अथक हैकर्स अपने Apple आईडी को लक्षित करने के लिए खिड़कियों को छोड़ देते हैं

अगर एक चीज है जो पिछले एक साल में स्पष्ट हो गई है, तो यह है कि Apple डिवाइस उतने सुरक्षित नहीं हैं जितना कि कंपनी चाहती है कि आप विश्वास करें।

हम 2025 में चार महीने हैं और पहले से ही 10 से अधिक उदाहरण हैं जिनमें हमलावरों ने विशेष रूप से Apple उपयोगकर्ताओं को लक्षित किया है, और ये केवल वे घटनाएं हैं जिनके बारे में हम जानते हैं।

मैं मानता हूँ कि कोई भी उपकरण मूर्खतापूर्ण नहीं है, लेकिन ऐसा लगता है कि एक बढ़ती प्रवृत्ति प्रतीत होती है, जहां बुरे अभिनेता अन्य प्लेटफार्मों पर Apple उपयोगकर्ताओं को लक्षित करना पसंद करते हैं। वास्तव में, सुरक्षा शोधकर्ताओं ने हाल ही में एक नए फ़िशिंग अभियान की पहचान की है जिसमें हैकर्स, जो पहले विंडोज पर ध्यान केंद्रित करते थे, अब Apple ID पर अपनी जगहें सेट कर रहे हैं।

संरक्षित रहें और सूचित करें! सुरक्षा अलर्ट और विशेषज्ञ टेक टिप्स प्राप्त करें – अब कर्ट की ‘द साइबरगुई रिपोर्ट’ के लिए साइन अप करें

एक सेब लैपटॉप पर काम करने वाला व्यक्ति (कर्ट “साइबरगुई” नॉट्सन)

आपको क्या जानने की आवश्यकता है

सुरक्षा शोधकर्ता लेयरएक्स लैब्स एक नए फ़िशिंग अभियान को उजागर किया है जो विशेष रूप से मैक उपयोगकर्ताओं को लक्षित करता है, जो विंडोज पर अपने पिछले फोकस से एक बदलाव को चिह्नित करता है। हमलावरों ने शुरू में लॉगिन क्रेडेंशियल्स को चुराने के लिए डिज़ाइन किए गए नकली Microsoft सुरक्षा अलर्ट के साथ विंडोज उपयोगकर्ताओं को लालच दिया। हालांकि, Microsoft, Chrome और Firefox ने इन हमलों को ब्लॉक करने के लिए नई सुरक्षा सुविधाओं को लागू करने के बाद, हैकर्स ने मैक उपयोगकर्ताओं के लिए अपने प्रयासों को पुनर्निर्देशित करना शुरू कर दिया।

नया हमला अपने पूर्ववर्ती को बारीकी से दर्शाता है लेकिन प्रमुख संशोधनों के साथ। फ़िशिंग पृष्ठों को Apple की सुरक्षा चेतावनी से मिलते जुलने के लिए फिर से डिज़ाइन किया गया है, जिससे वे MacOS उपयोगकर्ताओं के लिए वैध दिखाई देते हैं। हमले कोड को विशेष रूप से MacOS और सफारी उपयोगकर्ताओं का पता लगाने के लिए समायोजित किया गया है, यह सुनिश्चित करते हुए कि केवल Apple उपयोगकर्ता धोखाधड़ी पृष्ठों को देखते हैं।

इसके अलावा, अपना ध्यान केंद्रित करने के बावजूद, हमलावर Microsoft के विंडोज (।) नेट डोमेन पर इन फ़िशिंग पृष्ठों की मेजबानी करना जारी रखते हैं। चूंकि यह एक विश्वसनीय Microsoft प्लेटफॉर्म है, इसलिए यह फ़िशिंग पृष्ठों को सुरक्षा उपकरणों द्वारा पता लगाने से बचने की अनुमति देता है जो डोमेन प्रतिष्ठा के आधार पर जोखिम का आकलन करते हैं।

नकली सुरक्षा चेतावनी प्रदर्शित करने वाली वेबसाइटें (लेयरएक्स)

एफबीआई आपके फोन को लक्षित करने वाले खतरनाक नए ‘स्मूथिंग’ घोटाले की चेतावनी देता है

पीड़ितों को कैसे लालच दिया जाता है

फ़िशिंग अभियान सामान्य अभी तक अत्यधिक प्रभावी तरीकों का शोषण करता है जिसे टाइपोस्वैटिंग और दुर्भावनापूर्ण पुनर्निर्देशन कहा जाता है। पीड़ित अक्सर एक साधारण गलती करने के बाद इन फ़िशिंग पृष्ठों पर समाप्त हो जाते हैं, जैसे कि एक वैध वेबसाइट पर जाने की कोशिश करते समय एक URL को गलत करना।

इच्छित साइट तक पहुंचने के बजाय, वे एक समझौता किए गए डोमेन पार्किंग पृष्ठ पर उतरते हैं। वहां से, उन्हें फ़िशिंग पेज पर पहुंचने से पहले कई वेबसाइटों के माध्यम से पुनर्निर्देशित किया जाता है, जो एक नकली सेब सुरक्षा चेतावनी प्रस्तुत करता है। उनके Apple ID पर विश्वास करते हुए, पीड़ितों को उनकी साख में प्रवेश करने में धोखा दिया जाता है, अनजाने में उन्हें हमलावरों को सौंप दिया जाता है।

एक उल्लेखनीय मामले में सफारी का उपयोग करने वाला एक व्यक्ति शामिल था जो एक सुरक्षित वेब गेटवे द्वारा सुरक्षित व्यवसाय में काम कर रहा था। संगठन के सुरक्षा उपायों के बावजूद, फ़िशिंग प्रयास गेटवे की सुरक्षा को दरकिनार करने में कामयाब रहा।

आर्टिफिशियल इंटेलिजेंस (एआई) क्या है?

नकली सुरक्षा चेतावनी प्रदर्शित करने वाली वेबसाइटें (लेयरएक्स)

Apple की iOS भेद्यता iPhones को चुपके से हैकर हमलों के लिए उजागर करती है

Apple उपयोगकर्ताओं को लक्षित करने वाले हमलावरों से सुरक्षित रहने के 7 तरीके

फ़िशिंग अभियान तेजी से MacOS उपयोगकर्ताओं को लक्षित कर रहे हैं, लेकिन आप रक्षाहीन नहीं हैं। यहां खुद को बचाने के लिए चार आवश्यक कदम हैं।

1। मजबूत एंटीवायरस सॉफ्टवेयर का उपयोग करें: एक विश्वसनीय एंटीवायरस कार्यक्रम फ़िशिंग प्रयासों और दुर्भावनापूर्ण वेबसाइटों के खिलाफ रक्षा की पहली पंक्ति है। जबकि Apple की अंतर्निहित सुरक्षा सुविधाएँ कुछ सुरक्षा प्रदान करती हैं, वे मूर्खतापूर्ण नहीं हैं, विशेष रूप से परिष्कृत फ़िशिंग हमलों के खिलाफ जो वैध Apple चेतावनी की नकल करते हैं। एक मजबूत एंटीवायरस समाधान दुर्भावनापूर्ण साइटों का पता लगा सकता है और उन तक पहुंचने से पहले ही उन्हें अवरुद्ध कर सकता है, जो आपको गलती से एक धोखाधड़ी पृष्ठ पर अपनी क्रेडेंशियल्स में प्रवेश करने से रोकता है। इसके अतिरिक्त, उन्नत सुरक्षा सॉफ़्टवेयर संदिग्ध पुनर्निर्देशों की पहचान कर सकते हैं और आपको टाइपिंग ट्रैप के शिकार होने से पहले सतर्क कर सकते हैं। अपने विंडोज, मैक, एंड्रॉइड और आईओएस डिवाइस के लिए सर्वश्रेष्ठ 2025 एंटीवायरस प्रोटेक्शन विजेताओं के लिए मेरी पिक्स प्राप्त करें।

2। अपने सॉफ़्टवेयर को अद्यतित रखें: नियमित MacOS और आपके एप्लिकेशन को अपडेट करें सिर्फ नई सुविधाओं के बारे में नहीं हैं। वे महत्वपूर्ण पैच हैं जो सुरक्षा कमजोरियों को ठीक करते हैं। हमलावर किसी भी कमजोरी का फायदा उठाने के लिए जल्दी हैं, इसलिए अपने ऑपरेटिंग सिस्टम को सुनिश्चित करना और सभी स्थापित सॉफ़्टवेयर वर्तमान हैं, जो एक उल्लंघन के जोखिम को कम करता है। जहां संभव हो, स्वचालित अपडेट सक्षम करें ताकि आप हमेशा नवीनतम सुरक्षा संवर्द्धन द्वारा संरक्षित हों।

3। नियमित रूप से अपनी Apple ID गतिविधि की निगरानी करें: यहां तक ​​कि मजबूत सुरक्षा उपायों के साथ, अनधिकृत पहुंच के किसी भी संकेत के लिए अपने Apple ID खाते पर नज़र रखना महत्वपूर्ण है। Apple उपयोगकर्ताओं को अपनी खाता गतिविधि की समीक्षा करने की अनुमति देता है, जिसमें खाते में लॉग इन डिवाइस और हाल के बदलाव शामिल हैं। यह सुनिश्चित करने के लिए नियमित रूप से अपनी Apple ID सेटिंग्स की जाँच करें कि केवल विश्वसनीय उपकरण जुड़े हुए हैं और कोई संदिग्ध गतिविधि नहीं हुई है। यदि आप कुछ भी असामान्य नोटिस करते हैं, जैसे कि अपरिचित स्थानों से लॉगिन प्रयास, तुरंत अपना पासवर्ड बदलें और अनधिकृत उपकरणों को हटा दें। यह सक्रिय दृष्टिकोण आपको संभावित उल्लंघनों को जल्दी पकड़ने और क्षति को कम करने में मदद कर सकता है।

यहां क्लिक करके जाने पर फॉक्स बिजनेस प्राप्त करें

4। दो-कारक प्रमाणीकरण सक्षम करें (2FA): प्रत्येक खाते के लिए मजबूत, अद्वितीय पासवर्ड आवश्यक हैं, लेकिन जब वे संयुक्त रूप से और भी अधिक प्रभावी होते हैं दो-कारक प्रमाणीकरण। यहां तक ​​कि अगर हमलावर एक फ़िशिंग हमले के माध्यम से आपकी साख चुराने का प्रबंधन करते हैं, 2fa एक अतिरिक्त बाधा जोड़ता है जो अनधिकृत पहुंच को काफी कठिन बनाता है। उपयोग करने पर विचार करें पासवर्ड मैनेजर जटिल पासवर्ड उत्पन्न करने और संग्रहीत करने के लिए। मेरे बारे में अधिक जानकारी प्राप्त करें 2025 के सर्वश्रेष्ठ विशेषज्ञ-समीक्षा पासवर्ड प्रबंधकों।

5। बढ़ी हुई सुरक्षा के लिए एक रिकवरी कुंजी का उपयोग करें: Apple एक वैकल्पिक सुविधा प्रदान करता है जिसे रिकवरी कुंजी कहा जाता है, जो एक 28-वर्ण कोड है जो आपके Apple ID के लिए सुरक्षा की एक अतिरिक्त परत प्रदान करता है। जब आप एक पुनर्प्राप्ति कुंजी सक्षम करते हैं, तो Apple अपने मानक खाता पुनर्प्राप्ति प्रक्रिया को अक्षम कर देता है, जिसका अर्थ है कि आपको इस कुंजी की आवश्यकता होगी, साथ ही एक विश्वसनीय डिवाइस या फ़ोन नंबर तक पहुंच के साथ, अपना पासवर्ड रीसेट करने या अपने खाते तक पहुंच प्राप्त करने के लिए। यह हमलावरों के लिए आपके खाते पर नियंत्रण रखना काफी कठिन हो जाता है।

रिकवरी कुंजी सेट करने के लिए, पर जाएं सेटिंग्स> (आपका नाम)> साइन-इन और सुरक्षा> रिकवरी कुंजी अपने iPhone, iPad या मैक पर। अपनी पुनर्प्राप्ति कुंजी उत्पन्न करने और पुष्टि करने के लिए संकेतों का पालन करें। इसे लिखना सुनिश्चित करें और इसे सुरक्षित स्थान पर स्टोर करें, जैसे कि एक सुरक्षित या एक विश्वसनीय परिवार के सदस्य के साथ। ध्यान रखें कि आपकी पुनर्प्राप्ति कुंजी दोनों को खोना और विश्वसनीय उपकरणों तक पहुंच स्थायी रूप से आपको अपने खाते से बाहर लॉक कर सकती है। हालांकि, यदि जिम्मेदारी से उपयोग किया जाता है, तो यह सुविधा आपको आपके खाते की सुरक्षा पर अधिक नियंत्रण देती है।

6। बायोमेट्रिक प्रमाणीकरण सक्षम करें: Apple डिवाइस उन्नत प्रदान करते हैं फेस आईडी और टच आईडी जैसे बायोमेट्रिक प्रमाणीकरण विकल्पजो सुरक्षा की एक अतिरिक्त परत प्रदान करते हैं। ये सुविधाएँ हमलावरों के लिए आपके डिवाइस या संवेदनशील खातों तक पहुंच प्राप्त करने के लिए काफी कठिन बनाती हैं, भले ही वे आपकी क्रेडेंशियल्स को चुराने का प्रबंधन करें। जहां भी संभव हो, बायोमेट्रिक प्रमाणीकरण सक्षम करें, विशेष रूप से उन ऐप्स और सेवाओं के लिए जो व्यक्तिगत या वित्तीय जानकारी को संग्रहीत करते हैं। चूंकि बायोमेट्रिक डेटा आपके लिए अद्वितीय है, इसलिए यह एक स्तर की सुरक्षा जोड़ता है जो अकेले पासवर्ड प्रदान नहीं कर सकता है।

7। सुरक्षित ब्राउज़िंग का अभ्यास करें: कई हमले सरल उपयोगकर्ता गलतियों पर निर्भर करते हैं, जैसे कि URL को गलत करना या संदिग्ध लिंक पर क्लिक करना। हमेशा सत्यापित करें कि आप किसी भी व्यक्तिगत जानकारी को दर्ज करने से पहले वैध वेबसाइटों पर जा रहे हैं। अप्रत्याशित सुरक्षा अलर्ट के बारे में संदेह हो, भले ही वे Apple के डिजाइन की नकल करते हैं। असामान्य URL संरचनाओं या सामान्य अभिवादन की तरह फ़िशिंग के सूक्ष्म संकेतों की पहचान करना सीखना, इन घोटालों के लिए गिरने से बचने में आपकी मदद कर सकता है।

कैसे अपने iPhone और iPad को मैलवेयर से सुरक्षित रखें

कर्ट के प्रमुख takeaways

Apple ने लंबे समय से इस विचार को बेच दिया है कि इसका पारिस्थितिकी तंत्र स्वाभाविक रूप से विकल्पों की तुलना में सुरक्षित है, लेकिन यह दावा पतला पहनने लगा है। वास्तविकता यह है कि हमलावर अब मैक उपयोगकर्ताओं को अनदेखा नहीं कर रहे हैं, वे सक्रिय रूप से उन्हें लक्षित कर रहे हैं, और Apple की प्रतिक्रिया कुछ भी लेकिन सक्रिय रही है। जबकि Microsoft, Google और अन्य लोग विकसित होने वाले खतरों का मुकाबला करने के लिए नए सुरक्षा उपायों को रोल करते हैं, Apple अपने प्लेटफ़ॉर्म की सुरक्षा के बारे में पुरानी धारणाओं पर भरोसा करते हुए, अनुकूलन करने के लिए धीमा रहता है।

फॉक्स न्यूज ऐप पाने के लिए यहां क्लिक करें

क्या आप मानते हैं कि Apple को अपने उपयोगकर्ताओं को प्रभावित करने वाली सुरक्षा कमजोरियों के बारे में अधिक पारदर्शी होना चाहिए? हमें लिखकर हमें बताएं Cyberguy.com/contact।

मेरे टेक टिप्स और सिक्योरिटी अलर्ट के लिए, मेरे फ्री साइबरगुई रिपोर्ट न्यूज़लेटर की सदस्यता लें Cyberguy.com/newsletter।

कर्ट से एक सवाल पूछें या हमें बताएं कि आप हमें किन कहानियों को कवर करना चाहते हैं।

अपने सामाजिक चैनलों पर कर्ट का पालन करें:

सबसे अधिक पूछे जाने वाले साइबर सवालों के जवाब:

कर्ट से नया:

कॉपीराइट 2025 Cyberguy.com। सर्वाधिकार सुरक्षित।