बैंक विवरण और कोड की पुष्टि करने के लिए हमें क्लिक करने के लिए कहने वाले स्पष्ट रूप से वास्तविक ईमेल पर भरोसा करना? अब इसमें कुछ लाइलाज गोफबॉल ही गिरते हैं। लेकिन फ़िशिंग (वेब-आधारित धोखाधड़ी के अधिक या कम निर्दोष पीड़ितों के लिए मछली पकड़ना) की तकनीक आगे बढ़ रही है। टेलीमेटिक घोटालों की नई सीमा को "कॉलर आईडी स्पूफिंग" कहा जाता है। धोखेबाज़ हमें एक टेक्स्ट, व्हाट्सएप संदेश भेजता है या हमें फोन पर कॉल करता है। हमारे डिस्प्ले पर बैंक, हमारे वित्तीय संस्थान, किसी चैरिटी या किसी कंपनी का नंबर दिखाई देता है जिसे हम अच्छी तरह से जानते हैं और जिसके साथ हमारे मजबूत संबंध हैं। हम जवाब देते हैं, हम भरोसा करते हैं, हम अमल करते हैं. यह एक घोटाला हो सकता है। यह वास्तव में परिष्कृत प्रक्रिया के साथ होता है, जिसे कभी-कभी एक और नवीनतम पीढ़ी की तकनीकी चाल के साथ जोड़ा जाता है: एक सिम पर हमारे मोबाइल फोन नंबर की क्लोनिंग (या अधिक सटीक रूप से, इसका स्थानांतरण, शायद क्षणिक और केवल धोखा देने के लिए आवश्यक समय के लिए)। धोखेबाज के हाथों में, जो इस प्रकार एक बैंकिंग लेनदेन के अंतिम ओके में भी हमें बदलने में सक्षम होगा, जो अब तक व्यापक सुरक्षा प्रक्रियाओं का अनुकरण करता है जो एक उत्पन्न करने के लिए प्रदान करता है। डिस्पोजेबल पिन. लेकिन नई कपटपूर्ण तकनीक विस्तार से कैसे काम करती है? इसे कैसे पहचाना जाए? अपना बचाव कैसे करें?
स्पूफिंग और सिम स्वैपिंग
हमारे प्रदर्शन पर दिखाई देने वाले कॉलिंग नंबर को हमारे बैंक के रूप में प्रस्तुत करने के लिए जिसे सत्यापन की आवश्यकता है, या शायद एक दान जो हमसे योगदान मांगता है, को बदलने के लिए, आईपी-वीओआईपी स्विचबोर्ड सिस्टम द्वारा अनुमत प्रक्रियाओं का सहारा लेते हैं (वे जो केवल इंटरनेट का उपयोग करते हैं और नहीं वॉयस कॉल के लिए भी पुराने टेलीफोन सिस्टम) सामान्य अनुप्रयोगों के साथ छेड़छाड़ की गैर-पेशेवरों के लिए भी सुलभ: कोई भी इंटरनेट स्टोर पर सामान्य खोज करके इसे सत्यापित कर सकता है। प्रक्रिया अपेक्षाकृत आसान है, यहां तक कि धोखेबाज़ भी जो विशेष रूप से प्रौद्योगिकी के स्वामी नहीं हैं, और यहां तक कि थोड़ा गड़बड़ भी इसका उपयोग करना शुरू कर रहे हैं।
एक उदाहरण: एक कंपनी जो जल शोधन के लिए घरेलू उपकरण बेचती है, नेपल्स प्रांत में एक रेस्तरां-पिज़्ज़ेरिया के टेलीफोन नंबर के पीछे हाल के हफ्तों में खुद को मास्क कर रही है। दोनों के बीच क्या संबंध था अज्ञात है। अधिक परेशान करने वाले हाल के महीनों में लागू किए गए "स्पूफिंग" घोटालों के दो अन्य उदाहरण हैं। पहली चिंता ए साख की चोरी इतालवी डाकघर की साइटों से जुड़ने के लिए, विशेष रूप से जो पोस्टपे (बैंकिंग सेवाओं) से जुड़ी हैं। एक एसएमएस में, ड्यूटी पर धोखेबाज उपयोगकर्ताओं को उनके खाते के व्यक्तिगत डेटा के साथ एक समस्या के बारे में सूचित करते हैं, उन्हें उन्हें दोहराने के लिए आमंत्रित करते हैं या एक लिंक पर क्लिक करके उन्हें सही करते हैं जो एक स्पष्ट रूप से संभावित स्क्रीन दिखाता है। कार्रवाई करने के लिए समय पाने के लिए, अपराधी आपको खाते का उपयोग न करने के लिए आमंत्रित करते हैं, जो त्रुटि ठीक होने तक कुछ घंटों के लिए अवरुद्ध रहेगा। के माध्यम से राजस्व एजेंसी की आड़ में की गई धोखाधड़ी के लिए इसकी गतिशीलता में बहुत समान है मायावी "ऋण वसूली कार्यालय", जो हमारे गोपनीय वित्तीय डेटा को संप्रेषित करके या हमें भेजे गए एक विशिष्ट लिंक पर क्लिक करके एक बकाया कर ऋण को सुगम तरीके से निपटाने के लिए आमंत्रित करता है (फिर से प्रदर्शन पर प्रकट होने वाले संभावित टेलीफोन नंबर से अधिक के पीछे खुद को छिपाता है)। डाक पते पर इलेक्ट्रॉनिक्स जिसे हमने अपने वार्ताकार को सावधानीपूर्वक संकेत दिया होगा।
इन सभी मामलों में दूसरी तरकीब भी है, "सिम स्वैप", जो कि हमारे सिम का शायद अस्थायी प्रतिस्थापन है, जिससे धोखेबाज़ को सीधे हमारे भुगतानों को मान्य करें उसके पक्ष में। एक अभ्यास जो सौभाग्य से तभी संभव है जब स्कैमर क्लोन किए जाने वाले सिम के सीरियल कोड के कब्जे में हो, जिसे सैद्धांतिक रूप से हमारे दूरसंचार ऑपरेटर द्वारा ईर्ष्या से संरक्षित किया जाना चाहिए। सैद्धांतिक रूप से, क्योंकि हाल के महीनों में इन सूचियों के एक से अधिक लीक ने सुर्खियां बटोरीं, जो बाद में अपराधियों के हाथ लग गईं। कुछ मामलों में, सबसे ईमानदार टेलीफोन ऑपरेटरों ने तुरंत ग्राहकों को सूचित किया, सिम सीरियल कोड को दूरस्थ रूप से पुनर्जीवित किया या इसे भौतिक रूप से बदल दिया। लेकिन कोई भी इस बात से इंकार नहीं करता है कि कुछ सूचियाँ अभी भी प्रचलन में हो सकती हैं, जो कि धोखेबाज़ों के लिए उपलब्ध हैं।
ट्रिक कैसे पता करें और क्या करें
पहला नियम: हमारा व्यक्तिगत डेटा कभी प्रदान न करें एक अनुरोध का सीधे जवाब देना, चाहे वह फोन कॉल हो, ईमेल हो, टेक्स्ट संदेश हो, व्हाट्सएप संदेश हो। चल रहे घोटालों से अवगत होने के कारण, कोई भी गंभीर बैंक कम से कम टेलीफोन द्वारा व्यक्तिगत डेटा की पुष्टि करने के लिए नहीं कहेगा। इस मामले में काउंटर-मूव मामूली और प्रभावी है: धोखाधड़ी के सिद्ध प्रयास की स्थिति में पुष्टि, स्पष्टीकरण और संकेत मांगने के लिए अपने बैंक को वापस कॉल करें। दूरसंचार या ऊर्जा सेवा प्रदाता को बदलने के लिए हमें समझाने के लिए हममें से प्रत्येक को प्राप्त होने वाले फोन कॉलों की बाढ़ से निपटने के लिए समान सावधानी की भी आवश्यकता होती है।
दूसरा नियम: किसी भी मामले में, हम निश्चित रूप से उन लोगों की पहचान सत्यापित करते हैं जो हमसे संपर्क करते हैं, उस पते की छानबीन करते हैं जिससे हमें ईमेल भेजा जाता है, या इससे भी अधिक टेलीफोन नंबर जिसे हम डिस्प्ले पर दिखाई देते हैं। के लिए प्रामाणिकता सत्यापित करें प्राप्त ईमेल, या एसएमएस या व्हाट्सएप संदेश जिसमें एक संदिग्ध लिंक है, जो सूचना प्रौद्योगिकी के विशेषज्ञ हैं, उनके निपटान में कई हथियार हैं, जो डिजिटल प्रमाणपत्रों के सत्यापन से शुरू होते हैं जो जटिल संदेशों के साथ होते हैं। जिन लोगों को यह ट्यूटोरियल समर्पित है, उन्हें कम परिष्कृत प्रक्रियाओं से काम चलाना पड़ता है। जैसा?
सबसे पहले, वे माउस के साथ दिखाई देने वाले ईमेल पते को माउस से परिभाषित करके और फिर इसे "केवल टेक्स्ट रखें" मोड के साथ एक शब्द फ़ाइल में कॉपी करके एक मोटा चेक कर सकते हैं: यदि पता ऑपरेशन के बाद दिखाई देता है भिन्न है, वह कहेगा कि वह एक है प्रच्छन्न ईमेल और इसलिए भ्रामक। लेकिन भले ही यह जैसा है वैसा ही प्रतीत हो, हम निश्चिंत नहीं हो सकते। इस मामले में हम उसी पते पर एक ईमेल भेजते हैं, जिसे हम अपने ईमेल प्रोग्राम में सावधानीपूर्वक पूर्ण रूप से भरेंगे ("कट और पेस्ट" नहीं, विशेष रूप से इस मामले में), प्राप्त संपर्क की पुष्टि के लिए पूछेंगे।
डिस्प्ले पर दिखाई देने वाले टेलीफोन नंबर की प्रामाणिकता की जांच करने के लिए, प्रक्रिया आसान और तत्काल है: हम उसी नंबर को वापस कॉल करते हैं, संभवतः एक मोबाइल फोन से (क्षेत्र स्विचबोर्ड द्वारा हमारी फिक्स्ड लाइन के किसी भी बहुत दूर हेरफेर से बचने के लिए)। उत्तर तुरंत बता देगा कि चीजें कैसी हैं।
यदि हमारी रक्षा की पहली पंक्ति ने तुरंत एक घोटाले का खुलासा नहीं किया है, तो क्या हम उस प्रस्ताव की जांच करना चाहते हैं जो वे हमें देना चाहते हैं? हम अब भी पूछते हैं कि तुम आओ लिखित रूप में तैयार किया गया ई-मेल या साधारण मेल के माध्यम से, हालांकि कोई संदर्भ प्रदान किए बिना: यदि उन्होंने हमें फोन किया है तो उनके पास हमारा पता या हमारा ई-मेल पता भी होना चाहिए, अन्यथा यह संभावना है कि वे स्कैमर हैं या किसी भी मामले में डीलरों की अधिकता है जो काम करते हैं कमीशन पर अक्सर अनुचित प्रथाओं का उपयोग करना।
एक अच्छा नियम हमारे अज्ञात वार्ताकार के साथ बातचीत के दौरान कुछ शब्दों के उच्चारण पर भी ध्यान देगा: सरल शब्द "हाँ" को एक्सट्रपलेशन किया जा सकता है (यह भी होता है) माल के लदान या प्रबंधक के परिवर्तन के लिए एक अनुबंध के प्रस्ताव के लिए एक मुखर सहमति तैयार करने के लिए। और इस बीच, गंभीरता से विचार करें कि सदस्यता लेना है या नहीं विरोध का रजिस्टर किसी भी व्यावसायिक कॉल के लिए, जिसे कुछ ही दिनों में अंततः सेल फोन पर भी लागू किया जाना चाहिए, जैसा कि पिछले जनवरी में पारित एक विधायी प्रावधान द्वारा स्थापित किया गया था।
अंतिम सिफारिश: यदि आपके पास किसी घोटाले या टेलीमैटिक घोटाले के प्रयास के पर्याप्त सबूत हैं, तो इसकी सूचना सीधे पुलिस अधिकारियों को दें। तुम कर सकते हो वेब के माध्यम से भी.
