Google Voice Pop-Up घोटाला
साइबर सुरक्षा विशेषज्ञों ने "गूगल वॉइस पॉप-अप स्कैम" नाम से चल रहे एक धोखाधड़ी अभियान की पहचान की है। यह योजना उपयोगकर्ता को सुरक्षित वॉइसमेल भेजने का दिखावा करती है, लेकिन इसका असली मकसद एक सुनियोजित फ़िशिंग क्रम के ज़रिए जीमेल क्रेडेंशियल्स हासिल करना है। यह समझना ज़रूरी है कि यह घोटाला गूगल, जीमेल, गूगल वॉइस या किसी अन्य वैध कंपनी, सेवा प्रदाता या संगठन से जुड़ा नहीं है।
विषयसूची
घोटाला कैसे काम करता है
यह नकली वेबपेज आगंतुकों का स्वागत एक सूचना के साथ करता है जिसमें दावा किया जाता है कि एक नया Google Voice वॉइसमेल उनका इंतज़ार कर रहा है। इसे एक्सेस करने के लिए, उपयोगकर्ताओं को 'वॉइसमेल सुनें' बटन दबाने के लिए कहा जाता है। क्लिक करने पर, पीड़ितों को एक फर्जी कैप्चा सत्यापन स्क्रीन दिखाई जाती है, जो उन्हें वैध दिखाती है। इसके तुरंत बाद, उन्हें एक नकली जीमेल लॉगिन पेज पर भेज दिया जाता है।
फ़िशिंग साइट चुपचाप दर्ज किए गए सभी क्रेडेंशियल रिकॉर्ड कर लेती है और उन्हें हमलावरों को भेज देती है। एक बार जीमेल अकाउंट पर कब्ज़ा कर लेने के बाद, स्कैमर्स बड़ी मात्रा में संवेदनशील जानकारी और उससे जुड़ी सेवाओं तक पहुँच प्राप्त कर लेते हैं, जिससे पीड़ितों की पहचान चोरी और वित्तीय शोषण का ख़तरा पैदा हो जाता है।
ईमेल खाते सोने की खान क्यों हैं?
ईमेल स्कैमर्स के लिए उससे कहीं ज़्यादा कीमती होते हैं जितना कई यूज़र्स समझते हैं। एक ही हाईजैक किया गया जीमेल अकाउंट अक्सर कई तरह के डिजिटल दरवाजों, फ़ाइल शेयरिंग प्लेटफ़ॉर्म, प्रोजेक्ट मैनेजमेंट सिस्टम, सोशल नेटवर्क, मैसेजिंग ऐप, ऑनलाइन मार्केटप्लेस, स्ट्रीमिंग सेवाओं और यहाँ तक कि डिजिटल वॉलेट और ऑनलाइन बैंकिंग जैसे वित्तीय पोर्टल्स की चाबियाँ मुहैया कराता है।
इन खातों तक पहुंच के साथ, साइबर अपराधी:
- पीड़ित का रूप धारण करके अपने संपर्कों से धन या दान मांगना।
- मैलवेयर युक्त लिंक या फ़ाइलें मित्रों और अनुयायियों तक फैलाएँ।
- अनधिकृत खरीदारी या धन हस्तांतरण करना।
- आगे धोखाधड़ी या ब्लैकमेल के लिए निजी डेटा का शोषण करना।
चेतावनी के संकेत और सामान्य रणनीतियाँ
गूगल वॉइस पॉप-अप घोटाला अनगिनत अन्य फ़िशिंग गतिविधियों में देखे गए समान पैटर्न का अनुसरण करता है। इस प्रकार के घोटाले अक्सर:
- तत्काल या संवेदनशील संदेश देने का नाटक करें।
- उपयोगकर्ताओं को क्रेडेंशियल चुराने वाले लॉगिन पृष्ठों पर पुनर्निर्देशित करना।
- वास्तविक दिखने के लिए कैप्चा संकेत जैसे नकली सत्यापन चरणों का उपयोग करें।
- खराब व्याकरण, अजीब प्रारूपण, या ब्रांडिंग में असंगतता प्रदर्शित करें।
इसके अलावा, धोखेबाज़ कई माध्यमों से घोटाले फैलाते हैं, जिनमें स्पैम ईमेल, घुसपैठिया पॉप-अप, टेक्स्ट संदेश, रोबोकॉल, भ्रामक विज्ञापन और समझौता की गई वेबसाइटें शामिल हैं।
ऑनलाइन घोटालों का व्यापक परिदृश्य
फ़िशिंग कई तरीकों में से सिर्फ़ एक तरीका है। अन्य व्यापक प्रलोभनों में फ़र्ज़ी खाता निलंबन अलर्ट, बिना किसी शिपिंग समस्या, धोखाधड़ी वाले सॉफ़्टवेयर अपडेट, लॉटरी या मुफ़्त में 'जीत', और मनगढ़ंत सिस्टम संक्रमण चेतावनियाँ शामिल हैं। हालाँकि कहानियाँ अलग-अलग होती हैं, लेकिन अंतिम लक्ष्य हमेशा एक ही होता है: पीड़ित की कीमत पर पैसा कमाना।
ये घोटाले अलग-अलग तरह के होते हैं। कुछ बेढंगे होते हैं और टाइपिंग की गलतियों से भरे होते हैं, जबकि कुछ बेहद परिष्कृत होते हैं और असली कंपनी की वेबसाइटों की हूबहू नकल करते हैं। यह द्वंद्व इस बात पर ज़ोर देता है कि निरंतर सतर्कता क्यों ज़रूरी है।
यदि आप संक्रमित हो गए हैं तो क्या कदम उठाएँ
यदि आपको लगता है कि आपने अपने जीमेल क्रेडेंशियल्स को नकली गूगल वॉयस पेज में दर्ज कर दिया है, तो तुरंत कार्रवाई करें:
- सभी संभावित रूप से संक्रमित खातों के पासवर्ड बदलें।
- जहां भी संभव हो, दो-कारक प्रमाणीकरण सक्षम करें।
- अपने खातों को सुरक्षित करने के लिए प्रभावित सेवाओं की आधिकारिक सहायता टीमों से संपर्क करें।
आप जितनी जल्दी प्रतिक्रिया करेंगे, आपकी ऑनलाइन पहचान के माध्यम से पहचान की चोरी, वित्तीय नुकसान या दुर्भावनापूर्ण सामग्री के प्रसार जैसी दीर्घकालिक क्षति की संभावना उतनी ही कम होगी।
System Messages
The following system messages may be associated with Google Voice Pop-Up घोटाला:
Google Voice |
