इंस्टाग्राम कॉपीराइट उल्लंघन घोटाला बढ़ रहा है, सुरक्षा शोधकर्ता को चेतावनी दी है

साइबर अपराधियों ने ईमेल फ़िशिंग स्कैम के ज़रिए Instagram उपयोगकर्ताओं को लक्षित करने का एक नया परिष्कृत तरीका खोजा है। सुरक्षा फर्म सोफोस के अनुसार, साइबर अपराधी फर्जी कॉपीराइट उल्लंघन नोटिस का उपयोग इंस्टाग्राम उपयोगकर्ताओं के लिए चारा के रूप में कर रहे हैं।

फ़िशिंग धोखाधड़ी वाले संदेशों और संदिग्ध लॉगिन पृष्ठों के माध्यम से संवेदनशील जानकारी प्रकट करने में संभावित पीड़ितों को बरगलाने के लिए स्कैमर्स द्वारा उपयोग की जाने वाली एक तरकीब है। स्कैमर दुर्भावनापूर्ण लिंक के माध्यम से संवेदनशील जानकारी जैसे ईमेल, जन्म तिथि, स्थान और फोन नंबर निकालते हैं और पीड़ितों के खाते तक पूरी पहुंच प्राप्त करते हैं।

यह ध्यान दिया जाना चाहिए कि इंस्टाग्राम प्रभावित करने वालों और रचनाकारों के पास अक्सर उनकी ईमेल आईडी उनके प्रोफाइल से जुड़ी होती है, जिससे उन्हें कॉपीराइट उल्लंघन को उजागर करने वाले घोटाले वाले ईमेल प्राप्त होने की अधिक संभावना होती है।

कैसे काम करता है यह घोटाला?

हैकर्स ने ईमेल के माध्यम से नकली कॉपीराइट नोटिस भेजे और पीड़ित को “शिकायत” पर आपत्ति करने के लिए एक लिंक प्रदान करके “बेगुनाही साबित” करने के लिए कहा। सुरक्षा फर्म इस बात पर प्रकाश डालती है कि इंस्टाग्राम उपयोगकर्ताओं को उनके खाते पर एक संदेश प्राप्त हो रहा है, जिसमें लिखा है, “नमस्कार, …हमें हाल ही में आपके इंस्टाग्राम पर एक पोस्ट के बारे में शिकायत मिली है। आपकी पोस्ट को उल्लंघनकारी कॉपीराइट के रूप में रिपोर्ट किया गया है। कॉपीराइट किए गए कार्य पर कोई आपत्ति नहीं होने पर आपका खाता हटा दिया जाएगा। अगर आपको लगता है कि यह निर्धारण गलत है, तो कृपया नीचे दिए गए लिंक से आपत्ति फॉर्म भरें।”

Instagram फ़िशिंग घोटाला Instagram रचनाकारों और प्रभावित करने वालों को लक्षित कर रहा है। (स्क्रीनशॉट: सोफोस)

फ़िशिंग ईमेल के निचले भाग में एक ‘अपील’ बटन होता है जो उपयोगकर्ताओं को एक नए पृष्ठ पर ले जाता है। ‘अपील’ एक संक्षिप्त लिंक का उपयोग करता है, लेकिन क्या आप पहले से लिंक के गंतव्य की जांच करते हैं या किसी भी तरह से क्लिक करते हैं, “परिणामस्वरूप वेबसाइट उतनी फर्जी नहीं दिखती जितनी आप उम्मीद कर सकते हैं,” पॉल डकलिन, सोफोस नोट्स के शोधकर्ता।

दुर्भावनापूर्ण वेबसाइट तब आपका ईमेल पता और आपका इंस्टाग्राम पासवर्ड इनपुट करने के लिए कहती है और यह दिखावा करती है कि आपने अपना पासवर्ड टाइप करने में त्रुटि की है और आपको फिर से प्रयास करने के लिए कहती है। शोधकर्ता ने कहा, “यह संभवत: बदमाशों के लिए लॉगिन प्रयासों को त्यागने का एक सरल तरीका है, जहां एक उपयोगकर्ता स्पष्ट रूप से कीबोर्ड पर किसी भी पुराने कचरे को साफ कर देता है, यह देखने के लिए कि आगे क्या हुआ।” फिर एक संदेश आता है जो बताता है कि आपकी अपील सफलतापूर्वक सबमिट कर दी गई थी।

अंततः, उपयोगकर्ताओं को अपना पासवर्ड प्रदान करने के लिए बरगलाया जाता है जो उनके Instagram खाते से पूरी तरह से समझौता करता है। “हालांकि हम आशा करते हैं कि आप तुरंत इस तरह के एक ईमेल घोटाले का पता लगा लेंगे, हमें यह स्वीकार करना होगा कि हाल के हफ्तों में हमें प्राप्त कुछ कॉपीराइट फ़िश बहुत अधिक विश्वसनीय हैं – और बेहतर वर्तनी, और अधिक व्याकरणिक – कई की तुलना में उन उदाहरणों के बारे में जिन्हें हमने पहले लिखा है।”

सुरक्षित कैसे रहें?

डकलिन ने ब्लॉग पोस्ट में कुछ तरकीबों पर प्रकाश डाला है जो आपको ऐसे किसी भी फ़िशिंग हमलों से सुरक्षित रख सकती हैं।

# ईमेल में “सहायक” लिंक पर क्लिक न करें: इंस्टाग्राम कॉपीराइट शिकायतों को संभालने का तरीका पहले से जानें, ताकि आप इसका पालन करने से पहले प्रक्रिया को जान सकें। आपके द्वारा उपयोग किए जाने वाले अन्य सामाजिक नेटवर्क और सामग्री वितरण साइटों के लिए भी ऐसा ही करें। प्रतिक्रिया देने का सही तरीका खोजने के लिए शिकायत आने तक प्रतीक्षा न करें। यदि आप पहले से ही उपयोग करने के लिए सही URL जानते हैं, तो आपको किसी भी ईमेल में किसी भी लिंक पर भरोसा करने की आवश्यकता नहीं है, चाहे वह ईमेल वास्तविक हो या नकली।

क्लिक करने से पहले #सोचें: हालांकि इस घोटाले में वेबसाइट का नाम कुछ हद तक विश्वसनीय है, यह स्पष्ट रूप से instagram.com या facebook.com नहीं है, जो लगभग निश्चित रूप से आप क्या उम्मीद करेंगे। हम आशा करते हैं कि आप पहली बार में क्लिक नहीं करेंगे (बिंदु 1 देखें), लेकिन यदि आप गलती से साइट पर आ जाते हैं, तो आगे जाने की जल्दबाजी न करें। साइट के विवरण को रोकने और दोबारा जांच करने के लिए कुछ सेकंड का समय अच्छी तरह से व्यतीत होगा।

# जब भी आप कर सकते हैं पासवर्ड मैनेजर और 2FA का उपयोग करें: पासवर्ड मैनेजर आपको गलत साइट पर सही पासवर्ड डालने से रोकने में मदद करते हैं, क्योंकि वे उस साइट के लिए पासवर्ड का सुझाव नहीं दे सकते हैं जिसे उन्होंने पहले कभी नहीं देखा है। और 2FA (वे वन-टाइम कोड जो आप पासवर्ड के साथ उपयोग करते हैं) बदमाशों के लिए चीजों को कठिन बना देते हैं, क्योंकि केवल आपका पासवर्ड अब उन्हें आपके खाते तक पहुंच प्रदान करने के लिए पर्याप्त नहीं है।

#किसी ऐसे मित्र से आमने-सामने बात करें, जो पहले ऐसा कर चुका है: यदि आप सोशल मीडिया पर या ब्लॉग जगत में सक्रिय हैं, तो आप वास्तविक रूप से कॉपीराइट उल्लंघन का नोटिस मिलने की स्थिति में भी तैयारी कर सकते हैं। (हम मान रहे हैं कि आरोप झूठा होगा, लेकिन शिकायत वास्तव में मौजूद होगी।) यदि आप किसी ऐसे व्यक्ति को जानते हैं, जो एक बार वास्तविक प्रक्रिया से गुजर चुका है, तो देखें कि क्या वे आपको बताएंगे कि वास्तविक जीवन में यह कैसे हुआ। इससे भविष्य में फर्जी शिकायतों का पता लगाना काफी आसान हो जाएगा।

.