Delta Airways pilots make their solution to Terminal...
सार्वजनिक सोशल मीडिया खातों वाले व्यवसाय स्वामी उन स्कैमर्स के लिए आसान लक्ष्य हैं जो नकली खाते बनाने के लिए जानकारी उठाते हैं। धोखाधड़ी वाले खातों को हटाने की कठिन प्रक्रिया पीड़ितों को निराश और आगे डेटा गोपनीयता मुद्दों के प्रति संवेदनशील बनाती है।
पीड़ितों का कहना है कि प्लेटफॉर्म प्रदाताओं, विशेष रूप से फेसबुक और इंस्टाग्राम को धोखाधड़ी की रिपोर्ट के प्रति अपनी प्रतिक्रिया में सुधार करना चाहिए।
अगस्त में जारी Agari and Phish Labs की त्रैमासिक थ्रेट ट्रेंड्स और इंटेलिजेंस रिपोर्ट के अनुसार, दूसरी तिमाही में सभी फ़िशिंग और सोशल मीडिया घटनाओं में एक ब्रांड या कार्यकारी के प्रतिरूपण ने 40% से अधिक योगदान दिया। Q2 दूसरी तिमाही को चिह्नित करता है कि Q1 से 6.1% की कमी के बावजूद, प्रतिरूपण हमलों ने अधिकांश खतरों का प्रतिनिधित्व किया है।
रिपोर्ट के अनुसार, पिछले चार तिमाहियों में कार्यकारी प्रतिरूपण बढ़ रहा है – 15% से अधिक हमलों का प्रतिनिधित्व करता है – क्योंकि सोशल मीडिया पर एक कॉर्पोरेट व्यक्ति या कंपनी का प्रतिरूपण करना धमकी देने वाले अभिनेताओं के लिए सरल और प्रभावी है।
ऑस्टिन टेक्नोलॉजी काउंसिल के सीईओ और एक सार्वजनिक वक्ता थॉम सिंगर को हाल ही में इंस्टाग्राम पर प्रतिरूपित किया गया था। एक स्कैमर ने अपने नाम और तस्वीरों के साथ एक नकली इंस्टाग्राम अकाउंट बनाया, जिससे सिंगर के अंत में एक अतिरिक्त “r” वाला हैंडल बन गया। यह खाता 2,300 से अधिक अनुयायियों को इकट्ठा करता हुआ दिखाई दिया – लगभग सिंगर के स्वयं के खाते के रूप में – इसकी प्रामाणिकता की उपस्थिति के लिए उधार।
उसे एक संपर्क से नकली खाते के बारे में पता चला, जिसने यह पूछने के लिए पाठ किया कि क्या वह इंस्टाग्राम पर पहुंचेगा, जो एक चैनल नहीं था जिसे सिंगर आमतौर पर संवाद करने के लिए उपयोग करता है। सिंगर ने प्लेटफॉर्म के रिपोर्ट बटन का उपयोग करके धोखाधड़ी वाले खाते की सूचना दी और अपने अनुयायियों से भी ऐसा करने के लिए कहा।
सिंगर ने कहा, “आप इन प्लेटफॉर्म पर किसी तक नहीं पहुंच सकते, इसलिए फर्जी अकाउंट को हटाने में कई दिन लग जाते हैं।” “इन सोशल मीडिया साइटों की कोई देनदारी नहीं है, धोखाधड़ी होने पर खोने के लिए कुछ भी नहीं है। उन्हें अपने खेल को बेहतर बनाने और प्राप्त करने के लिए एक बेहतर प्रक्रिया की आवश्यकता है। [fraud] समय पर ढंग से संभाला।”
सोशल मीडिया स्कैमर कैसे काम करते हैं
सोशल मीडिया क्लोनिंग योजनाएं मजबूत पासवर्ड और मल्टीफैक्टर प्रमाणीकरण के साथ सबसे सुरक्षित व्यावसायिक खातों को भी कमजोर बनाती हैं क्योंकि नकली बनाने के लिए स्कैमर को मूल खाते में हैक करने की आवश्यकता नहीं होती है।
स्कैमर्स प्रामाणिक खातों के समान उपयोगकर्ता नाम के साथ नकली खाते बनाते हैं। वे नकली बनाने के लिए खाते से चित्र और प्रोफ़ाइल जानकारी खींचते हैं। धमकी देने वाले अभिनेता सभी खाताधारकों के संपर्कों को देख सकते हैं और वायर ट्रांसफर, क्रिप्टोकुरेंसी या उपहार कार्ड के माध्यम से वित्तीय सहायता का अनुरोध करने के लिए व्यक्तियों तक पहुंच सकते हैं।
उदाहरण के लिए, फर्जी अकाउंट से संपर्क करने वाले इंस्टाग्राम या फेसबुक क्लोनिंग के शिकार स्कैमर्स द्वारा नकली अकाउंट को हटाने का वादा किया जा सकता है, उदाहरण के लिए। स्कैमर्स संवेदनशील जानकारी साझा करने के लिए पीड़ितों और उनके संपर्कों को समझाने के लिए सोशल इंजीनियरिंग रणनीति का भी उपयोग करते हैं, जिसका उपयोग पहचान की चोरी के लिए किया जा सकता है।
नकली फेसबुक और इंस्टाग्राम अकाउंट स्कैमर्स द्वारा आसानी से बनाए जाते हैं जो सार्वजनिक रूप से दिखाई देने वाली छवियों और व्यक्तिगत जानकारी का उपयोग करते हैं।
जानकार सोशल मीडिया उपयोगकर्ता आसानी से अपरिष्कृत स्कैमर द्वारा बनाए गए नकली खाते का पता लगा सकते हैं; खराब व्याकरण या संदेश जो स्पष्ट रूप से नहीं पढ़ते हैं जैसे कि नकल किए जा रहे व्यक्ति लाल झंडे हैं। हालांकि, परिष्कृत स्कैमर हैं जो उपयोगकर्ताओं को धोखा देने में सक्षम हैं और लोगों और कंपनियों की प्रतिष्ठा को नुकसान पहुंचाते हैं।
B2B सोशल मीडिया सेवा एजेंसी, लीडटेल के संचालन के उपाध्यक्ष कर्री कार्लसन, छोटी कंपनियों के साथ उनकी सामाजिक रणनीतियों पर काम करते हैं। ग्राहकों के सोशल मीडिया खातों की निगरानी के अपने प्रयासों में, उसने और अधिक धोखाधड़ी देखी है।
“धोखाधड़ी बढ़ रही है, जो व्यक्तिगत प्लेटफार्मों के अनुभव को प्रदूषित करती है, समग्र रूप से सोशल मीडिया में विश्वास को कम करती है, और – हाल के घटनाक्रमों में – सामाजिक मंच से बच जाती है और अन्य आम तौर पर विश्वसनीय ऑनलाइन स्रोतों से डेटा को भ्रष्ट करना शुरू कर देती है। “कार्लसन ने कहा।
और यह सिर्फ फेसबुक और इंस्टाग्राम नहीं है। कार्लसन ने कहा कि उनके एक ग्राहक को एक नकली लिंक्डइन खाते से पीड़ित किया गया था, जो उनकी कंपनी के कर्मचारियों का प्रतिनिधित्व करने का दावा करता था। उसने कहा कि धोखेबाज खाते के प्रोफाइल ने एचआर भर्ती कार्यों की नकल की और नौकरी चाहने वालों को एक दुर्भावनापूर्ण यूआरएल के माध्यम से अपने ग्राहक की कंपनी में पदों के लिए आवेदन करने के लिए आमंत्रित किया।
जब कंपनी को पता चला कि क्या हो रहा है, तो वे अपनी प्रतिष्ठा के नुकसान के बारे में चिंतित थे, क्योंकि उम्मीदवारों के पास यह संदेह करने का कोई कारण नहीं होगा कि संचार वैध नहीं थे। कार्लसन ने कहा कि वे उम्मीदवारों के डेटा के डाउनस्ट्रीम शोषण के बारे में भी चिंतित हैं।
धोखाधड़ी वाले खातों को संभालने के लिए कंपनी की कानूनी टीम को शामिल होना पड़ा, जिसे अंततः हटा दिया गया। उन्होंने नौकरी के उम्मीदवारों को लिंक्डइन घोटाले के प्रति सचेत करते हुए एक सार्वजनिक बयान भी जारी किया और पीड़ितों से अपनी कानूनी टीम को रिपोर्ट दर्ज करने का आग्रह किया, उसने कहा।
कई कंपनियां हाल के वर्षों में इसी तरह के लिंक्डइन घोटालों से प्रभावित हुई हैं और उन्हें सर्विस नाउ, इंट्यूट और ऑलस्टेट सहित सार्वजनिक नोटिस जारी करना पड़ा है।
“प्रभावी रूप से, किसी पर भी [LinkedIn] मंच पर किसी भी व्यवसाय में काम करने का दावा कर सकते हैं,” कार्लसन ने कहा।
फेक सोशल मीडिया अकाउंट बढ़ रहे हैं
लिंक्डइन ने फर्जी खातों में वृद्धि की सूचना दी। जुलाई और दिसंबर 2021 के बीच, इसने पंजीकरण प्रक्रिया के दौरान 11.9 मिलियन फर्जी खातों को बनने से रोका, 4.4 मिलियन फर्जी खातों को सक्रिय रूप से प्रतिबंधित किया, और सदस्यों द्वारा फर्जी खातों की सूचना देने के बाद 127,000 खातों को प्रतिबंधित किया। इसने स्पैमिंग या स्कैमिंग के लिए 70.8 मिलियन खातों को भी सक्रिय रूप से हटा दिया, जबकि इसकी पारदर्शिता रिपोर्ट के अनुसार, स्पैम या घोटालों की सदस्य रिपोर्टों के बाद 179,000 को हटा दिया गया था।
लिंक्डइन नकली खातों या घोटालों का पता लगाने और उन्हें संबोधित करने के लिए स्वचालित और मैन्युअल सुरक्षा का उपयोग करता है। एक प्रवक्ता ने कहा कि कंपनी पहचान में सुधार के लिए प्रौद्योगिकी में निवेश करना जारी रखे हुए है।
सबसे बड़ा सोशल मीडिया प्लेटफॉर्म, फेसबुक, हर साल अरबों फर्जी खातों को हटाने की रिपोर्ट करता है। कंपनी ने Q1 2022 में 1.6 बिलियन और Q2 2022 में 1.4 बिलियन फर्जी खातों पर कार्रवाई की। नकली खातों ने Q2 2022 के दौरान फेसबुक के दुनिया भर में मासिक सक्रिय उपयोगकर्ताओं के 5% का प्रतिनिधित्व किया, मूल कंपनी मेटा ने बताया।
मेटा का दावा है कि 99.7% फर्जी खातों पर फेसबुक द्वारा लगातार कार्रवाई की गई। कंपनी की रिपोर्ट .30% उपयोगकर्ता की शिकायतों का पालन करने पर कार्रवाई की गई – जिसका अर्थ है कि 4.2 मिलियन नकली खाते Q2 में दरार से फिसल गए और उपयोगकर्ताओं द्वारा उनकी पहचान करने और शिकायत करने के बाद उन पर कार्रवाई की गई।
कंपनी सार्वजनिक रूप से नकली Instagram खातों पर डेटा प्रदान नहीं करती है। मेटा ने टिप्पणी के लिए बार-बार अनुरोधों का जवाब नहीं दिया।
सोशल मीडिया प्लेटफॉर्म पर अरबों लोग व्यक्तिगत तस्वीरें और जानकारी पोस्ट करते हैं, जिससे स्कैमर्स को फेसबुक और इंस्टाग्राम क्लोन अकाउंट बनाने के पर्याप्त अवसर मिलते हैं।
सोशल मीडिया प्लेटफॉर्म प्रोवाइडर्स डिटेक्शन सिस्टम से बचने वाले लाखों फर्जी अकाउंट कहर बरपा सकते हैं। जनवरी में प्रकाशित फेडरल ट्रेड कमिशन के कंज्यूमर प्रोटेक्शन डेटा स्पॉटलाइट के अनुसार, 2021 में उपभोक्ताओं ने सोशल मीडिया पर शुरू की गई धोखाधड़ी से लगभग 770 मिलियन डॉलर का नुकसान होने की सूचना दी। एफटीसी ने कहा कि यह 2021 के लिए सभी रिपोर्ट किए गए धोखाधड़ी के नुकसान का लगभग एक चौथाई है – 2017 से 18 गुना वृद्धि।
फर्जी सोशल मीडिया अकाउंट हटाना समस्याग्रस्त साबित होता है
कार्लसन ने कहा कि फेसबुक या इंस्टाग्राम पर एक धोखेबाज खाते की रिपोर्ट करना पीड़ितों के लिए निराशाजनक है, जिन्हें स्वचालित सिस्टम का उपयोग करना चाहिए।
“फेसबुक समर्थन एक मौत का सर्पिल है जिसमें दो विकल्प हैं: शून्य में चिल्लाना और कभी भी कुछ भी नहीं सुनना या एक समर्थन ईमेल प्रवाह में शामिल होना जो स्पष्ट रूप से स्वचालित है और कोई सहारा या अपील प्रक्रिया नहीं है जिसमें वास्तविक व्यक्ति के साथ बातचीत करना शामिल है वास्तविक समय, “उसने कहा।
कार्लसन के अनुभव में, लिंक्डइन समर्थन फेसबुक की तुलना में “अधिक मानवीय और उत्तरदायी” है। लेकिन एक भावना है कि वे “व्यक्तिगत खातों के साथ अजीब-से-मोल खेलने” से थोड़ा अधिक कर सकते हैं, उसने कहा।
फेसबुक समर्थन एक मौत का सर्पिल है जिसमें दो विकल्प हैं: एक शून्य में चिल्लाना और कुछ भी वापस नहीं सुनना या एक समर्थन ईमेल प्रवाह में लूप होना जो स्पष्ट रूप से स्वचालित है।
कर्री कार्लसनसंचालन के वीपी, लीडटेल
मार्केटिंग और टेक कंपनी के उद्यमी ब्रेंडन ईगन, जो सूचना सुरक्षा पर ग्राहकों के साथ परामर्श करते हैं, ने इस सप्ताह एक ऐसे क्लाइंट के साथ काम किया, जिसे Instagram पर प्रतिरूपित किया गया था। उन्होंने इस मुद्दे की सूचना इंस्टाग्राम को कई दिनों तक दी, उन्होंने कहा, फिर भी खाता लाइव है।
“जबकि इंस्टाग्राम और अन्य सोशल मीडिया साइटों के पास इससे निपटने के लिए प्रक्रियाएं हैं, उनमें से कोई भी इस गतिविधि को नियंत्रित करने में लगभग आक्रामक नहीं है,” ईगन ने कहा। “क्यों? क्योंकि सोशल मीडिया के लिए वहां बैठने और इन अनुरोधों की समीक्षा करने के लिए अधिक लोगों को नियुक्त करने के लिए कोई वित्तीय प्रोत्साहन नहीं है।”
धोखेबाज खाते की रिपोर्ट करने के लिए Instagram की प्रक्रिया के लिए पीड़ित को कंपनी की वेबसाइट पर एक फ़ॉर्म भरना होगा और सरकार द्वारा जारी अपनी पहचान की एक तस्वीर प्रदान करनी होगी। किसी वेबसाइट पर सरकारी आईडी की तस्वीर साझा करना उन उपयोगकर्ताओं से संबंधित हो सकता है जो वेबसाइट की सुरक्षा पर भरोसा नहीं करते हैं या चिंता करते हैं कि उनकी पहचान का दुरुपयोग हो सकता है।
“हमारे मुवक्किल को निश्चित रूप से एक सरकारी आईडी अपलोड करने के लिए कहा गया था, जो वे हमें प्रदान करने के लिए बहुत अनिच्छुक थे,” ईगन ने कहा।
उन्होंने कहा कि एक सरकारी आईडी व्यवसाय के मालिकों के लिए सत्यापन का एक उपयोगी तरीका नहीं है और पहचान सत्यापित करने के अन्य तरीके हैं जो उपयोगकर्ता की डेटा गोपनीयता को खतरे में नहीं डालते हैं, जैसे कि दो-कारक प्रमाणीकरण या गुप्त पासवर्ड, जैसे पिन, जो कर सकते हैं खातों को अनलॉक करने के लिए इस्तेमाल किया जा सकता है।
“सिर्फ इसलिए कि इंस्टाग्राम या सोशल मीडिया साइट के पास मेरी आईडी है, जो किसी भी तरह से किसी पेज के स्वामित्व को सत्यापित नहीं करता है, खासकर अगर यह एक व्यावसायिक पेज है या पेज किसी अन्य पहचान के तहत मौजूद है,” ईगन ने कहा।
व्यावसायिक सोशल मीडिया खातों की सुरक्षा करना
सोशल मीडिया प्रतिरूपण के बड़े मुद्दे और इस तरह के दुरुपयोग की रिपोर्ट करने वाले मुद्दों ने सॉफ्टवेयर प्रदाताओं के कुटीर उद्योग को प्रेरित किया है जो ब्रांडों की सुरक्षा के लिए निगरानी और टेकडाउन टूल बेचते हैं।
ये उपकरण नकली खातों की तलाश करने और क्षति को कम करने के लिए मशीन लर्निंग और ऑप्टिकल कैरेक्टर रिकग्निशन सहित तकनीकों पर भरोसा करते हैं। उदाहरण के लिए, RedPoint के सोशल मीडिया प्रबंधन उपकरण में “प्रतिरूपण हटाने” के लिए एक सुविधा शामिल है जो नकली खातों को खोजने और समाप्त करने के लिए प्लेटफार्मों का पता लगाता है और उनकी निगरानी करता है। इसी तरह के प्रतिरूपण सुरक्षा उपकरण PhishLabs, Rapid7, ZeroFox और अन्य से उपलब्ध हैं।
फर्जी खातों के प्रचलन के साथ इन उपकरणों की मांग बढ़ रही है। ज़ीरोफ़ॉक्स में खुफिया रणनीति और सलाहकार के उपाध्यक्ष ब्रायन किम ने कहा, 2021 से 2022 तक, ज़ीरोफ़ॉक्स ने अपने ग्राहकों के सोशल मीडिया प्रतिरूपणों की संख्या में 48% की वृद्धि देखी।
जबकि व्यवसाय के मालिक अपने सोशल मीडिया प्रोफाइल के सत्यापन की मांग कर सकते हैं ताकि उपभोक्ताओं को यह देखने की अनुमति मिल सके कि वे आधिकारिक प्रोफ़ाइल के साथ बातचीत कर रहे हैं, बड़ी कंपनियां जो घोटाले के खातों को नहीं रख सकती हैं, वे निगरानी उपकरणों से लाभान्वित होती हैं।
“हम उन ब्रांडों के साथ काम करते हैं जो लगातार ट्रेडमार्क और सामग्री के दुरुपयोग और दुरुपयोग को देखते हैं, और कंपनी के लिए अपने दम पर इसे संभालने के लिए पैमाना बहुत अधिक है,” किम ने कहा।
सॉफ्टवेयर सब्सक्रिप्शन बड़ी कंपनियों के लिए एक विकल्प है, लेकिन छोटे व्यवसाय के मालिकों और स्टार्टअप के पास आमतौर पर सोशल मीडिया मॉनिटरिंग के लिए बजट नहीं होता है। लीडटेल के कार्लसन ने कहा कि वे धोखाधड़ी वाले खातों के लिए मैन्युअल खोज का सहारा लेते हैं और उन्हें क्षति नियंत्रण करने में समय बिताना पड़ता है।
“[There is] कोई वास्तविक सहारा नहीं है, लेकिन एक क्रूर बल, मैन्युअल दृष्टिकोण – खोज, समीक्षा, किसी भी संदिग्ध की तलाश, ध्वज, पशु चिकित्सक, रिपोर्ट यदि आवश्यक हो तो रिपोर्ट का उपयोग करके सक्रिय निगरानी के समय और व्यय को सहन करने के लिए। “यह सिर्फ व्यावहारिक नहीं है दुनिया भर में सैकड़ों कर्मचारियों वाली कंपनी।”
कई बार फर्जी सोशल मीडिया अकाउंट्स का निशाना बनने के बाद, सिंगर नियमित रूप से धोखेबाज खातों की जांच के लिए अपना नाम खोजता है। वह सीधे संदेशों पर भी संदेह करता है और सोशल मीडिया पर उनके साथ बातचीत करने से पहले संपर्कों को सत्यापित करने के लिए प्रश्न पूछता है।
“जब आप इन उपकरणों का उपयोग करते हैं, तो आपको यह ध्यान रखना होगा कि धोखाधड़ी बड़े पैमाने पर है,” सिंगर ने कहा। “जब भी कोई डीएम के माध्यम से पहुंचता है तो हम सभी सतर्क रहते हैं।”
Bridget Botelho TechTarget Editorial की समाचार टीम के संपादकीय निदेशक हैं। वह ब्रेकिंग टेक्नोलॉजी समाचारों और रुझानों की टीम के कवरेज को संचालित करती है और आईटी विषयों की एक श्रृंखला को कवर करती है।
