यूजर्स के लिए खतरनाक है नया फिशिंग स्कैम

स्कैमर्स लोगों को फंसाने के नए तरीके लाते रहते हैं जो स्मार्टफोन यूजर्स के लिए काफी परेशानी खड़ा करता है। हाल- फिलहाल में MFA Bombing काफी तेजी से चर्चा में आया है। इसमें स्कैमर्स आईफोन यूजर्स को लगातार पासवर्ड चेंज करने का रिक्वेस्ट करते हैं। अगर आप गलती से इस रिक्वेस्ट को मान लेते हैं तो आप इसके झांसे में आ जाते हैं।

बीते कुछ सालों में ऑनलाइन स्कैम अलग स्तर पर चला गया है। स्कैमर्स लोगों को फंसाने के लिए नए-नए तरीके अपनाते रहते हैं। इस बार आईफोन यूजर्स के लिए एक खास तरह का स्कैम आया है, जो उनके पासवर्ड रिसेट करने का रिक्वेस्ट करके फंसाने की कोशिश करता है।

हम MFA बॉम्बिंग (मल्टी-फैक्टर ऑथेंटिकेशन बॉम्बिंग) की बात कर रहे हैं, जो कि एक नया फिशिंग स्कैम है। इस स्कैम में स्कैमर पीड़ित के Apple ID से जुड़े सभी डिवाइस पर लगातार पासवर्ड रीसेट अनुरोध भेजते हैं। इसका मकसद यह है कि पीड़ित बार-बार पासवर्ड बदलने में इतना परेशान हो जाए कि वे गलती से स्कैमर द्वारा भेजे गए अपरूवल अनुरोध पर क्लिक कर दें।

कैसे काम करता है स्कैम?

• इसमें स्कैमर को पीड़ित का Apple ID और मोबाइल नंबर मिल जाता है। इसे वह अलग-अलग तरीकों से हासिल कर सकता है, जिसमें डेटा ब्रीच, सोशल इंजीनियरिंग, या फिशिंग अटैक शामिल है।
• अब स्कैमर पीड़ित के Apple ID के लिए पासवर्ड रीसेट रिक्वेस्ट शुरू करता है। यह एक ऑटोमेटिक प्रोसेस हो सकता है, जो बड़ी संख्या में पीड़ितों को लक्षित करती है।
• पीड़ित को पासवर्ड रीसेट अनुरोध के बारे में एक संदेश मिलता है। यह संदेश उनके सभी डिवाइस पर भेजा जाएगा, जिसमें उनके iPhone, iPad, और Mac शामिल होंगे।
• जब आप पासवर्ड रीसेट प्रक्रिया शुरू करते हैं तो उन्हें अपना पुराना पासवर्ड दर्ज करने और फिर एक नया पासवर्ड चुनने की आवश्यकता होती है।
• स्कैमर लगातार नए पासवर्ड रीसेट अनुरोध भेजता रहता है। इसका मकसद यह है कि पीड़ित को इतना परेशान कर दिया जाए कि वे गलती से स्कैमर द्वारा भेजे गए Approval अनुरोध पर क्लिक कर दें।
• यदि पीड़ित गलती से स्कैमर के अनुरोध पर क्लिक करता है, तो स्कैमर को उनके Apple ID तक एक्सेस पा जाते हैं। इसका उपयोग वे पीड़ित के बैंक खाते, क्रेडिट कार्ड, और अन्य जानकारी तक पहुंचने के लिए कर सकते हैं।

MFA बॉम्बिंग से कैसे बचें?

• इसके लिए आप अपने Apple ID के लिए एक मजबूत पासवर्ड का उपयोग कर सकते हैं। इसमें कम से कम 12 कैरेक्टर होने चाहिए और इसमें अक्षर, संख्या और सिंबल तीनों शामिल होने चाहिए।
• अपने Apple ID के लिए टू फेक्टर ऑथेंटिकेशन (2FA) सक्षम करें। इसका मतलब है कि आपके पासवर्ड के अलावा, आपको अपने Apple ID में लॉग इन करने के लिए एक दूसरा कोड भी दर्ज करना होगा। यह कोड आपके iPhone या iPad पर भेजे गए संदेश के माध्यम से जनरेट किया जा सकता है।
• इसके अलावा अनजान सोर्स से आने वाले मैसेज और ईमेल पर क्लिक करने से बचें। ये संदेश स्कैमर्स द्वारा भेजे जा सकते हैं और आपको अपनी पर्सनल जानकारी या आपके Apple ID में लॉग इन करने के लिए धोखा दे सकते हैं।
• Apple नियमित रूप से सॉफ्टवेयर अपडेट जारी करता है जो सुरक्षा कमजोरियों को ठीक करते हैं। इसलिए समय-समय पर अपने डिवाइस को अपडेट करते रहें।इसके अलावा अगर आपको लगता है कि आप पर स्कैमर्स ने अटैक किया है तो अपना Apple ID पासवर्ड बदल दें और Apple सहायता से संपर्क करें।