कैसे स्मार्टफोन हमें कमजोर कर: अपने डिजिटल जीवन, भाग तीन को सुरक्षित

इस कहानी में, हम इसके बारे में जानने जा रहे हैं "सुअर कसाई।"
बड़े आकार में / इस कहानी में, हम “सुअर कसाई” के बारे में जानेंगे।

ऑरिच लॉसन / गेट्टी छवियां

कुछ अनुमानों के अनुसार, इस ग्रह पर मनुष्यों की तुलना में उनका उपयोग करने के लिए अधिक स्मार्ट फोन हैं। जो लोग एक डेस्कटॉप कंप्यूटर उपयोग स्मार्ट फोन और अन्य मोबाइल उपकरणों हर दिन इस्तेमाल नहीं किया है और उनके जीवन का ज्यादा-शायद उन्हें तुलना में वे चाहिए और अधिक करने के लिए टीदर।

इसके परिणामस्वरूप, साइबर grifters भोला व्यक्तिगत कंप्यूटर उपयोगकर्ताओं को ईमेल भेजने से अपना ध्यान केंद्रित स्थानांतरित कर दिया है (होने का नाटक नाइजीरियाई राजकुमारों को बैंकिंग सहायता की आवश्यकता है) और इसके बजाय सेल फोन उपयोगकर्ताओं के आसान लक्ष्य पर अपना ध्यान केंद्रित किया है। अपराधियों स्मार्टफोन क्षुधा और पाठ संदेश का उपयोग कर रहे जाल-कुछ विशुद्ध रूप से वित्तीय परिणामों के साथ, और कुछ है कि वास्तविक भौतिक खतरे में पीड़ितों डाल में कमजोर लोगों को लुभाने के।

मैंने हाल ही में रेखांकित किया है कुछ मायने लागू करने के लिए कवच का एक सा हमारे डिजिटल जीवन के लिए, ऑनलाइन घोटाले में लेकिन हाल के रुझानों को रेखांकित बस कितनी आसानी से स्मार्टफोन और उनके एप्लिकेशन को अपने उपयोगकर्ताओं के खिलाफ दिया जा सकता है है। यह की कीमत दूसरों की मदद करने के लिए इन बदतर मामले के परिदृश्यों को पहचानने और से बचने के लिए उन्हें और हम सिर्फ इस के साथ पुराने उपयोगकर्ताओं की मदद करने के बारे में बात नहीं कर रहे हैं की समीक्षा। यह बात सभी को प्रभावित करती है।

उह ओह, हूडि मैकहैकरमैन वापस आ गया है, और अब वह आपके फोन के पीछे है।
बड़े आकार में / उह ओह, हूडि मैकहैकरमैन वापस आ गया है, और अब वह आपके फोन के पीछे है।

लोग इमेज / गेट्टी छवियां

मोबाइल-केंद्रित घोटालों के शिकार हुए कई लोगों ने मुझसे व्यक्तिगत रूप से संपर्क किया है और उन लोगों ने मुझसे संपर्क किया है, जिन्होंने मोबाइल एप्लिकेशन के साथ इंटरैक्शन द्वारा बनाई गई अप्रत्याशित कमजोरियों के माध्यम से खुद को उजागर और लक्षित पाया है। कुछ के लिए, इन अनुभवों गोपनीयता और सुरक्षा की भावना बिखर गए हैं, और दूसरों के लिए, इन घोटालों डॉलर के उन हजारों (या हजारों) की लागत की है। इसके आलोक में, अपने आप को और अपने परिवार को जानकारी और पूरी तरह से संदेह से लैस करना उचित है।

लक्षित एसएमएस फ़िशिंग

पिछले दो वर्षों घोटालों कि व्यक्तिगत डेटा-विशेष रूप से वेबसाइट क्रेडेंशियल्स और क्रेडिट कार्ड डेटा को लक्षित फ़िशिंग पाठ संदेश में एक जबरदस्त इजाफा देखा है। कभी-कभी “स्मिशिंग” कहा जाता है, एसएमएस फ़िशिंग संदेशों में आमतौर पर कुछ कॉल टू एक्शन होता है जो प्राप्तकर्ता को एक लिंक पर क्लिक करने के लिए प्रेरित करता है – एक लिंक जो अक्सर एक वेब पेज की ओर जाता है जिसका उद्देश्य उपयोगकर्ता नाम और पासवर्ड चोरी करना है (या कुछ और खराब करना)। ये स्पैम टेक्स्ट संदेश कोई नई बात नहीं है, लेकिन वे अधिक लक्षित होते जा रहे हैं।

2020 में, एफटीसी सूचना दी कि अमेरिकी उपभोक्ताओं को स्कैम टेक्स्ट के परिणामस्वरूप $86 मिलियन का नुकसान हुआ, और FCC ने इसके बारे में चेतावनी जारी करने तक की दूरी तय की COVID-19 टेक्स्ट स्कैम. निश्चित रूप से, निश्चित रूप से, आप स्मार्ट हैं और आप अपने व्यक्तिगत डेटा को एक स्केची टेक्स्ट संदेश में कभी नहीं छोड़ेंगे। लेकिन तुम्हें क्या पाठ आपके नाम का उल्लेख है, काफी सही जानकारी के साथ बनाने के लिए सिर्फ थोड़ी सी भी बिट का संबंध? एक पाठ अपने बैंक से कथित रूप से संदेश, आपके नाम दे रही है, पुष्टि करने के लिए लॉग इन करना या वॉल-मार्ट पर अपने क्रेडिट कार्ड पर एक $ 500 प्रभारी लड़ने के लिए आप पूछ की तरह?

मोबाइल घोटाले हर जगह हैं, लेकिन वे आम तौर hoodies में डरावना दोस्तों, के होते हुए भी शेयर कला द्वारा बढ़ावा नहीं जा रहा है।
बड़े आकार में / मोबाइल घोटाले हर जगह हैं, लेकिन वे आम तौर hoodies में डरावना दोस्तों, के होते हुए भी शेयर कला द्वारा बढ़ावा नहीं जा रहा है।

ब्रायन जैक्सन / गेट्टी छवियां

मुझे हाल ही में इस तरह का संदेश मिला है। अगर मैंने संदेश को ध्यान से नहीं पढ़ा होता या ध्यान दिया होता कि यह एक नकली फोन नंबर से आया है जो मेरे बैंक से जुड़ा नहीं है या यह याद रखने में विफल रहता है कि मैंने कभी भी टेक्स्ट संदेशों के माध्यम से अपने बैंक के साथ किसी भी संचार के लिए सहमति नहीं दी थी, तो मैं क्लिक कर सकता था।

इसके बजाय, मैं अपने बैंक के मोबाइल एप्लिकेशन में चला गया और प्रवेश पृष्ठ पर एक नोटिस है कि ग्राहकों को पाठ संदेश के माध्यम से धोखाधड़ी के प्रयास सामना कर रहे थे पाया। मैंने अपने कंप्यूटर से लिंक लिया और पेज को wget का उपयोग करके नीचे खींच लिया। लिंक ने एक की ओर इशारा किया गूगल एप इंजन पेज कि एक रूसी वेबसाइट-एक है कि बैंक की वेबसाइट लॉगिन का अनुकरण करने का प्रयास किया के लिए IFRAME तत्व में एक लिंक होता है।

इस तरह के एसएमएस घोटाले सार्वजनिक डेटा जोखिम और विपणक द्वारा व्यक्तिगत जानकारी के एकत्रीकरण के rafts से आसान बना रहे हैं। इस तरह का डेटा अक्सर उन डेटाबेस में एकत्र किया जाता है जो लीक या हैक हो जाते हैं। स्कैमर्स किसी विशिष्ट ब्रांड के ग्राहकों की बड़ी संख्या को केवल उनके फ़ोन नंबरों के साथ किसी कंपनी से अपने संबंध जोड़कर लक्षित कर सकते हैं। मेरे पास लक्षित “स्मिशिंग” के प्रसार पर अच्छा वैज्ञानिक डेटा नहीं है, लेकिन परिवार और दोस्तों का एक यादृच्छिक नमूना इंगित करता है कि यह केवल एक गुजरने वाली समस्या नहीं है: कुछ मामलों में यह उन्हें प्राप्त होने वाले दैनिक एसएमएस संदेशों का आधा हिस्सा है।

इसमें से अधिकांश पॉप-अप वेब विज्ञापनों के बराबर है। कुछ लक्षित एसएमएस संदेश जो मैंने देखे हैं, वे सामान्य सेवाओं से होने का दावा करते हैं—जैसे नेटफ्लिक्स, उदाहरण के लिए:

नेटफ्लिक्स: [Name], देखना जारी रखने के लिए कृपया हमारे साथ अपनी सदस्यता अपडेट करें। [very sketchy URL]

स्केची लिंक के कारण एक साइट यह दावा कर रही थी कि मेरा पिछला भुगतान अस्वीकार कर दिया गया था, और मेरे पास अपना खाता फिर से सक्रिय करने के लिए 48 घंटे का समय था।

वास्तव में एक बहुत ही स्केची साइट।
बड़े आकार में / वास्तव में एक बहुत ही स्केची साइट।

उस लिंक पर क्लिक करने से आप संदिग्ध क्लिकों को फ़िल्टर करने के लिए कॉन्फ़िगर की गई “ट्रैकर” साइट द्वारा संचालित पृष्ठ की एक श्रृंखला में फ़नल हो जाते हैं (जैसे पीसी ब्राउज़र से), केवल मोबाइल ब्राउज़र को इच्छित गंतव्य पर भेजना- इस मामले में, एक नेटफ्लिक्स लुक- एक जैसी सेवा जो आपको एक सदस्य के रूप में नामांकन कराने की कोशिश करती है। आपका आईपी पता “ग्राहकों” की अवांछित श्रेणियों को बाहर रखने के लिए अंतिम URL को दिए गए तर्कों में से एक है।

यह सुनिश्चित करने के लिए हल्का घोटाला है। लेकिन एक ही ट्रैकर साइटों का उपयोग कई तरह के घोटालों द्वारा किया जाता है, जिनमें एसएमएस और मोबाइल ब्राउज़र पॉप-अप “फर्जी अलर्ट” घोटाले शामिल हैं। इस प्रकार के घोटालों में अक्सर कार्रवाई के लिए तत्काल कॉल की सुविधा होती है। एक और लगातार कोण यह दावा कर रहा है कि प्राप्तकर्ता का आईपी पता “वायरस के कारण ट्रैक किया जा रहा है,” एक लिंक के साथ जो एक ऐप स्टोर पेज की ओर जाता है – आमतौर पर किसी प्रकार का संदिग्ध वर्चुअल प्राइवेट नेटवर्क ऐप जो वास्तव में “इन” को इकट्ठा करने के अलावा और कुछ नहीं कर सकता है। -ऐप भुगतान” ऐप्पल या Google ऐप स्टोर के माध्यम से ऐसी सेवा के लिए जो काम नहीं करती है। या सेवा करता है कार्य—लेकिन उन तरीकों से नहीं जो उपकरण स्वामी चाहते हैं।

फ्लीस ऐप्स और नकली ऐप्स

ऐप स्टोर पर डाउनलोड करने की पेशकश करने से पहले बड़ी कंपनियों द्वारा एप्लिकेशन की सुरक्षा की जांच करने के प्रयासों के बावजूद, स्कैमर डेवलपर्स नियमित रूप से आईओएस और एंड्रॉइड मार्केटप्लेस में खराब चीजों को खिसकाने का प्रबंधन करते हैं-गंदा सस्ते या सीमित (या गैर-मौजूद) ऐप। उपयोगिता जो उपयोगकर्ताओं को बड़ी मात्रा में धन का भुगतान करने में धोखा देती है।

इस ऐप को इंस्टॉल करें, या अन्य।
बड़े आकार में / इस ऐप को इंस्टॉल करें, या अन्य।

चैनिन वार्डखियान / गेट्टी छवियां

अक्सर, इन एप्लिकेशनों को मुफ़्त के रूप में प्रस्तुत किया जाता है, लेकिन इन-ऐप भुगतान की सुविधा होती है – जिसमें सदस्यता शुल्क भी शामिल है जो कि बहुत ही कम “परीक्षण अवधि” के बाद स्वचालित रूप से शुरू हो जाता है जो उपयोगकर्ता के लिए पूरी तरह से पारदर्शी नहीं हो सकता है। अक्सर “के रूप में जाना जाता हैfleeceware, “इस तरह क्षुधा चार्ज कर सकते हैं जो कुछ भी डेवलपर दोहराव के आधार पर चाहता है। और वे के बाद भी एक उपयोगकर्ता आवेदन स्थापना रद्द कर दी शुल्क जनरेट करना जारी रख सकते हैं।

यह सुनिश्चित करने के लिए कि आपके द्वारा हटाए गए ऐप्स के लिए आपसे शुल्क नहीं लिया जा रहा है, आपको अपनी सदस्यताओं की सूची की जांच करनी होगी (यह अलग तरीके से काम करता है आईओएस तथा गूगल प्ले)—और वह सब हटा दें जिसका आप उपयोग नहीं कर रहे हैं।

कभी-कभी, दुर्भावनापूर्ण एप्लिकेशन पिछले ऐप स्टोर स्क्रीनिंग को खिसका देते हैं। जब पकड़ा, एप्लिकेशन से संबद्ध डेवलपर खातों आमतौर पर निलंबित कर दिया और कर रहे हैं क्षुधा स्टोर और (आमतौर पर) उपकरणों वे पर स्थापित किया गया है से से हटा दिया जाता है। लेकिन इन ऐप्स के डेवलपर अक्सर किसी अन्य डेवलपर खाते में चले जाते हैं या उपयोगकर्ताओं के सामने अपने ऐप्स लाने के लिए अन्य तरीकों का उपयोग करते हैं।

मैंने पॉप-अप विज्ञापनों के एक अभियान को ट्रैक किया, जिसने स्मार्ट फ़ोन उपयोगकर्ताओं को दोनों ऐप स्टोर पर “सुरक्षा” अनुप्रयोगों के लिए प्रेरित किया, मोबाइल ऑपरेटिंग सिस्टम अलर्ट से मिलते-जुलते नकली अलर्ट पेजों का उपयोग करके, जो उपकरणों पर वायरस के संक्रमण की चेतावनी देते थे। विज्ञापन एक iOS डिवाइस का पता चला है, वे बेलारूस में एक डेवलपर है कि सेवा के लिए $ 10 एक सप्ताह आरोप लगाया से एक वीपीएन आवेदन के पृष्ठ खोलकर समाप्त हो गया। एप्लिकेशन स्टोर की सूची (संभावना नकली) 4-सितारा समीक्षा से परिपूर्ण था, वास्तविक ग्राहकों को जो खोज की है कि वे साथ धोखाधड़ी कर रहा था से कुछ के साथ।

एप्लिकेशन को स्वयं काम बेलारूस में एक सर्वर के माध्यम से तरह-यह सभी उपयोगकर्ताओं की इंटरनेट ट्रैफिक का निर्देशन किया,, के लिए अनुमति बीच-बीच में हमले और भारी मात्रा में उपयोगकर्ता डेटा का संग्रह।

निश्चित रूप से, एक परिष्कृत डिवाइस उपयोगकर्ता को पता होगा कि ये ऐप्स कपटपूर्ण हैं और उन्हें तुरंत खोज लेते हैं, है ना? संभवतः—लेकिन कितने आईओएस और एंड्रॉइड उपयोगकर्ताओं के पास उस स्तर का परिष्कार है?

(Visited 6 times, 1 visits today)

About The Author

You might be interested in

प्यू-अमेरिका-के-42-उपयोगकर्ता-मुख्य-रूप-से-मनोरंजन-के.jpg
0

LEAVE YOUR COMMENT