नमस्ते। क्या आप अपनी आय के पूरक के लिए अंशकालिक नौकरी की तलाश कर रहे हैं? या शायद आप ठीक इसी तरह से स्वरूपित स्पैम संदेशों के पिछले दांतों से बीमार हैं? सापेक्ष शांति और शांति के एक युग में रहने के बाद—कम से कम जहां तक हमारे इनबॉक्स का संबंध है—गंदगी सीवरों से बाहर निकलने लगी है और फिर से हमारे संचार चैनलों के माध्यम से खुले तौर पर बहने लगी है। ईमेल, टेक्स्ट, सोशल मीडिया डीएम, यहां तक कि एकमुश्त फोन कॉल भी: दुर्भावनापूर्ण और पागल करने वाले संदेश बढ़ रहे हैं, जो उनके बकवास के साथ मूल्यवान मस्तिष्क स्थान को भिगोते हैं।
डबलिन फर्म बीएच कंसल्टिंग के सीईओ के रूप में साइबर सुरक्षा पर सलाह देने वाले ब्रायन होनान के पास कुछ सिद्धांत हैं कि स्पैम अवांछित वापसी क्यों कर रहा है। “मुझे लगता है कि यह कई ड्राइवर हैं,” वह मुझसे कहता है। “पहला प्रौद्योगिकी का स्वाभाविक विकास है। हम अधिक से अधिक निर्भर हो गए हैं और ऑनलाइन दुनिया में व्यस्त हो गए हैं। यह वैसे भी हो रहा था, लेकिन यह महामारी द्वारा तेज हो गया था।”
स्पैम का प्रकोप
माता-पिता और दादा-दादी, जिनमें से कई ने कभी भी ऑनलाइन खाते नहीं बनाए होंगे, क्या वे अचानक परिवार को देखने या किराने का सामान खरीदने का एकमात्र साधन नहीं थे, 2020 तक आकर्षक रूप से असुरक्षित पासवर्ड सोचने और इंटरनेट खुदरा विक्रेताओं को बैंक विवरण सौंपने में बिताया। और फिर दूरस्थ कार्यकर्ता आए।
होनान बताते हैं, “कॉरपोरेट ईमेल और मैसेजिंग सिस्टम तक पहुंच बोझिल थी, खासकर महामारी की शुरुआत में।” “तो हो सकता है कि उन्होंने स्लैक जैसे विकल्प स्थापित किए हों, या दोस्तों और सहकर्मियों के साथ संवाद करने के लिए व्हाट्सएप का इस्तेमाल किया हो। आपके पास अनजाने में बहुत से व्यवसाय अचानक उन प्लेटफार्मों से जुड़े थे। और किसी को ऐसे मंच से वापस ले जाना बहुत मुश्किल है जो सहज रूप से बहुत अधिक है। एक कॉर्पोरेट प्रणाली की तुलना में उपयोगकर्ता के अनुकूल है। तो हाँ, महामारी ने अधिक से अधिक लोगों को ऑनलाइन लाया, और अपराधी यह देख सकते थे।”
बेडरूम चांसर्स के काम के लिए स्पैम ईमेल की क्रूड लैंग्वेज और हंसने योग्य ओलों की गलती नहीं करना महत्वपूर्ण है। होनान जैसी कंपनियां संगठित आपराधिक गिरोहों के खिलाफ हैं, जो विदेशी नागरिकों को लक्षित करते समय अभियोजन के कम जोखिम के कारण साइबर अपराध में शामिल हो जाते हैं।
होनान कहते हैं, “उनमें से कई के पास वास्तव में कार्यालय भवन हैं जहां लोग आते हैं।” “वे डेस्क पर बैठे हैं, दूर काम कर रहे हैं। हम गतिविधि की निगरानी करते हैं, और आप पैटर्न देख सकते हैं- वे जिस क्षेत्र में हैं, वहां 9 से 5 हैं, और वे सप्ताहांत में काम करना बंद कर देते हैं। यह अत्यधिक, अत्यधिक पेशेवर है ” ये टीमें ज्ञान साझा करती हैं, और मैसेजिंग प्लेटफ़ॉर्म की सुरक्षा के आसपास काम करने के लिए ठोस शोध में संलग्न होती हैं – चाहे ईमेल को फिर से लिखना ताकि स्वचालित फ़िल्टर ट्रिप न हो, या उन खातों का उपयोग करना जिन्हें संदिग्ध के रूप में फ़्लैग नहीं किया गया है।
हाल ही में, वे रणनीति बदल रहे हैं। जबकि अपराधी अभी भी स्पैम ईमेल के माध्यम से सफलता पाते हैं, वे कम संरक्षित प्लेटफॉर्म के बाद भी जा रहे हैं। चूंकि दूरसंचार प्रदाता अब एसएमएस संदेशों से बहुत कम पैसा कमाते हैं, वे अब उन सेवाओं को हासिल करने में निवेश नहीं कर रहे हैं- और गिरोह इसका फायदा उठा रहे हैं। होनान कहते हैं, “इसीलिए लोगों को ये टेक्स्ट मैसेज मिल रहे हैं।” “अपने बैंक, वितरण कंपनियों या स्वास्थ्य सेवा से होने का नाटक करते हुए, यह कहते हुए कि आप एक COVID-19 के निकट संपर्क में हैं [positive] व्यक्ति, परीक्षण के लिए पंजीकरण करने के लिए यहां क्लिक करें। वे आपसे आपके क्रेडिट कार्ड का विवरण मांगते हैं, और वे उस जानकारी के साथ चले गए हैं।”
कुछ हफ़्ते पहले, यूरोपोल ने iSpoof को हटा दिया, एक ऐसी वेबसाइट जिसके माध्यम से धोखेबाजों ने विश्वसनीय मोबाइल संपर्कों का प्रतिरूपण किया और अनुमान है कि उन्होंने £100 मिलियन से अधिक की चोरी की। ऑपरेशन के परिणामस्वरूप 142 गिरफ्तारियां हुईं- खतरे के पैमाने का संकेत।
बर्डसॉन्ग
आप कुछ शोर के लिए एलोन मस्क को भी दोष दे सकते हैं। टेक बैरन के ट्विटर के बहुत ज़ोरदार अधिग्रहण के परिणामस्वरूप इसके कर्मचारियों की अच्छी तरह से प्रचारित कमी हुई है (नए टैब में खुलता है), जो बदले में नई कमजोरियों का फायदा उठाने की उम्मीद कर रहे अपराधियों को आकर्षित करने की संभावना है। “कर्मचारियों को हटा दिया गया है, और हो सकता है कि मानव तत्व को सामान की जाँच से बाहर कर दिया गया हो, और स्वचालित प्रणाली उतनी प्रभावी न हो [if they] होनान कहते हैं, “अप टू डेट नहीं रखा जा रहा है क्योंकि कर्मचारी इसकी देखभाल के लिए नहीं हैं।” डॉलर का।
सोशल मीडिया खाते तक पहुंच प्राप्त करना अपराधियों के लिए एक विशेष जीत है, क्योंकि वे वास्तविक खाता स्वामी के रूप में स्वांग रचकर “मनोवैज्ञानिक रूप से लोगों के विश्वास नेटवर्क पर निर्माण” कर सकते हैं। “आपको दोस्तों से यह कहते हुए संदेश मिलते हैं, ‘मैं पेरिस में हूं, मुझे अभी लूट लिया गया है, मैंने अपना पासपोर्ट और अपना बटुआ खो दिया है, और इस व्यक्ति ने मुझे अपना फोन उधार दिया है। क्या आप मुझे £400 स्थानांतरित कर सकते हैं ताकि मैं कर सकूं ट्रेन का टिकट घर मिलेगा?’ वे उस परिचित का उपयोग करेंगे।”
गेमिंग के माध्यम से की गई घनिष्ठ मित्रता, जहाँ संपर्क अक्सर टेक्स्ट चैट में निहित होता है और शायद ही कभी आमने-सामने होता है, शोषण के लिए विशेष रूप से परिपक्व हैं। और गेमिंग खाते, उनके कई परिवर्तनीय फ्री-टू-प्ले मुद्राओं और स्तर 70 MMO वर्णों के साथ, रसदार लक्ष्य हैं।
“यदि आपका पासवर्ड फ़िश किया गया है, या उस गेमिंग प्लेटफ़ॉर्म से समझौता किया गया है, तो उस साइट के लिए आपके द्वारा उपयोग किए जाने वाले पासवर्ड का उपयोग अपराधियों द्वारा आपके अन्य सभी गेमिंग प्लेटफ़ॉर्म में भी करने की कोशिश करने के लिए किया जाएगा,” होनान ने चेतावनी दी। “मेरा संदेश यह होगा, सिर्फ इसलिए कि आप गेमिंग प्लेटफॉर्म पर हैं, यह न मानें कि इसमें कुछ भी मूल्य नहीं है। सबसे पहले, आपकी व्यक्तिगत जानकारी और आपके सभी संपर्क हैं। और संभावित रूप से, आपने वर्षों में क्या बनाया है। मूल्यवान बन सकता है।
“मुझे खातों के अपहरण और फिरौती के लिए आयोजित होने के बारे में पता है। यदि आप 10 वर्षों के लिए वर्ल्ड वार्कक्राफ्ट में हैं, और कोई कहता है कि वे आपके खाते को हटाने जा रहे हैं, तो क्या आप इसके लिए $ 100 का भुगतान करेंगे?”
आप इसके बारे में क्या कर सकते हैं?
होनान की कुछ सलाह जानी-पहचानी हो सकती हैं, लेकिन इसे दोहराना उचित होगा। पासफ़्रेज़ पासवर्ड से बेहतर हैं—इससे कोई फर्क नहीं पड़ता कि आपने कितने अक्षरों को चतुराई से संख्याओं से बदल दिया है—चूंकि उनका अनुमान लगाना कठिन होता है। यह एक पासवर्ड मैनेजर का उपयोग करने के लायक है, ताकि आपके द्वारा उपयोग किए जाने वाले प्रत्येक प्लेटफॉर्म के लिए उन सभी को याद रखने की परेशानी के बिना एक अनूठा वाक्यांश हो सके। और निश्चित रूप से मल्टी-फैक्टर ऑथेंटिकेशन सक्षम करें जहां भी यह उपलब्ध है, किसी भी बदमाश को विफल करने के लिए जो आसानी से निकल जाता है।
स्पैम के निरंतर प्रलाप को शांत करने के लिए: यह पेचीदा है। होनान कहते हैं, “स्पैम संदेशों को फ़िल्टर करने के लिए आप तृतीय-पक्ष टूल प्राप्त कर सकते हैं, लेकिन दुर्भाग्य से, यह Whac-A-Mole की तरह है।” “उदाहरण के लिए, मेरे पास एक आईफोन है। मुझे आज सुबह एक स्पैम संदेश मिला, इसलिए मैंने मैन्युअल रूप से नंबर को ब्लॉक कर दिया। मुझे उस नंबर से कोई और संदेश नहीं मिलेगा, लेकिन वे आगे बढ़ेंगे और दूसरे का उपयोग करेंगे।
“आपका सबसे अच्छा दांव यह है कि आप अपने डिवाइस या अपने प्लेटफ़ॉर्म पर जो भी स्पैम फ़िल्टरिंग सुविधाएँ हैं, उनका उपयोग करें, अपनी ऑनलाइन प्रोफ़ाइल को निजी बनाएं, और केवल उन लोगों के संदेशों को स्वीकार करें जो आपके विश्वसनीय मंडली में हैं।” यह कई लोगों के लिए एक यथार्थवादी विकल्प की तरह महसूस नहीं हो सकता है। लेकिन अगर आप अपने आप को आशा और एजेंसी की एक छोटी खुराक देना चाहते हैं, तो आप मैसेजिंग प्लेटफॉर्म पर स्पष्ट स्पैम की रिपोर्ट करने का प्रयास कर सकते हैं ताकि उनके फ़िल्टर भविष्य में इसे हूवर करना सीख सकें। और शायद इस ज्ञान में सांत्वना लें कि हम सभी एक ही काम कर रहे हैं – एक साझा स्पैमीथिएटर में एक परिचित, दैनिक झुंझलाहट को पीछे धकेलने के लिए लड़ रहे हैं। मुझे लगता है कि आखिरकार हमें वह अंशकालिक नौकरी मिल गई।