कैसे साइबर अपराधी नई फ़िशिंग रणनीति के साथ iPhone की iMessage सुरक्षा को मात दे रहे हैं
फॉक्स न्यूज ने बताया है कि एक नई घोटाले की रणनीति एप्पल के iMessage फ़िशिंग सुरक्षा को दरकिनार कर रही है, जो संभावित रूप से iPhone उपयोगकर्ताओं को जोखिम में डाल रही है।
साइबर सुरक्षा विशेषज्ञ कर्ट नॉटसन ने फॉक्स न्यूज को बताया कि साइबर अपराधियों ने उपयोगकर्ताओं से दुर्भावनापूर्ण लिंक को फिर से सक्रिय करवाकर iMessage की सुरक्षा सुविधाओं को दरकिनार करने का एक तरीका ढूंढ लिया है।
रिपोर्ट में कहा गया है कि ऐप्पल का iMessage ऐप फ़िशिंग हमलों को रोकने के लिए अज्ञात प्रेषकों के संदेशों में लिंक को स्वचालित रूप से अक्षम कर देता है।
हालाँकि, स्कैमर्स ने पता लगाया है कि उपयोगकर्ताओं को सरल “Y” के साथ उत्तर देने के लिए कहकर, वे इन लिंक को फिर से सक्रिय कर सकते हैं, जो आमतौर पर संवेदनशील जानकारी चुराने के लिए डिज़ाइन किए गए हैं। यह सरल इंटरैक्शन स्कैमर्स को संकेत देता है कि उपयोगकर्ता सक्रिय है और आगे की दुर्भावनापूर्ण गतिविधि के लिए द्वार खोलता है।
ये फ़िशिंग संदेश अक्सर अत्यावश्यक सूचनाओं के रूप में दिखाई देते हैं, जैसे यूएसपीएस, डीएचएल, या फेडएक्स जैसी प्रमुख कूरियर सेवाओं से डिलीवर न किए गए पैकेज, या अतिदेय भुगतान या शुल्क के बारे में संदेश। उनमें आम तौर पर इस तरह के निर्देश शामिल होते हैं: “(कृपया Y उत्तर दें, फिर एसएमएस से बाहर निकलें, एसएमएस सक्रियण लिंक को दोबारा खोलें, या सफारी में खोलने के लिए लिंक को कॉपी करें)।”
नट्ससन के अनुसार, यह तरीका “स्मिशिंग” हमलों की बढ़ती प्रवृत्ति का हिस्सा है, जो उपयोगकर्ताओं को धोखा देने के लिए एसएमएस टेक्स्ट मैसेजिंग का फायदा उठाते हैं। स्मार्टफोन द्वारा व्यक्तिगत और वित्तीय लेनदेन संभालने के साथ, ये घोटाले अधिक खतरनाक और प्रचलित हो गए हैं।
इन फ़िशिंग प्रयासों से सुरक्षा के लिए, नॉटसन निम्नलिखित चरणों की अनुशंसा करता है:
* संदिग्ध संदेशों का उत्तर न दें: अज्ञात प्रेषकों के संदेशों का उत्तर देने से बचें, विशेष रूप से वे जो आपसे लिंक सक्रिय करने के लिए कह रहे हों।
* प्रेषक को सत्यापित करें: यदि आप किसी संदेश के बारे में अनिश्चित हैं तो आधिकारिक संपर्क जानकारी के माध्यम से सीधे संगठन से संपर्क करें।
* संदेश फ़िल्टरिंग सक्षम करें: बेहतर संगठन और सुरक्षा के लिए अपने iPhone की सेटिंग्स > संदेशों में “अज्ञात प्रेषकों को फ़िल्टर करें” विकल्प सक्रिय करें।
नॉट्सस्टन ने आपके खातों पर दो-कारक प्रमाणीकरण (2FA) का उपयोग करने, विश्वसनीय एंटीवायरस सॉफ़्टवेयर स्थापित करने और किसी भी असामान्य गतिविधि के लिए आपके वित्त की निगरानी करने की भी सलाह दी।
यदि आपको लगता है कि आप किसी स्मिशिंग हमले का शिकार हो गए हैं, तो अधिकारियों को इसकी रिपोर्ट करें, अपने पासवर्ड बदलें, और अपना क्रेडिट फ्रीज करें।
