विंडोज़ 10 समर्थन समाप्ति के साथ धोखाधड़ी में वृद्धि? वर्तमान में आवश्यक सुरक्षा उपाय और "क्या नहीं करना चाहिए"

विंडोज़ 10 समर्थन समाप्ति के साथ धोखाधड़ी में वृद्धि? वर्तमान में आवश्यक सुरक्षा उपाय और "क्या नहीं करना चाहिए"

2025年10月30日 17:22

विषय सूची

  1. क्यों "विंडोज़ 10 समाप्ति × धोखाधड़ी" अचानक खतरनाक हो गई है

  2. जापान में सबसे अधिक धोखाधड़ी का प्रवेश द्वार ईमेल है: 36% की वास्तविकता

  3. वास्तव में इस्तेमाल किए जाने वाले धोखाधड़ी के सामान्य वाक्य

  4. अभी करने योग्य 5 सुरक्षा उपाय (व्यक्तिगत उपयोग के लिए)

  5. कंपनी और साइड बिजनेस अकाउंट की सुरक्षा के लिए चेकलिस्ट

  6. "पुराना पीसी अलमारी में रखा है इसलिए सुरक्षित है" वास्तव में खतरनाक है

  7. फेंकने से पहले, बेचने से पहले, या सब-मशीन के रूप में रखने के लिए सुरक्षित प्रक्रियाएं

  8. अक्सर पूछे जाने वाले प्रश्न (Q&A)

  9. सारांश: सबसे बड़ा जोखिम है "झंझट के कारण बाद में करना"



1. क्यों "विंडोज़ 10 समाप्ति × धोखाधड़ी" अचानक खतरनाक हो गई है

विंडोज़ 10 2025 के 14 अक्टूबर को माइक्रोसॉफ्ट के समर्थन से बाहर हो गया है। इसका मतलब है कि “फीचर्स का अपडेट रुक जाएगा” नहीं, बल्कि “सुरक्षा अपडेट भी मूल रूप से रुक जाएंगे”। समर्थन समाप्त हो चुके कंप्यूटरों में नई कमजोरियाँ पाई जाने पर उन्हें ठीक नहीं किया जाएगा = हमलावरों के लिए यह "छेद का स्थान पता है, और कोई उसे बंद नहीं कर रहा" जैसी स्थिति बन सकती है।Microsoft समर्थन+1


हमलावरों के लिए, यह क्षण “गोल्डन टाइम” है। क्योंकि अभी भी बड़ी संख्या में विंडोज़ 10 उपकरण सक्रिय या अर्ध-छोड़ दिए गए हैं। समर्थन समाप्ति के तुरंत बाद, "आपका पीसी खतरे में है", "अभी अपडेट नहीं किया तो काम नहीं करेगा" जैसे फिशिंग ईमेल या नकली समर्थन कॉल्स में तेजी से वृद्धि होती है।note (नोट)


और भी अधिक समस्या यह है कि, "मैंने पहले ही अपना मुख्य पीसी विंडोज़ 11 में बदल लिया है, इसलिए कोई समस्या नहीं" सोचने वाले लोग अक्सर अलमारी, बुकशेल्फ, या डेस्क के नीचे “पुराने विंडोज़ 10 लैपटॉप” को छोड़ देते हैं।
उस पुराने पीसी को, जैसे ही आप पावर ऑन करते हैं और वाई-फाई से कनेक्ट करते हैं, वायरस संक्रमण या पासवर्ड चोरी का खतरा हो सकता है। यदि ब्राउज़र की ऑटो-लॉगिन जानकारी या क्लाउड सेवा के अकाउंट्स अभी भी मौजूद हैं, तो हमलावर वहां से आपके मुख्य अकाउंट्स (बैंकिंग, ई-कॉमर्स, सोशल मीडिया, साइड बिजनेस क्लाउड आदि) तक पहुंच सकते हैं।NTT+1



2. जापान में सबसे अधिक धोखाधड़ी का प्रवेश द्वार ईमेल है: 36% की वास्तविकता

अंतरराष्ट्रीय धोखाधड़ी विरोधी संगठन GASA (Global Anti-Scam Alliance) दुनिया भर के धोखाधड़ी के रुझानों का विश्लेषण करता है और सरकार, वित्तीय और सुरक्षा कंपनियों के साथ मिलकर नुकसान को कम करने का उद्देश्य रखता है।GASA+1


GASA द्वारा प्रस्तुत की गई एक जांच के अनुसार, जापान में ऑनलाइन धोखाधड़ी के प्रवेश द्वार के रूप में सबसे अधिक "ईमेल" है, जो लगभग 36% है।note (नोट)


अर्थात, अभी जापानी लोग जिन धोखाधड़ियों में फंस रहे हैं, उनका “मुख्य युद्धक्षेत्र” सोशल मीडिया या ऐप्स नहीं, बल्कि अभी भी ईमेल है।

ईमेल पुराने पीसी के साथ भी खराब मेल खाता है। कारण सरल है, जब आप लंबे समय के बाद छोड़े गए लैपटॉप को चालू करते हैं, तो सबसे पहले ईमेल सॉफ़्टवेयर या वेबमेल खोलने की प्रवृत्ति होती है। वहां "माइक्रोसॉफ्ट समर्थन से महत्वपूर्ण सूचना", "समर्थन समाप्ति के लिए यहाँ क्लिक करें" जैसे विषय दिखाई देने पर, आप लिंक पर क्लिक कर सकते हैं। इस एक क्लिक से आपको नकली साइट पर ले जाया जा सकता है, जहां आपसे अकाउंट आईडी, पासवर्ड, क्रेडिट कार्ड जानकारी आदि दर्ज करने के लिए कहा जा सकता है।note (नोट)


इसके अलावा, GASA ने यह भी बताया है कि जापान में लगभग 4 प्रतिशत वयस्कों ने "पिछले एक साल में धोखाधड़ी (या धोखाधड़ी का प्रयास) का सामना किया" और "मुझे कोई समस्या नहीं है" जैसी लापरवाही खुद एक जोखिम बन रही है।Facebook+1



3. वास्तव में इस्तेमाल किए जाने वाले धोखाधड़ी के सामान्य वाक्य

समर्थन समाप्ति का फायदा उठाने वाले धोखाधड़ी संदेश आमतौर पर निम्नलिखित पैटर्न के होते हैं।note (नोट)


  • "विंडोज़ 10 की सुरक्षा की समय सीमा समाप्त हो गई है। कृपया अभी यहाँ से विस्तार करें"

  • "सुरक्षा निष्क्रिय है। आपातकालीन समर्थन के लिए इस नंबर पर कॉल करें"

  • "यदि आप अपडेट पूरा नहीं करते हैं तो ईमेल और ऑनलाइन बैंकिंग बंद हो जाएगी"

  • "आपके पीसी पर वायरस पाया गया है। मरम्मत के लिए कृपया इस ऐप को खरीदें"


ये (1) चिंता बढ़ाने, (2) “वैध विक्रेता जैसा नाम” का उपयोग करने, (3) त्वरित कार्रवाई (कॉल या क्लिक या कार्ड दर्ज) के लिए दबाव डालने के तीन बिंदुओं पर आधारित होते हैं। माइक्रोसॉफ्ट या वैध प्रदाता अचानक क्रेडिट कार्ड नंबर या रिमोट एक्सेस की अनुमति नहीं मांगते हैं।Microsoft समर्थन


विशेष रूप से ध्यान देने योग्य है "रिमोट समर्थन करेंगे" कहने वाली फोन या चैट आधारित धोखाधड़ी। आपको रिमोट ऑपरेशन सॉफ़्टवेयर इंस्टॉल करने के लिए कहा जाता है और आपका पीसी पूरी तरह से कब्जा लिया जा सकता है। एक बार अंदर आने के बाद, सहेजे गए पासवर्ड या कंपनी अकाउंट की जानकारी तक भी पहुंच बनाई जा सकती है।Microsoft समर्थन



4. अभी करने योग्य 5 सुरक्षा उपाय (व्यक्तिगत उपयोग के लिए)

यहां से हम "तकनीक में निपुण नहीं परिवार के सदस्यों या खुद के लिए आज ही करने योग्य" चीजों को 5 में संक्षेप करेंगे। यह सुरक्षा विशेषज्ञों द्वारा जोर दिया गया है, “हानिकारक सॉफ़्टवेयर को स्थापित करने से पहले रोकने” की सोच के समान है।note (नोट)


① संदिग्ध ईमेल, अटैचमेंट, लिंक नहीं खोलें। प्रेषक का पता अवश्य जांचें
विषय "समर्थन समाप्ति के लिए सूचना" जैसा हो सकता है, लेकिन यदि प्रेषक का पता फ्री ईमेल या अज्ञात डोमेन है तो तुरंत कचरे में डाल दें। यदि कुछ चिंता है, तो ईमेल में दिए गए यूआरएल पर क्लिक न करें, बल्कि खुद आधिकारिक साइट (माइक्रोसॉफ्ट, प्रदाता, बैंक आदि) को खोजकर पुनः एक्सेस करें।note (नोट)+1


② पुराने विंडोज़ 10 मशीन को “ऑफलाइन विशेष मशीन” में डाउनग्रेड करें
यदि आप उस पीसी को किसी भी तरह से रखना चाहते हैं, तो वाई-फाई सेटिंग्स को हटा दें और इसे भविष्य में इंटरनेट से कनेक्ट न करने के उपयोग (ऑफलाइन फोटो प्रबंधन, पुराने दस्तावेज़ों की समीक्षा आदि) तक सीमित करें। समर्थन समाप्ति के बाद विंडोज़ 10 को इंटरनेट से सीधे जोड़ना, बिना चाबी के दरवाजे को खुला छोड़कर यात्रा पर जाने के समान खतरनाक है।Microsoft समर्थन+2NTT+2


③ ब्राउज़र में सहेजी गई ऑटो-लॉगिन जानकारी और पासवर्ड को पूरी तरह से हटा दें
Chrome या Edge में सहेजी गई आईडी और पासवर्ड जानकारी को हटाएं और क्लाउड सिंक से भी हटा दें। पुराने पीसी में लॉगिन जानकारी का रहना = हमलावर के लिए आपके बैंक, ई-कॉमर्स, सोशल मीडिया में एक ही बार में प्रवेश करने के लिए “मास्टर की” को डेस्क की दराज में छोड़ने के समान है।note (नोट)


④ साइड बिजनेस या फ्रीलांस के लिए क्लाउड में दो-चरणीय प्रमाणीकरण को चालू करें
यदि पासवर्ड चोरी हो भी जाता है, तो एसएमएस या प्रमाणीकरण ऐप के माध्यम से दूसरा चरण पारित नहीं किया जा सकता है, तो अकाउंट को कब्जा करने की कोशिश विफल हो जाएगी। साइड बिजनेस की डिलीवरी डेटा, अकाउंटिंग क्लाउड, जनरेटिव एआई के प्रॉम्प्ट इतिहास आदि पैसे में बदल सकते हैं, इसलिए वे लक्षित होते हैं।note (नोट)


⑤ संदिग्ध फोन कॉल, एसएमएस, सोशल मीडिया डीएम पर "पहले खोजें"
"माइक्रोसॉफ्ट आपातकालीन समर्थन", "अव

← लेख सूची पर वापस जाएं