चौदह साल की मेहनत को मिला सिला, यामी गौतम को नेशनल अवॉर्ड मिलने पर आया भावुक पोस्टस्विगी में आ सकता है 8 से 10 गुना उछाल, सुशील केडिया ने गिनाए 4 दमदार शेयरहैदराबाद में 27 टीमों को पछाड़कर बिहार ने जीता रग्बी खिताब, जहानाबाद के रोहित भी टीम में शामिलबिहार के नालंदा जिले में पारिवारिक कलह से दो की मौत, डीएसपी ने बताया ससुर-बहू के रिश्ते से जुड़ा सचमहाराष्ट्र के वसई में अचानक ढहा पुल, ट्रक और कार फंसे, कई गांवों का रास्ता कटातिसा पार्टी के दबाव में हंगरी के राष्ट्रपति तमाश सुयोक ने अपनी ही कुर्सी छोड़ने के दस्तावेज़ पर दस्तखत किएफीफा फाइनल की रात दिल्ली में सुबह चार बजे तक बजेगा जश्न, रेस्तरां-कैफे को मिली खुली छूटपरिवार के लिए वक्त कम पड़ा, फिर भी कमर्शियल सिनेमा में समझौता नहीं करते नवाजुद्दीन सिद्दीकीक्रिस्टोफर नोलन ने पॉडकास्ट पर की द ओडिसी की बात, सैम नील को दी श्रद्धांजलियश ने रामायण को बताया देश की आकांक्षा, रणबीर कपूर के समर्पण की खूब सराहना की
लास्टपास और बिटवार्डन के नाम पर आ रहा फर्जी सुरक्षा ईमेल, एक क्लिक में खाली हो सकता है आपका पूरा वॉल्टमनी
3 घंटे पहले· 0

लास्टपास और बिटवार्डन के नाम पर आ रहा फर्जी सुरक्षा ईमेल, एक क्लिक में खाली हो सकता है आपका पूरा वॉल्ट

पासवर्ड मैनेजर इस्तेमाल करने वालों को निशाना बनाकर एक नया फिशिंग अभियान चल रहा है, जिसमें असली दिखने वाले नकली सुरक्षा अलर्ट भेजकर लोगों का डेटा और डिवाइस दोनों चुराने की कोशिश हो रही है।

अगर आप अपने पासवर्ड, ज़रूरी दस्तावेज़ और पहचान से जुड़ी जानकारी सहेजने के लिए किसी पासवर्ड मैनेजर पर भरोसा करते हैं, तो अब थोड़ा सावधान हो जाइए। जिस भरोसे के दम पर आप ऐसी सेवाओं से आने वाले सुरक्षा संदेशों पर आंख मूंदकर यकीन कर लेते हैं, ठीक उसी भरोसे को ठग हथियार बना रहे हैं। एक नया फिशिंग अभियान सामने आया है, जो लास्टपास और बिटवार्डन इस्तेमाल करने वालों को नकली सुरक्षा अलर्ट भेजकर उनका डेटा और डिवाइस दोनों अपने कब्ज़े में लेने की फिराक में है।

सबसे बड़ी परेशानी यही है कि ये फर्जी ईमेल देखने में बेहद असली लगते हैं। इनमें तकनीकी शब्दजाल भरा होता है, जिससे कई यूज़र बारीकियों को नज़रअंदाज़ कर जाते हैं और मान लेते हैं कि जानकारी सही ही होगी।

ये भी पढ़ें

जल्दबाज़ी का हल्का दबाव और झूठा भरोसा

इन ईमेल में एक कॉल टू एक्शन तो रहता है, लेकिन इसमें डराने का तरीका थोड़ा अलग है। संदेश में लिखा होता है कि यूज़र के पास शर्तें स्वीकार करने के लिए 14 दिन का समय है, वरना उनका अकाउंट "अस्थायी रूप से प्रतिबंधित" किया जा सकता है। यानी दूसरे कई घोटालों के मुकाबले यहां जल्दबाज़ी का दबाव थोड़ा कम रखा जाता है, ताकि लोगों को शक न हो। ईमेल तो यहां तक तसल्ली देता है कि यूज़र के वॉल्ट और अकाउंट "पूरी तरह सुरक्षित" हैं और जो कदम उठाने हैं, वे "पूरी तरह" प्रशासनिक किस्म के हैं।

असली गड़बड़ी यहां छिपी है

इस भरोसे भरी भाषा के बावजूद, भेजने वाले का पता और वेब लिंक ही सारी पोल खोल देते हैं। lastpassnewsletter[.]com और lastpasscompliance[.]com में से कोई भी लास्टपास का आधिकारिक डोमेन नहीं है, और bitwardencompliance[.]com भी बिटवार्डन की असली साइट नहीं है। इसलिए सुनहरा नियम याद रखिए, अपना मास्टर पासवर्ड या कोई भी लॉगिन जानकारी तब तक कहीं न भरें, जब तक आप खुद सीधे अपने पासवर्ड मैनेजर की वेबसाइट या वॉल्ट पर न पहुंचे हों।

ईमेल, मैसेज और सोशल मीडिया के लिंक से बचें

ईमेल, टेक्स्ट मैसेज या सोशल मीडिया पर आए किसी भी लिंक के फिशिंग होने का खतरा बना रहता है, इसलिए उन पर क्लिक करके लॉगिन करना ठीक नहीं। अगर गलती से आपने किसी संदिग्ध साइट पर अपनी जानकारी डाल दी है, तो तुरंत किसी भरोसेमंद डिवाइस से जाकर अपने पासवर्ड बदल डालिए। एक बात और साफ समझ लीजिए, अपने पासवर्ड मैनेजर के लिए आपको न तो कोई सॉफ्टवेयर डाउनलोड करने की ज़रूरत पड़ती है और न ही डॉक्यूसाइन जैसी सेवा इस्तेमाल करने की। आपके अकाउंट से जुड़ी कोई भी कार्रवाई तभी होनी चाहिए, जब आप खुद असली साइट या वॉल्ट में लॉग इन हों। थोड़ी सी सतर्कता ही इस पूरे जाल से आपको बचा सकती है।

सवाल-जवाब

यह नया घोटाला किसे निशाना बना रहा है?
यह फिशिंग अभियान खास तौर पर लास्टपास और बिटवार्डन पासवर्ड मैनेजर इस्तेमाल करने वालों को निशाना बना रहा है।
ईमेल में क्या लिखा होता है?
ईमेल में कहा जाता है कि यूज़र के पास शर्तें स्वीकार करने के लिए 14 दिन हैं, वरना उनका अकाउंट अस्थायी रूप से प्रतिबंधित किया जा सकता है।
कौन से डोमेन फर्जी हैं?
lastpassnewsletter[.]com, lastpasscompliance[.]com और bitwardencompliance[.]com, ये तीनों नकली हैं और किसी भी कंपनी के आधिकारिक डोमेन नहीं हैं।
इस ठगी से कैसे बचें?
अपना मास्टर पासवर्ड कभी ईमेल के लिंक पर न भरें, हमेशा सीधे पासवर्ड मैनेजर की वेबसाइट या वॉल्ट पर जाकर ही लॉगिन करें।
अगर गलती से जानकारी दे दी तो क्या करें?
तुरंत किसी भरोसेमंद डिवाइस से अपने सारे पासवर्ड बदल डालिए।
क्या पासवर्ड मैनेजर के लिए सॉफ्टवेयर या डॉक्यूसाइन ज़रूरी है?
नहीं, असली पासवर्ड मैनेजर के लिए न सॉफ्टवेयर डाउनलोड करना पड़ता है और न ही डॉक्यूसाइन का इस्तेमाल।
संपादकीय नीति सुधार नीति

टिप्पणियाँ 0

अभी तक कोई टिप्पणी नहीं — पहली टिप्पणी आपकी हो!

नागरिक पत्रकारिता

TrendKia पत्रकार बनें

जनता की आवाज़

अपने आसपास की ख़बरें, तस्वीरें और वीडियो ट्रेंडकिआ के साथ साझा करें और अपनी आवाज़ देश तक पहुँचाएँ। हर नागरिक एक पत्रकार।

अभी जुड़ें
CH 01 लाइव
TrendKia TV ON AIR