प्राप्तकर्ताओं से अनुरोध किया गया है कि वे लिंक पर क्लिक करें, ताकि वे COVID-19 वैक्सीन की जानकारी से संबंधित एक सुरक्षित संदेश देख सकें। इस तरह के लिंक यूज़र को पीआईआई इकट्ठा करने की कोशिश करने वाले वेबपेज पर आसानी से ले जा सकते हैं, जिसमें नाम, पता, जन्म तारीख, ड्राइविंग लाइसेंस नंबर, फ़ोन नंबर और ईमेल पता शामिल हैं।
यहां कुछ उल्लेखनीय संकेत दिए गए हैं कि ईमेल, टेक्स्ट या फ़ोन कॉल फ़िशिंग का प्रयास हो सकता है:
- किसी लिंक पर क्लिक करने या जानकारी देने के लिए ज़रूरी महसूस करना
- क्या ज़रूरत से ज़्यादा औपचारिक है या बहुत जटिल तरीके से लिखा गया है
- संवेदनशील जानकारी का अनुरोध करता है या आप किसी लिंक या अटैचमेंट की समीक्षा करते हैं
- यूज़र से किसी गैर-मानक प्रक्रिया या ऐसी प्रक्रिया को फ़ॉलो करने के लिए कहता है जो आपको अजीब लग सकती है!
3। फ़्रड्युलेंट चैरिटीज़
जब तक महामारी है, तब तक धमकी देने वाले लोगों द्वारा नाजायज़ या गैर-मौजूद संगठनों के लिए दान मांगने के लिए कपटपूर्ण चैरिटी बनाने की लगातार कोशिश की जाएगी। नकली चैरिटी और डोनेशन वेबसाइटें किसी की भलाई का फ़ायदा उठाने की कोशिश करेंगी, ख़ासकर ऐसे मुश्किल समय में। दान करने और कोई भी जानकारी देने से पहले हमेशा अपना शोध कर लें।
4। बेरोज़गारी के घोटाले
जैसे-जैसे टैक्स सीज़न नज़दीक आ रहा है, पहचान की चोरी के घोटालों से सावधान रहें, जिनमें फ़ौजी दावे शामिल हैं, ख़ासकर बेरोज़गारी से जुड़े फ़ायदों से जुड़े हैं। यह घोटाला ख़ास तौर पर COVID-19 महामारी के दौरान आसमान छू गया है क्योंकि आम तौर पर बेरोज़गारी के दावे लगातार बढ़ रहे हैं। जिन सबसे आम घोटालों की तलाश की जाती है (लेकिन इन्हीं तक सीमित नहीं) में प्राप्तकर्ताओं को यह बताना शामिल है कि उन्होंने प्रतियोगिता जीती है, नकद पुरस्कार दिया है, या बेरोज़गारी के लिए आवेदन करने पर पुरस्कार के लिए पात्र हैं।
अनुशंसाएँ
फ़िशिंग लगभग सभी साइबर ख़तरों से जुड़े लोगों के लिए हमले की एक प्रमुख वजह बनी हुई है। आपकी साइबर सुरक्षा से जुड़े सबसे अच्छे तरीके, फ़िशिंग के ख़िलाफ़ आपके बचाव का पहला तरीका होंगे। इन खतरों से ख़ुद को बचाने के लिए आप यहां कुछ सुझाव दे सकते हैं:
- ठीक से कॉन्फ़िगर किया हुआ फ़ायरवॉल स्थापित करें
- पक्का करें कि आपके इंटरनेट से कनेक्ट किए गए डिवाइस किसी भी सार्वजनिक इंटरनेट से कनेक्ट न हों
- किसी भी संदिग्ध ईमेल की रिपोर्ट अपने संगठन के IT विभाग को करें
- पुष्टि करने वाले मज़बूत टूल चालू करें, जैसे कि मल्टी-फ़ैक्टर ऑथेंटिकेशन (MFA)।
- अपने अकाउंट पर MFA ऐक्टिवेट करने का तरीका जानने के लिए, Stop.Think.Connect पर जाएं।: https://stopthinkconnect.org/campaigns/lock-down-your-login
- लॉक डाउन करें आपका लॉगिन इस टूल को कई सामान्य वेबसाइटों और सॉफ़्टवेयर उत्पादों पर लागू करने के तरीके के बारे में निर्देश देता है जिनका आप उपयोग कर सकते हैं
- अपने पासवर्ड को लगातार अपडेट करें और किसी भी डिफ़ॉल्ट असुरक्षित सेटिंग को अपडेट करें सुनिश्चित करें कि आपके डिवाइस के साथ बैकअप प्रोटोकॉल मौजूद हैं
- फ़ोन या ईमेल पर कभी भी अपनी निजी जानकारी, जिसमें बैंकिंग जानकारी, सामाजिक सुरक्षा नंबर या पीआईआई शामिल है
- दान करने से पहले हमेशा किसी चैरिटी की प्रामाणिकता की पुष्टि कर लें। पुष्टि करने में मदद के लिए, चैरिटी स्कैम्स पर फ़ेडरल ट्रेड कमीशन (FTC) पेज का इस्तेमाल करें। यह जानकारी यहाँ मिल सकती है: https://www.consumer.ftc.gov/articles/0074-गिविंग-चैरिटी
अगर आपको लगता है कि आप पर COVID-19 से जुड़े किसी घोटाले या धोखाधड़ी की कोशिश की गई है, तो आप साइबर क्राइम सपोर्ट नेटवर्क पर रिपोर्ट दर्ज कर सकते हैं। ज़्यादा जानकारी यहाँ मिल सकती है: https://cybercrimesupport.org/covid-19-स्कैम-अलर्ट/
अतिरिक्त संसाधन
- सीडीसी | COVID-19-फ़ोन स्कैम और फ़िशिंग अटैक: https://www.cdc.gov/media/phishing.html
- सीआईएसए | इनसाइट्स: https://www.cisa.gov/insights
- सीआईएसए | जानकारी & COVID-19 पर अपडेट: https://www.cisa.gov/coronavirus
- डीएचएस | ऑपरेशन स्टोलन प्रॉमिस: https://www.ice.gov/topics/operation-stolen-promise
- FDA | फ़्रूडुलेंट कोरोनावायरस टेस्ट, टीके और उपचार से सावधान रहें: https://www.fda.gov/consumers/consumer-updates/beware-fraudulent-coronavirus-tests-vaccines-and-treatments
- यूएस डीओजे | कोरोनावायरस: https://www.justice.gov/coronavirus
कॉपीराइट की जानकारी
ये सुझाव वर्जीनिया सूचना प्रौद्योगिकी एजेंसी द्वारा Commonwealth of Virginia में आपके लिए निम्नलिखित के समन्वय से लाए गए हैं:
