लास्टपास और बिटवार्डन के नाम पर आ रहा फर्जी सुरक्षा ईमेल, एक क्लिक में खाली हो सकता है आपका पूरा वॉल्ट पासवर्ड मैनेजर इस्तेमाल करने वालों को निशाना बनाकर एक नया फिशिंग अभियान चल रहा है, जिसमें असली दिखने वाले नकली सुरक्षा अलर्ट भेजकर लोगों का डेटा और डिवाइस दोनों चुराने की कोशिश हो रही है। अगर आप अपने पासवर्ड, ज़रूरी दस्तावेज़ और पहचान से जुड़ी जानकारी सहेजने के लिए किसी पासवर्ड मैनेजर पर भरोसा करते हैं, तो अब थोड़ा सावधान हो जाइए। जिस भरोसे के दम पर आप ऐसी सेवाओं से आने वाले सुरक्षा संदेशों पर आंख मूंदकर यकीन कर लेते हैं, ठीक उसी भरोसे को ठग हथियार बना रहे हैं। एक नया फिशिंग अभियान सामने आया है, जो लास्टपास और बिटवार्डन इस्तेमाल करने वालों को नकली सुरक्षा अलर्ट भेजकर उनका डेटा और डिवाइस दोनों अपने कब्ज़े में लेने की फिराक में है। सबसे बड़ी परेशानी यही है कि ये फर्जी ईमेल देखने में बेहद असली लगते हैं। इनमें तकनीकी शब्दजाल भरा होता है, जिससे कई यूज़र बारीकियों को नज़रअंदाज़ कर जाते हैं और मान लेते हैं कि जानकारी सही ही होगी। जल्दबाज़ी का हल्का दबाव और झूठा भरोसा इन ईमेल में एक कॉल टू एक्शन तो रहता है, लेकिन इसमें डराने का तरीका थोड़ा अलग है। संदेश में लिखा होता है कि यूज़र के पास शर्तें स्वीकार करने के लिए 14 दिन का समय है, वरना उनका अकाउंट "अस्थायी रूप से प्रतिबंधित" किया जा सकता है। यानी दूसरे कई घोटालों के मुकाबले यहां जल्दबाज़ी का दबाव थोड़ा कम रखा जाता है, ताकि लोगों को शक न हो। ईमेल तो यहां तक तसल्ली देता है कि यूज़र के वॉल्ट और अकाउंट "पूरी तरह सुरक्षित" हैं और जो कदम उठाने हैं, वे "पूरी तरह" प्रशासनिक किस्म के हैं। असली गड़बड़ी यहां छिपी है इस भरोसे भरी भाषा के बावजूद, भेजने वाले का पता और वेब लिंक ही सारी पोल खोल देते हैं। lastpassnewsletter[.]com और lastpasscompliance[.]com में से कोई भी लास्टपास का आधिकारिक डोमेन नहीं है, और bitwardencompliance[.]com भी बिटवार्डन की असली साइट नहीं है। इसलिए सुनहरा नियम याद रखिए, अपना मास्टर पासवर्ड या कोई भी लॉगिन जानकारी तब तक कहीं न भरें, जब तक आप खुद सीधे अपने पासवर्ड मैनेजर की वेबसाइट या वॉल्ट पर न पहुंचे हों। ईमेल, मैसेज और सोशल मीडिया के लिंक से बचें ईमेल, टेक्स्ट मैसेज या सोशल मीडिया पर आए किसी भी लिंक के फिशिंग होने का खतरा बना रहता है, इसलिए उन पर क्लिक करके लॉगिन करना ठीक नहीं। अगर गलती से आपने किसी संदिग्ध साइट पर अपनी जानकारी डाल दी है, तो तुरंत किसी भरोसेमंद डिवाइस से जाकर अपने पासवर्ड बदल डालिए। एक बात और साफ समझ लीजिए, अपने पासवर्ड मैनेजर के लिए आपको न तो कोई सॉफ्टवेयर डाउनलोड करने की ज़रूरत पड़ती है और न ही डॉक्यूसाइन जैसी सेवा इस्तेमाल करने की। आपके अकाउंट से जुड़ी कोई भी कार्रवाई तभी होनी चाहिए, जब आप खुद असली साइट या वॉल्ट में लॉग इन हों। थोड़ी सी सतर्कता ही इस पूरे जाल से आपको बचा सकती है। इसका आप पर असर • पासवर्ड मैनेजर यूज़र के लिए: अगर आप लास्टपास या बिटवार्डन इस्तेमाल करते हैं, तो ईमेल के लिंक पर कभी लॉगिन न करें, सीधे ऐप या वेबसाइट से ही अपने अकाउंट में जाएं। • बचाव के लिए: संदिग्ध साइट पर जानकारी डाल दी हो तो तुरंत भरोसेमंद डिवाइस से पासवर्ड बदलें, क्योंकि यही एक गलती आपका पूरा वॉल्ट खाली करा सकती है। सवाल-जवाब 1. यह नया घोटाला किसे निशाना बना रहा है? यह फिशिंग अभियान खास तौर पर लास्टपास और बिटवार्डन पासवर्ड मैनेजर इस्तेमाल करने वालों को निशाना बना रहा है। 2. ईमेल में क्या लिखा होता है? ईमेल में कहा जाता है कि यूज़र के पास शर्तें स्वीकार करने के लिए 14 दिन हैं, वरना उनका अकाउंट अस्थायी रूप से प्रतिबंधित किया जा सकता है। 3. कौन से डोमेन फर्जी हैं? lastpassnewsletter[.]com, lastpasscompliance[.]com और bitwardencompliance[.]com, ये तीनों नकली हैं और किसी भी कंपनी के आधिकारिक डोमेन नहीं हैं। 4. इस ठगी से कैसे बचें? अपना मास्टर पासवर्ड कभी ईमेल के लिंक पर न भरें, हमेशा सीधे पासवर्ड मैनेजर की वेबसाइट या वॉल्ट पर जाकर ही लॉगिन करें। 5. अगर गलती से जानकारी दे दी तो क्या करें? तुरंत किसी भरोसेमंद डिवाइस से अपने सारे पासवर्ड बदल डालिए। 6. क्या पासवर्ड मैनेजर के लिए सॉफ्टवेयर या डॉक्यूसाइन ज़रूरी है? नहीं, असली पासवर्ड मैनेजर के लिए न सॉफ्टवेयर डाउनलोड करना पड़ता है और न ही डॉक्यूसाइन का इस्तेमाल। https://trendkia.com/money/lastpass-aura-bitwarden-ke-nama-para-a-raha-pharji-suraksha-imela-eka-klika-men-khali-ho-sakata-hai-apaka-pura-volta-8576 TrendKia — Har trend, sabse pehle.