How can I tell if a video call is a deepfake if the person looks completely real?

Deepfakes often show subtle artifacts: unnatural blinking patterns, misaligned lip-sync during side angles, skin texture that looks too smooth or plastic, inconsistent lighting on the face versus background, or jarring transitions when the person moves their head quickly. Use dedicated deepfake detection software like Microsoft Video Authenticator, which analyzes digital fingerprints in video files. Most importantly, if someone calls you with an urgent request, hang up and call them back at a known number—no AI video can intercept an outbound call from your phone.

Can AI phishing bypass my company's email security system?

Advanced AI phishing can partially bypass some security measures because it uses legitimate authentication protocols and personalizes content in ways that appear normal to content filters. However, no AI phishing bypasses proper MFA implementation. Even if scammers access your email credentials, they cannot access your account if your MFA requires a hardware security key or authenticator app that only you control. Email security also improves dramatically when companies implement strict DMARC policies that reject unauthenticated emails claiming to be from your domain.

I think I clicked a phishing link and entered my password. What should I do immediately?

Change your password from a different device (not the computer where you clicked the link) using a secure network, then contact your IT security team or bank immediately—before the scammers use your credentials. Enable MFA on your account right away if it wasn't already active. Monitor your accounts for unauthorized activity and consider freezing your credit with the three major bureaus (Equifax, Experian, TransUnion) if the attack involved financial information or if you suspect identity theft components.

How can my company prevent AI-powered phishing attacks targeting our employees?

Organizations should implement strict email authentication (SPF/DKIM/DMARC), mandatory hardware security key-based MFA for all employees, regular phishing simulation training that includes AI scenarios, and real-time threat detection systems that flag unusual behavioral patterns. Additionally, establish clear internal protocols where urgent financial requests always require out-of-band verification, and educate employees about verifying requests through established channels rather than using contact information from the suspicious message itself.

Is there a way to protect myself if a scammer clones my voice or creates a deepfake of me?

Register your voice and facial biometrics with fraud prevention services that create authenticated profiles, which can help trusted contacts identify legitimate versus fraudulent communications. Limit the amount of video and audio content you share publicly on social media and YouTube, as this is the primary training data scammers use for AI synthesis. Advise your family and close contacts to use an established verification method before responding to any urgent requests, and consider registering with the FBI's IC3 (Internet Crime Complaint Center) if you believe your identity has been cloned for fraud purposes.

गंभीर औसत हानि: $5,000 सामान्य अवधि: 1-7 days

एआई-संचालित फ़िशिंग: स्कैमर्स कैसे एआई का उपयोग करके आपको निशाना बनाते हैं

एआई-संचालित फ़िशिंग 2024 में उभरने वाले सबसे परिष्कृत धोखाधड़ी खतरों में से एक है। पारंपरिक फ़िशिंग जो सामान्य मास ईमेल पर निर्भर करती है, उसके विपरीत, एआई-चालित हमले आपके सोशल मीडिया प्रोफाइल, पिछली बातचीत और व्यक्तिगत डेटा का विश्लेषण करके भयानक रूप से विश्वसनीय, व्यक्तिगत संदेश बनाते हैं। स्कैमर्स मशीन लर्निंग एल्गोरिदम का उपयोग करके विश्वसनीय संपर्कों के डीपफेक वीडियो बनाते हैं, सीईओ या परिवार के सदस्यों की आवाज़ों का संश्लेषण करते हैं, और ऐसे ईमेल तैयार करते हैं जो आपके बैंक की संचार शैली की पूरी तरह नकल करते हैं—जिसमें सटीक लोगो, शब्दावली और डेटा उल्लंघनों से प्राप्त आंतरिक संदर्भ नंबर शामिल हैं। एफबीआई ने 2024 की पहली छमाही में एआई-सहायता प्राप्त फ़िशिंग प्रयासों में 350% की वृद्धि की सूचना दी, जिसमें प्रत्येक पीड़ित का औसत नुकसान ₹3,75,000 था, हालांकि कुछ सीईओ नकल संस्करणों में ₹75 लाख से अधिक का नुकसान हुआ। ये हमले आमतौर पर 1-7 दिनों के भीतर होते हैं, जो भावनात्मक मनोवैज्ञानिक दबाव के साथ तात्कालिकता की रणनीतियों का उपयोग करते हैं। एआई फ़िशिंग को विशेष रूप से खतरनाक बनाने वाली बात यह है कि यह कई पारंपरिक सुरक्षा उपायों को बायपास कर देता है: यह ईमेल प्रमाणीकरण जांचों को पार कर जाता है क्योंकि यह वैध डोमेन संरचनाओं की नकल करता है, यह सामग्री को इस तरह से व्यक्तिगत करता है कि इसे स्पैम के रूप में पहचानना मुश्किल होता है, और यह डीपफेक साक्ष्य बनाता है जिसे विवादित करना लगभग असंभव लगता है।

सामान्य रणनीतियाँ कैसे पहचानें खुद को कैसे सुरक्षित रखें वास्तविक उदाहरण अक्सर पूछे जाने वाले प्रश्न रिपोर्ट कहाँ करें

सामान्य रणनीतियाँ

• एआई आपके लिंक्डइन प्रोफाइल, इंस्टाग्राम इतिहास और ईमेल मेटाडेटा का विश्लेषण करता है ताकि आपके नौकरी के शीर्षक, प्रबंधक का नाम, हाल के प्रोजेक्ट और संचार पैटर्न पहचाने, फिर एक अत्यंत व्यक्तिगत फ़िशिंग ईमेल तैयार करे जो केवल आपके वास्तविक सहकर्मियों को ज्ञात विशिष्ट विवरणों का संदर्भ देता है।
• स्कैमर्स डीपफेक वीडियो तकनीक का उपयोग करके आपके सीईओ, एचआर निदेशक या बैंक प्रबंधक के विश्वसनीय वीडियो बनाते हैं जो तत्काल वायर ट्रांसफर या पासवर्ड रीसेट का अनुरोध करते हैं, जिनमें चेहरे के भाव, बोलने के तरीके और कार्यालय के पृष्ठभूमि सार्वजनिक वीडियो से निकाले गए होते हैं।
• वॉइस सिंथेसिस एआई विश्वसनीय संपर्कों की आवाज़ की सटीक विशेषताओं, उच्चारण और बोलने के पैटर्न की नकल करता है, जिससे फोन-आधारित फ़िशिंग संभव होती है जहाँ पीड़ित एक परिचित आवाज़ सुनते हैं जो संवेदनशील जानकारी एक आपातकालीन स्थिति के दौरान मांगती है।
• मशीन लर्निंग मॉडल वैध बैंकों या कंपनियों के ईमेल टेम्पलेट, ब्रांडिंग, सुरक्षा चेतावनियाँ और फुटर जानकारी की नकल करते हैं, यहां तक कि विश्वसनीयता बढ़ाने के लिए हाल की वास्तविक लेनदेन इतिहास भी शामिल करते हैं।
• एआई चैटबॉट्स पीड़ितों के साथ यथार्थवादी बहु-चरणीय बातचीत करते हैं, संबंध बनाने और धीरे-धीरे क्रेडेंशियल्स निकालने के लिए जांचपूर्ण प्रश्न पूछते हैं, बजाय इसके कि एक ही संदेश में स्पष्ट संदिग्ध अनुरोध करें।
• स्कैमर्स एआई का उपयोग करके नकली लेकिन संभावित कर्मचारी आईडी, सुरक्षा बैज और आंतरिक दस्तावेज़ बनाते हैं जो आपके संगठन के डिज़ाइन मानकों से मेल खाते हैं, जिससे झूठे अधिकार दावे वैध लगते हैं।

कैसे पहचानें

आपको आपके सीईओ या प्रबंधक से एक ईमेल मिलता है जिसमें तत्काल कार्रवाई (पासवर्ड रीसेट, वायर ट्रांसफर, क्रेडेंशियल सत्यापन) का अनुरोध होता है, जिसमें परफेक्ट ब्रांडिंग और विशिष्ट प्रोजेक्ट संदर्भ होते हैं, लेकिन प्रेषक के वास्तविक ईमेल पते में सूक्ष्म अंतर होता है जैसे 'c0m' के बजाय 'com' या समान डोमेन।
विश्वसनीय संपर्क से वीडियो कॉल या रिकॉर्डेड संदेश में समय या होंठ-सिंक में थोड़ी गड़बड़ी होती है, जिसमें अस्वाभाविक विराम, रोबोटिक आंखों की हरकतें, या असामान्य प्रकाश व्यवस्था होती है जो उनके सामान्य सेटअप से मेल नहीं खाती।
आपको बैंक के धोखाधड़ी विभाग से कोई फोन कॉल आता है जो आपके वास्तविक खाता नंबर और हाल के लेनदेन विवरण का उपयोग करता है, लेकिन वे ऐसी संवेदनशील जानकारी मांगते हैं जो आपका वास्तविक बैंक कभी नहीं मांगेगा।
कंपनी के आंतरिक आईटी या एचआर संपर्क से एक ईमेल आता है जो आपकी कंपनी के सटीक फॉर्मेटिंग और लोगो का उपयोग करता है लेकिन आपसे 'अपने खाते को सत्यापित करें' या 'अपनी पहचान की पुष्टि करें' के लिए लिंक पर क्लिक करने को कहता है, खासकर यदि यह किसी काल्पनिक सुरक्षा घटना के इर्द-गिर्द कृत्रिम तात्कालिकता बनाता है।
वीडियो कॉल में आप देखते हैं कि व्यक्ति की पृष्ठभूमि, कपड़े या वातावरण उनके लिंक्डइन प्रोफाइल या कंपनी वेबसाइट की सार्वजनिक जानकारी से बिल्कुल मेल खाते हैं, जो लगभग मंचित या सीजीआई-निर्मित लगते हैं।
एक संदेश थ्रेड में प्राकृतिक बातचीत होती है जो थोड़ी बहुत परफेक्ट होती है—यह आपके हाल के जीवन की घटनाओं का असामान्य सटीकता से संदर्भ देती है, अंदरूनी मजाकों का सही समय उपयोग करती है, या आपकी आपत्तियों को आपके कहने से पहले ही अनुमान लगाती है।

खुद को कैसे सुरक्षित रखें

सभी ईमेल, बैंकिंग और वित्तीय खातों पर मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) लागू करें, जिसमें एसएमएस कोड की बजाय ऑथेंटिकेटर ऐप्स का उपयोग करें, क्योंकि एआई-संचालित हमलों में स्कैमर्स के लिए एसएमएस को इंटरसेप्ट करना कठिन होता है।
आउट-ऑफ-बैंड सत्यापन प्रोटोकॉल स्थापित करें: जब आपको कार्यकारी अधिकारियों या वित्तीय संस्थानों से तत्काल अनुरोध प्राप्त हों, तो हमेशा स्वतंत्र रूप से खोजे गए फोन नंबर से वापस कॉल करें (ईमेल से नहीं), और संदिग्ध संदेशों में दिए गए लिंक पर क्लिक न करें या नंबर पर कॉल न करें।
संदिग्ध वीडियो की प्रामाणिकता स्वीकार करने से पहले Google Lens या विशेष डीपफेक पहचान सॉफ़्टवेयर जैसे रिवर्स इमेज और वीडियो सत्यापन उपकरणों का उपयोग करें—एआई के निशान जैसे अस्वाभाविक त्वचा बनावट, आंखों की हरकतें या पृष्ठभूमि की गड़बड़ियों की तलाश करें।
आपातकालीन, सिस्टम विफलता या तत्काल कार्रवाई की मांग करने वाले समय-संवेदनशील अनुरोधों का जवाब देने से पहले कम से कम 10 मिनट का विराम लें—वैध संस्थान उचित सत्यापन के लिए प्रतीक्षा करेंगे।
कंपनी डोमेन पर ईमेल प्रमाणीकरण मानक (SPF, DKIM, DMARC) कॉन्फ़िगर करें और अपने ईमेल क्लाइंट में कड़े सत्यापन फ्लैग सक्षम करें जो अप्रमाणित या स्पूफ किए गए संदेशों को हाइलाइट करें, फिर किसी भी प्रमाणित फ़िशिंग प्रयास की तुरंत अपनी आईटी सुरक्षा टीम को रिपोर्ट करें।
विश्वसनीय संपर्कों (परिवार, करीबी सहकर्मी, वित्तीय सलाहकार) के साथ एक व्यक्तिगत सत्यापन कुंजी या सुरक्षा प्रश्न बनाएं जिसे आप पहले से स्थापित करें—जब आपको तत्काल अनुरोध प्राप्त हों, तो आगे बढ़ने से पहले उनसे इस पूर्व निर्धारित प्रश्न का उत्तर मांगें।

वास्तविक उदाहरण

एक सॉफ्टवेयर इंजीनियर को उनके CTO से ऐसा ईमेल मिलता है जिसमें 'गंभीर सुरक्षा घटना' के कारण तत्काल पासवर्ड रीसेट का अनुरोध होता है। ईमेल में कंपनी का सटीक लोगो, सही आंतरिक परियोजना नाम और एक वास्तविक उल्लंघन का संदर्भ होता है जो उनके एक विक्रेता को प्रभावित करता है। इंजीनियर लिंक पर क्लिक करता है और लगभग समान लॉगिन पेज पर क्रेडेंशियल दर्ज करता है। कुछ ही घंटों में, स्कैमर्स कंपनी के स्रोत कोड रिपॉजिटरी तक पहुंच जाते हैं और कंपनी से ₹37.5 लाख की फिरौती मांगते हैं।

एक CFO को उनके कंपनी के CEO के रूप में दिखने वाले व्यक्ति से वीडियो कॉल आता है जो 'अधिग्रहण सौदा बंद करने' के लिए ₹63.75 लाख के तत्काल वायर ट्रांसफर का अनुरोध करता है, जो बाजार खुलने से पहले होना है। 'CEO' का चेहरा पूरी तरह मेल खाता है, सूट और कार्यालय पृष्ठभूमि भी सही है, और बोर्ड के विशिष्ट सदस्यों का नाम लेता है। CFO सामान्य बैंकिंग चैनलों के माध्यम से ट्रांसफर को मंजूरी देता है, इससे पहले कि उन्हें पता चले कि असली CEO एक अलग टाइम ज़ोन में था और इस सौदे के बारे में अनजान था।

एक HR मैनेजर को उनके बॉस से कई स्वाभाविक लगने वाली टेक्स्ट बातचीत मिलती हैं, जिसमें एक कर्मचारी के आपातकालीन ऋण अनुरोध को संसाधित करने और ₹5.62 लाख के वायर ट्रांसफर को तेज़ करने का अनुरोध होता है। बातचीत में हाल की कंपनी चुनौतियों का साझा संदर्भ होता है और एक सामान्य परिचित के हालिया पदोन्नति का भी उल्लेख होता है। मैनेजर अनुरोध को संसाधित करती है, लेकिन बाद में पता चलता है कि पीड़ित कर्मचारी को एक समान एआई-जनित फ़िशिंग हमला मिला था जिसमें उन्हें अपना बैंकिंग विवरण 'प्रक्रिया' के लिए जमा करने को कहा गया था।

अक्सर पूछे जाने वाले प्रश्न

अगर कोई व्यक्ति पूरी तरह वास्तविक दिखता है तो मैं कैसे पहचानूं कि वीडियो कॉल डीपफेक है?

डीपफेक्स अक्सर सूक्ष्म दोष दिखाते हैं: अस्वाभाविक पलक झपकने के पैटर्न, साइड एंगल पर होंठ-सिंक में गड़बड़ी, त्वचा की बनावट जो बहुत चिकनी या प्लास्टिक जैसी लगती है, चेहरे और पृष्ठभूमि पर असंगत प्रकाश व्यवस्था, या तेज़ सिर हिलाने पर अचानक बदलाव। Microsoft Video Authenticator जैसे समर्पित डीपफेक पहचान सॉफ़्टवेयर का उपयोग करें, जो वीडियो फ़ाइलों में डिजिटल फिंगरप्रिंट का विश्लेषण करता है। सबसे महत्वपूर्ण बात, यदि कोई आपातकालीन अनुरोध के साथ आपको कॉल करता है, तो कॉल काट दें और ज्ञात नंबर पर वापस कॉल करें—कोई भी एआई वीडियो आपकी फोन से आउटबाउंड कॉल को इंटरसेप्ट नहीं कर सकता।

रिपोर्ट कहाँ करें — भारत

आपके क्षेत्र में इस घोटाले की रिपोर्ट के लिए आधिकारिक चैनल।

राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल

साइबर अपराध

गृह मंत्रालय का साइबर अपराध हेल्पलाइन (1930) और रिपोर्टिंग पोर्टल।

1930 जाएँ →

CERT-In

रिपोर्टिंग

इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय के तहत साइबर सुरक्षा एजेंसी।

जाएँ →

राष्ट्रीय उपभोक्ता हेल्पलाइन

उपभोक्ता संरक्षण

उपभोक्ता मामलों के विभाग द्वारा संचालित शिकायत हेल्पलाइन।

1915 जाएँ →

RBI Sachet (वित्तीय धोखाधड़ी)

वित्तीय नियामक

भारतीय रिजर्व बैंक का अनधिकृत संस्थाओं की रिपोर्ट के लिए पोर्टल।

जाएँ →

क्या आपको लगता है कि आप इस घोटाले के संपर्क में आए?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), एआई-संचालित फ़िशिंग: स्कैमर्स कैसे एआई का उपयोग करके आपको निशाना बनाते हैं is described at https://scamlens.org/hi/encyclopedia/ai-powered-phishing.

https://scamlens.org/hi/encyclopedia/ai-powered-phishing

यहाँ से शुरू करें

सुरक्षा जाँच

इंटेलिजेंस

उपकरण और रिपोर्ट

प्रीमियम सेवाएँ

एक्सटेंशन और API