बिना मांगे एक बार उपयोग होने वाला सत्यापन कोड प्राप्त करना जितना लगता है उससे कहीं अधिक सामान्य है। स्कैमर्स ये संदेश इसलिए भेजते हैं ताकि आप घबराएं और उन्हें अपनी क्रेडेंशियल्स दे दें। नियम सरल है: यदि आपने प्रक्रिया शुरू नहीं की है, तो ईमेल या SMS को अनदेखा करें। कोड साझा न करें, किसी भी लिंक पर क्लिक न करें और जवाब न दें। यह आपके Microsoft खाते तक पहुँचने और आपका व्यक्तिगत डेटा चुराने का एक जाल है।
तकनीकी प्रतिरूपण हमला कैसे काम करता है 🛡️
हमलावर स्वचालित स्क्रिप्ट का उपयोग करता है जो लीक हुए पासवर्ड के साथ आपके Microsoft खाते में लॉग इन करने का प्रयास करती है। विफल होने पर, Microsoft की वैध प्रणाली आपके ईमेल या फोन पर एक सत्यापन कोड भेजती है। फिर स्कैमर आपसे संपर्क करता है, खुद को तकनीकी सहायता के रूप में पेश करता है, और कथित तौर पर किसी शुल्क को रद्द करने या किसी त्रुटि को हल करने के लिए वह कोड मांगता है। यदि आप कोड देते हैं, तो हमलावर लॉगिन पूरा कर लेता है और आपके खाते पर नियंत्रण कर लेता है।
फिशिंग का एक लो-कॉस्ट संस्करण भी है 🎭
यह देखना लगभग काव्यात्मक है कि कैसे वे आपको झूठी तात्कालिकता से डराने की कोशिश करते हैं ताकि आप उन्हें वही दें जिसकी उन्हें जरूरत है। यह ऐसा है जैसे कोई चोर आपसे विनम्रता से आपके घर की चाबी मांगे ताकि यह जांच सके कि कोई रिसाव तो नहीं है। और सबसे अच्छी बात यह है कि वे जो कोड भेजते हैं वह असली होता है, लेकिन Microsoft का, स्कैमर का नहीं। वे बस इंतजार करते हैं कि आप इस खेल में शामिल हों। उन्हें यह खुशी न दें: संदेश हटा दें और अपने जीवन के साथ आगे बढ़ें।