How cybercriminals hijack Telegram accounts
टेलीग्राम उपयोगकर्ताओं ने हाल ही में विभिन्न टेलीग्राम मैसेंजर अपहरण योजनाओं का सामना करना शुरू कर दिया है। चीजें आमतौर पर उनके किसी संपर्क के संदेश से शुरू होती हैं जिसमें किसी साइट का लिंक होता है। चारा ऑनलाइन वोट या प्रतियोगिता में भाग लेने का निमंत्रण, टेलीग्राम प्रीमियम उपहार या परीक्षण संस्करण, सामूहिक याचिका पर हस्ताक्षर करने का अनुरोध, या कुछ और हो सकता है। इन सभी योजनाओं में सामान्य रूप से टेलीग्राम के माध्यम से प्रमाणित करने की आवश्यकता है – या तो किसी का फोन नंबर और एक मैसेंजर सत्यापन कोड दर्ज करके, या एक क्यूआर कोड स्कैन करके। लेकिन ठीक यही आपको नहीं करना चाहिए, अन्यथा आप अपना खाता खो देंगे।
अपहरणकर्ता इसे कैसे करते हैं
बेशक, कोई प्रतियोगिता नहीं है, कोई याचिका नहीं है, और कोई उपहार नहीं है। और संदेश किसी संपर्क द्वारा नहीं लिखा गया था, बल्कि एक हमलावर द्वारा लिखा गया था जिसने उस संपर्क के खाते को पहले ही अपहृत कर लिया था (शायद उसी तरह)।
साइबर अपराधियों द्वारा भेजे गए लिंक आमतौर पर URL शॉर्टनर सेवा का उपयोग करके बनाए जाते हैं। ऐसे उपकरण अक्सर तब उपयोग किए जाते हैं जब प्रेषक नहीं चाहता कि किसी साइट का वास्तविक पता देखा जाए। और तो और, फ़िशिंग रोधी उपकरणों के लिए ऐसे लिंक का पता लगाना कठिन होता है।
अधिक बार नहीं, साइट बहुत मामूली दिखती है। पहला पृष्ठ प्रश्न में योजना के आधार पर “साइन इन और वोट” या “टेलीग्राम प्रीमियम के परीक्षण संस्करण तक निःशुल्क पहुंच” जैसा संदेश प्रदर्शित करता है। इसके बाद मैसेंजर लॉगिन स्क्रीन आती है। यहां दो प्रकार हैं: डेस्कटॉप पर साइट खोलने वालों को क्यूआर कोड का उपयोग करके लॉग इन करने के लिए कहा जाता है, जबकि मोबाइल डिवाइस पर उनके देश और फोन नंबर के बारे में पूछा जाता है। कभी-कभी (जैसा कि स्क्रीनशॉट में दिखाया गया है) हमलावर पीड़ित को अधिक सुविधाजनक विकल्प चुनने देते हैं।
एक साइबर अपराधी साइट पूछती है कि आप अपना खाता कैसे खोना चाहते हैं: QR कोड द्वारा या फ़ोन नंबर दर्ज करके।
यदि आप अपना फ़ोन नंबर प्रदान करते हैं, तो हमलावर की स्क्रिप्ट आपके टेलीग्राम खाते में एक नए डिवाइस से लॉग इन करती है। मैसेंजर के सुरक्षा तंत्र को उपयोगकर्ता की पुष्टि की आवश्यकता होती है और आपके फ़ोन या कंप्यूटर पर एक सत्यापन कोड भेजता है जहाँ टेलीग्राम पहले से ही अधिकृत है। टेलीग्राम के टू-फैक्टर ऑथेंटिकेशन (2FA) के बंद होने के साथ, यह कोड और फोन नंबर हमलावरों को आपके खाते में लॉग इन करने के लिए आवश्यक हैं। यदि आप जालसाजों की साइट पर यह कोड दर्ज करते हैं, तो उनका आपके खाते पर पूर्ण नियंत्रण होगा, जिसमें इसे किसी अन्य डिवाइस से लिंक करने की क्षमता भी शामिल है।
एक क्यूआर कोड के साथ, यह और भी सीधा है – एक सत्यापन कोड की भी आवश्यकता नहीं है। बात यह है कि यह आपके फोन से लॉग इन करने के लिए क्यूआर कोड नहीं है। वास्तव में, यह आपके खाते में एक अतिरिक्त उपकरण या वेब सत्र को जोड़ने के लिए एक कोड है। यदि आप निर्देशों के अनुसार इस कोड को स्कैन करते हैं, तो हमलावर स्वचालित रूप से आपके खाते में लॉग इन करेंगे और इसे नियंत्रित कर लेंगे।
साइबर अपराधी आपका खाता क्यों चाहते हैं
आपके चोरी हुए खाते का विभिन्न तरीकों से उपयोग किया जा सकता है। सबसे स्पष्ट है अपने संपर्कों को अधिक कपटपूर्ण लिंक भेजना, लेकिन इसके अन्य उपयोग भी हैं।
शुरुआत करने वालों के लिए, आपका खाता डेटा से भरा हुआ है जिसका उपयोग अन्य आपराधिक योजनाओं में किया जा सकता है। टेलीग्राम के डेस्कटॉप संस्करण के माध्यम से, बुरे लोग आपकी संपर्क सूची, व्यक्तिगत डेटा, चैट इतिहास, या आपके द्वारा अपलोड और प्राप्त की गई फ़ाइलों को निर्यात कर सकते हैं – जिनमें गोपनीय जानकारी हो सकती है। उदाहरण के लिए, कुछ लोग त्वरित पहुँच के लिए दस्तावेज़ स्कैन को पसंदीदा में संग्रहीत करते हैं।
कुछ समय बाद, अपहर्ता भी आपको कॉल कर सकते हैं और शुल्क लेकर आपका खाता वापस करने की पेशकश कर सकते हैं।
कैसे सुरक्षित रहें
आरंभ करने के लिए, ध्यान रखें कि किसी भी संदिग्ध लिंक का अनुसरण न करें। और किसी भी परिस्थिति में आपको टेलीग्राम ऐप को छोड़कर कहीं भी टेलीग्राम सत्यापन कोड दर्ज नहीं करना चाहिए।
अपने खाते को अपने नियंत्रण में लेने को थोड़ा पेचीदा बनाने के लिए, हम मैसेंजर में 2FA को सक्षम करने की सलाह देते हैं। यह दिन-प्रतिदिन के संचार में हस्तक्षेप नहीं करेगा, लेकिन सुरक्षा की एक और परत जोड़कर, अतिरिक्त पासवर्ड मांगकर अन्य उपकरणों से लॉगिन प्रयासों से बचाव करेगा।
अपने फ़ोन पर टेलीग्राम में 2FA सक्षम करने के लिए, पर जाएँ समायोजन → गोपनीयता और सुरक्षा और टैप करें दो-चरणीय सत्यापन. उसके बाद, यह केवल एक पासवर्ड सेट करने के लिए रहता है, इसे भूल जाने की स्थिति में एक वैकल्पिक संकेत बनाएं, एक पुनर्प्राप्ति ई-मेल सेट करें, और एक पुष्टिकरण कोड दर्ज करें जो आपको अपने मेलबॉक्स में प्राप्त होगा।
अगर आपने चारा ले लिया तो क्या करें
यदि आप पहले ही किसी घोटाले के झांसे में आ चुके हैं और नकली साइट पर कोड दर्ज कर चुके हैं, तो अभी भी उम्मीद है। शीघ्रता से कार्य करके, आप अपने खाते का नियंत्रण पुनः प्राप्त कर सकते हैं। के लिए जाओ समायोजन → उपकरण और टैप करें अन्य सभी सत्र समाप्त करें.
How cybercriminals hijack Telegram accounts, cybercriminals,telegram,modular attack on bank accounts,whatsapp account hacked,how to create whatsapp account,make whatsapp account,how to create a whatsapp account,how to make fake whatsapp account,whatsapp account banane ka tarika,whatsapp account,how to create fake whatsapp account,how to open whatsapp account,create fake whatsapp account,web account takeover,whatsapp account kaise banaye,telegram web,fake whatsapp account,whatsapp account open
