सामाजिक सुरक्षा प्रशासन घोटाला
साइबर सुरक्षा शोधकर्ताओं ने सामाजिक सुरक्षा प्रशासन (SSA) घोटाले नामक एक दुर्भावनापूर्ण अभियान का पर्दाफ़ाश किया है—यह एक धोखाधड़ी अभियान है जो वैध संयुक्त राज्य अमेरिका के सामाजिक सुरक्षा प्रशासन का रूप धारण करता है। यह भ्रामक वेबसाइट दावा करती है कि उपयोगकर्ता अपने सामाजिक सुरक्षा विवरण को डाउनलोड या देख सकते हैं, और उन्हें आय रिकॉर्ड और सेवानिवृत्ति लाभ अनुमान जैसे महत्वपूर्ण वित्तीय अपडेट का लालच देते हैं। वास्तव में, इस घोटाले का वास्तविक SSA या किसी भी वैध संगठन से कोई संबंध नहीं है।
विषयसूची
घोटाले का चालाकी भरा डिज़ाइन
यह धोखाधड़ी वाला पेज उपयोगकर्ताओं को यह विश्वास दिलाने की कोशिश करता है कि उनका सामाजिक सुरक्षा विवरण समीक्षा के लिए तैयार है। यह आमतौर पर आगंतुकों को सूचित करता है कि दस्तावेज़ उनके डिवाइस पर 'डाउनलोड' हो गया है और अगर डाउनलोड अपने आप शुरू नहीं होता है, तो उन्हें दिए गए लिंक पर क्लिक करने का निर्देश देता है। यह लिंक एक रिमोट एक्सेस प्रोग्राम के डाउनलोड की ओर ले जाता है, एक ऐसा टूल जो साइबर अपराधियों को पीड़ित के कंप्यूटर पर सीधा नियंत्रण प्रदान करता है।
घोटालेबाज़ तात्कालिकता और वैयक्तिकरण पर ज़ोर देते हैं—यह सुझाव देते हुए कि विवरण की समीक्षा करने से उपयोगकर्ताओं को अपने लाभ अधिकतम करने में मदद मिलेगी—ताकि बातचीत की संभावना बढ़े। ये मनोवैज्ञानिक हथकंडे संदेह को कम करने और सुरक्षा से समझौता करने वाली जल्दबाजी में की जाने वाली कार्रवाइयों को बढ़ावा देने के लिए डिज़ाइन किए गए हैं।
छिपा हुआ पेलोड: रिमोट एक्सेस सॉफ्टवेयर
पीड़ित वास्तव में जो डाउनलोड करते हैं वह कोई बयान नहीं, बल्कि एक रिमोट एक्सेस टूल (RAT) होता है जिसे वैध सॉफ़्टवेयर के रूप में छिपाया जाता है। एक बार इंस्टॉल हो जाने पर, यह सॉफ़्टवेयर हमलावरों को ये क्षमताएँ प्रदान करता है:
- उपयोगकर्ता गतिविधि पर नज़र रखें और संवेदनशील डेटा चुराएँ।
- एंटीवायरस प्रोग्राम को अनइंस्टॉल या अक्षम करें.
- ट्रोजन, रैनसमवेयर और क्रिप्टोकरेंसी माइनर्स सहित अतिरिक्त मैलवेयर इंस्टॉल करें।
- धन निकालने के लिए बैंकिंग या डिजिटल वॉलेट खातों तक पहुंचें।
ऐसे प्रोग्राम अनिवार्य रूप से पीड़ित के कंप्यूटर को साइबर अपराधियों के लिए नियंत्रित अंतबिंदु में बदल देते हैं, जिससे उपयोगकर्ता की जानकारी के बिना निरंतर शोषण संभव हो जाता है।
जोखिम में जानकारी
सामाजिक सुरक्षा प्रशासन घोटाले का उद्देश्य व्यापक गोपनीय डेटा एकत्र करना है जिसे बाद में बेचा या दुरुपयोग किया जा सकता है। निम्नलिखित प्रकार की जानकारी विशेष रूप से मांगी जाती है:
- खाता क्रेडेंशियल:
- व्यक्तिगत और वित्तीय जानकारी:
- आईडी कार्ड विवरण, पासपोर्ट स्कैन या अन्य पहचान दस्तावेज।
- क्रेडिट और डेबिट कार्ड नंबर, साथ ही संबंधित सत्यापन डेटा।
यह चुराई गई जानकारी पहचान की चोरी, अनधिकृत वित्तीय गतिविधि या अन्य दीर्घकालिक गोपनीयता उल्लंघनों को बढ़ावा दे सकती है।
व्यापक ख़तरा परिदृश्य
शोधकर्ता इस बात पर ज़ोर देते हैं कि इस तरह के ऑनलाइन घोटाले अनगिनत रूपों में होते हैं—नकली सॉफ़्टवेयर अपडेट से लेकर धोखाधड़ी वाली तकनीकी सहायता योजनाओं तक। हालाँकि उनके विशिष्ट तरीके अलग-अलग हो सकते हैं, लेकिन उनका अंतिम लक्ष्य एक ही रहता है: उपयोगकर्ताओं को धोखा देकर ऐसी गतिविधियाँ करवाना जिनसे साइबर अपराधियों के लिए राजस्व उत्पन्न हो।
नीचे कुछ सबसे आम चैनल दिए गए हैं जिनके माध्यम से ऑनलाइन घोटालों को बढ़ावा दिया जाता है:
सामान्य घोटाला वितरण विधियाँ:
- दुष्ट विज्ञापन नेटवर्क और दुर्भावनापूर्ण रीडायरेक्ट।
- ईमेल, एसएमएस या सोशल मीडिया के माध्यम से फैलाए गए स्पैम अभियान।
- नकली ब्राउज़र सूचनाएं और घुसपैठिया पॉप-अप।
- टाइपोस्क्वैटिंग - जहां स्कैमर्स वैध डोमेन के समान यूआरएल का उपयोग करते हैं।
- एडवेयर जो उपयोगकर्ताओं को भ्रामक साइटों पर पुनर्निर्देशित करता है।
सुरक्षित कैसे रहें
सामाजिक सुरक्षा प्रशासन घोटाले के झांसे में आने से गंभीर परिणाम हो सकते हैं — जिनमें सिस्टम से समझौता, वित्तीय नुकसान, गोपनीयता का उल्लंघन और पहचान की चोरी शामिल है। अगर आप पहले ही ऐसे किसी पेज से जुड़ चुके हैं या संदिग्ध सॉफ़्टवेयर इंस्टॉल कर चुके हैं, तो तुरंत किसी प्रतिष्ठित एंटी-मैलवेयर टूल का इस्तेमाल करके पूरा सिस्टम स्कैन करें।
हमेशा याद रखें कि कोई भी वैध संगठन या सेवा प्रदाता, यहाँ तक कि वास्तविक अमेरिकी सामाजिक सुरक्षा प्रशासन भी, उपयोगकर्ताओं से उनके विवरण या लाभों की जानकारी प्राप्त करने के लिए फ़ाइलें डाउनलोड करने के लिए नहीं कहेगा। अवांछित ऑनलाइन संकेतों के प्रति सतर्कता और संशय बनाए रखना इस प्रकार के घोटालों से बचाव का सबसे अच्छा तरीका है।
System Messages
The following system messages may be associated with सामाजिक सुरक्षा प्रशासन घोटाला:
SOCIAL SECURITY ADMINISTRATION |
