स्कैमर्स दो-कारक पासवर्ड रीसेट के साथ ऐप्पल डिवाइस पर हमला कर रहे हैं: इससे कैसे बचा जाए Scammers Are Bombing Apple Devices With Two-Factor Password Resets: How to Avoid It
यदि आपके पास या आपके किसी मित्र परिवारजन या अन्य किसी जानने वाले के पास iOS डिवाइस है, तो तो यह सूचना आपके लिए बहुत महत्वपूर्ण हो सकती है. कृपया सावधान रहें और बड़े पैमाने पर पासवर्ड रीसेट स्पैम पर नज़र रखें। क्योंकि हो सकता है कि आप भी आईओएस डिवाइस(iOS Device) दो-कारक प्रमाणीकरण (2FA) बमबारी हमले के निशाने पर हो सकते हैं। हालाँकि प्रथमदृष्टया यह है हमला डरावना लग सकता है । यद्यपि जब तक आप जानते हैं कि 2FA बॉम्बिंग कैसे काम करती है, आप स्थिति पर पूरी तरह से नियंत्रण में हैं घोटालेबाज आपके खाते तक नहीं पहुंच सकेंगे।
2FA बमबारी क्या है What Is 2FA Bombing?
2एफए बमबारी (जिसे "एमएफए बमबारी" या "एमएफए थकान" के रूप में भी जाना जाता है“also known as “MFA bombing” or “MFA fatigue”) तब होता है जब कोइ हमलावर किसी के खाते की जानकारी प्राप्त कर लेता है और उसके यानी अपने टारगेट के खाते में लॉग इन करने का प्रयास करता है। यदि खाते में दो-कारक प्रमाणीकरण सुरक्षा(Two-factor authentication protection) है और वह किसी अलग प्रमाणीकरण ऐप या डिवाइस का उपयोग नहीं करता है, तो वह घोटालेबाज स्वयं को एप्पल समर्थन(Apple Support) से होने का दिखावा करते हुए खाता धारक से संपर्क करता है और उसको को टेक्स्ट, ईमेल भेजता है अथवा टेलीफोन करता है, जिसमें पूछता है कि क्या आप लॉग इन करना चाहते हैं।
आमतौर पर, यह कहानी इतनी सी है. हालाँकि, 2FA बमबारी के साथ, हमलावर उपयोगकर्ता पर 2FA अनुरोधों की बमबारी इस उम्मीद में करता है कि वे या तो गलती से इसकी अनुमति दे देंगे या संदेशों को आने से रोकने के लिए इसे स्वीकार कर लेंगे।
YOU MAY LIKE TO READ ON - Now Use Meta AI on Instagram and Facebook,but Should You
iOS 2FA बॉम्बिंग अटैक कैसे काम करता है How Does the iOS 2FA Bombing Attack Work?
2एफए बमबारी प्रभावी हो सकती है, लेकिन इससे बचाव करना बहुत आसान है। आपको बस अनुरोधों को अस्वीकार करने या उनकी 2FA पुष्टिकरण पद्धति को बदलने की आवश्यकता है, इसके बाद घोटालेबाज इसमें शामिल नहीं होंगे। हालाँकि, 2FA बमबारी का एक नया प्रकार भी सामने आया है जो iOS उपयोगकर्ताओं को प्रभावित कर सकता है।
हमला सामान्य रूप से शुरू होता है. स्कैमर iOS 2FA नोटिफिकेशन की एक लहर(Wave of iOS 2FA notifications) भेजता है और आपसे उन्हें स्वीकार करने के लिए कहता है। कुछ मिनटों के बाद, स्कैमर 2FA नोटिफिकेशन भेजना बंद कर देता है और आपके फोन पर कॉल करता है।
जब आप फोन उठाते हैं, तो घोटालेबाज कहता है कि वह एप्पल समर्थन टीम(Apple Support Team) से बोल रहा है। वे दावा करेंगे कि iOS 2FA नोटिफिकेशन की एक लहर(Wave of iOS 2FA notifications) एक हैकर द्वारा आप के खाते तक पहुंच प्राप्त करने की कोशिश के कारण थी। फिर वे आपकी सुरक्षा की व्यवस्था करने की आड़ में आपसे कुछ जानकारी प्राप्त करने की कोशिश करेंगे।
चिंता की बात यह है कि घोटालेबाज के पास पहले से ही आपके बारे में बहुत सारी जानकारी होगी। ऐसा इसलिए है क्योंकि कुछ सेवाएँ लोगों का डेटा एकत्र करती हैं, जिनमें व्यक्तिगत जानकारी को फ़ोन नंबरों से जोड़ना भी शामिल है। इसका मतलब है कि कॉल करने वाले को आपका नाम, जन्मतिथि और पता जैसी संवेदनशील जानकारी पहले से ही पता चल गई होगी।
घोटालेबाज का लक्ष्य आपके 2एफए कोड पर कब्ज़ा करना है, जो आपको टेक्स्ट के माध्यम से प्राप्त होता है। एक बार जब आप कोड सौंप देंगे, तो हैकर आपके खाते तक पहुंच जाएगा।
YOU MAY LIKE TO READ ON - 10 Things You Should Never Share on Social Media
iOS 2FA बम हमले से कैसे बचें How to Avoid an iOS 2FA Bombing Attack
यह हमला भले ही डरावना लगे, लेकिन स्थिति पर आपका पूरा नियंत्रण है। यदि आप देखते हैं कि आपके पास लगातार iPhone 2FA अनुरोधों की बाढ़ आ रही है, तो घबराएँ नहीं; यह बिल्कुल वही है जो एक घोटालेबाज आपसे करवाना चाहता है यानी घोटालेबाज यह चाहता है कि आप घबरा जाए और घबराहट में कोई गलती कर दे। याद रखें, यदि आप अनुरोध स्वीकार नहीं करते हैं तो वे आपके खाते तक नहीं पहुंच सकते।
आपको प्राप्त होने वाले सभी 2एफए अनुरोधों को अस्वीकार करें जिन्हें आपने नहीं मांगा था। अगर कोई आपको कॉल करके कोड मांगता है तो उसे न दें। यदि आप चिंतित हैं कि कॉल वास्तविक है, तो देखें कि क्या आप ऐसे संकेत पहचान सकते हैं कि आपको कॉल करने वाला व्यक्ति एक घोटालेबाज है। यदि आपके खाते में वास्तव में कुछ गड़बड़ है, तो दोबारा जांच करने के लिए आप फ़ोन काट सकते हैं और Apple सपोर्ट को कॉल कर सकते हैं।
दुर्भाग्य से, आपका पासवर्ड बदलना काम नहीं करेगा क्योंकि घोटालेबाज केवल आपका फ़ोन नंबर दर्ज करके आपको 2FA सूचनाएं भेज सकता है। इस प्रकार, आप या तो अपने खाते पर नंबर बदल सकते हैं या इसे तब तक जारी रख सकते हैं जब तक कि Apple कोई समाधान नहीं निकाल लेता। स्कैमर को आपको फ़ोन करने से रोकने के लिए आप अपने iPhone पर स्कैम कॉल को भी ब्लॉक कर सकते हैं।
2एफए बमबारी हमले डरावने और मानसिक रूप से थका देने वाले हो सकते हैं, लेकिन घोटालेबाज यही चाहता है। जब तक आप सूचनाओं को अस्वीकार करते हैं और Apple के के नाम से घोटालेबाजों की तरफ से आने वाले किसी भी कॉल को अनदेखा करते हैं, तब तक आपको अपना खाता खोने का कोई जोखिम नहीं होगा।
YOU MAY LIKE TO READ ON - How to delete Facebook Watch history why you
should delete it
एप्पल इनकॉरपोरेशन, एप्पल खतरे “एमएफए बमबारी" या "एमएफए थकान" अधिसूचनाओं और भाड़े के स्पाइवेयर से सुरक्षा के बारे में क्या कहता हैWhat Apple Inc. says About Apple threat "MFA bombing" or "MFA fatigue" notifications and protecting against mercenary spyware
Apple खतरे की सूचनाएं उन उपयोगकर्ताओं को सूचित करने और सहायता करने के लिए डिज़ाइन की गई हैं, जिन्हें व्यक्तिगत रूप से भाड़े के स्पाइवेयर हमलों द्वारा लक्षित किया गया हो।
संभवतः इस कारण से कि वे कौन हैं या क्या करते हैं। ऐसे हमले नियमित साइबर आपराधिक गतिविधि और उपभोक्ता मैलवेयर की तुलना में बहुत अधिक जटिल होते हैं, क्योंकि भाड़े के स्पाइवेयर हमलावर बहुत कम संख्या में विशिष्ट व्यक्तियों और उनके उपकरणों को लक्षित करने के लिए असाधारण संसाधनों का उपयोग करते हैं। भाड़े के स्पाइवेयर हमलों की लागत लाखों डॉलर होती है और अक्सर इनकी शेल्फ लाइफ कम होती है, जिससे उनका पता लगाना और रोकना बहुत कठिन हो जाता है। अधिकांश उपयोगकर्ताओं को ऐसे हमलों द्वारा कभी भी लक्षित नहीं किया जाएगा।
नागरिक समाज संगठनों, प्रौद्योगिकी फर्मों और पत्रकारों की सार्वजनिक रिपोर्टिंग और शोध के अनुसार, ऐसी असाधारण लागत और जटिलता के व्यक्तिगत रूप से लक्षित हमले ऐतिहासिक रूप से राज्य प्रायोजित होते हैं, जिनमें उनकी ओर से भाड़े के स्पाइवेयर विकसित करने वाली निजी कंपनियां भी शामिल होती हैं, जैसे कि एनएसओ समूह से पेगासस . हालांकि बहुत कम संख्या में व्यक्तियों - अक्सर पत्रकारों, कार्यकर्ताओं, राजनेताओं और राजनयिकों - के खिलाफ तैनात किए गए भाड़े के स्पाइवेयर हमले जारी होते हैं । 2021 के बाद से, हमने इन हमलों का पता लगाने के बाद साल में कई बार Apple को खतरे की सूचनाएं भेजी हैं, और आज तक हमने कुल मिलाकर 150 से अधिक देशों में उपयोगकर्ताओं को सूचित किया है। भाड़े के स्पाइवेयर हमलों की अत्यधिक लागत, परिष्कार और विश्वव्यापी प्रकृति उन्हें आज अस्तित्व में सबसे उन्नत डिजिटल खतरों में से कुछ बनाती है। परिणामस्वरूप, Apple हमलों या परिणामी खतरे की सूचनाओं के लिए किसी विशिष्ट हमलावर या भौगोलिक क्षेत्र को जिम्मेदार नहीं ठहराता है।
यदि Apple भाड़े के स्पाइवेयर हमले से संबंधित गतिविधि का पता लगाता है, तो हम लक्षित उपयोगकर्ताओं को दो तरीकों से सूचित करते हैं:
• उपयोगकर्ता द्वारा appleid.apple.com पर साइन इन करने के बाद पृष्ठ के शीर्ष पर एक ख़तरे की अधिसूचना प्रदर्शित की जाएगी।
• Apple उपयोगकर्ता के Apple ID से जुड़े ईमेल पते और फ़ोन नंबर पर एक ईमेल और iMessage अधिसूचना भेजेगा।
ये सूचनाएं अतिरिक्त कदम उठाने का सुझाव देगी जो अधिसूचित उपयोगकर्ता अपने उपकरणों की सुरक्षा में मदद के लिए उठा सकते हैं, जिसमें लॉकडाउन मोड को सक्षम करना भी शामिल है।
YOU MAY LIKE TO READ ON - Why Scammers Love WhatsApp, Telegram to Slide Into Your DMs
भाड़े के स्पाइवेयर हमलों को असाधारण रूप से अच्छी तरह से वित्त पोषित किया जाता है और वे समय के साथ विकसित होते हैं। Apple ऐसे हमलों का पता लगाने के लिए पूरी तरह से आंतरिक खतरे-खुफिया जानकारी और जांच पर निर्भर करता है। हालाँकि हमारी जांच कभी भी पूर्ण निश्चितता प्राप्त नहीं कर सकती है, Apple खतरे की सूचनाएं उच्च-विश्वास वाले अलर्ट हैं कि एक उपयोगकर्ता को भाड़े के स्पाइवेयर हमले द्वारा व्यक्तिगत रूप से लक्षित किया गया है और इसे बहुत गंभीरता से लिया जाना चाहिए। हम इस बारे में जानकारी प्रदान करने में असमर्थ हैं कि किस कारण से हमें खतरे की सूचनाएं जारी करनी पड़ रही हैं, क्योंकि इससे भाड़े के स्पाइवेयर हमलावरों को भविष्य में पता लगाने से बचने के लिए अपने व्यवहार को अनुकूलित करने में मदद मिल सकती है।
Apple खतरे की सूचनाएँ आपसे कभी भी किसी लिंक पर क्लिक करने, फ़ाइलें खोलने, ऐप्स या प्रोफ़ाइल इंस्टॉल करने, या ईमेल या फ़ोन द्वारा अपना Apple ID पासवर्ड या सत्यापन कोड प्रदान करने के लिए नहीं कहेंगी। यह सत्यापित करने के लिए कि Apple खतरे की सूचना वास्तविक है, appleid.apple.com पर साइन इन करें। यदि Apple ने आपको कोई ख़तरे की सूचना भेजी है, तो आपके साइन इन करने के बाद यह पृष्ठ के शीर्ष पर स्पष्ट रूप से दिखाई देगी।
यदि आपको Apple से धमकी की सूचना मिली है If you have received a threat notification from Apple
हम दृढ़ता से सुझाव देते हैं कि आप विशेषज्ञ सहायता लें, जैसे कि गैर-लाभकारी एक्सेस नाउ पर डिजिटल सुरक्षा हेल्पलाइन द्वारा प्रदान की जाने वाली त्वरित-प्रतिक्रिया आपातकालीन सुरक्षा सहायता। Apple खतरे की अधिसूचना प्राप्तकर्ता अपनी वेबसाइट के माध्यम से सप्ताह के 7 दिन, 24 घंटे डिजिटल सुरक्षा हेल्पलाइन से संपर्क कर सकते हैं। बाहरी संगठनों के पास इस बारे में कोई जानकारी नहीं है कि किस कारण से Apple ने धमकी की सूचना भेजी, लेकिन वे लक्षित उपयोगकर्ताओं को अनुरूप सुरक्षा सलाह के साथ सहायता कर सकते हैं।
YOU MAY LIKE TO READ ON - Banking frauds how to protect your money 5 crucial tips by RBI
सभी उपयोगकर्ताओं के लिए मार्गदर्शन Guidance for all users
सभी उपयोगकर्ताओं को सुरक्षा के लिए सर्वोत्तम प्रथाओं(Best Practices) का पालन करके सामान्य साइबर अपराधियों और उपभोक्ता मैलवेयर से खुद को सुरक्षित रखना जारी रखना चाहिए:
• डिवाइसों को नवीनतम सॉफ़्टवेयर में अपडेट करें, क्योंकि इसमें नवीनतम सुरक्षा सुधार शामिल हैं
• डिवाइस को पासकोड से सुरक्षित रखें
• ऐप्पल आईडी के लिए दो-कारक प्रमाणीकरण और एक मजबूत पासवर्ड का उपयोग करें
• ऐप स्टोर से ऐप्स इंस्टॉल करें
• ऑनलाइन मजबूत और अद्वितीय पासवर्ड का उपयोग करें
• अज्ञात प्रेषकों के लिंक या अनुलग्नकों पर क्लिक न करें
यदि आपको Apple खतरे की सूचना नहीं मिली है, लेकिन यह मानने का अच्छा कारण है कि आपको व्यक्तिगत रूप से भाड़े के स्पाइवेयर हमलों द्वारा लक्षित किया जा सकता है, तो आप अतिरिक्त सुरक्षा के लिए अपने Apple उपकरणों पर लॉकडाउन मोड सक्षम कर सकते हैं। यदि आपको अन्य कारणों से आपातकालीन साइबर सुरक्षा सहायता की आवश्यकता है, तो उपभोक्ता रिपोर्ट सुरक्षा योजनाकार वेबसाइट आपातकालीन संसाधनों की एक सूची प्रदान करती है जो आपकी सहायता करने में सक्षम हो सकती है।
Apple द्वारा निर्मित नहीं किए गए उत्पादों, या Apple द्वारा नियंत्रित या परीक्षण न की गई स्वतंत्र वेबसाइटों के बारे में जानकारी अनुशंसा या समर्थन के बिना प्रदान की जाती है। Apple तीसरे पक्ष की वेबसाइटों या उत्पादों के चयन, प्रदर्शन या उपयोग के संबंध में कोई ज़िम्मेदारी नहीं लेता है। Apple तृतीय-पक्ष वेबसाइट की सटीकता या विश्वसनीयता के संबंध में कोई प्रतिनिधित्व नहीं करता है। अतिरिक्त जानकारी के लिए विक्रेता से संपर्क करें.
YOU MAY LIKE TO READ ON - How to Secure WiFi Network: Risks,Vulnerabilities, and Best Practices
तो यह थी iOS 2FA Bombing how it works how to protect your account की राम कहानी जो हमने आपकी सेवा में प्रस्तुत की। आशा करते हैं कि हमारा प्रयास आपको पसंद आया होगा ।कृपया हमारे ब्लॉग को सब्सक्राइब करें । हमारी पोस्ट को अपने मित्रों के साथ सोशल मीडिया पर शेयर करें । अपनी राय हमें कमेंट के जरिए दें । हमारी वेबसाइट पर विजिट करने के लिए धन्यवाद। अगर आप हमसे कुछ और पूछना चाहते हैं या हमसे संपर्क करना चाहते हैं तो हमारी पोस्ट पर कमेंट करके या हमारी वेबसाइट के होम पेज पर मौजूद कांटेक्ट फार्म का इस्तेमाल करके हमसे संपर्क कर सकते हैं । अगर आप हमसे संपर्क करेंगे तो हमें बहुत प्रसन्नता होगी । नमस्कार धन्यवाद आपका दिन शुभ हो ।
Apple MFA bombing attack, r/iosApple users face barrage of MFA bombing, MFA Fatigue Attacks Targeting iPhone Users, Apple OTP FAIL 'MFA Bomb' Warning, Ios 2fa bombing attack fix