Instagram Phishing Scam Explained; Fake Messages – OTP Fraud
Hindi News Lifestyle Instagram Phishing Scam Explained; Fake Messages OTP Fraud | Cyber Crime Alert 35 मिनट पहलेलेखक: शिवाकान्त शुक्ल कॉपी लिंक आज के समय में इंस्टाग्राम सिर्फ फोटो-वीडियो शेयर करने का प्लेटफॉर्म नहीं है। यह पहचान और कमाई का जरिया भी बन चुका है। यही वजह है कि साइबर अपराधियों की नजर इंस्टाग्राम के आम यूजर्स से लेकर क्रिएटर्स और बिजनेस अकाउंट्स, सभी पर है। बीते कुछ महीनों में इंस्टाग्राम फिशिंग स्कैम के मामले तेजी से बढ़े हैं। इस स्कैम में साइबर ठग फेक ईमेल या नकली मैसेज भेजकर यूजर्स का अकाउंट हैक करने की कोशिश करते हैं। इन फेक मेल/मैसेज में अक्सर लिखा होता है कि आपका सोशल मीडिया अकाउंट बंद होने वाला है या आपने कोई नियम तोड़ा है। डर के कारण लोग बिना सोचे-समझे भेजे गए लिंक पर क्लिक कर देते हैं। यहीं से स्कैम शुरू होता है। इसलिए यह जानना जरूरी है कि अपने इंस्टाग्राम अकाउंट को कैसे सुरक्षित रखें। इसलिए आज साइबर लिटरेसी कॉलम में बात इंस्टाग्राम फिशिंग स्कैम की। साथ ही जानेंगे कि- इंस्टाग्राम फिशिंग स्कैम से बचने के लिए कौन-सी सावधानियां बरतनी चाहिए? अगर गलती से फिशिंग लिंक पर क्लिक कर दिया तो क्या करें? एक्सपर्ट: राहुल मिश्रा, साइबर सिक्योरिटी एडवाइजर, उत्तर प्रदेश पुलिस सवाल- इंस्टाग्राम फिशिंग स्कैम क्या है? जवाब- यह एक ऑनलाइन धोखाधड़ी है, जिसमें ठग इंस्टाग्राम के नाम से फर्जी ईमेल, मैसेज या लिंक भेजकर यूजर की लॉगिन डिटेल्स चुराते हैं। इसके बाद अकाउंट हैक कर लेते हैं। सवाल- स्कैमर इंस्टाग्राम फिशिंग स्कैम को कैसे अंजाम देते हैं? जवाब- साइबर अपराधी इस स्कैम में यूजर्स को ऐसे ईमेल या मैसेज भेजते हैं, जो देखने में बिल्कुल ऑफिशियल लगते हैं। इस मैसेज में अक्सर डराने वाली भाषा का इस्तेमाल किया जाता है, जैसेकि– “आपका अकाउंट कम्युनिटी गाइडलाइंस का उल्लंघन कर रहा है।” “अगले 24 घंटों में आपका इंस्टाग्राम अकाउंट बंद कर दिया जाएगा।” “आपका अकाउंट बंद होने वाला है।” “अकाउंट ब्लॉक से बचने के लिए इस लिंक पर जाएं।” इस फेक मैसेज के साथ एक लिंक भी होता है, जो – ऐसा दिखता है जैसे Meta या Instagram की ओर से आया है। यह लिंक असली जैसी दिखने वाली एक नकली वेबसाइट पर लेकर जाता है। यह एक फर्जी लॉगिन पेज होता है। उस पेज पर यूजर अपने क्रेडेंशियल्स दर्ज करता है। फिर वो फर्जी पेज वेरिफिकेशन के लिए OTP मांगता है। OTP डालते ही आपका अकाउंट हैक हो जाता है। स्कैमर्स उसे अपने कंट्रोल में ले लेते हैं। इसे नीचे दिए ग्राफिक से समझिए- सवाल- लोग इतनी आसानी से इस स्कैम के झांसे में कैसे फंस जाते हैं? जवाब- इसके कई कारण हैं। जैसेकि- स्कैमर्स सबसे पहले डर पैदा करते हैं। अकाउंट सस्पेंड होने, पोस्ट हटने या नियमों को उल्लंघन करने जैसे मैसेज देखकर यूजर घबरा जाते हैं। ऊपर से ये ईमेल और मैसेज दिखने में बिल्कुल ऑफिशियल लगते हैं, जिससे शक नहीं होता है। जल्दबाजी में लोग लिंक की जांच नहीं करते और सोचते हैं कि तुरंत लॉगिन करना ही समाधान है। अवेयरनेस की कमी भी एक बड़ी वजह है, जिसके कारण लोग अपनी लॉगिन डिटेल्स खुद ही स्कैमर्स को दे बैठते हैं। सवाल- हैकर्स इंस्टाग्राम अकाउंट को हैक करके क्या-क्या नुकसान पहुंचा सकते हैं? जवाब- हैकर्स पासवर्ड बदलकर अकाउंट पर पूरा कंट्रोल ले सकते हैं और इस तरह के नुकसान पहुंचा सकते हैं– आपका पासवर्ड बदल देना। आपका ईमेल/फोन नंबर हटा देना। आपको आपके ही अकाउंट से बाहर कर देना। अकाउंट रिकवरी का ऑप्शन बदल देना। आर्थिक क्षति पहुंचाना। फॉलोअर्स से ‘इन्वेस्टमेंट’ के नाम पर पैसे मांगना। फर्जी Giveaway या Crypto स्कीम चलाना। आपत्तिजनक या अश्लील पोस्ट डालना। राजनीतिक/विवादित कंटेंट शेयर करना। फर्जी स्टोरी लगाकर बदनाम करना। पर्सनल डेटा चोरी करना। पर्सनल चैट पढ़ना/ब्लैकमेल करना। निजी फोटो/वीडियो यूज करना। आपके नाम से दूसरों को ठगना। दोस्तों को फिशिंग लिंक भेजना। सवाल- क्या इंस्टाग्राम कभी भी ऐसा मैसेज भेजता है कि “24 घंटे के अंदर आपका अकाउंट बंद कर दिया जाएगा?” जवाब- हां, अगर आपका अकाउंट कम्युनिटी गाइडलाइंस का उल्लंघन करने की वजह से सस्पेंड किया जाता है तो इंस्टाग्राम इन-एप नोटिफिकेशन या आधिकारिक ईमेल के जरिए इसकी जानकारी देता है। हालांकि, डायरेक्ट मैसेज (DMs) के जरिए ‘24-48 घंटों के अंदर अकाउंट बंद करने की धमकी’ देने वाले ईमेल आमतौर पर फिशिंग स्कैम होते हैं। सवाल- फिशिंग ईमेल आईडी की पहचान कैसे करें? जवाब- इंस्टाग्राम के नाम से आए फेक ईमेल की पहचान करने के लिए सबसे पहले भेजने वाले की ईमेल आईडी ध्यान से जांचें। इंस्टाग्राम/Meta से जुड़े वैध ईमेल डोमेन की लिस्ट नीचे देखिए। notification@facebookmail.com noreply@facebookmail.com @business.fb.com @support.facebook.com @fb.com @meta.com @account.meta.com @internal.metamail.com @go.metamail.com advertise-noreply@facebookmail.com update@em.facebookmail.com @mediapartnerships.fb.com @global.metamail.com अगर मेल इन आधिकारिक डोमेन से नहीं आया है, तो वह फेक हो सकता है। अक्सर फर्जी ईमेल डोमेन में स्पेलिंग में थोड़ा बहुत हेरफेर होता है। इसलिए डोमेन की स्पेलिंग बहुत ध्यान से पढ़ें। ऐसे किसी भी मेल या मैसेज पर भरोसा न करें, जिसमें- पैसों की डिमांड की गई हो। गिफ्ट का लालच दिया गया हो। अकाउंट डिलीट/बैन करने की धमकी दी गई हो। सवाल- क्या इंस्टाग्राम कभी भी मैसेज भेजकर सिक्योरिटी पासवर्ड मांगता है? जवाब- नहीं, इंस्टाग्राम कभी भी मैसेज, ईमेल या कॉल के जरिए आपकी लॉगिन डिटेल्स, ओटीपी या कोई भी सिक्योरिटी डिटेल नहीं मांगता है। सवाल- इंस्टाग्राम फिशिंग स्कैम से बचने के लिए कौन सी सावधानियां बरतनी चाहिए? जवाब- थोड़ी-सी सतर्कता आपके इंस्टाग्राम अकाउंट को सुरक्षित रख सकती है। इसलिए कुछ बुनियादी बातों का खास ख्याल रखें। इसे नीचे दिए गए ग्राफिक से समझिए- सवाल- अगर गलती से फिशिंग लिंक पर क्लिक हो जाए तो क्या करें? जवाब- ऐसे में तुरंत अपना इंस्टाग्राम पासवर्ड बदलें। सभी डिवाइसेज से लॉगआउट करें और टू-स्टेप वेरिफिकेशन ऑन करें। साथ ही ईमेल सिक्योर करें और संदिग्ध एक्टिविटी को इंस्टाग्राम में रिपोर्ट करें। सवाल- इंस्टाग्राम से आए आधिकारिक ईमेल की पुष्टि कैसे करें? जवाब- इंस्टाग्राम से आए आधिकारिक ईमेल की पुष्टि के लिए सीधे इंस्टाग्राम एप खोलें। सेटिंग्स के सिक्योरिटी वाले ऑप्शन पर क्लिक करके ‘Emails from Instagram’ में जाएं। यहां आपको इंस्टाग्राम द्वारा भेजे गए सभी असली ईमेल की लिस्ट मिल जाती है, जिससे पता चल जाता है कि मेल रियल है या फेक। ……………… साइबर लिटरेसी से जड़ी ये खबर भी पढ़िए साइबर लिटरेसी- मैट्रिमोनियल प्लेटफार्म