नयाअब आप फॉक्स न्यूज लेख सुन सकते हैं!
पिछले एक दशक में हमारे द्वारा सामना किए गए फ़िशिंग घोटालों की संख्या को देखते हुए, हम में से अधिकांश ने स्पष्ट फ़िशिंग ईमेल या एसएमएस संदेशों से बचने और बचने के लिए एक बुनियादी कौशल विकसित किया है। साइबर क्रिमिनल इस बारे में जानते हैं, और उन्होंने संदेह और पीड़ितों को लुभाने के लिए डिज़ाइन की गई अधिक जटिल और आश्वस्त योजनाओं में बदलाव करके अपनी रणनीति विकसित की है।
उनका लक्ष्य समान है: आपको संवेदनशील जानकारी, विशेष रूप से क्रेडिट कार्ड डेटा को सौंपने के लिए। नवीनतम उदाहरणों में से एक सदस्यता घोटाला अभियानों में वृद्धि है। स्कैमर्स अविश्वसनीय रूप से आश्वस्त करने वाली वेबसाइटें बना रहे हैं, जो जूते और कपड़े से लेकर इलेक्ट्रॉनिक्स तक सब कुछ बेच रहे हैं, लोगों को मासिक सदस्यता के लिए साइन अप करने और स्वेच्छा से अपने क्रेडिट कार्ड की जानकारी प्रदान करने के लिए। इन नए और परिष्कृत घोटालों को बढ़ावा देने के लिए फेसबुक को प्राथमिक मंच के रूप में इस्तेमाल किया जा रहा है।
एक महिला ऑनलाइन खरीदारी (कर्ट “साइबरगुई” नॉट्सन)
आपको क्या जानने की आवश्यकता है
BitDefender शोधकर्ता वास्तविक ऑनलाइन स्टोर की तरह दिखने के लिए डिज़ाइन किए गए 200 से अधिक सक्रिय वेबसाइटों को शामिल करते हुए एक विशाल और उच्च समन्वित सदस्यता घोटाला अभियान को उजागर किया है। इन साइटों को, जिसे अक्सर फेसबुक विज्ञापनों के माध्यम से बढ़ावा दिया जाता है, कपड़े और इलेक्ट्रॉनिक्स से लेकर सौंदर्य उत्पादों तक सब कुछ बेचते हैं, लेकिन असली लक्ष्य उपयोगकर्ताओं को आवर्ती भुगतान के लिए साइन अप करने के लिए ट्रिक करना है, अक्सर इसे साकार किए बिना।
सबसे आम lures में से एक “मिस्ट्री बॉक्स” घोटाला है, जहां आपको सौदेबाजी की कीमत पर एक आश्चर्य पैकेज का वादा किया जाता है। ये ऑफ़र मज़ेदार और हानिरहित दिखने के लिए किए जाते हैं, लेकिन उन पर्दे के पीछे जो आप व्यक्तिगत और क्रेडिट कार्ड की जानकारी दे रहे हैं, जबकि अनजाने में छिपे हुए सदस्यता की शर्तों के लिए सहमत हैं, जिसे अक्सर टिनी फाइन प्रिंट में लिखा जाता है।
घोटाला वहाँ नहीं रुकता। एक बार जब आप आश्वस्त हो जाते हैं और चेकआउट पृष्ठ पर पहुंच जाते हैं, तो स्कैमर्स अक्सर एक दूसरे घोटाले में परत करते हैं, जैसे वफादारी कार्ड या वीआईपी सदस्यता जो आपको भुगतान में आगे लॉक करते हैं। यह सब आपको भ्रमित करने के लिए डिज़ाइन किया गया है, आपको माना जाता है कि आप घोटाले को एक अच्छे सौदे की तरह महसूस करते हैं।
शोधकर्ताओं ने पाया कि इनमें से कई वेबसाइटें एक साइप्रस पते साझा करती हैं, जो संभवतः स्वर्ग के कागजात से जुड़ी अपतटीय संस्थाओं से बंधी हुई हैं। विभिन्न श्रेणियों और ब्रांड नामों में फैले रहने के बावजूद, साइटें अक्सर एक ही लेआउट, एआई एजेंटों और भुगतान संरचनाओं का उपयोग करती हैं, जो सभी एक केंद्रीकृत धोखाधड़ी नेटवर्क की ओर इशारा करती हैं।
स्कैमर्स अक्सर उन ब्रांडों को घुमाते हैं जो वे प्रतिरूपण करते हैं और रहस्य बक्से से आगे बढ़ना शुरू कर देते हैं, अब कम गुणवत्ता वाले उत्पादों, नकली सामान, नकली निवेश योजनाओं, संदिग्ध पूरक और बहुत कुछ को पेड करते हैं। स्वचालित पहचान से बचने के लिए, वे कई रणनीति को नियोजित करते हैं। इनमें एक विज्ञापन के कई संस्करणों को चलाना शामिल है, जिनमें से केवल एक वास्तव में दुर्भावनापूर्ण है, जबकि अन्य हानिरहित उत्पाद छवियों को प्रदर्शित करते हैं, Google ड्राइव जैसे प्लेटफार्मों से AD छवियों को अपलोड करते हैं ताकि उन्हें बाद में स्वैप किया जा सके और पहचानने योग्य पैटर्न को बदलने के लिए विजुअल्स को क्रॉप किया जा सके।
फर्जी उत्पादों को सूचीबद्ध करना (बिटडेफ़ेंडर) (कर्ट “साइबरगुई” नॉट्सन)
Doubleclickjacking हैक डबल-क्लिक्स को ध्यान में रखता है
घोटाला विस्तार कर रहा है
सरल “मिस्ट्री बॉक्स” घोटाले के साथ क्या शुरू हुआ, एक विशाल, समन्वित अभियान में विकसित हुआ है। इन घोटालों में अब नकली सर्वेक्षण, “वीआईपी” सदस्यता और भ्रामक क्रेडिट प्रणालियों को शामिल किया गया है जो खरीद प्रक्रिया को जानबूझकर भ्रमित करते हैं। उपयोगकर्ताओं को गहरी छूट या अनन्य सौदों तक पहुंच का वादा किया जाता है, लेकिन वास्तव में वे केवल आवर्ती भुगतान में बंद हैं।
घोटाले की कई वेबसाइटें साइप्रस में एक ही भौतिक पते पर वापस जाती हैं, जो एक केंद्रीकृत ऑपरेशन प्रतीत होती है। शोधकर्ताओं ने पैराडाइज पेपर्स में उल्लिखित संस्थाओं के लिंक भी पाए, यह सुझाव देते हुए कि ये धोखेबाज अपतटीय बुनियादी ढांचे के पीछे छिपे हुए हैं।
और यह अब केवल रहस्य बक्से नहीं है। कम गुणवत्ता वाले सामान, नकली सप्लीमेंट और यहां तक कि फर्जी निवेश के अवसरों को बेचने के लिए एक ही घोटाले प्रारूप का उपयोग किया जा रहा है। उच्च गुणवत्ता वाले साइट डिजाइन, आक्रामक विज्ञापन और तेजी से परिष्कृत रणनीति के साथ, सदस्यता घोटाले ऑनलाइन धोखाधड़ी का नया चेहरा बन रहे हैं।
ऑनलाइन खरीदारी करने वाला व्यक्ति (कर्ट “साइबरगुई” नॉट्सन)
अथक हैकर्स अपने Apple आईडी को लक्षित करने के लिए खिड़कियों को छोड़ देते हैं
अपने डेटा की सुरक्षा के लिए 10 सक्रिय उपाय लेने के लिए
यहां तक कि जैसे ही स्कैमर्स अधिक परिष्कृत हो जाते हैं, ऐसे व्यावहारिक कदम हैं जो आप अपनी व्यक्तिगत और वित्तीय जानकारी को सदस्यता धोखाधड़ी और अन्य ऑनलाइन खतरों से बचाने के लिए अभी ले सकते हैं। आपके डेटा को सुरक्षित रखने में मदद करने के लिए यहां दस सक्रिय उपाय हैं:
1) हमेशा ठीक प्रिंट पढ़ें: सदस्यता घोटालों से खुद को बचाने के लिए सबसे सरल अभी तक सबसे प्रभावी तरीकों में से एक है, विशेष रूप से चेकआउट पृष्ठों पर, ठीक प्रिंट को धीमा करना और पढ़ना है। स्कैमर्स अक्सर छोटे या हल्के रंग के पाठ में आवर्ती भुगतान की शर्तों को छिपाते हैं जो याद करना आसान है। एक बार की खरीद की तरह लगता है कि वास्तव में आपको एक द्विध्रुवीय या मासिक शुल्क के लिए साइन अप कर सकता है। “पे” मारने से पहले छिपी हुई शर्तों के लिए स्कैन करने के लिए बस एक पल लेने से आपको मूक बिलिंग के हफ्तों से बचने में मदद मिल सकती है।
2) मिस्ट्री बॉक्स या वीआईपी-शैली के सौदों से बचें: ये प्रस्ताव अक्सर जिज्ञासा और कम शुल्क के लिए आश्चर्य या लक्जरी का वादा करते हैं। वास्तव में, “रहस्य” जाल है: आपको अनजाने में एक आवर्ती सदस्यता में नामांकित होने के दौरान कुछ भी या कम गुणवत्ता वाली वस्तु प्राप्त हो सकती है। स्कैमर्स त्वरित निर्णयों पर दबाव बनाने के लिए विशिष्टता या तात्कालिकता के भ्रम का उपयोग करते हैं।
3) सोशल मीडिया पर नेत्रहीन विज्ञापनों पर भरोसा न करें: फेसबुक, इंस्टाग्राम और अन्य प्लेटफ़ॉर्म इन घोटालों के लिए एक हॉटबेड हैं, जिसमें अपराधियों ने भुगतान किए गए विज्ञापन चलाए हैं जो प्रसिद्ध ब्रांडों या प्रभावितों की नकल करते हैं। ये विज्ञापन अक्सर पेशेवर दिखने वाले लेकिन नकली स्टोरफ्रंट से जुड़े होते हैं। यदि आप किसी ऐसे सौदे में रुचि रखते हैं जिसे आप ऑनलाइन देखते हैं, तो तुरंत क्लिक न करें। इसके बजाय, ब्रांड को देखें या एक अलग टैब में पेश करें और जांचें कि क्या यह सोशल मीडिया के बाहर मौजूद है।
4) खरीदने से पहले जांच करें: किसी भी अपरिचित साइट से खरीदने से पहले, इसकी वैधता को सत्यापित करने के लिए कुछ त्वरित कदम उठाएं। दूसरों ने जो अनुभव किया है, उसे देखने के लिए “घोटाला” या “समीक्षा” जैसे शब्दों के साथ ब्रांड का नाम खोजें। कंपनी के भौतिक पते को देखें और जांचें कि क्या यह वास्तव में Google मैप्स जैसे उपकरणों का उपयोग करके मौजूद है। सुनिश्चित करें कि वेबसाइट HTTPS का उपयोग करती है, साइट की संपर्क जानकारी की समीक्षा करें और बेहतर व्यापार ब्यूरो या उपभोक्ता रिपोर्ट जैसी विश्वसनीय तृतीय-पक्ष साइटों पर क्रॉस-चेक समीक्षा करें।
5) मजबूत एंटीवायरस सॉफ्टवेयर का उपयोग करें: अपने उपकरणों में एक मजबूत एंटीवायरस कार्यक्रम जोड़ने से धोखाधड़ी वेबसाइटों और फ़िशिंग प्रयासों के खिलाफ रक्षा की एक अतिरिक्त परत प्रदान की जा सकती है। मजबूत एंटीवायरस सॉफ्टवेयर आपको संदिग्ध लिंक के बारे में चेतावनी देता है, दुर्भावनापूर्ण विज्ञापनों को ब्लॉक करता है और मैलवेयर के लिए डाउनलोड डाउनलोड करता है। अपने विंडोज, मैक, एंड्रॉइड और आईओएस डिवाइस के लिए सर्वश्रेष्ठ 2025 एंटीवायरस प्रोटेक्शन विजेताओं के लिए मेरी पिक्स प्राप्त करें।
6) व्यक्तिगत डेटा हटाने की सेवाओं में निवेश करें: स्कैमर्स अक्सर लीक या सार्वजनिक रूप से उपलब्ध व्यक्तिगत जानकारी पर भरोसा करते हैं ताकि पीड़ितों को सदस्यता घोटालों के साथ लक्षित किया जा सके। एक व्यक्तिगत डेटा हटाने की सेवा में निवेश करने से डेटा ब्रोकर डेटाबेस से आपकी जानकारी को हटाकर और भविष्य के अभियानों में लक्षित होने की संभावना को कम करके आपके डिजिटल पदचिह्न को कम करने में मदद मिल सकती है। नियमित रूप से आपकी ऑनलाइन उपस्थिति की निगरानी और सफाई करना, धोखेबाजों के लिए वित्तीय लाभ के लिए अपने डेटा का फायदा उठाने के लिए कठिन बनाता है। यहां डेटा हटाने की सेवाओं के लिए मेरे शीर्ष पिक्स देखें।
प्राप्त नि: शुल्क स्कैन यह पता लगाने के लिए कि क्या आपकी व्यक्तिगत जानकारी पहले से ही वेब पर है।
7) भुगतान विधियों से सतर्क रहें: क्रेडिट कार्ड जैसे सुरक्षित भुगतान विकल्पों का उपयोग करें, जो अक्सर वायर ट्रांसफर, गिफ्ट कार्ड या क्रिप्टोक्यूरेंसी की तुलना में बेहतर धोखाधड़ी सुरक्षा प्रदान करते हैं।
8) सोशल मीडिया पर साझा की गई व्यक्तिगत जानकारी को सीमित करें: स्कैमर्स अक्सर सार्वजनिक प्रोफाइल से शिल्प को आश्वस्त करने वाले घोटालों के विवरण एकत्र करते हैं। अपनी गोपनीयता सेटिंग्स की समीक्षा करें और केवल आवश्यक जानकारी साझा करें।
9) मजबूत, अद्वितीय पासवर्ड का उपयोग करें और मल्टीफ़ॉर्मर प्रमाणीकरण सक्षम करें: अपने प्रत्येक ऑनलाइन खातों के लिए मजबूत, अद्वितीय पासवर्ड बनाएं, विशेष रूप से आपके वित्त या खरीदारी से बंधे। सक्षम बहुक्रियाकर्ता प्रमाणीकरण जहां भी संभव हो, जैसा कि यह सुरक्षा की एक अतिरिक्त परत जोड़ता है और स्कैमर्स के लिए आपके खातों तक पहुंचने के लिए कठिन बनाता है, भले ही आपका पासवर्ड समझौता हो। इसके अलावा, जटिल पासवर्ड उत्पन्न करने और संग्रहीत करने के लिए एक पासवर्ड मैनेजर का उपयोग करने पर विचार करें। मेरे बारे में अधिक जानकारी प्राप्त करें 2025 के सर्वश्रेष्ठ विशेषज्ञ-समीक्षा पासवर्ड प्रबंधकों।
10) अपने उपकरणों और सॉफ़्टवेयर को अपडेट रखें: नियमित रूप से अद्यतन आपका ऑपरेटिंग सिस्टम, ब्राउज़र और ऐप्स। सुरक्षा अपडेट अक्सर कमजोरियों को पैच करते हैं जो स्कैमर्स आपकी जानकारी तक पहुंच प्राप्त करने या दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करने के लिए शोषण करते हैं।
मैलवेयर विशाल साइबर सुरक्षा खतरे में 3.9 बिलियन पासवर्ड को उजागर करता है
कर्ट की कुंजी टेकअवे
जबकि सदस्यता घोटालों और भ्रामक विज्ञापनों का उदय से संबंधित है, यह विशेष रूप से परेशान है कि फेसबुक जैसे प्लेटफार्म इन धोखाधड़ी विज्ञापनों को अनियंत्रित करने की अनुमति देते हैं। फेसबुक बार -बार पर्याप्त रूप से पशु चिकित्सक या इन दुर्भावनापूर्ण अभियानों को कमजोर व्यक्तियों तक पहुंचने से रोकने में विफल रहा है। प्लेटफ़ॉर्म की विज्ञापन अनुमोदन प्रणाली घोटालों को बढ़ावा देने वाले विज्ञापनों को स्पॉट करने और अवरुद्ध करने में अधिक सक्रिय होनी चाहिए, विशेष रूप से वे जो प्रसिद्ध ब्रांडों या सामग्री रचनाकारों को प्रतिरूपित करते हैं।
घोटाले के विज्ञापनों को प्रसारित करने में आप फेसबुक की भूमिका के बारे में कैसा महसूस करते हैं? हमें लिखकर हमें बताएं Cyberguy.com/contact।
मेरे टेक टिप्स और सिक्योरिटी अलर्ट के लिए, मेरे फ्री साइबरगुई रिपोर्ट न्यूज़लेटर की सदस्यता लें Cyberguy.com/newsletter।
कर्ट से एक सवाल पूछें या हमें बताएं कि आप हमें किन कहानियों को कवर करना चाहते हैं।
अपने सामाजिक चैनलों पर कर्ट का पालन करें:
सबसे अधिक पूछे जाने वाले साइबर सवालों के जवाब:
कर्ट से नया:
कॉपीराइट 2025 Cyberguy.com। सर्वाधिकार सुरक्षित।