क्रिप्टोक्यूरेंसी की तेजी से विकसित और हमेशा विकसित होने वाली दुनिया में, जहां डिजिटल संपत्ति का आदान-प्रदान किया जाता है, और भाग्य बनाया जा सकता है, एक गुप्त खतरा अनुभवी निवेशकों और नए लोगों दोनों की सुरक्षा को समान रूप से खतरा है: क्रिप्टो फ़िशिंग घोटाले।
इन योजनाओं को व्यक्तियों के भरोसे और भेद्यता का फायदा उठाने के लिए डिज़ाइन किया गया है, जिसका उद्देश्य उनकी संवेदनशील जानकारी का खुलासा करना या उनकी कड़ी मेहनत वाली क्रिप्टो होल्डिंग्स के साथ साझेदारी करना है।
जैसे-जैसे क्रिप्टोकरेंसी की लोकप्रियता बढ़ती जा रही है, वैसे-वैसे साइबर अपराधियों द्वारा नियोजित फ़िशिंग तकनीकों का परिष्कार भी बढ़ता जा रहा है। वैध एक्सचेंजों और बटुए का प्रतिरूपण करने से लेकर सम्मोहक सामाजिक इंजीनियरिंग रणनीति तैयार करने तक, ये स्कैमर आपकी डिजिटल संपत्ति तक अनधिकृत पहुंच हासिल करने के लिए कुछ भी नहीं रोकते हैं।
दुर्भावनापूर्ण अभिनेता अपने पीड़ितों को निशाना बनाने के लिए सोशल इंजीनियरिंग के विभिन्न तरीकों का इस्तेमाल करते हैं। सोशल इंजीनियरिंग रणनीति के साथ, स्कैमर उपयोगकर्ताओं की भावनाओं में हेरफेर करते हैं और विश्वास और अत्यावश्यकता की भावना पैदा करते हैं।
गिड्डी के सीईओ और सह-संस्थापक एरिक पार्कर - एक गैर-कस्टोडियल वॉलेट स्मार्ट वॉलेट - ने कॉइनटेग्राफ को बताया, "क्या कोई आपके बिना पूछे आपके पास पहुंचा? यह अंगूठे के सबसे बड़े नियमों में से एक है जिसका आप उपयोग कर सकते हैं। ग्राहक सेवा शायद ही कभी, यदि कभी, सक्रिय रूप से आप तक पहुँचती है, तो आपको हमेशा उन संदेशों पर संदेह करना चाहिए जो कहते हैं कि आपको अपने खाते पर कार्रवाई करने की आवश्यकता है।
"मुफ्त पैसे के साथ एक ही विचार: अगर कोई आपको संदेश भेज रहा है क्योंकि वे आपको मुफ्त पैसे देना चाहते हैं, तो यह वास्तविक नहीं है। ऐसे किसी भी संदेश से सावधान रहें जो सच होने के लिए बहुत अच्छा लगता है या आपको तत्काल कार्रवाई करने के लिए तत्काल या भय की भावना देता है।
ईमेल और मैसेजिंग घोटाले
क्रिप्टो फ़िशिंग घोटालों में उपयोग की जाने वाली एक सामान्य तकनीक विश्वसनीय संस्थाओं का प्रतिरूपण कर रही है, जैसे कि क्रिप्टोक्यूरेंसी एक्सचेंज या वॉलेट प्रदाता। स्कैमर्स ऐसे ईमेल या संदेश भेजते हैं जो समान ब्रांडिंग, लोगो और ईमेल पतों का उपयोग करके इन वैध संगठनों से प्रतीत होते हैं। उनका उद्देश्य प्राप्तकर्ताओं को यह विश्वास दिलाना है कि संचार एक भरोसेमंद स्रोत से है।
इसे प्राप्त करने के लिए, स्कैमर्स ईमेल स्पूफिंग जैसी तकनीकों का उपयोग कर सकते हैं, जहां वे प्रेषक के ईमेल पते को ऐसा दिखाने के लिए जाली बनाते हैं जैसे कि यह एक वैध संगठन से आ रहा हो। वे संदेशों को वैयक्तिकृत करने और उन्हें अधिक प्रामाणिक दिखाने के लिए सामाजिक इंजीनियरिंग रणनीति का भी उपयोग कर सकते हैं। विश्वसनीय संस्थाओं का प्रतिरूपण करके, स्कैमर इन संगठनों से जुड़े भरोसे और विश्वसनीयता का फायदा उठाते हैं ताकि उपयोगकर्ताओं को उनकी सुरक्षा से समझौता करने वाली कार्रवाई करने के लिए बरगलाया जा सके।
नकली समर्थन अनुरोध
क्रिप्टो फ़िशिंग स्कैमर अक्सर वैध क्रिप्टोक्यूरेंसी एक्सचेंजों या वॉलेट प्रदाताओं के ग्राहक सहायता प्रतिनिधियों के रूप में प्रस्तुत करते हैं। वे बिना सोचे-समझे उपयोगकर्ताओं को ईमेल या संदेश भेजते हैं, उनके खाते या लंबित लेन-देन के साथ एक समस्या का दावा करते हैं, जिस पर तत्काल ध्यान देने की आवश्यकता होती है।
स्कैमर्स एक नकली समर्थन वेबसाइट के लिए एक संपर्क विधि या एक लिंक प्रदान करते हैं जहां उपयोगकर्ताओं को अपनी लॉगिन क्रेडेंशियल या अन्य संवेदनशील जानकारी दर्ज करने के लिए कहा जाता है।
ब्लॉकफेंस के सीईओ और सह-संस्थापक ओमरी लहाव - एक क्रिप्टो-सुरक्षा ब्राउज़र एक्सटेंशन - ने कॉइनटेग्राफ को बताया, "यह याद रखना महत्वपूर्ण है कि अगर कोई आपको एक संदेश या ईमेल अवांछित भेजता है, तो वे आपसे कुछ चाहते हैं। इन लिंक और अटैचमेंट में मैलवेयर हो सकता है जिसे आपकी चाबियां चुराने या आपके सिस्टम तक पहुंच प्राप्त करने के लिए डिज़ाइन किया गया है," जारी है:
“इसके अलावा, वे आपको फ़िशिंग वेबसाइटों पर पुनर्निर्देशित कर सकते हैं। सुरक्षा सुनिश्चित करने के लिए हमेशा प्रेषक की पहचान और ईमेल की वैधता की पुष्टि करें। सीधे लिंक्स पर क्लिक करने से बचें; डोमेन नाम में किसी भी वर्तनी की विसंगतियों के लिए सावधानीपूर्वक जाँच करते हुए URL को अपने ब्राउज़र में कॉपी और पेस्ट करें।
समर्थन कर्मियों का प्रतिरूपण करके, स्कैमर वैध ग्राहक सहायता चैनलों में उपयोगकर्ताओं के भरोसे का फायदा उठाते हैं। इसके अलावा, वे मुद्दों को जल्दी से हल करने की इच्छा का शिकार करते हैं, अग्रणी उपयोगकर्ता स्वेच्छा से अपनी निजी जानकारी का खुलासा करते हैं, जिसे स्कैमर बाद में दुर्भावनापूर्ण उद्देश्यों के लिए उपयोग कर सकते हैं।
नकली वेबसाइटें और क्लोन किए गए प्लेटफॉर्म
दुर्भावनापूर्ण अभिनेता भोले-भाले उपयोगकर्ताओं को लुभाने के लिए नकली वेबसाइट और प्लेटफ़ॉर्म भी बना सकते हैं।
डोमेन नेम स्पूफिंग एक ऐसी तकनीक है जहां स्कैमर्स डोमेन नेम रजिस्टर करते हैं जो वैध क्रिप्टोक्यूरेंसी एक्सचेंजों या वॉलेट प्रदाताओं के नामों से मिलते-जुलते हैं। उदाहरण के लिए, वे "exchange.com" के बजाय "exchnage.com" या "myetherwallet" के बजाय "myethwallet" जैसे डोमेन पंजीकृत कर सकते हैं। दुर्भाग्य से, इन मामूली बदलावों को बिना सोचे-समझे उपयोगकर्ताओं द्वारा आसानी से अनदेखा किया जा सकता है।
लहाव ने कहा कि उपयोगकर्ताओं को "सत्यापित करना चाहिए कि क्या प्रश्न में वेबसाइट प्रतिष्ठित और प्रसिद्ध है।"
हाल ही में: बिटकॉइन 'नेट जीरो' वादों के साथ टकराव की राह पर है
“URL की सही वर्तनी की जाँच करना भी महत्वपूर्ण है, क्योंकि दुर्भावनापूर्ण अभिनेता अक्सर ऐसे URL बनाते हैं जो वैध साइटों के समान होते हैं। उपयोगकर्ताओं को उन वेबसाइटों से भी सावधान रहना चाहिए जिन्हें वे Google विज्ञापनों के माध्यम से खोजते हैं, क्योंकि वे खोज परिणामों में व्यवस्थित रूप से उच्च रैंक नहीं कर सकते हैं," उन्होंने कहा।
स्कैमर वैध प्लेटफॉर्म की नकल करने वाली वेबसाइट बनाने के लिए इन नकली डोमेन नामों का उपयोग करते हैं। वे अक्सर फ़िशिंग ईमेल या इन नकली वेबसाइटों के लिंक वाले संदेश भेजते हैं, जिससे उपयोगकर्ताओं को यह विश्वास हो जाता है कि वे वास्तविक प्लेटफ़ॉर्म तक पहुँच रहे हैं। एक बार जब उपयोगकर्ता अपने लॉगिन क्रेडेंशियल दर्ज करते हैं या इन वेबसाइटों पर लेनदेन करते हैं, तो स्कैमर संवेदनशील जानकारी पर कब्जा कर लेते हैं और अपने लाभ के लिए इसका फायदा उठाते हैं।
दुर्भावनापूर्ण सॉफ़्टवेयर और मोबाइल ऐप्स
हैकर्स उपयोगकर्ताओं को लक्षित करने के लिए दुर्भावनापूर्ण सॉफ़्टवेयर का उपयोग भी कर सकते हैं। कीलॉगर्स और क्लिपबोर्ड हाइजैकिंग ऐसी तकनीकें हैं जो क्रिप्टो फ़िशिंग स्कैमर्स उपयोगकर्ताओं के उपकरणों से संवेदनशील जानकारी चुराने के लिए उपयोग करते हैं।
कीलॉगर्स दुर्भावनापूर्ण सॉफ़्टवेयर प्रोग्राम हैं जो उपयोगकर्ता द्वारा अपने डिवाइस पर किए जाने वाले प्रत्येक कीस्ट्रोक को रिकॉर्ड करते हैं। जब उपयोगकर्ता अपने लॉगिन क्रेडेंशियल या निजी कुंजी दर्ज करते हैं, तो कीलॉगर इस जानकारी को पकड़ लेता है और इसे स्कैमर को वापस भेज देता है। क्लिपबोर्ड हाईजैकिंग में डिवाइस के क्लिपबोर्ड पर कॉपी की गई सामग्री को इंटरसेप्ट करना शामिल है।
क्रिप्टोक्यूरेंसी लेनदेन में अक्सर वॉलेट पते या अन्य संवेदनशील जानकारी को कॉपी और पेस्ट करना शामिल होता है। स्कैमर क्लिपबोर्ड की निगरानी करने के लिए दुर्भावनापूर्ण सॉफ़्टवेयर का उपयोग करते हैं और वैध वॉलेट पतों को अपने स्वयं के पते से बदलते हैं। जब उपयोगकर्ता सूचना को इच्छित क्षेत्र में पेस्ट करते हैं, तो वे अनजाने में स्कैमर के बटुए में अपना धन भेजते हैं।
उपयोगकर्ता क्रिप्टो फ़िशिंग घोटालों से कैसे सुरक्षित रह सकते हैं
क्रिप्टो स्पेस में नेविगेट करते समय उपयोगकर्ता खुद को बचाने के लिए कदम उठा सकते हैं।
टू-फैक्टर ऑथेंटिकेशन (2FA) को सक्षम करना एक उपकरण है जो फ़िशिंग स्कैम से क्रिप्टो-संबंधित खातों को सुरक्षित करने में मदद कर सकता है।
2FA उपयोगकर्ताओं को सत्यापन का दूसरा रूप प्रदान करने की आवश्यकता के द्वारा सुरक्षा की एक अतिरिक्त परत जोड़ता है, आमतौर पर उनके मोबाइल डिवाइस पर उनके पासवर्ड के अलावा एक अद्वितीय कोड उत्पन्न होता है। यह सुनिश्चित करता है कि भले ही हमलावर फ़िशिंग प्रयासों के माध्यम से उपयोगकर्ता के लॉगिन प्रमाण-पत्र प्राप्त कर लेते हैं, फिर भी उन्हें पहुँच प्राप्त करने के लिए दूसरे कारक (जैसे समय-आधारित वन-टाइम पासवर्ड) की आवश्यकता होती है।
हार्डवेयर या सॉफ़्टवेयर-आधारित प्रमाणीकरणकर्ताओं का उपयोग करना
2FA की स्थापना करते समय, उपयोगकर्ताओं को केवल एसएमएस-आधारित प्रमाणीकरण पर निर्भर रहने के बजाय हार्डवेयर या सॉफ़्टवेयर-आधारित प्रमाणीकरणकर्ताओं का उपयोग करने पर विचार करना चाहिए। एसएमएस-आधारित 2FA सिम-स्वैपिंग हमलों के प्रति संवेदनशील हो सकता है, जहां हमलावर धोखे से उपयोगकर्ता के फोन नंबर को नियंत्रित कर लेते हैं।
हार्डवेयर प्रमाणक, जैसे कि YubiKey या सुरक्षा कुंजियाँ, भौतिक उपकरण हैं जो एक-बार पासवर्ड उत्पन्न करते हैं और सुरक्षा की एक अतिरिक्त परत प्रदान करते हैं। सॉफ़्टवेयर-आधारित प्रमाणक, जैसे कि Google प्रमाणक या ऑटि, उपयोगकर्ताओं के स्मार्टफ़ोन पर समय-आधारित कोड उत्पन्न करते हैं। ये विधियाँ एसएमएस-आधारित प्रमाणीकरण से अधिक सुरक्षित हैं क्योंकि वे सिम-स्वैपिंग हमलों के लिए अतिसंवेदनशील नहीं हैं।
वेबसाइट प्रामाणिकता सत्यापित करें
फ़िशिंग घोटालों से बचने के लिए, उपयोगकर्ताओं को ईमेल, संदेशों या अन्य असत्यापित स्रोतों में दिए गए लिंक पर क्लिक करने से बचना चाहिए। इसके बजाय, उन्हें मैन्युअल रूप से अपने क्रिप्टोक्यूरेंसी एक्सचेंजों, वॉलेट या किसी भी अन्य प्लेटफ़ॉर्म के वेबसाइट यूआरएल दर्ज करना चाहिए, जिसे वे एक्सेस करना चाहते हैं।
वेबसाइट URL को मैन्युअल रूप से दर्ज करके, उपयोगकर्ता यह सुनिश्चित करते हैं कि वे फ़िशिंग लिंक पर क्लिक करके नकली या क्लोन वेबसाइट पर रीडायरेक्ट होने के बजाय सीधे वैध वेबसाइट तक पहुँचें।
लिंक और अटैचमेंट से सावधान रहें
किसी भी लिंक पर क्लिक करने से पहले, ब्राउज़र के स्टेटस बार या टूलटिप में गंतव्य यूआरएल देखने के लिए उपयोगकर्ताओं को अपने माउस कर्सर को उनके ऊपर होवर करना चाहिए। यह उपयोगकर्ताओं को लिंक के वास्तविक गंतव्य को सत्यापित करने और यह सुनिश्चित करने की अनुमति देता है कि यह अपेक्षित वेबसाइट से मेल खाता है।
फ़िशिंग स्कैमर अक्सर गंतव्य से भिन्न URL टेक्स्ट प्रदर्शित करके लिंक को बदल देते हैं। लिंक पर होवर करके, उपयोगकर्ता विसंगतियों और संदिग्ध URL का पता लगा सकते हैं जो फ़िशिंग प्रयास का संकेत दे सकते हैं।
पार्कर ने कॉइनटेग्राफ को समझाया, “ईमेल में अंतर्निहित लिंक को नकली बनाना बहुत आसान है। एक स्कैमर आपको ईमेल के टेक्स्ट में एक लिंक दिखा सकता है लेकिन अंतर्निहित हाइपरलिंक को कुछ और बना सकता है।
"क्रिप्टो फिशर्स के बीच एक पसंदीदा घोटाला एक प्रतिष्ठित वेबसाइट के UI की नकल करना है, लेकिन लॉगिन या वॉलेट कनेक्ट भाग के लिए अपना दुर्भावनापूर्ण कोड डालना है, जिसके परिणामस्वरूप पासवर्ड चोरी हो जाते हैं, या इससे भी बदतर, चोरी हुए बीज वाक्यांश। इसलिए, हमेशा उस वेबसाइट URL की दोबारा जांच करें जिसमें आप लॉग इन कर रहे हैं या अपने क्रिप्टो वॉलेट से कनेक्ट कर रहे हैं।
एंटीवायरस सॉफ़्टवेयर के साथ अटैचमेंट स्कैन करना
विशेष रूप से अविश्वसनीय या संदिग्ध स्रोतों से अटैचमेंट डाउनलोड करने और खोलने के दौरान उपयोगकर्ताओं को सावधानी बरतनी चाहिए। अटैचमेंट में कीलॉगर्स या ट्रोजन सहित मैलवेयर हो सकते हैं, जो उपयोगकर्ता के डिवाइस और क्रिप्टोकरंसी खातों की सुरक्षा से समझौता कर सकते हैं।
इस जोखिम को कम करने के लिए, उपयोगकर्ताओं को सभी अनुलग्नकों को खोलने से पहले प्रतिष्ठित एंटीवायरस सॉफ़्टवेयर से स्कैन करना चाहिए। यह किसी भी संभावित मैलवेयर खतरों का पता लगाने और उन्हें हटाने में मदद करता है, जिससे फ़िशिंग हमले का शिकार होने की संभावना कम हो जाती है।
सॉफ्टवेयर और ऐप्स को अपडेट रखें
उपयोगकर्ता के उपकरणों की सुरक्षा बनाए रखने के लिए ऑपरेटिंग सिस्टम, वेब ब्राउज़र, डिवाइस और अन्य सॉफ़्टवेयर को अद्यतित रखना आवश्यक है। अपडेट में सुरक्षा पैच शामिल हो सकते हैं जो ज्ञात कमजोरियों को संबोधित करते हैं और उभरते खतरों से बचाते हैं।
सम्मानित सुरक्षा सॉफ़्टवेयर का उपयोग करना
फ़िशिंग घोटालों और मैलवेयर से सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए, उपयोगकर्ताओं को अपने उपकरणों पर प्रतिष्ठित सुरक्षा सॉफ़्टवेयर स्थापित करने पर विचार करना चाहिए।
एंटीवायरस, एंटी-मैलवेयर और एंटी-फ़िशिंग सॉफ़्टवेयर फ़िशिंग ईमेल, नकली वेबसाइट और मैलवेयर-संक्रमित फ़ाइलों सहित दुर्भावनापूर्ण खतरों का पता लगाने और ब्लॉक करने में सहायता कर सकते हैं।
प्रतिष्ठित सॉफ़्टवेयर का उपयोग करके सुरक्षा स्कैन को नियमित रूप से अपडेट करने और चलाने से, उपयोगकर्ता फ़िशिंग घोटालों के शिकार होने के जोखिम को कम कर सकते हैं और अपने उपकरणों और क्रिप्टोकरेंसी से संबंधित गतिविधियों की समग्र सुरक्षा सुनिश्चित कर सकते हैं।
खुद को शिक्षित करें और सूचित रहें
क्रिप्टो फ़िशिंग घोटाले लगातार विकसित होते रहते हैं, और नई रणनीतियाँ नियमित रूप से उभरती रहती हैं। उपयोगकर्ताओं को क्रिप्टोक्यूरेंसी समुदाय को लक्षित करने वाली नवीनतम फ़िशिंग तकनीकों और घोटालों के बारे में खुद को शिक्षित करने की पहल करनी चाहिए। इसके अलावा, हाल की फ़िशिंग घटनाओं और सुरक्षा के सर्वोत्तम तरीकों के बारे में शोध करके और पढ़कर सूचित रहें।
हाल ही में: फ़ेयर यूज़ क्या है? एआई के कॉपीराइट दुविधा पर अमेरिकी सुप्रीम कोर्ट का वजन है
सुरक्षा संबंधी खबरों से अपडेट रहने और फिशिंग घोटालों के बारे में समय पर चेतावनियां प्राप्त करने के लिए, उपयोगकर्ताओं को क्रिप्टोक्यूरेंसी समुदाय में विश्वसनीय स्रोतों का पालन करना चाहिए। इसमें क्रिप्टोक्यूरेंसी एक्सचेंजों, वॉलेट प्रदाताओं और प्रतिष्ठित साइबर सुरक्षा संगठनों की आधिकारिक घोषणाएं और सोशल मीडिया खाते शामिल हो सकते हैं।
विश्वसनीय स्रोतों का पालन करके, उपयोगकर्ता उभरते हुए फ़िशिंग घोटालों, सुरक्षा कमजोरियों और अपनी क्रिप्टो संपत्तियों की सुरक्षा के लिए सर्वोत्तम प्रथाओं के बारे में सटीक जानकारी और अलर्ट प्राप्त कर सकते हैं।
स्रोत: https://cointelegraph.com/news/crypto-phishing-scams-how-users-can-stay-protected