सेलिब्रिटीज के सोशल मीडिया अकाउंट रियल टाइम में कैसे हैक हो जाते हैं?
नमस्ते, अजाक एमिको का एक बार फिर स्वागत है! क्या आपने कभी सोचा है कि सेलिब्रिटीज के सोशल मीडिया अकाउंट कैसे हैक हो जाते हैं? एक डिजिटल फोरेंसिक जांचकर्ता के रूप में, मैं वास्तविक समय में सोशल मीडिया खातों को कैसे हैक किया जा रहा है, इसका पता लगाऊंगा। चलो हटो :)
— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — -
शुरू करने से पहले अगर आपने हमारे चैनल को सब्सक्राइब नहीं किया है तो सब्सक्राइब जरूर कर लें दोस्तों।
हमारे यूट्यूब चैनल को फॉलो करें : @ajakcybersecurity
इंस्टाग्राम पर फॉलो करें : @ajakcybersecurity
— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — -
- फ़िशिंग:
अब हमलावर कुछ प्रसिद्ध वेबसाइटों का क्लोन बनाते हैं और इसे एक डोमेन नाम के तहत पंजीकृत करते हैं और इसे एक वैध व्यवसाय ईमेल पते की तरह बनाते हैं और अब हमलावर एक लॉगिन पेज बनाता है, यदि उपयोगकर्ता गलती से अपना पासवर्ड हिट कर देते हैं, तो उनका उपयोगकर्ता नाम और पासवर्ड कीलॉगर्स के माध्यम से कब्जा कर लिया जाए, अगर उन्होंने अपने 2FA को सक्षम नहीं किया, तो उनका खाता घाटम है ... टाटा, अलविदा ...
यदि आप ऊपर देखते हैं, तो हम देख सकते हैं कि ऑफ़र MSI टीम की ओर से है, लेकिन यदि आप ईमेल पता देखते हैं, तो यह " [email protected] " है, लेकिन मूल " [email protected] " जैसा दिखना चाहिए, इसलिए यह पुष्टि करता है कि ईमेल फ़िशिंग है।
2) प्राथमिक ईमेल पता बदलना:
जब सोशल मीडिया की बात आती है, तो हम मूल ईमेल पते के साथ एक खाता बनाएंगे और बैकअप के लिए हम एक द्वितीयक ईमेल पता जोड़ेंगे। केवल इसे हमलावर के ईमेल पते में बदलकर, आप अपना पूरा खाता हमलावर को सफलतापूर्वक दे सकते हैं। ठीक है, आपको आश्चर्य हो सकता है कि कैसे यहाँ हमें कुछ सामाजिक इंजीनियरिंग रणनीति की भी आवश्यकता है।
हाल ही में मैंने एक छोटा सा मामला संभाला जहां उपयोगकर्ता को एक डीएम पोस्ट प्राप्त हुआ जिसमें कहा गया था कि आप उनके नकली व्यवसाय को बढ़ावा देकर सिर्फ 2x आय अर्जित कर सकते हैं, इसके लिए वे ईमेल के माध्यम से एक नकली समझौते पर हस्ताक्षर करेंगे और उसमें वे अपना प्राथमिक ईमेल बदलने के लिए कहेंगे उनके फर्जी पते पर, एक बार आपने ऐसा किया कि आपका पूरा खाता हैक हो जाएगा, सेलिब्रिटी के मामले में, उन्हें एक मार्केटिंग और प्रमोशन डीएम प्राप्त होगा और ठीक यही प्रक्रिया होती है। और आपको नीचे स्क्रीनशॉट जैसा एक सुरक्षा संदेश प्राप्त होता है।
3) थर्ड पार्टी ऐप इंस्टॉल करना
यह प्रक्रिया उपरोक्त के समान ही है, फिर भी अधिक प्रभावी है क्योंकि हम इस विधि से आपके पूरे फोन तक पहुंच सकते हैं, वास्तविक स्थिति परिदृश्य में, एक हमलावर मेल के माध्यम से या डीएम को बताते हुए भेजता है, यदि आप हमारे ऐप का प्रचार करते हैं तो हम आपको $2000 की पेशकश करेंगे। आपके सोशल मीडिया अकाउंट या यूट्यूब के माध्यम से, और एक समझौते पर डिजिटल रूप से हस्ताक्षर किए जाएंगे, और पहला कदम उनके ऐप को आपके फोन में इंस्टॉल करना होगा, और वह विशिष्ट ऐप प्ले स्टोर में नहीं होगा, यह हमलावर द्वारा इनबिल्ट होगा और क्रोम ब्राउजर में होगा, एक बार जब आप एक्सेस एक्सेस पर क्लिक करते हैं तो हमलावर द्वारा देखी जाने वाली हर चीज यहां तक कि आपकी फोटो, वीडियो, नोट्स मैसेज, शाब्दिक रूप से सब कुछ। और हमलावर ने उस ऐप में एक कीलॉगर भी लगाया होगा ताकि वह प्रत्येक चरण को ट्रैक कर सके और आखिरकार, सभी उपयोगकर्ता नाम और पासवर्ड हैक हो जाएंगे। इसे मेल द्वारा अटैचमेंट के माध्यम से भी भेजा जाता है।
4) पासवर्ड का उल्लंघन और पासवर्ड का पुन: उपयोग
हर दिन, कई साइटें हैक हो रही हैं, और सभी उपयोगकर्ता नाम, ईमेल पते और पासवर्ड डार्क वेब के माध्यम से भंग हो रहे हैं, और हर जानकारी पैसे के लिए बेची जाती है। एक साल पहले, लाखों फेसबुक पासवर्ड और ईमेल पते का उल्लंघन किया गया था, और हैकर्स बिना किसी परेशानी के आसानी से खातों में लॉग इन करते हैं, विभिन्न साइटों के लिए कई पासवर्ड का उपयोग करते हैं, और एक व्यावसायिक उपयोग के लिए बनाते हैं, एक व्यक्तिगत उपयोग के लिए और अंत में नकली उद्देश्यों के लिए। ऐसा करके आप अपने पासवर्ड को बार-बार भंग होने से बचा सकते हैं। वास्तविक मामलों के परिदृश्यों के लिए यह सूट, मशहूर हस्तियों के खातों, उपयोगकर्ता नाम और पासवर्ड सहित लाखों उपयोगकर्ताओं का उल्लंघन होगा। यदि आपके पास 2FA सक्षम नहीं है, तो आपका खाता भी हैक कर लिया जाएगा। यह जांचने के लिए कि क्या आपके पासवर्ड का उल्लंघन हुआ है, आप "नामक साइट का उपयोग कर सकते हैं "haveibeenpwned ” बस अपना ईमेल पता देकर, आप जांच सकते हैं कि आपके पासवर्ड का उल्लंघन हुआ है या नहीं, गोपनीयता की चिंताओं के लिए इसे प्रति माह कम से कम एक बार जांचें।
निष्कर्ष:
यह सरल तरीके हैं सेलेब्रिटी और आपके खाते भी हैक हो रहे हैं, सुरक्षित रहने के लिए बस फ़िशिंग ईमेल और लिंक अटैचमेंट से दूर रहें, अपने सभी सोशल मीडिया खातों के लिए हमेशा 2FA सक्षम करें, और आपके द्वारा उपयोग की जाने वाली विभिन्न वेबसाइटों के लिए हमेशा 2–3 पासवर्ड रखें नियमित रूप से। मुझे आशा है कि आपको इस ब्लॉग से कुछ जानकारी मिली होगी यदि हां, तो कृपया आगे के अपडेट के लिए उस फॉलो बटन को दबाएं। अजाक साइबर सुरक्षा की ओर से शुभकामनाएं। ❤️
“கற்றவை பற்றவை”
हर दिन सीखें, हैप्पी हैकिंग
----------------------------------------------------------------
हमारे यूट्यूब चैनल को फॉलो करें : @ajakcybersecurity
इंस्टाग्राम पर फॉलो करें : @ajakcybersecurity
![क्या एक लिंक्ड सूची है, वैसे भी? [भाग 1]](https://post.nghiatu.com/assets/images/m/max/724/1*Xokk6XOjWyIGCBujkJsCzQ.jpeg)
