आईटी इस घोटाला जागरूकता सप्ताह, और कॉइनजार है एक आधिकारिक भागीदार. आज, हम गहरे अंत से सीधे एक लाइव प्रतिरूपण घोटाले में कूद गए हैं, इसलिए आपको ऐसा करने की ज़रूरत नहीं है। यह ब्लॉग पोस्ट आपको इस प्रकार के घोटालों के सामान्य विषयों को पहचानने और पहचानने में मदद करेगा और इन घोटालों से उत्पन्न जोखिमों को समझेगा।
सबसे पहले, यहां एक त्वरित प्राइमर है हरे और लाल झंडे. हरा झंडा एक आश्वस्त या सकारात्मक संकेत है कि कुछ वास्तविक है। लाल झंडा इसके विपरीत है - एक चिंताजनक या नकारात्मक संकेत कि कुछ वास्तविक नहीं है।
पार्सल दोस्त
हर कोई भरोसेमंद राष्ट्रीय डिलीवरी सेवा, ऑस्ट्रेलिया पोस्ट को जानता है, जो डाक सेवा है जिसे पहले ऑस्ट्रेलियाई डाक निगम के नाम से जाना जाता था। पिछले कुछ वर्षों में, हम सभी ने इस घरेलू नाम को 'एपी' और 'ऑसपोस्ट' जैसी बोलचाल की भाषा में छोटा कर दिया है।
लेकिन क्या आपने ऑस्ट्रेलिया पोस्ट के कम चर्चित नाम: 'post.expressau.top' के बारे में सुना है?
यदि आप सोच रहे हैं, “यही है पूरी तरह से पागल। मैंने यह नाम अपने जीवन में पहले कभी नहीं सुना है," तो आप सही होंगे।
इसके विपरीत, यह एक पाठ संदेश है जो हमें प्राप्त हुआ है:
यदि आप घोटाला करते हैं तो मुझे पकड़ें: डिजिटल भेष
यह जानना महत्वपूर्ण है कि प्रतिदिन हजारों-हजारों संदेश कंप्यूटर द्वारा भेजे जा सकते हैं: बुरे इंसान संदेशों को सेट करते हैं, और बिना सोचे-समझे रोबोट उन्हें भेज देते हैं।
तो - हम घोटालेबाजों को कैसे पकड़ सकते हैं? आइए इस टेक्स्ट संदेश को तोड़ें और पांच तात्कालिक लाल झंडों पर प्रकाश डालें:
- संदेश एक ऐसे यादृच्छिक नंबर से आता है जैसे कि एक बिल्ली कीबोर्ड पर चल रही हो। हमने उपरोक्त स्क्रीनशॉट में नंबर शामिल नहीं किया है क्योंकि यह किसी निर्दोष व्यक्ति का वास्तविक नंबर हो सकता है जिसका प्रतिरूपण घोटाले से कोई लेना-देना नहीं है। अल्फ़ान्यूमेरिक प्रेषक आईडी (उदाहरण के लिए, जहां नंबर को प्रेषक आईडी "ऑस पोस्ट" से बदल दिया जाता है) वैधता का स्पर्श जोड़ सकते हैं; हालाँकि, प्रेषक आईडी को आसानी से धोखा दिया जा सकता है।
- पाठ संदेश में यादृच्छिक बड़े अक्षरों का प्रयोग? आपकी स्पाइडी सेंस में झनझनाहट होनी चाहिए! कंपनियों के वैध संदेश एक अच्छी तरह से सिलवाए गए सूट की तरह होते हैं - साफ-सुथरे, फिटिंग वाले और बिना किसी अजीब उभार के। हालाँकि, यह संदेश ऐसा लगता है जैसे इसे अंधेरे में छिपा दिया गया हो।
- प्रातः 6:16 बजे प्राप्त हुआ? जब तक आपका डिलीवरी ड्राइवर पिशाच या अनिद्राग्रस्त उल्लू न हो, वह समय पिज्जा पर अनानास जितना अजीब (और विवादास्पद) है। इस संदेश का समय 'घोटाला!' चिल्लाता है। भोर में मुर्गे से भी अधिक जोर से।
- टेक्स्ट संदेश में डोमेन उतना ही आधिकारिक है जितना बाथ टॉवल केप में सुपरहीरो। चूँकि यह ऑस्ट्रेलिया पोस्ट के वेब पते (https://www.auspost.com) से मेल नहीं खाता है, यह एक विशाल नियॉन साइन है जिस पर लिखा है 'स्कैम अहेड!' हमेशा यूआरएल की जांच करें जैसे एक जासूस एक महत्वपूर्ण सुराग की जांच कर रहा है - हर विवरण मायने रखता है।
- अंत में, और सबसे महत्वपूर्ण बात - जब यह संदेश आया तब हम किसी डिलीवरी का इंतजार नहीं कर रहे थे। यदि कुछ भी डिलीवर नहीं किया जा रहा है तो इसकी संभावना नहीं है कि हमें विफल डिलीवरी के बारे में कोई टेक्स्ट संदेश मिलेगा।
इसमें 135 अक्षरों से बहुत सारी जानकारी प्राप्त की जा सकती है - लेकिन वास्तविक व्यवसाय होने का दावा करने वाले एक धोखाधड़ी वाले टेक्स्ट संदेश में भी बहुत सारी जानकारी होती है जो आपको आगे बढ़ने से पहले यह पहचानने में मदद कर सकती है कि यह सटीक है या नहीं।
नकल का खेल
चूँकि हम गहन अध्ययन कर रहे हैं, हम पाठ संदेश में लिंक खोलेंगे।
हालाँकि, सबसे पहले, सावधानी का एक शब्द - घोटाले वाली वेबसाइटों की खोज करना सोते हुए भालू को छेड़ने जैसा है। यह जोखिम भरा है और अनुशंसित शगल नहीं है। इसे घर पर ना आजमायें।
अप्रत्याशित रूप से, टेक्स्ट संदेश में लिंक पर क्लिक करने के बाद, वेबसाइट काफी हद तक ऑस्ट्रेलिया पोस्ट वेबसाइट जैसी दिखती है। फ़ॉन्ट और लोगो समान हैं, और फ़ेविकॉन (ब्राउज़र टैब का छोटा आइकन) भी मेल खाता है। तो लाल झंडे क्या हैं?
आइए समस्या क्षेत्रों पर ध्यान दें।
धारा 1 - पार्सल विवरण
टेक्स्ट संदेश के आधार पर, हम पहले से ही जानते हैं कि यह वेबसाइट वास्तविक ऑस्ट्रेलिया पोस्ट का प्रतिरूपण कर रही है। यह जाने बिना भी, कुछ चीजें हैं जो खतरे के संकेत के रूप में सामने आती हैं:
- मेनू और खोज फ़ंक्शन केवल सजावटी हैं, कहीं नहीं ले जाते। यह बिना निकास वाली एक भूलभुलैया है, जो एक कार्यात्मक स्थल के बजाय एक अग्रभाग का स्पष्ट संकेत है।
- ट्रैकिंग नंबर मानक ऑस्ट्रेलिया पोस्ट ट्रैकिंग नंबर जैसा नहीं दिखता है।
- पूरे अनुभाग में असामान्य पूंजीकरण है जो यह समझाता है कि पार्सल को पुनः वितरित किया जाना चाहिए।
- विवरण अनुभाग में उल्लेख है कि पार्सल का कोई ट्रैकिंग इतिहास नहीं है।
एक "हरा झंडा" यह है कि ऑस्ट्रेलिया पोस्ट लोगो वास्तविक लोगो है, लेकिन यह चार लाल झंडों में से एक हरा झंडा है - अगर संदिग्ध दिखने वाले डोमेन नाम ने हमें पहले से ही आश्वस्त नहीं किया है, तो यह दिखाने के लिए और भी अधिक सबूत है कि यह वेबसाइट असली नहीं है.
धारा 2 - पता सत्यापित करें
एक असफल डिलीवरी की चल रही कहानी में, हमें अपने व्यक्तिगत विवरण दर्ज करने के लिए कहा जाता है। हमने उदाहरण के तौर पर फर्जी व्यक्तिगत जानकारी वाला फॉर्म भर दिया है।
यहां वे लाल झंडे हैं जिन्हें हम देख सकते हैं:
- पता फ़ील्ड में स्वत: पूर्णता का अभाव है, जो वैध रूपों में एक सामान्य सुविधा सुविधा है।
- संपर्क नाम फ़ील्ड की वर्तनी 'संपर्क करें' है। यह टाइपो एक बड़ा ख़तरा संकेत है। ऑनलाइन घोटालों की दुनिया में, वर्तनी की त्रुटियाँ अपराध स्थल पर पैरों के निशान छोड़ने के समान हैं।
- किसी भी फ़ील्ड में आवश्यक फ़ील्ड को दर्शाने वाला छोटा लाल तारांकन चिह्न नहीं है। यदि डिलीवरी संबंधी समस्याओं को हल करने के लिए मेरा विवरण आवश्यक है, तो वेबसाइट पर फ़ील्ड की आवश्यकता क्यों नहीं है?
यदि हम नकली वेबसाइट के पाद लेख अनुभाग (स्क्रीनशॉट में शामिल नहीं) में और नीचे स्क्रॉल करते हैं, तो लिंक कहीं नहीं जाते हैं और केवल सजावट के लिए होते हैं।
यदि हम 'जारी रखें' पर क्लिक करें तो क्या होगा?
यहीं पर यह प्रतिरूपण घोटाला बन जाता है आपकी व्यक्तिगत और वित्तीय सुरक्षा के लिए सबसे बड़ा ख़तरा. जब हमसे हमारे निजी पहचान दस्तावेज़ उपलब्ध कराने के लिए कहा जाता है तो यह प्रतिरूपण घोटाला शीघ्र ही पहचान की चोरी में बदल जाता है:
आप देखेंगे कि जैसे-जैसे हम घोटाले में आगे बढ़ रहे हैं, वर्तनी और व्याकरण संबंधी त्रुटियाँ जारी रहती हैं। मान लीजिए कि हम "ऑस्ट्रेलियाई ड्राइवर का लाइसेंस" चुनते हैं, और जारी रखें पर क्लिक करते हैं। यहाँ हम आगे क्या देखते हैं:
हालाँकि पहचान दस्तावेज़ प्रदान करने के लिए फ़ील्ड मानक दिखते हैं, याद रखें कि यह एक वास्तविक ब्रांड का प्रतिरूपण करने वाली एक नकली वेबसाइट है। पृष्ठ के नीचे चेकबॉक्स पर ध्यान दें. इसमें "आईडी मासुअर" का उल्लेख है, जो वास्तविक व्यवसाय नहीं है, और इसमें "वोडाफोन के पहचान साझेदारों" का भी उल्लेख है... लेकिन क्या यह ऑस्ट्रेलिया पोस्ट घोटाला नहीं है?
अनुसंधान उद्देश्यों के लिए, हमने एक व्यक्ति के लिए नकली विवरण प्रस्तुत किया और कोई चित्र शामिल नहीं किया (क्योंकि फॉर्म में इनकी आवश्यकता नहीं थी)। घटनाओं के एक विचित्र मोड़ में, एक बार नकली विवरण जमा करने के बाद, धोखाधड़ी वाली साइट आपको वापस आधिकारिक ऑस्ट्रेलिया पोस्ट वेबसाइट पर रीडायरेक्ट कर देती है।
आइए संक्षेप करें
- हमें विफल डिलीवरी के बारे में एक टेक्स्ट संदेश प्राप्त हुआ।
- हमने एक वेबसाइट देखी और अपना विवरण ऑनलाइन प्रदान किया।
- हमने अपनी पहचान का विवरण प्रदान किया।
- हमें मूल वेबसाइट द्वारा आधिकारिक ऑस्ट्रेलिया पोस्ट वेबसाइट पर पुनर्निर्देशित किया गया था।
इतना ही। चार छोटे चरणों में, आप पार्सल के बारे में एक टेक्स्ट संदेश प्राप्त करने से लेकर अपनी पहचान चोरी होने और उसका दुरुपयोग होने तक पहुँच जाते हैं। इस उदाहरण में न केवल हमारी पहचान चोरी हो गई, बल्कि हमें आधिकारिक ऑस्ट्रेलिया पोस्ट वेबसाइट पर वापस भेज दिया गया, जिससे घोटाला वैध लगने लगा। यह किसी को भी हो सकता है और सतर्क रहना जरूरी है।
हमारे डिजिटल अभियान से मुख्य सबक
प्रतिरूपण घोटाले के माध्यम से अपनी यात्रा के दौरान हमने जो कुछ सीखा है, उसके बारे में हम और भी बहुत कुछ कह सकते हैं, लेकिन ये याद रखने योग्य प्रमुख बातें हैं:
- वर्तनी और व्याकरण संबंधी त्रुटियां अक्सर घोटाले के मजबूत संकेतक होते हैं। हालाँकि, बुरे अभिनेता बेहतर हो रहे हैं।
- घोटालों की कई परतें हो सकती हैं और ये महत्वपूर्ण तबाही का कारण बन सकते हैं। इस मामले में, "असफल डिलीवरी" प्रतिरूपण घोटाले के परिणामस्वरूप पहचान की चोरी हुई।
- भले ही किसी आधिकारिक लोगो का उपयोग किया गया हो, या आप आधिकारिक वेबसाइट पर पहुंच गए हों, इसकी कभी गारंटी नहीं है कि जिस साइट पर आपने शुरुआत में दौरा किया था वह वास्तविक है।
- आपको हमेशा मेहनती रहना चाहिए और आधिकारिक संचार चैनलों के माध्यम से संगठन से संपर्क करके यह सत्यापित करना चाहिए कि कोई संदेश वास्तविक है या नहीं और यह सत्यापित करना चाहिए कि आप जिस डोमेन पर जा रहे हैं वह सेवा का आधिकारिक डोमेन है।
ऑस्ट्रेलियाई व्यवसाय आपको घोटालों से बचाने के लिए हर दिन कड़ी मेहनत कर रहे हैं, लेकिन बुरे अभिनेता उन्हें रोकने के लिए सुरक्षा को दरकिनार करने के लिए कड़ी मेहनत कर रहे हैं।
ऑस्ट्रेलिया पोस्ट के मामले में, वे लगन से इसे बनाए रखते हैं घोटाला अलर्ट पृष्ठ जिस पर आप नवीनतम जानकारी प्राप्त करने के लिए कभी भी जा सकते हैं। हमारे शोध से यह भी पता चलता है कि ऑस्ट्रेलिया पोस्ट धोखाधड़ी वाले डोमेन नामों की पहचान करता है और खरीदता है, जिन्हें फिर आधिकारिक ऑस्ट्रेलिया पोस्ट साइट पर रीडायरेक्ट किया जाता है - आपको यह स्वीकार करना होगा कि घोटालों के खिलाफ लड़ाई में कुछ शीर्ष 'यूनो रिवर्स कार्ड' हैं, और हम उनकी कड़ी मेहनत को सलाम करते हैं काम।
एक रिपोर्ट बनाना
घोटालों को रोका जा सकता है, लेकिन ऐसा करने के लिए हमें आपकी मदद की ज़रूरत है। आप घोटाले को रोकने में मदद कर सकते हैं और दूसरों को चेतावनी देने में मदद कर सकते हैं Scamwatch.gov.au के माध्यम से राष्ट्रीय एंटी-स्कैम सेंटर को इसकी रिपोर्ट करना.
स्कैमवॉच को घोटालों की रिपोर्ट करके, आप दूसरों की सुरक्षा करने और घोटालेबाजों को बाधित करने और रोकने में मदद करते हैं। वास्तविकता यह है कि वर्तमान में 30% घोटाले रिपोर्ट नहीं किये जाते हैं।
स्कैमवॉच के साथ आपके द्वारा साझा की गई जानकारी राष्ट्रीय एंटी-स्कैम सेंटर को ऑस्ट्रेलियाई लोगों को सबसे अधिक नुकसान पहुंचाने वाले घोटालों की पहचान करने में मदद करती है।
इस डिजिटल बहाना गेंद में आपका संदेह और परिश्रम सर्वोपरि है, जहां घोटालेबाज लगातार अपनी रणनीति विकसित कर रहे हैं। हमेशा याद रखें, प्रतिरूपण के मामले में, यह केवल घोटाले का पता लगाने के बारे में नहीं है; यह इसे मात देने के बारे में है। सतर्क रहें, सूचित रहें और सुरक्षित रहें।
यदि आशंका हो तो…
यदि आपको किसी बात पर स्पष्टीकरण चाहिए तो संपर्क करें कॉइनजार सपोर्ट. हम लगातार संदिग्ध वॉलेट और वेबसाइटों की निगरानी कर रहे हैं और यह निर्धारित करने में आपकी सहायता कर सकते हैं कि क्या कुछ घोटाला है।
सुरक्षित रहें,
CoinJar टीम
ब्रिटेन के निवासी: तब तक निवेश न करें जब तक आप अपने द्वारा निवेश किया गया सारा पैसा खोने के लिए तैयार न हों। यह एक उच्च जोखिम वाला निवेश है और अगर कुछ गलत होता है तो आपको सुरक्षा की उम्मीद नहीं करनी चाहिए। अधिक जानने के लिए 2 मिनट का समय लें: www.coinjar.com/uk/risk-summary.
कॉइनजार यूके लिमिटेड पर कारोबार की गई क्रिप्टोकरंसी यूके में काफी हद तक अनियमित है, और आप वित्तीय सेवा मुआवजा योजना या वित्तीय लोकपाल सेवा तक पहुंचने में असमर्थ हैं। हम तृतीय पक्ष बैंकिंग, सुरक्षित रखने और भुगतान प्रदाताओं का उपयोग करते हैं, और इनमें से किसी भी प्रदाता की विफलता से आपकी संपत्ति का नुकसान भी हो सकता है। हमारा सुझाव है कि आप क्रिप्टो संपत्ति खरीदने या क्रिप्टो संपत्ति में निवेश करने के लिए अपने क्रेडिट कार्ड का उपयोग करने का निर्णय लेने से पहले वित्तीय सलाह लें। मुनाफे पर पूंजीगत लाभ कर देय हो सकता है
कॉइनजार की डिजिटल मुद्रा विनिमय सेवाएं ऑस्ट्रेलिया में कॉइनजार ऑस्ट्रेलिया पीटीआई लिमिटेड एसीएन 648 570 807 द्वारा संचालित की जाती हैं, जो ऑस्ट्रैक के साथ एक पंजीकृत डिजिटल मुद्रा विनिमय प्रदाता है; और यूनाइटेड किंगडम में कॉइनजार यूके लिमिटेड (कंपनी नंबर 8905988) द्वारा, यूनाइटेड किंगडम में मनी लॉन्ड्रिंग, आतंकवादी वित्तपोषण और फंड ट्रांसफर (भुगतानकर्ता के बारे में जानकारी) के तहत एक क्रिप्टोएसेट एक्सचेंज प्रदाता और कस्टोडियन वॉलेट प्रदाता के रूप में वित्तीय आचरण प्राधिकरण द्वारा पंजीकृत है। ) विनियम 2017, यथासंशोधित (फर्म संदर्भ संख्या 928767)।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://blog.coinjar.com/impersonation-scam-delivery-failed-deep-dive/