दंगा खेल और ट्विच सस्ता घोटाला
'रॉयट गेम्स एंड ट्विच गिवअवे' प्रमोशन वेबसाइट का विश्लेषण करने पर, साइबर सुरक्षा विशेषज्ञों ने निर्धारित किया कि यह एक ऐसी रणनीति है जो वैध कंपनियों (रॉयट गेम्स और ट्विच) के प्रतिष्ठित नामों का फायदा उठाकर लोगों को व्यक्तिगत जानकारी का खुलासा करने के लिए धोखा देती है। गौरतलब है कि न तो रॉयट गेम्स और न ही ट्विच इस धोखाधड़ी वाली वेबसाइट से जुड़े हैं। उपयोगकर्ताओं को ऐसी भ्रामक रणनीति के बारे में पता होना चाहिए और सावधान रहना चाहिए जो असुरक्षित उद्देश्यों के लिए प्रसिद्ध कंपनी के नामों का दुरुपयोग करती हैं।
धोखेबाज़ अक्सर पीड़ितों को लुभाने के लिए वैध संगठनों का रूप धारण करते हैं
द रायट गेम्स एक प्रमुख कंपनी है जो वीडियो गेम विकसित करने और प्रकाशित करने के लिए जानी जाती है, जबकि ट्विच एक लोकप्रिय लाइव-स्ट्रीमिंग सेवा प्रदाता है। 'रायट गेम्स और ट्विच गिवअवे' घोटाले के पीछे के व्यक्तियों का उद्देश्य लोगों को यह झूठा दावा करके धोखा देना है कि ये प्रतिष्ठित कंपनियाँ एक गिवअवे इवेंट आयोजित कर रही हैं। घोटाले की वेबसाइट प्रतिभागियों को मूल्यवान गेमिंग स्किन जीतने का मौका देने का वादा करती है, उन्हें वर्चुअल रूलेट-स्टाइल गेम में शामिल होने के लिए लुभाती है।
धोखाधड़ी वाली साइट पर 'स्पिन रूलेट' (स्कैम वेबसाइट के अनुसार गलत वर्तनी) या 'स्पिन' बटन पर क्लिक करने पर, उपयोगकर्ताओं को एक नकली साइन-इन फ़ॉर्म पर निर्देशित किया जाता है जो उन्हें अपने Riot Games खाते का उपयोगकर्ता नाम और पासवर्ड दर्ज करने के लिए प्रेरित करता है। यह फ़ॉर्म स्कैमर्स द्वारा उपयोगकर्ताओं के Riot Games खाते के क्रेडेंशियल चुराने के लिए डिज़ाइन किया गया एक जाल है।
एक बार जब धोखेबाज इन खातों तक पहुँच प्राप्त कर लेते हैं, तो वे विभिन्न हानिकारक तरीकों से उनका शोषण कर सकते हैं। एक विधि में डार्क वेब पर एकत्रित खाता क्रेडेंशियल्स को अन्य धोखाधड़ी से संबंधित अभिनेताओं को बेचना शामिल है जो अनधिकृत गतिविधियों में संलग्न हो सकते हैं। इसके अतिरिक्त, धोखेबाज़ स्वयं भी इन समझौता किए गए खातों का उपयोग धोखाधड़ी वाले लेनदेन करने के लिए कर सकते हैं, जैसे कि इन-गेम आइटम या मुद्रा खरीदना।
इसके अलावा, धोखेबाज़ इन हैक किए गए खातों का इस्तेमाल सोशल इंजीनियरिंग हमलों को अंजाम देने के लिए कर सकते हैं, जिससे संभावित रूप से गलत तरीके से इस्तेमाल किए गए खातों से जुड़े अन्य उपयोगकर्ताओं या संपर्कों को धोखा दिया जा सकता है। अकाउंट क्रेडेंशियल्स के इस दुरुपयोग के परिणामस्वरूप बेखबर पीड़ितों के लिए महत्वपूर्ण वित्तीय नुकसान, पहचान की चोरी और अन्य प्रकार के शोषण हो सकते हैं।
इसलिए, पीसी उपयोगकर्ताओं के लिए ऑनलाइन उपहार या ऑफ़र का सामना करते समय सावधानी बरतना महत्वपूर्ण है जो सच होने से बहुत अच्छे लगते हैं। संदिग्ध लिंक पर क्लिक करने या अपरिचित वेबसाइटों पर व्यक्तिगत जानकारी प्रदान करने के बजाय आधिकारिक चैनलों के माध्यम से सीधे ऐसे प्रचारों की प्रामाणिकता को सत्यापित करना आवश्यक है। सतर्क रहने से चालों का शिकार होने और व्यक्तिगत खातों तक अनधिकृत पहुँच से बचने में मदद मिल सकती है।
धोखाधड़ी वाली वेबसाइटों से बचने के लिए सुझाव
धोखाधड़ी वाले पृष्ठों पर जाने से खुद को बचाने के लिए, इन व्यापक दिशानिर्देशों का पालन करें:
इन कार्यों को अपनाकर, आप धोखाधड़ी वाली योजनाओं का शिकार होने और धोखाधड़ी वाली वेबसाइटों पर जाने के जोखिम को काफी हद तक कम कर सकते हैं, जिनका उद्देश्य आपकी व्यक्तिगत जानकारी को धोखा देना या उससे समझौता करना होता है।