How to spot online scammers, फ्रौड की पहेचान और बचाव

 किसी घोटाले का पता लगाना हमेशा आसान नहीं होता है। इसलिए, इससे पहले कि आप पैसे ट्रांसफर करें या कार्ड विवरण दर्ज करें, ई-मेल और वेबसाइटों की जांच करने में थोड़ा और समय और प्रयास खर्च करना उचित है। मदद करने के लिए, हमने ऐसा करने में आपकी मदद करने के लिए आठ युक्तियों का संकलन किया है।

1. ई-मेल पता जांचें

किसी ई-मेल में किसी लिंक पर क्लिक करने या उत्तर देने से पहले, पत्र के पर करीब से नज़र डालें से खेत। इसमें दो भाग होते हैं: एक प्रेषक के नाम के लिए, एक (अधिक महत्वपूर्ण रूप से) वास्तविक ई-मेल पते के लिए। प्रेषक का नाम कुछ भी हो सकता है, जिसका स्कैमर अक्सर उस कंपनी के नाम का उपयोग करके शोषण करते हैं जिसका वे प्रतिनिधित्व करने का नाटक कर रहे हैं।

लेकिन वास्तविक ई-मेल पते (बिट @ चिह्न के साथ) को बदलना अधिक कठिन है, इसलिए यह वह जगह है जहां हमलावर फिसल सकते हैं। अधिकांश घोटाले वाले ई-मेल में, प्रेषक के वास्तविक पते का या तो कंपनी के प्रतिरूपण से कोई लेना-देना नहीं होता है, या वास्तविक के समान दिखता है, लेकिन समान नहीं – एक या अधिक वर्णों को प्रतिस्थापित करके (उदाहरण के लिए, अक्षर “O” संख्या “0” के साथ), एक अतिरिक्त शब्द, आदि।

एक टाइपो या असंगति देखी गई? या प्रेषक का पता एकदम अस्पष्ट है? इसमें किसी भी लिंक का उत्तर न दें या क्लिक न करें, बल्कि इसे सीधे स्पैम फ़ोल्डर में भेजें।

2. ई-मेल में लिंक की जांच करें

यदि संदेश में हाइपरलिंक या बटन जैसे “छूट प्राप्त करें”, “अपने मुफ्त उपहार का दावा करें”, “और पढ़ें”, या कोई अन्य स्पष्ट कॉल टू एक्शन है, तो हमेशा जांचें कि इसके पीछे क्या है।

यदि आप लिंक या बटन पर माउस कर्सर घुमाते हैं (इस बात का ध्यान रखते हुए कि गलती से क्लिक न करें), तो आपको उस वेब संसाधन का वास्तविक पता दिखाई देगा, जिस पर प्रेषक आपसे जाना चाहते हैं। एक खोज इंजन में कंपनी की आधिकारिक वेबसाइट खोजें और ई-मेल में लिंक के साथ यूआरएल की तुलना करें। यदि पते मेल नहीं खाते हैं, उदाहरण के लिए, लिंक का एक अलग डोमेन है (जैसे .org या .com के बजाय कुछ .xyz), तो पेज न खोलें।

जब आप इस पर हों, तो खोज परिणामों से आधिकारिक वेबसाइट पर जाएं और देखें कि क्या इसमें छूट/उपहार/पदोन्नति का उल्लेख है जिसके बारे में संदिग्ध ई-मेल आपको बता रहा है। यदि ऐसा नहीं होता है, तो यह संभवतः एक घोटाला है।

3. साइट के सुरक्षा प्रमाणपत्र पर एक नज़र डालें

कुछ पात्र इतने मिलते-जुलते हैं कि नग्न आंखों को आसानी से धोखा दिया जाता है। इसलिए, हम यह जांचने का एक और त्वरित तरीका सुझाते हैं कि साइट का मालिक कौन है — आपके वहां जाने के बाद। आइए Google क्रोम के उदाहरण पर विचार करें (अन्य ब्राउज़रों में मेनू आइटम के नाम थोड़े भिन्न हो सकते हैं)।

• URL के बाईं ओर स्थित पैडलॉक पर क्लिक करें।
• दिखाई देने वाली विंडो में, चुनें कनेक्शन सुरक्षित है.
• क्लिक प्रमाणपत्र मान्य है.
• सुनिश्चित करें कि के लिए जारी किए फ़ील्ड में उस कंपनी का नाम होता है जिसके पास साइट है।

पैडलॉक इंगित करता है कि साइट एक स्वतंत्र संगठन द्वारा प्रमाणित है और इससे आने-जाने वाले डेटा को एन्क्रिप्ट किया गया है। हमने अभी इसकी पुष्टि करते हुए प्रमाणपत्र देखा है। ऐसा प्रमाणपत्र प्राप्त करना काफी आसान है, लेकिन सौभाग्य से, किसी अन्य कंपनी के नाम पर नहीं। इसलिए यदि प्रमाणपत्र में कंपनी या संगठन का नाम दिखाई देता है, तो आमतौर पर इस पर भरोसा किया जा सकता है (बस सुनिश्चित करें कि नाम सही है)।

क्या होगा अगर कोई ताला नहीं है? इसका मतलब यह है कि साइट पर और से भेजा गया डेटा संरक्षित नहीं है और न केवल साइट के मालिकों द्वारा, बल्कि तीसरे पक्ष द्वारा भी इंटरसेप्ट किया जा सकता है, इसलिए गोपनीय जानकारी दर्ज करना निश्चित रूप से एक बुरा विचार है।

4. जांचें कि डोमेन किसने और कब पंजीकृत किया है

आप साइट डोमेन के बारे में अतिरिक्त जानकारी देख सकते हैं कौन है सर्विस। यह सभी मौजूदा आईपी पते और डोमेन नामों पर डेटा प्रदान करता है। वह URL टाइप करें जिसे आप संबंधित फ़ील्ड में देखना चाहते हैं और देखें कि डोमेन कब और किसके द्वारा पंजीकृत किया गया था।

डोमेन पंजीकरण तिथि “पंजीकृत ऑन” लाइन में दिखाई जाती है। यदि कोई साइट लंबे इतिहास वाली किसी प्रतिष्ठित कंपनी का आधिकारिक संसाधन होने का दावा करती है, फिर भी Whois का कहना है कि यह केवल कुछ महीने पुरानी है, तो आप स्कैमर्स से निपट रहे हैं।

यह देखने लायक भी है कि डोमेन किसके लिए पंजीकृत है। स्वामी की संपर्क जानकारी “रजिस्ट्रेंट संपर्क” अनुभाग में पाई जा सकती है। यदि कंपनी एक गंभीर खिलाड़ी है, तो कम से कम उसका नाम वहां दिखाया जाएगा, और अक्सर उसका पता, फोन नंबर और अन्य विवरण भी।

यदि साइट किसी बड़ी कंपनी से संबंधित होने का दावा करती है, लेकिन Whois स्वामी फ़ील्ड में “निजी व्यक्ति” प्रदर्शित करता है, तो संसाधन अविश्वसनीय है। निश्चित रूप से, किसी व्यक्ति द्वारा किसी डोमेन को पंजीकृत किया जाना आम तौर पर ठीक है, लेकिन यदि साइट एक विशाल निगम का हिस्सा होने का दावा करती है, तो यह संदिग्ध नहीं होने पर कुछ भी नहीं है।

5. साइट सामग्री की जाँच करें

साइट का अधिक विस्तार से अध्ययन करें: यदि इसमें केवल एक या दो पृष्ठ हैं, तो इसके नकली होने की बहुत संभावना है। साइबर क्रिमिनल्स ऐसी सस्ती और आसान साइटों का इस्तेमाल नकली बर्निंग मैन टिकटों को टालने के लिए करते हैं, क्रिप्टोइन्वेस्टर्स को धोखा देते हैं या PlayStation 5 कंसोल को देते हैं। आधिकारिक कॉर्पोरेट साइटों में हमेशा उपयोगी जानकारी वाले बहुत से अनुभाग होते हैं: समाचार, कंपनी का इतिहास, उत्पाद और सेवाएं, भागीदार, आदि।

6. महत्वपूर्ण साइटों को बुकमार्क करें

अपने बुकमार्क में उन सभी साइटों को जोड़ें जिन पर आप अक्सर जाते हैं और उन्हें केवल वहीं से खोलें – इस तरह आप गलती से एक नकली पृष्ठ खोलने के जोखिम को समाप्त कर देते हैं। यह उन साइटों के लिए विशेष रूप से महत्वपूर्ण है जिन पर आप व्यक्तिगत डेटा दर्ज करते हैं, चाहे वह सामाजिक नेटवर्क, ऑनलाइन बैंक, क्रिप्टो एक्सचेंज या ई-मेल क्लाइंट हों। आप एड्रेस बार के दायीं ओर स्टार आइकन पर क्लिक करके किसी साइट को बुकमार्क कर सकते हैं।

7. भुगतान और धन हस्तांतरण में अतिरिक्त सावधानी बरतें

निश्चित रूप से, यदि आप केवल एक लेख पढ़ने या एक वीडियो देखने के लिए वहां जा रहे हैं, तो इस तरह के विस्तार से किसी साइट का अध्ययन करने की कोई आवश्यकता नहीं है। लेकिन अगर आप भुगतान विवरण दर्ज करने की योजना बना रहे हैं, तो आपको हर बार ऐसा करना चाहिए। क्या वेबसाइट का पता अजीब लगता है? क्या पृष्ठ में टाइपो या विषम डिज़ाइन तत्व हैं? क्या पृष्ठ में उचित SSL प्रमाणपत्र है (ऊपर देखें)? अपना विवरण तभी दर्ज करें जब सब कुछ क्रम में हो।

8. पेशेवरों पर भरोसा करें

यहां तक ​​​​कि सबसे सतर्क उपयोगकर्ता भी कभी-कभी गलतियाँ करते हैं। लेकिन एक अच्छी खबर है: स्पैम, फ़िशिंग और ऑनलाइन धोखाधड़ी सुरक्षा के साथ एक विश्वसनीय समाधान का उपयोग करके वेबसाइट सत्यापन को स्वचालित किया जा सकता है। यह वास्तविक समय में किसी भी खतरे का पता लगाएगा और ब्लॉक करेगा।