यह मान लेना उचित है कि यदि आप तकनीकी सहायता से और वैध सहायता वेबसाइट तक पहुंचते हैं, तो आप एक वास्तविक ग्राहक सेवा प्रतिनिधि के साथ बात करेंगे। कैसे, स्कैमर्स आपकी जानकारी चुराने या अपने डिवाइस पर रिमोट एक्सेस प्राप्त करने के लक्ष्य के साथ नेटफ्लिक्स, पेपैल और ऐप्पल जैसी कंपनियों से संबंधित पेज अपहित पृष्ठों को अपहृत कर रहे हैं।
MalwareBytes लैब्स ने पहचान की है और टेक सपोर्ट स्कैम जो वैध साइट खोजों के भीतर नकली फोन नंबर एम्बेड करने के लिए दुर्भावनापूर्ण URL का उपयोग करता है। इस हमले के शिकार होने से बचने और बचने के लिए यहां बताया गया है।
कैसे स्कैमर्स ग्राहक सहायता पृष्ठों को अपहरण कर रहे हैं
यह घोटाला शुरू होता है, जैसा कि कई करते हैं, Google पर एक प्रायोजित विज्ञापन के साथ। यदि आप किसी कंपनी के टेक सपोर्ट फोन नंबर की खोज करते हैं, तो आप पेज के शीर्ष के पास कई (नकली) परिणाम देख सकते हैं। अक्सर, इन लिंक पर क्लिक करने से आपको एक नकली फ़िशिंग वेबसाइट पर ले जाया जाएगा, जिसे आप URL की पहचान कर सकते हैं, लेकिन कुछ मामलों में, आप वास्तव में संदेह के लिए बहुत कम कारण के साथ वैध समर्थन पृष्ठ पर उतरेंगे।
कैसे, प्रदर्शित नंबर धोखाधड़ी हो सकता है, और यदि आप कॉल करते हैं, तो आप तकनीकी सहायता के बजाय स्कैमर्स तक पहुंचेंगे। इस प्रकार का हमला साइबर क्रिमिनल्स को एक प्रामाणिक साइट के भीतर फोन नंबर एम्बेड करने की अनुमति देता है, जहां उन्हें प्रमुखता से प्रदर्शित किया जाता है। OCE फोन पर, स्कैमर्स लॉगिन क्रेडेंशियल्स, वित्तीय खाता जानकारी, या यहां तक कि आपके डिवाइस पर रिमोट एक्सेस का अनुरोध करेंगे।
क्योंकि URL वैध है और पृष्ठ लेआउट प्रामाणिक है, आप नंबर पर कॉल करने के बारे में दो बार नहीं सोच सकते हैं। मैलवेयरबाइट्स ने इस हमले को उन साइटों पर पाया है जिनमें नेटफ्लिक्स, पेपैल, एप्पल, माइक्रोसॉफ्ट, फेसबुक, बैंक ऑफ अमेरिका और एचपी शामिल हैं।
आप दूर के साथ क्या सोचते हैं?
अपहृत तकनीकी सहायता साइटों के लिए लाल झंडे
अब जब आप जानते हैं कि यह घोटाला कब्जा है, तो देखने के लिए कुछ और संकेत हैं। सबसे पहले, अपने ब्राउज़र के पता बार की जाँच करें। URL में बहुत सारे एन्कोडेड वर्णों ( %20 या %2B) और/या टेक्स्ट जैसे “कॉल नाउ” या “इमरजेंसी सपोर्ट” जैसे टेक्स्ट के साथ संभावना और फोन नंबर है। यदि वेबसाइट खोज परिणाम दिखाती है और आप ऑन-पेज खोज बार में प्रवेश और खोज शब्द दर्ज नहीं करते हैं, तो यह घोटाला हो सकता है। हमेशा की तरह, कोई भी भाषा जो जरूरी लगती है, उसे भी संदेह बढ़ाना चाहिए।
दुर्भाग्य, यह एकमात्र तरीका नहीं है कि स्कैमर्स वैध कंपनियों को लागू कर सकते हैं। कॉल स्पूफिंग के साथफर्जी कॉल वास्तविक, ज्ञात नंबरों से आ सकते हैं, इसलिए यदि आप “टेक सपोर्ट” और Google से वापस प्राप्त करते हैं और वापस कॉल करते हैं, तो यह वास्तविक कंपनी सपोर्ट लाइन के रूप में दिखाई देगा। यदि कुछ भी महसूस करता है -तो तात्कालिकता या कॉलर की भावना व्यक्तिगत जानकारी के लिए पूछती है या आपके डिवाइस तक पहुंच का अनुरोध करती है -लटकाएं।
इससे बचने के लिए, सीधे होम पेज पर नेविगेट करके या आधिकारिक सोशल मीडिया चैनलों की जाँच करके कंपनी के फोन नंबर देखें। आप कंपनी से पिछले संचार में या अपने खाते में लॉग इन करके संपर्क जानकारी भी देख सकते हैं। खोज रेजल पर रैली न करें।
