ब्लैक फ्राइडे नजदीक है और डिजिटल परिदृश्य अधिक जोखिम भरा होता जा रहा है. नॉर्डवीपीएन के अनुसार शोध, वेब पर नकली दुकानों तक पहुंचने के प्रयास अक्टूबर में 35% बढ़ गए, सितंबर की तुलना में, और संख्या ब्लैक फ्राइडे और साइबर मंडे के दौरान और भी बढ़नी चाहिए
गुप्त प्लेटफार्मों पर, फिशिंग किट और नकली स्टोर लेआउट का व्यापार बढ़ रहा है. NordVPN के आंकड़े बताते हैं कि, 1 सितंबर से 31 अक्टूबर के बीच, थ्रेट प्रोटेक्शन प्रो™ उपकरण ने 13 को ब्लॉक किया,4 मिलियन नकली दुकानों तक पहुँचने के प्रयास, 9 के मुकाबले एक महत्वपूर्ण छलांग,सितंबर में 9 मिलियन पंजीकृत
एड्रियानस वार्मेनहोवेन, नॉर्डवीपीएन के साइबर सुरक्षा विशेषज्ञ, उल्लेखनीय है: "साइबर अपराधी तेजी से और अधिक कुशलता से नकली दुकानें बनाने के लिए एआई उपकरणों का उपयोग कर रहे हैं". ये धोखाधड़ी वाले साइटें न केवल उपभोक्ताओं के व्यक्तिगत और भुगतान डेटा एकत्र करती हैं, लेकिन, कुछ मामलों में, प्रत्यक्ष वित्तीय हानियों का परिणाम बनता है, जहाँ ग्राहक उन उत्पादों के लिए भुगतान करता है जो उसे कभी नहीं मिलते
व्यावसायिक रूप से दिखने वाली साइटें, वैध दुकानों की तरह दिखने के लिए बनाए गए, सबसे सतर्क उपभोक्ताओं को भी धोखा देने के लिए डिज़ाइन किए गए हैं. कुछ लोग बड़ी ब्रांडों की दृश्य पहचान की नकल करते हैं, थोड़े बदले हुए यूआरएल जैसे ट्रिक्स का उपयोग करते हुए, “Arnason” के बजाय “Amazon”, और फ़िशिंग साइटों को छिपाने के लिए लिंक संक्षेपक. अभ्यास से धोखाधड़ी वाले साइटें अधिक विश्वसनीय लगने लगती हैं, उपभोक्ताओं को धोखा देना
इसके अलावा, हैकर्स के लिए धोखाधड़ी वाली वेबसाइटों के निर्माण के लिए तैयार किट ढूंढना आसान है, इंटरनेट पर व्यापक रूप से उपलब्ध. यहां तक कि ऐसे पाठ्यक्रम और फोरम भी हैं जहां इन उपकरणों का उपयोग करना सीखा जा सकता है, कम तकनीकी ज्ञान वाले लोगों की गतिविधियों को आसान बनाना
डार्क वेब भी केवल 100-150 अमेरिकी डॉलर प्रति माह के लिए सब्सक्रिप्शन आधारित मैलवेयर-एज़-ए-सर्विस सेवाओं की मेज़बानी करता है, जबकि फ़िशिंग किट आमतौर पर मुफ्त में उपलब्ध होती हैं
NordVPN के विशेषज्ञ ने बताया कि अपराधी मुफ्त फ़िशिंग किट पा सकते हैं, फर्जी वेबसाइट के लेआउट US$50 (लगभग R$ 289) से शुरू होते हैं, और लगभग 150 अमेरिकी डॉलर (866 रियाल) मासिक के लिए सब्सक्रिप्शन के तहत मैलवेयर सेवाएं. अधिक उन्नत आइटम, जैसे कुकी ग्रैबर्स, वे US$400 (R$ 2 तक पहुँच जाते हैं.310) या अधिक और उपयोगकर्ताओं के सक्रिय कुकीज़ की चोरी की अनुमति देते हैं, बिना पासवर्ड की आवश्यकता के खातों में घुसपैठ को आसान बनाना
धोखेबाज बड़े प्लेटफार्मों के रूप में पेश होते हैं, जैसे PayPal, अमेज़ॅन, शॉपिफाई, बैंकों और यहां तक कि नेटफ्लिक्स ने अपने ग्राहकों तक पहुंचने के लिए. इन नकली दुकान के पृष्ठों को बनाने के लिए उपयोग किए गए संसाधनों में व्यक्तिगतकरण शामिल है – एचटीएमएल कोडिंग के उपयोग के कारण – और आसान सेटअप का वादा करते हैं. ये पृष्ठ कार्ड सत्यापन के विवरण और मजबूत एंटी-बॉट सिस्टम प्रस्तुत करते हैं. इसके अलावा, वे साइटों की जांच को ब्लॉक करने के लिए डिज़ाइन किए गए हैं और इनमें ओटीपी (एक बार उपयोग होने वाली पासवर्ड) और 2FA सिस्टम को बायपास करने की क्षमता है, साथ ही उन्हें पहचान से बचाने के लिए डिज़ाइन किया गया है, कहते हैं वार्मेनहोवेन
परिणामस्वरूप, साइबर अपराधी धोखाधड़ी करने और आसानी से पहुंचने वाले टेलीग्राम चैनलों और फोरम के माध्यम से समर्थन प्राप्त करने के लिए उपकरणों की एक विस्तृत श्रृंखला का उपयोग करते हैं, जैसा कि नीचे के विज्ञापनों में उल्लेखित है
डार्क वेब की पेशकशें: मैलवेयर और कुकी कैप्चरर्स
कुकी कैप्चर पेज डार्क वेब पर पाए जाने वाले सबसे महंगे ऑनलाइन धोखाधड़ी किट में से एक हैं. ये पृष्ठ विशेष रूप से उपयोगकर्ता के ब्राउज़र या सोशल मीडिया प्लेटफार्मों के कुकीज़ को कैप्चर करने के लिए बनाए गए हैं, जैसे फेसबुक, जो हैकर्स दुष्ट उद्देश्यों के लिए उपयोग कर सकते हैं
"NordVPN के शोध से पता चला है कि डार्क वेब पर 54 अरब से अधिक कुकीज़ बिक्री के लिए पाए गए", समस्या के इस पैमाने को उजागर करना. आप यह नहीं देख सकते कि, यदि एक हैकर आपके सक्रिय कुकीज़ प्राप्त कर लेता है, उसे वास्तव में लॉगिन क्रेडेंशियल्स की आवश्यकता नहीं होगी, पासवर्ड या यहां तक कि कई कारकों की प्रमाणीकरण के माध्यम से लॉगिन करना और अपने खातों पर नियंत्रण प्राप्त करना. कुकीज़ से सबसे अधिक चुराई जाने वाली व्यक्तिगत जानकारी में नाम शामिल हैं, ईमेल पते, शहर, पासवर्ड और पते, कहते हैं वार्मेनहोवेन
अपने आप को सुरक्षित रखने के लिए, Warmenhoven एक आलोचनात्मक दृष्टिकोण का सुझाव देते हैं: "यदि प्रस्ताव सच होने के लिए बहुत अच्छा लगता है, संदेह करें. इसके अलावा, विवरण जैसे व्याकरण संबंधी गलतियाँ, कम गुणवत्ता वाली छवियाँ और टूटे हुए लिंक आमतौर पर धोखाधड़ी वाली साइट का संकेत देते हैं. वह विश्वसनीय साइटों की पहचान करने के लिए और सुझाव देता है
- संपर्क जानकारी की जांच करेंवैध साइटों का भौतिक पता होता है, फोन और ई-मेल आमतौर पर हैडर में दिखाई देते हैं, फुटर या "हमारे बारे में" अनुभाग में
- गोपनीयता नीतियों और उपयोग की शर्तों को पढ़ेंवैध साइटों में वापसी और धनवापसी के लिए स्पष्ट नीतियाँ होती हैं
- असामान्य भुगतान विधियों से बचेंबैंक ट्रांसफर पर जोर देने वाली साइटें, गिफ्ट कार्ड या क्रिप्टोकरेंसी को सावधानी से देखना चाहिए
- विक्रेता की प्रतिष्ठा की जांच करेंदुकान के नाम को "समीक्षाएँ" या "धोखाधड़ी" जैसे शब्दों के साथ खोजें और नकारात्मक समीक्षाओं वाली साइटों से बचें
ब्लैक फ्राइडे के दौरान धोखाधड़ी से बचने के लिए रणनीतियाँ
हालांकि बढ़ती डिजिटल खतरा, कुछ रणनीतियाँ हैं जो जोखिमों को कम करने में मदद कर सकती हैं. NordVPN का Threat Protection Pro™ का उपयोग हानिकारक साइटों को ब्लॉक करता है, डाउनलोड का विश्लेषण करके मैलवेयर की खोज करता है और ट्रैकर को ब्लॉक करता है, उपयोगकर्ताओं के डेटा की सुरक्षा में सुधार करना. Warmenhoven भी सुझाव देते हैं
- फिशिंग का पता लगाएंई-मेल और दुर्भावनापूर्ण एसएमएस संदेश मैलवेयर संक्रमण के प्रमुख कारणों में से एक हैं
- अज्ञात स्रोतों से डाउनलोड करने से बचेंआधिकारिक दुकानों या सत्यापित साइटों का चयन करें ताकि ऐप्स और अपडेट डाउनलोड कर सकें
- नियमित रूप से कुकीज़ हटाएंयह आक्रमणकारियों के लिए उपलब्ध डेटा को कम करता है
- बहु-कारक प्रमाणीकरण (MFA) सक्रिय करेंयह एक अतिरिक्त सुरक्षा परत जोड़ता है, उपयोगी यदि एक हैकर आपकी क्रेडेंशियल्स तक पहुंच प्राप्त कर ले
- डार्क वेब की निगरानी के लिए उपकरणों का उपयोग करेंNordVPN का डार्क वेब मॉनिटर लीक को ट्रैक करता है और चेतावनी देता है यदि उपयोगकर्ता का ईमेल समझौता की गई डेटाबेस में पाया जाता है
