इंस्टाग्राम एक social network है जिसमें एक अरब से अधिक active users हैं और इसकी लोकप्रियता के कारण, यह हजारों cyber criminals का निशाना है।
यह एक लिंक है जो आपको अपनी निजी photos दिखाने के लिए भेजा जाता है जो “सबसे hot instagram user” प्रतियोगिता में प्रस्तुत की गईं हैं। इस link को email या messenger के माध्यम से भेजा जाता है और यह एक वेबसाइट पर ले जाता है जो instagram की तरह ही दिखती है। हालांकि, केवल लिंक खोलने से, आप अपने पासवर्ड सहित अपने account का पूरा नियंत्रण खो सकते हैं, चाहे आप कोई डेटा छोड़ें या नहीं।
Cyber criminals self xss जैसे tools का इस्तेमाल करते है जो GitHub जैसी websites पर free मिल जाते है। वे आपको एक लिंक भेजते हैं जोह instagram जैसे लगता है और उससे वोह आपकी instagram की cookies चोरी कर लेते है।
Cookies एक वेबसाइट द्वारा भेजी जाने वाली छोटी जानकारी होती है और user के browser में stored होती है, instagram cookies browsing आदतों के बारे में जानने और access को याद रखने में मदद करती है ताकि user को हर बार instagram खोलने पर अपने पासवर्ड को फिर से डालने की आवश्यकता न हो।
जब आप अपने पास भेजे गए उस लिंक पर क्लिक करते हैं, तो आपकी सारी cookies सीधे साइबर अपराधियों को चली जाती हैं। आपकी cookies के साथ वे आपके instagram account को किसी अन्य डिवाइस पर खोल सकते हैं और आपका पासवर्ड बदल सकते हैं। बाद में आप अपने account में login nahi कर पाएंगे और आपसे आपके account के बदले में पैसे मांगे जाएंगे। वे आपके सभी followers और दोस्तों को message भी कर सकते हैं।
Cyber criminals instagram account की चोरी करने के लिए कई तरीके के scam और तकनीकें इस्तेमाल करते हैं जैसेकी:
Online stores
ऑनलाइन स्टोर और इंस्टाग्राम shopping mode के माध्यम से, अब companies के लिए आपको अपने ऑनलाइन स्टोर पर भेजना आसान हो गया है, लेकिन सावधान रहें, भले ही उनकी वेबसाइट भरोसेमंद लगे, साइबर अपराधी आपकी credit card की details रख सकते हैं। वे कुछ समय बाद यह कुछ महीनों बाद में उसका उपयोग करते हैं ताकि आपको कुछ भी संदेह न हो।
Fake companies
पिछले scam के समान, कई कंपनियां या लोग हैं जो आपको life की best investment का अवसर देंगे जिससे आप 24 घंटों में अपने पैसे को दोगुना कर पाएंगे
या वे आपको पैसा कमाने के course बेचेंगे। या वे आपको followers बढ़ाने का option denge जिससे आप famous हो सकते है। और इस सब के लिए, पहले वे आपसे कुछ पैसे जमा करने के लिए कहेंगे, लेकिन जैसे दिखता है वैसा होता नहीं है,वे आपके पैसे लेकर गायब हो जाएंगे या वे आपको बेकार समान यह services प्रदान करेंगे।
नकली प्रोफाइल:
यदि कोई मॉडल या influencer, अचानक आपसे संपर्क करता है क्योंकि वे मिलना चाहते हैं और किसी समस्या को हल करने के लिए आपकी सहायता चाहते है, या यदि आपको किसी की private photos दिखाना चाहते है।
या यदि आप ने किसी online competition में part liya था और आपकी लॉटरी लग गई है। और इस पैसे को लेने के लिए आपको कुछ पैसे जमा करवाने पड़ेंगे,
या यदि कोई अमीर लड़का यह लड़की आपको पसंद आ गया हो और वह आपको पैसे देने के लिए आपके बैंक account की details मांगे
इन मामलों में से किसी पर भी विश्वास मत करो क्योंकि यह सब scam है।
इसके अलावा, यदि आप अपने brand को promote करने के लिए किसी influencer की तलाश कर रहे हैं, तो आपको यह ध्यान रखना चाहिए कि “influencer” अंतरराष्ट्रीय brand जैसे adidas, nike, Starbucks के ambassador बन कर आपको बेवकूफ बना सकते है क्योंकि woh हर post में इन ब्रांडों को टैग करते हैं। लेकिन वास्तव में वे लाखों followers को scam करते है।
Nigerian scam
अचानक cyber criminal आपको किसी कारण का समर्थन करने या किसी ऐसे व्यक्ति की मदद करने के लिए संदेश भेज सकते हैं, जिसे कोई लाइलाज बीमारी हो । वे बोलेंगे कि आप अपनी वित्तीय सहायता के परिणामों को देख पाएंगे और आपको एक छोटे से उपहार के साथ एक award भी मिलेगा । लेकिन ऐसे ही scammers ने लाखों लोगों को धोखा दिया है।
यहां तक कि कुछ influencer जोह इंस्टाग्राम यह tiktok पर famous है , वे आपको पैसा दान करने के लिए बोल सकते हैं, लेकिन वास्तव में सभी पैसे का उपयोग कपड़े, जूते या कार खरीदने के लिए करते है।
Virus wale links
आपको कुछ विज्ञापन दिखाई दे सकते हैं जो आपको कुछ shopping website तक ले जायेंगे ।
या आपके dost yeh followers आप को message कर के बोले की आपकी photos किसी ने leak कर दी है या आपकी कोई video उन्हें मिली है और उसका link आपको भेजे।
हालाँकि, जब आप link पर क्लिक करते हैं, तो आपको एक file डाउनलोड करने के लिए कहा जाएगा जो वास्तव में एक वायरस होगा जो आपके phone या computer से सारी जानकारी चुरा लेगा।
या कोई website आपको यह बताती हैं कि आपकी प्रोफ़ाइल को कौन देखता है।
या आपको celebrities की photos के comments में कोई ऐसे लिंक मिले जो उनकी private photos दिखाने की बात करे । उन्हें न खोलें क्योंकि ये links bots से आते हैं जो आपका ध्यान आकर्षित करने के लिए famous लोगो के photos में comment करते हैं और आपको उन्हें खोलने के लिए लुभाते हैं।
जब वे आपके device को virus से infect करते हैं, तो वे आपकी सारी जानकारी प्राप्त कर लेते हैं और आपको blackmail कर सकते है या आपकी photos leak कर सकते है और आपके बैंक खाते को भी खाली कर सकते हैं।
Phishing
इस तकनीक के माध्यम से cyber criminals लोगो के username या password या credit card का डेटा चुराते है। वह किसी भरोसेमंद company के नाम पे धोखाधड़ी करते है।
लेकिन इन ईमेल को न खोले क्यूंकि इन से आपके instagram Profile या आपके व्यक्तिगत डेटा को चुरा लेते हैं और फिर आपको photos के बदले में blackmail karte है।
ये इंस्टाग्राम स्कैम आप तक न केवल email से, बल्कि whatsapp द्वारा भी पहुंच सकता हैं। वे instagram se email करते हैं, जिसमें कहा जाता है कि आपने उनके “terms और conditions” का उल्लंघन किया है और वे आपको एक पेज भेजते हैं जो इंस्टाग्राम जैसा दिखता है,
और इस page पर आपको login करना होता है, लेकिन वास्तव में यह cyber criminals की website hoti है और यदि आप लॉगिन करते हैं तो आप उन्हें अपना username और पासवर्ड भेज देंगे।
यह आमतौर पे verified profile वालो users के साथ होता है क्योंकि वे अपना account खोने का chance nahi le सकते और cyber criminals ke जाल में फस जाते हैं।
इसी तरह से, आपको अपना profile verify करने के लिए एक email आ सकती है। इस ईमेल के अनुसार, आपको उनसे संपर्क करने के लिए एक वेबसाइट में कुछ निजी और सार्वजनिक डेटा दर्ज करना होगा। सच्चाई यह है कि instagram इस प्रक्रिया को करने के लिए आपसे कभी संपर्क नहीं करेगा, भले ही आप famous celebrity क्यों न हो।
Black market
Cyber criminal आपके इंस्टाग्राम अकाउंट का control le सकते हैं क्योंकि कुछ वेबसाइटों के डेटाबेस लीक हो चुके है, जैसे कि कैनवा, wattpad, एडोब, Aptoide, Avast, Brazzers, Bitly, gtagames। black market में इतने सारे लीक पासवर्ड उपलब्ध हैं जिनसे हजारों इंस्टाग्राम अकाउंट को चोरी करना आसान है। वे email द्वारा आपसे संपर्क करेंगे, और कहेंगे कि उनके पास आपका पासवर्ड है। और आपको सबूत के रूप में आपको leak hua password भेज देंगे, इससे आपको लगेगा कि आपका data leak हो गया है और आप बेवकूफ बन जाते है।
हमेशा बेहतर होता है कि instagram या किसी और app पे private photos share न करें। संदिग्ध लिंक या message न खोलें जो आपको कुछ डाउनलोड करने के लिए कहें। हमेशा सुनिश्चित करें कि आप असली “instagram.com” page पर लॉग-इन कर रहे हैं और playstore या app store से ही application download करे।
किसी भी ऑनलाइन स्टोर की विश्वसनीयता सुनिश्चित किए बिना उनमे अपना credit yeh debit कार्ड की जानकारी ना save करे या पैसे transfer न करें। अपने पुराने पासवर्ड बदलें क्योंकि वे black market में लीक हो सकते हैं और एक दिन cyber criminal aapko चपत लगा सकते हैं। किसी भी चैरिटी fund में विश्वास न करें क्योंकि वे एक धोखाधड़ी हो सकती हैं, बारीकी से जांच करें कि कौन से संगठन वास्तव में मदद करते हैं और भरोसेमंद हैं
याद रखें: यदि कोई आपके इंस्टाग्राम अकाउंट या आपकी निजी photos के बदले में blackmail करने की कोशिश करता है, तो आपको उसका जवाब नहीं देना चाहिए। इसके बजाय, साइबर पुलिस और इंस्टाग्राम को उसकी रिपोर्ट करें। साइबर दुनिया में आपको अपने डिजिटल अधिकारों की जानकारी होनी चाहिए।
Information security specialist, currently working as risk infrastructure specialist & investigator.
15 years of experience in risk and control process, security audit support, business continuity design and support, workgroup management and information security standards.