हममें से कई लोगों की देखभाल करने के लिए परिवार हैं। हम न केवल अपने भविष्य के लिए बल्कि अपने बच्चों और दादा -दादी के लिए भी – शायद और भी अधिक पैसे बचाते हैं। हम एक अच्छी शिक्षा को सुरक्षित करना चाहते हैं, उन्हें घर खरीदने में मदद करते हैं या जब उन्हें इसकी आवश्यकता होती है, तो बस कुछ अलग सेट करें।
तो टोनी। उन्होंने अपने बेटों के भविष्य के लिए पर्याप्त राशि बचा ली, बिटकॉइन में $ 4 मिलियन से अधिक। और सिर्फ एक क्लिक के साथ, उसने यह सब खो दिया हैएक प्रकार का घोटाला जो लोगों को संवेदनशील जानकारी देने के लिए ट्रिक करने के लिए फोन कॉल का उपयोग करता है।
स्कैमर्स ने Google सपोर्ट एजेंटों के रूप में प्रस्तुत किया और एक विस्तृत योजना के बाद, पहले अपना ध्यान आकर्षित किया, फिर अपना विश्वास प्राप्त किया और अंततः उसे कुछ भी नहीं के साथ छोड़ दिया।
“कृपया, यार। क्या कुछ ऐसा है जो आप मुझे कुछ वापस देने के लिए कर सकते हैं?” टोनी का अंतिम, स्कैमर्स के लिए हताश याचिका थी, जो उनकी मानवता के लिए अपील करने की उम्मीद कर रही थी।
विशेषज्ञ सुरक्षा अलर्ट प्राप्त करें, टेक टिप्स और नवीनतम डिजिटल रुझानों को सीधे अपने इनबॉक्स में प्राप्त करें। अब कर्ट की द साइबरगुई रिपोर्ट के लिए साइन अप करें
एक आदमी अपने कंप्यूटर कीबोर्ड पर टाइप करता है (कर्ट “साइबरगुई” नॉट्सन)
विशिंग क्या है?
विशिंग“वॉयस फ़िशिंग” के लिए छोटा, एक प्रकार का साइबर अपराध है जो व्यक्तिगत या वित्तीय जानकारी को प्रकट करने में व्यक्तियों को धोखा देने के लिए फोन कॉल का उपयोग करता है। पारंपरिक फ़िशिंग के विपरीत, जो ईमेल या पाठ संदेशों पर निर्भर करता है, विशिंग पीड़ितों में हेरफेर करने के लिए मानव आवाज और सोशल इंजीनियरिंग की शक्ति का लाभ उठाता है। स्कैमर्स अक्सर बैंकों, टेक कंपनियों, या सरकारी एजेंसियों जैसे वैध संगठनों को प्रभावित करते हैं, ताकि विश्वास हासिल किया जा सके और तात्कालिकता की भावना पैदा हो सके। वे पासवर्ड, क्रेडिट कार्ड नंबर, या अन्य संवेदनशील विवरणों के लिए पूछ सकते हैं, जो वे तब धोखाधड़ी के उद्देश्यों के लिए उपयोग करते हैं।
क्योंकि विशिंग सोशल इंजीनियरिंग रणनीति पर बहुत अधिक निर्भर करती है, इसलिए इसका पता लगाना मुश्किल हो सकता है, जिससे यह साइबर अपराध का एक विशेष रूप से खतरनाक रूप है।
काम पर एक हैकर का चित्रण (कर्ट “साइबरगुई” नॉट्सन)
मैक, पीसी, आईफ़ोन और एंड्रॉइड के लिए सर्वश्रेष्ठ एंटीवायरस – साइबरगुइ पिक्स
घोटाला एक अच्छी तरह से ऑर्केस्ट्रेटेड नाटक है
आइए इन विशिंग योजनाओं को यह समझने के लिए कि वे इतने प्रभावी क्यों हैं। एक बार जब आप उन्हें अलग -अलग कृत्यों से युक्त एक मंचन के रूप में देखते हैं, तो व्यक्तिगत रणनीति को पहचानना आसान हो जाता है।
अधिनियम 1: सेटअप और लक्ष्यीकरण
स्कैमर्स सोशल मीडिया, सार्वजनिक लेनदेन रिकॉर्ड, लीक किए गए डेटाबेस, और बहुत कुछ के माध्यम से संभावित पीड़ितों की पहचान करके शुरू करते हैं। एक बार जब वे एक लक्ष्य का चयन करते हैं, तो वे विश्वसनीयता बनाने के लिए व्यक्तिगत विवरण (ईमेल, फोन नंबर, वित्तीय होल्डिंग्स) एकत्र करते हैं। और आप आसानी से एक लक्ष्य हो सकते हैं। ऐसा है क्योंकि डेटा दलाल – आपकी व्यक्तिगत जानकारी खरीदने और बेचने वाली कंपनियां – स्कैमर्स के लिए गोल्डमाइन हैं। आपकी पूरी प्रोफ़ाइल की संभावना है, एक सफल घोटाले को चलाने के लिए उन्हें सब कुछ शामिल है: आपका नाम, पता, संपर्क विवरण, परिवार के सदस्यों, स्वामित्व वाले गुण और बहुत कुछ।
इस स्तर पर अपनी रक्षा कैसे करें:
- आप क्या करें ऑनलाइन साझा करेंविशेष रूप से वित्तीय विवरण
- के लिए साइन अप करें आंकड़ा निष्कासन सेवाएं यह कंपनी डेटाबेस से आपकी व्यक्तिगत जानकारी मिटा देता है
अधिनियम 2: पहला संपर्क
स्कैमर्स हमेशा पहले संपर्क शुरू करते हैं। आइए एक उदाहरण के रूप में Google खाते का उपयोग करके एक विशिंग घोटाले के माध्यम से चलते हैं।
- एक वास्तविक सुरक्षा अलर्ट को ट्रिगर करना: स्कैमर्स आपके Google खाते को पुनर्प्राप्त करने का प्रयास कर सकते हैं ताकि वास्तविक सुरक्षा अलर्ट को संकेत दिया जा सके, जैसे कि आपके फ़ोन पर भेजे गए सत्यापन कोड। उनका लक्ष्य आपके पासवर्ड को रीसेट करना नहीं है, लेकिन आपको यह विश्वास करने के लिए कि एक वास्तविक सुरक्षा मुद्दा है।
Google सत्यापन कोड पाठ (कर्ट “साइबरगुई” नॉट्सन)
- नकली सुरक्षा संदेश भेजना: वे आपके ईमेल पते का उपयोग करके एक नकली Google फॉर्म बनाते हैं, जिसे आधिकारिक सुरक्षा अलर्ट की नकल करने के लिए डिज़ाइन किया गया है। संदेश अक्सर दावा करता है कि एक सुरक्षा उल्लंघन हुआ है और एक नामित समर्थन एजेंट जल्द ही आपसे संपर्क करेगा।
नकली गूगल फॉर्म (कर्ट “साइबरगुई” नॉट्सन)
- कॉल करना: ईमेल प्राप्त करने के कुछ समय बाद, स्कैमर्स एक स्पूफेड Google नंबर का उपयोग करके कॉल करते हैं, जो आपको नकली सुरक्षा चरणों के माध्यम से मार्गदर्शन करते हैं।
इस स्तर पर अपनी रक्षा कैसे करें:
- रुकें और सत्यापित करें – वास्तविक कंपनियां आपको संवेदनशील सुरक्षा कार्यों के लिए कॉल या ईमेल नहीं करती हैं
- सीधे कंपनी से संपर्क करें – आधिकारिक संपर्क विवरण का उपयोग करें (कॉलर के नंबर या ईमेल पर भरोसा न करें)
- तत्काल सुरक्षा चेतावनी के बारे में संदेह है – स्कैमर्स आपको बिना सोचे समझे कार्य करने के लिए नकली आपात स्थिति बनाते हैं
इंटरनेट से अपने निजी डेटा को कैसे निकालें
अधिनियम 3: बिल्डिंग ट्रस्ट
स्कैमर्स अब एकमुश्त पासवर्ड नहीं पूछते हैं। वह चाल अब काम नहीं करती है। यहाँ वे इसके बजाय क्या करते हैं।
- समर्थन एजेंटों के रूप में खुद का परिचय: वे शांत और मिलनसार रहते हैं, यह दावा करते हुए कि वे इस मुद्दे की जांच में मदद करने के लिए यहां हैं। वे वैध प्रतीत होने के लिए नकली Google फॉर्म से विवरण का संदर्भ देते हैं।
- वास्तविक पासवर्ड रिकवरी प्रक्रिया के माध्यम से चलना: फोन पर रहते हुए, स्कैमर्स आपको सुरक्षा उपाय के रूप में अपना पासवर्ड बदलने का निर्देश देते हैं। वे कोई संदिग्ध लिंक नहीं भेजते हैं, बल्कि वास्तविक वसूली प्रक्रिया के माध्यम से आपको मार्गदर्शन करते हैं। इस बिंदु पर, उनके पास अभी भी आपके खाते तक पहुंच नहीं है। लेकिन यह बदलने वाला है।
आर्टिफिशियल इंटेलिजेंस (एआई) क्या है?
उपयोगकर्ता नाम और पासवर्ड क्रेडेंशियल पेज का चित्रण (कर्ट “साइबरगुई” नॉट्सन)
अधिनियम 4: घोटाला
आपके पासवर्ड को सफलतापूर्वक रीसेट करने के बाद, स्कैमर्स एक अंतिम चरण के लिए पूछते हैं: लॉग इन करें। यह वह जगह है जहां असली घोटाला होता है।
- एक फ़िशिंग लिंक भेजना: अब जब आप उन पर भरोसा करते हैं, तो वे लॉग इन करने के लिए एक लिंक के साथ एक स्पूफेड Google नंबर का उपयोग करके एक संदेश भेजते हैं। हालांकि, लिंक Google के लॉगिन पेज की तरह दिखने के लिए डिज़ाइन की गई फ़िशिंग साइट की ओर जाता है।
- वास्तविक साइट में लॉगिंग: जैसे ही आप फर्जी पेज में अपनी क्रेडेंशियल्स दर्ज करते हैं, स्कैमर उन्हें वास्तविक Google साइट में इनपुट करते हैं। बाद में, आपको एक वास्तविक Google सुरक्षा प्रॉम्प्ट प्राप्त होता है, “क्या यह आप है?”
- “हां, इट्स मी” पर क्लिक करना घोटाला पूरा करता है: जब आप उनके नकली मंच पर थे, तो वे एक साथ आपके क्रेडेंशियल्स का उपयोग करके आपके वास्तविक खाते में लॉग इन कर रहे थे। Google सुरक्षा संकेत? यह आपके डिवाइस के लिए नहीं था। यह उनके लिए था। नतीजतन, आपने सिर्फ अपने खाते में स्कैमर्स एक्सेस दिया है।
इस स्तर पर अपनी रक्षा कैसे करें:
- कभी भी अपने खातों में लॉग इन न करें उन लिंक का उपयोग करना जो आपको भेजे गए थे
- हमेशा URL की जाँच करें क्रेडेंशियल्स में प्रवेश करने से पहले और “और सही वर्तनी की तलाश करें
- का उपयोग करो पासवर्ड मैनेजर यह केवल वैध साइटों पर ऑटोफिल है। एक उच्च गुणवत्ता वाला पासवर्ड मैनेजर शून्य-ज्ञान एन्क्रिप्शन, सैन्य-ग्रेड संरक्षण और कई प्लेटफार्मों के लिए समर्थन सुनिश्चित करता है, जिसमें विंडोज, मैकओएस, लिनक्स, एंड्रॉइड, आईओएस और प्रमुख ब्राउज़र शामिल हैं। असीमित पासवर्ड स्टोरेज, सुरक्षित शेयरिंग, पासवर्ड हेल्थ रिपोर्ट, डेटा ब्रीच मॉनिटरिंग, ऑटोफिल और इमरजेंसी एक्सेस जैसी सुविधाओं की तलाश करें। यहां 2025 के मेरे विशेषज्ञ-समीक्षा सर्वश्रेष्ठ पासवर्ड प्रबंधकों की जाँच करें
मुफ्त ऐप्स की छिपी हुई लागत: आपकी व्यक्तिगत जानकारी
अधिनियम 5: द हिस्ट
इस स्तर पर, स्कैमर्स कॉल को समाप्त करते हैं, जिससे आप आसानी से महसूस कर रहे हैं। आपको एहसास नहीं होगा कि बहुत देर होने तक क्या हुआ। और यह केवल Google खातों को जोखिम में नहीं है। Apple खातों, बैंकिंग सेवाओं और क्रिप्टोक्यूरेंसी वॉलेट तक पहुंचने के लिए एक ही विधि का उपयोग किया जा सकता है। कुछ के लिए, अकेले Google तक पहुंच खोना विनाशकारी है; आखिरकार, Google Drive, Google फ़ोटो और अन्य क्लाउड सेवाएं बड़ी मात्रा में व्यक्तिगत और वित्तीय डेटा स्टोर करती हैं। लेकिन जब तक आपको एहसास होता है कि क्या हुआ है, तब तक बहुत देर हो चुकी है।
इस स्तर पर अपनी रक्षा कैसे करें:
- अपने खातों को तुरंत सुरक्षित करें -अपने पासवर्ड को रीसेट करें, एक प्रमाणक ऐप के साथ दो-कारक प्रमाणीकरण को सक्षम करें और अनधिकृत पहुंच को हटाने के लिए सभी सक्रिय सत्रों में से लॉग आउट करें।
- धोखाधड़ी के लिए रिपोर्ट और मॉनिटर – यदि आवश्यक हो तो लेनदेन को फ्रीज करने के लिए अपने बैंक, क्रेडिट कार्ड प्रदाता या क्रिप्टो एक्सचेंज को सचेत करें। घोटाले को FTC को रिपोर्ट करें (reportfraud.ftc.gov), Ic3 (ic3.gov) और प्रभावित मंच। संदिग्ध गतिविधि के लिए अपने खातों की निगरानी करें और पहचान की चोरी को रोकने के लिए क्रेडिट फ्रीज पर विचार करें।
अपने खातों को सुरक्षित करते हुए और एक घोटाले के पहले ही एक घोटाले होने के बाद धोखाधड़ी की रिपोर्ट करना महत्वपूर्ण है, सबसे अच्छा बचाव इन हमलों को पहले स्थान पर रोक रहा है। इन चरणों को लेने से यह सुनिश्चित करने में मदद मिल सकती है कि आप पहले स्थान पर एक विशिंग घोटाले का शिकार न हों।
कैसे अपने आप को विशिंग घोटाले से बचाने के लिए
1। व्यक्तिगत डेटा हटाने की सेवाओं में निवेश करें: इन घोटालों में सभी में एक चीज समान है: उन्हें काम करने के लिए आपकी कुछ व्यक्तिगत जानकारी की आवश्यकता है। आपके नाम, फोन नंबर या ईमेल के बिना, ये घोटाले नहीं हो सकते। स्कैमर्स आपकी व्यक्तिगत जानकारी को साझा करके, अपने सामाजिक सुरक्षा नंबर की तरह, अधिक विश्वसनीय लगने के लिए भी अपने विश्वास को हासिल करने की कोशिश कर सकते हैं। मैं दृढ़ता से सुझाव देता हूं कि आप अपनी व्यक्तिगत जानकारी को ऑनलाइन खोज साइटों से ऑनलाइन हटा दें। यदि आप किसी को अपना ईमेल या फ़ोन नंबर देते हैं, तो वे रिवर्स सर्च के माध्यम से आपके घर का पता खोजने में सक्षम हो सकते हैं। जबकि कोई भी सेवा आपके सभी डेटा को इंटरनेट से हटाने का वादा नहीं करती है, यदि आप एक लंबी अवधि में लगातार सैकड़ों साइटों से अपनी जानकारी को हटाने की प्रक्रिया को लगातार मॉनिटर और स्वचालित करना चाहते हैं, तो एक हटाने की सेवा बहुत अच्छी है। यहां डेटा हटाने की सेवाओं के लिए मेरे शीर्ष पिक्स देखें।
2। रिकवरी संपर्क सेट करें: अपने खातों (Google, Apple और Bank) के लिए बैकअप संपर्क स्थापित करें ताकि यह सुनिश्चित हो सके कि आपके पास लॉक होने पर एक्सेस प्राप्त करने का एक तरीका है।
3। वित्तीय खातों की निगरानी करें: किसी भी संदिग्ध गतिविधि या अनधिकृत लेनदेन के लिए नियमित रूप से अपने वित्तीय खातों की जांच करें।
यहां क्लिक करके जाने पर फॉक्स बिजनेस प्राप्त करें
4। दो-कारक प्रमाणीकरण सक्षम करें (2FA): सक्षम 2fa सभी खातों पर, विशेष रूप से Google, Apple और वित्तीय सेवाएं। यह सुरक्षा की एक अतिरिक्त परत जोड़ता है, जिससे स्कैमर्स के लिए आपके खातों तक पहुंचने के लिए कठिन हो जाता है, भले ही वे आपके लॉगिन क्रेडेंशियल्स प्राप्त करें।
5। सुरक्षित उपकरण: सुनिश्चित करें कि आपके उपकरण सुरक्षित हैं स्क्रीन लॉक या बायोमेट्रिक प्रमाणीकरण और रखना सॉफ्टवेयर अप टू डेट मैलवेयर हमलों को रोकने के लिए।
6। रिपोर्ट घोटाले तुरंत: यदि आपको घोटाला किया गया है, तो धोखाधड़ी को तुरंत FTC पर रिपोर्ट करें reportfraud.ftc.gov और प्रभावित प्लेटफार्मों को सूचित करें।
7। मजबूत एंटीवायरस सॉफ्टवेयर का उपयोग करें: अपने उपकरणों को मैलवेयर, वायरस और अन्य साइबर खतरों से बचाने के लिए मजबूत एंटीवायरस सॉफ़्टवेयर स्थापित करें और नियमित रूप से अपडेट करें। एंटीवायरस सॉफ्टवेयर वास्तविक समय की सुरक्षा प्रदान करता है, दुर्भावनापूर्ण फ़ाइलों के लिए स्कैन करता है और हानिकारक वेबसाइटों और डाउनलोड तक पहुंच को अवरुद्ध करके संक्रमण को रोकने में मदद करता है। अपने आप को दुर्भावनापूर्ण लिंक से बचाने का सबसे अच्छा तरीका जो मालवेयर स्थापित करता है, संभावित रूप से आपकी निजी जानकारी तक पहुंचता है, आपके सभी उपकरणों पर स्थापित मजबूत एंटीवायरस सॉफ़्टवेयर है। यह सुरक्षा आपको अपनी व्यक्तिगत जानकारी और डिजिटल परिसंपत्तियों को सुरक्षित रखते हुए, ईमेल और रैंसमवेयर घोटालों के लिए भी सचेत कर सकती है। अपने विंडोज, मैक, एंड्रॉइड और आईओएस डिवाइस के लिए सर्वश्रेष्ठ 2025 एंटीवायरस प्रोटेक्शन विजेताओं के लिए मेरी पिक्स प्राप्त करें।
कर्ट के प्रमुख takeaways
टोनी की कहानी एक चिलिंग रिमाइंडर है कि यहां तक कि सबसे मेहनती बचतकर्ता भी परिष्कृत घोटालों का शिकार हो सकते हैं। ये विशिंग योजनाएं, एक नाटकीय नाटक की तरह सावधानी से ऑर्केस्ट्रेटेड, हमारे ट्रस्ट का शोषण करती हैं और हमारे खातों तक पहुंच प्राप्त करने के लिए वास्तविक सुरक्षा अलर्ट का लाभ उठाती हैं। अपने आप को बचाने के लिए निरंतर जागरूकता, अवांछित संचार के प्रति संदेह, और हमारी व्यक्तिगत जानकारी को सुरक्षित रखने के लिए सक्रिय उपायों की आवश्यकता होती है। जबकि रणनीति विकसित हो सकती है, अंतर्निहित सिद्धांत समान रहता है: स्कैमर्स हमारी कमजोरियों का फायदा उठाने के लिए धोखे पर भरोसा करते हैं। उनके तरीकों को समझने और निवारक कदम उठाने से, हम उनके लिए सफल होने के लिए कठिन बना सकते हैं।
फॉक्स न्यूज ऐप पाने के लिए यहां क्लिक करें
आपको क्या लगता है कि कंपनियों और सरकार को इस बढ़ते खतरे का मुकाबला करने के लिए क्या करना चाहिए? हमें लिखकर हमें बताएं Cyberguy.com/contact।
मेरे टेक टिप्स और सिक्योरिटी अलर्ट के लिए, मेरे फ्री साइबरगुई रिपोर्ट न्यूज़लेटर की सदस्यता लें Cyberguy.com/newsletter।
कर्ट से एक सवाल पूछें या हमें बताएं कि आप हमें किन कहानियों को कवर करना चाहते हैं।
अपने सामाजिक चैनलों पर कर्ट का पालन करें:
सबसे अधिक पूछे जाने वाले साइबरगुई सवालों के जवाब:
कर्ट से नया:
कॉपीराइट 2025 Cyberguy.com। सर्वाधिकार सुरक्षित।
