सेमल्ट: फेसबुक स्कैम से निपटने के लिए "आपका खाता अक्षम होगा" दावा
माइकल ब्राउन, सेमल्ट कस्टमर सक्सेस मैनेजर, सभी इंटरनेट उपयोगकर्ताओं को चेतावनी देता है कि एक विशेष प्रकार का फ़िशिंग प्रयास है, जिसे हैकर्स अन्य उपयोगकर्ताओं को लक्षित करके उपयोग करते हैं। अधिसूचना आमतौर पर एक पोस्ट के रूप में होती है जो यह संकेत देती है कि वर्तमान फेसबुक खाता अक्षम होने वाला है। दिए गए कारण यह हैं कि उपयोगकर्ता अपने खाते में एक फर्जी नाम डालता है, अपने समयरेखा पर आपत्तिजनक सामग्री पोस्ट करता है, या अन्य मुद्दे जो अन्य फेसबुक उपयोगकर्ताओं ने रिपोर्ट किए हैं। फिर भी, यह उपयोगकर्ता को चिंता न करने के लिए कहता है क्योंकि वे इस समस्या को ठीक करने में मदद कर सकते हैं। वे तब एक लिंक प्रदान करते हैं जिसे वे तब क्लिक करते हैं, जो अपने खाते की वैधता की पुष्टि करता है।
फ़िशिंग एक ऐसी गतिविधि हैकर्स द्वारा की जाती है, जहाँ वे उपयोगकर्ताओं को अपनी व्यक्तिगत जानकारी प्रदान करने के लिए वास्तविक इकाई के रूप में प्रच्छन्न करते हैं। उपरोक्त मामले में, हैकर्स फेसबुक सिक्योरिटी टीम को लगाते हैं। ऐसा लगता है कि यह संदेश उनके पास आया है और फेसबुक टीम की मुहर है कि वे इस पर हस्ताक्षर किए गए कंपनी की तरह दिखें।
संदेश में फ़िशिंग घोटाले की सभी परिभाषित विशेषताएं हैं। संदेश का डिज़ाइन लिंक पर क्लिक करने के लिए अनजाने उपयोगकर्ताओं को लुभाने और फिर उनके फेसबुक विवरण को विभाजित करने के लिए है। सबसे अधिक मांग के बाद विवरण खाता लॉगिन विवरण हैं, साथ में उस पासवर्ड के साथ। लिंक पर क्लिक करने पर, यह उन्हें एक ऐसे पृष्ठ पर पुनर्निर्देशित करता है, जो फेसबुक के समान है और फिर ईमेल और पासवर्ड के लिए पूछता है। एक बार जब व्यक्ति इन विवरणों में प्रवेश करता है, तो एक पॉपअप विंडो यह दर्शाता है कि उन्होंने खाते की सफलतापूर्वक पुष्टि कर दी है और समस्या को हल कर दिया है। नतीजतन, पृष्ठ फिर से लोड होता है और फिर उपयोगकर्ता को मूल और वास्तविक फेसबुक पेज पर वापस ले जाता है।
यह समस्या फ़िशिंग अपराधियों के हाथों में होने के बाद समस्या शुरू होती है। वे इसका उपयोग उपयोगकर्ता को अपने खाते से लॉक करने के लिए कर सकते हैं और इसे एक ऐसा स्रोत बनने के लिए बदल सकते हैं जिससे स्पैम और घोटाले संदेश अन्य उपयोगकर्ताओं के लिए फैलते हैं। चूंकि संदेश स्वामी के नाम को वहन करेंगे, संदेश के प्राप्तकर्ता ईमेल को हानिकारक नहीं मानेंगे। वे "फेसबुक सुरक्षा" पढ़ने के लिए खाते का नाम बदलने का विकल्प भी चुन सकते हैं और फिर संपर्क सूची में लोगों को इसी तरह के संदेश भेज सकते हैं। एक आधिकारिक फेसबुक पेज पहले से मौजूद है यही वजह है कि इन अपराधियों को अपने नाम संरचनाओं के साथ रचनात्मक होना पड़ता है। वे अपने नाम के साथ अजीब अक्षर जोड़कर ऐसा करते हैं। चूंकि उपयोगकर्ता खुद को अपने ईमेल और पासवर्ड दे सकते हैं, फ़िशिंग हैकर्स उन्हें स्पैम और घोटाले अभियानों के अपने शस्त्रागार में भी जोड़ सकते हैं।
वही हैकर्स सार्वजनिक टिप्पणियों के पेज पर "खाता अक्षम" संदेशों को पोस्ट करने के लिए नकली पृष्ठों का उपयोग कर सकते हैं। एक बार जब वे ऐसा करते हैं, तो मूल लेखक एक अधिसूचना प्राप्त करता है जो ऐसा लग सकता है जैसे कि यह फेसबुक सुरक्षा टीम से आया था।
उपयोगकर्ताओं को फेसबुक सहायता टीम का हिस्सा होने का दावा करने वाले लोगों से पोस्ट, संदेश, या ईमेल का ध्यान रखना महत्वपूर्ण है, खासकर यदि वे जोर देते हैं कि जो लिंक वे प्रदान करते हैं वह एक निश्चित समस्या को हल करने में मदद करेगा। संदेश में असामान्य व्याकरण, अजीब अक्षर, लिंक और अटैचमेंट हैं। यदि कोई अपने खाते के साथ किसी समस्या से सावधान है, तो उन्हें ब्राउज़र के एड्रेस बार में या कंपनी के ऐप के माध्यम से URL टाइप करना चाहिए। जब वे लॉग इन करते हैं, तो खाते के साथ कोई समस्या दिखाई देनी चाहिए।