टेक सपोर्ट धोखाधड़ी: रिमोट‑एक्सेस घोटाला रोकने के सरल कदम

किसी 'आपका कंप्यूटर संक्रमित है' जैसे डरावने संदेश या कोई अजनबी जो 'जल्दी रिमोट में आ जाए' कहे — यह आम समस्या है। आप किसी बुजुर्ग रिश्तेदार की मदद करना चाहते हैं, अपनी मशीन ठीक करना चाहते हैं, या विक्रेता से सहायता स्वीकार करना चाहते हैं — पर आप नियंत्रण किसी ठग को देना नहीं चाहेंगे। यह मार्गदर्शिका बताती है कि टेक सपोर्ट धोखाधड़ी कैसी दिखती है और चरणबद्ध तरीके से गैर‑तकनीकी उपयोगकर्ता कैसे खतरनाक रिमोट एक्सेस देने से बच सकते हैं।

टेक सपोर्ट धोखाधड़ी क्या है — साधारण शब्दों में

टेक सपोर्ट धोखाधड़ी वह स्थिति है जब कोई किसी वैध तकनीशियन (Microsoft, आपकी ISP कंपनी, आपका बैंक आदि) होने का तौर‑तरीका अपनाकर आपको डायग्नोस्टिक्स चलाने, सॉफ़्टवेयर इंस्टॉल करने या अपने कंप्यूटर का रिमोट एक्सेस देने के लिए राजी कर लेता है। उद्देश्य अलग‑अलग हो सकते हैं: पासवर्ड चुराना, मैलवेयर इंस्टॉल करना, क्रिप्टोजैकर चलाना, या भुगतान के लिए दबाव बनाना। धोखेबाज़ फोन कॉल, पॉप‑अप वेब पेज, या फ़र्जी सपोर्ट ईमेल का इस्तेमाल कर भय व आपातता पैदा करते हैं।

वे अक्सर आपसे रिमोट कंट्रोल सॉफ़्टवेयर इंस्टॉल करवाने के लिए कहते हैं (TeamViewer, AnyDesk, Chrome Remote Desktop, या कम ज्ञात कोई और टूल) और फिर बैंक खाते दिखाने, ऑथेंटिकेशन कोड देने, या 'फिक्स' के लिए वायर ट्रांसफर, गिफ्ट कार्ड या क्रिप्टोकरेंसी के माध्यम से भुगतान मांगते हैं। जोखिम सॉफ़्टवेयर में नहीं बल्कि उस व्यक्ति में है जो कनेक्शन के दूसरे छोर पर है और जिन अनुमतियों आप उसे देते हैं।

धोखेबाज़ किस तरह संपर्क करते हैं और सामान्य चेतावनियाँ

धोखेबाज़ों के पास कुछ आम तरीके होते हैं। चेतावनी संकेत पहचानना सबसे तेज़ तरीका है ताकि स्कैम शुरू होने से पहले रोका जा सके। नीचे से अगर कोई भी स्थिति हो तो आगे बढ़ने से पहले रुकें और सत्यापित करें।

अनचाही फोन कॉल: बिना बुलाए आने वाली कॉलें जो Microsoft, Apple, आपकी ISP, या किसी प्रसिद्ध कंपनी से होने का दावा करती हैं। वे अक्सर आपातता वाली भाषा का उपयोग करते हैं: "आपका PC संक्रमित है — हमें तुरंत एक्सेस चाहिए."

पॉप‑अप चेतावनियाँ: ब्राउज़र पेज जो सिस्टम अलर्ट जैसा दिखता है और एक फोन नंबर देता है। ब्राउज़र बंद करें — उस नंबर पर कॉल न करें।

ईमेल या चैट संदेश: आधिकारिक दिखने वाले संदेश जो आपसे तुरंत लिंक क्लिक करने या रिमोट‑कंट्रोल सॉफ़्टवेयर इंस्टॉल करने के लिए कहते हैं।

भुगतान विधियों की मांग: गिफ्ट कार्ड, वायर ट्रांसफर, या क्रिप्टोकरेंसी से भुगतान करने की कोई भी मांग एक मज़बूत स्कैम सूचक है। वैध सपोर्ट टीमें कॉर्पोरेट बिलिंग सिस्टम के माध्यम से इनवॉइस भेजती हैं या ऑनलाइन कार्ड पेमेंट लेती हैं — वे गिफ्ट कार्ड स्वीकार कर के किसी शिकायत का निवारण नहीं करतीं।

दबाव और गुप्तता: "किसी को मत बताना" या "अगर आप फोन काटेंगे तो आपका अकाउंट हट जाएगा" — ये दोनों सत्यापन रोकने के लिए इस्तेमाल की जाने वाली मनोवैज्ञानिक तरकीबें हैं।

रिमोट एक्सेस देने से पहले: एक सरल सत्यापन चेकलिस्ट

अगर कोई आपके मशीन में रिमोट करना चाहता है, तो इस छोटे चेकलिस्ट का पालन करें। हर आइटम कुछ ऐसा है जो आप तकनीकी ज्ञान के बिना कर सकते हैं।

पूछें कि उन्होंने आपको कैसे पकड़ा: वैध सपोर्ट दुर्लभतापूर्वक अनपेक्षित निजी नंबरों पर कॉल करता है। यदि यह एक इनकमिंग कोल्ड कॉल था तो संदेह रखें।

उनका कंपनी नाम, कर्मचारी नाम, और बैज ID लें: फिर फोन काट दें और कंपनी की आधिकारिक वेबसाइट पर दिए नंबर से खुद उन्हें कॉल करके सत्यापित करें — उस नंबर से नहीं जो उन्होंने दिया। अगर सपोर्ट आपकी ISP या बैंक से है तो बिल पर या कार्ड पर दिया नंबर इस्तेमाल करें। अगर सॉफ़्टवेयर सपोर्ट है तो विक्रेता की आधिकारिक साइट पर दिया कॉन्टैक्ट प्रयोग करें।

किसी के कहने पर रिमोट एक्सेस कभी न दें: एक भरोसेमंद तकनीशियन यह समझेगा कि आप पहले पहचान सत्यापित करना चाहते हैं।

अनचाहे कॉल पर कोड न दें: कई रिमोट‑कंट्रोल ऐप एक‑बार उपयोग होने वाले सत्र कोड का उपयोग करते हैं। यदि आपने विक्रेता के जरिए सपोर्ट रिक्वेस्ट शुरू नहीं किया था, तो कोड न दें।

आधिकारिक सपोर्ट चैनलों की जाँच करें: अगर कोई व्यापक समस्या है तो कंपनी की वेबसाइट या सोशल मीडिया पर नोटिस देखें। सामान्य रिमोट‑एक्सेस सुरक्षा और रिमोट एक्सेस कैसे काम करता है, इसकी जानकारी के लिए हमारी गाइड देखें: how-remote-access-works और व्यावहारिक कदमों के लिए how-to-give-someone-remote-access।

सुरक्षित तरीके से किसी को एक्सेस देना — दायरा और समय सीमित रखें

यदि आप वैध तकनीशियन या भरोसेमंद मित्र को रिमोट सहायता देने का निर्णय लेते हैं, तो ऐसे तरीके चुनें जो जोखिम को कम करें। मुख्य नियम हैं: अस्थायी सत्र का उपयोग करें, उनकी हरकतों पर नजर रखें, और इस्तेमाल के बाद तुरंत एक्सेस रद्द कर दें।

बिल्ट‑इन एक‑बार टूल प्राथमिकता दें: Windows Quick Assist (Windows 10/11 में बिल्ट‑इन) एक‑बार कोड जनरेट करता है और मदद करने वाले को प्रॉम्प्ट में सब कुछ देखने देता है। Chrome Remote Desktop पिन‑सुरक्षित सत्र बनाता है और एक‑बार की सहायता के लिए उपयोगी है। ये अनचाही लिंक से अज्ञात थर्ड‑पार्टी एक्सिक्यूटेबल्स इंस्टॉल करने से बेहतर हैं।

सत्र कोड का उपयोग करें और स्क्रीन देखें: यदि आप TeamViewer या AnyDesk का उपयोग करते हैं (दोनों सामान्य और यूज़र‑फ्रेंडली), तो सुनिश्चित करें कि सत्र कोड आपकी स्क्रीन पर जेनरेट हो और केवल कॉल के दौरान आप ही उसे साझा करें। TeamViewer एंटरप्राइज़ सपोर्ट में व्यापक रूप से उपयोग होता है (TeamViewer 15.x फॅमिली वर्तमान में लंबी अवधि से चल रही प्रमुख वर्शन है), और AnyDesk लो‑लेटेंसी सत्र प्रदान करता है। दोनों वैध हैं — पर सत्र कोड केवल उस समय साझा किया जाना चाहिए जब आपने कॉलर की पहचान सत्यापित कर ली हो।

संभव हो तो केवल देखने की अनुमति दें: कुछ टूल्स दृश्य‑केवल या सीमित नियंत्रण की पेशकश करते हैं। यदि मदद करने वाले को केवल मार्गदर्शन देना है, तो दृश्य‑केवल चुनें ताकि वे टाइप न कर सकें या सॉफ़्टवेयर इंस्टॉल न कर सकें।

एडमिन क्रेडेंशियल्स या 2FA कोड कभी न दें: आपको अपने पासवर्ड या ऑथेंटिकेशन कोड नहीं देने चाहिए। अगर उन्हें डायग्नोस्टिक्स चलाने के लिए एडमिन अधिकार चाहिए, तो एक अस्थायी अकाउंट बनाकर काम पूरा होने पर उसे हटा दें या हर बदलाव की निगरानी करें।

विश्वसनीय टूल्स का उपयोग करें और अज्ञात एक्सिक्यूटेबल से बचें: अगर कॉलर ज़बरदस्ती किसी विशेष प्रोग्राम को डाउनलोड करने का कहे, तो उस प्रोग्राम का नाम और वेबसाइट स्वतंत्र रूप से सत्यापित करें। प्रमुख, सत्यापित टूल्स को प्राथमिकता दें (Quick Assist, Chrome Remote Desktop, TeamViewer, AnyDesk)। यदि आप थर्ड‑पार्टी सर्वरों से बचने के लिए सेल्फ‑होस्ट विकल्प चाहते हैं, तो हमारी self‑hosted remote desktop guide देखें।

यदि संभव हो तो सत्र रिकॉर्ड करें: अगर आप सहज हों तो अपने फोन से स्क्रीन और ऑडियो रिकॉर्ड करें। इससे क्या हुआ इसका टाइमस्टैम्पेड रिकॉर्ड बन जाएगा।

सत्र के दौरान — क्या देखें और क्या करें

जब कोई आपका मशीन नियंत्रित कर रहा हो तो सक्रिय रूप से शामिल रहें। निम्नलिखित करने के लिए आपको तकनीकी कौशल की ज़रूरत नहीं है:

कर्सर पर नजर रखें: सुनिश्चित करें कि मदद करने वाला वही कर रहा है जो उसने कहा था: कोई विशेष डायग्नोस्टिक चलाना, किसी आधिकारिक साइट पर जाना, या डिवाइस मैनेजर खोलना। अगर वे आपका बैंक वेबसाइट या पासवर्ड मैनेजर खोलते हैं, तो तुरंत सत्र बंद कर दें।

स्पष्टीकरण मांगें: अगर वे कहते हैं "रजिस्ट्री ठीक कर रहा हूँ" या "सर्विसेज़ एडिट कर रहा हूँ", तो हर कदम करने से पहले उनसे समझाने को कहें। असली तकनीशियन समझाएँगे और धैर्य रखेंगे।

अनचाही सॉफ़्टवेयर इंस्टॉल करने से इंकार करें: यदि वे टूलबार, 'ऑप्टिमाइज़र', या क्रिप्टो‑माइनिंग सॉफ़्टवेयर इंस्टॉल करने की कोशिश करते हैं, तो सत्र समाप्त करें और उन्होंने जो भी रखा है उसे अनइंस्टॉल करें। प्रदर्शन "बूस्ट" करने के लिए रिमोट कंट्रोल स्वीकार न करें; यह एक क्लासिक स्कैम चाल है।

टास्क मैनेजर और Downloads फ़ोल्डर चेक करें: किसी भी इंस्टॉल के बाद Downloads में अनजान एक्सिक्यूटेबल्स और अनजान स्टार्टअप एंट्रीज़ देखें। अगर नए आइटम दिखें तो उनके फ़ाइलनाम नोट कर लें और बाद में स्कैन करें।

फ़ाइल ट्रांसफर सीमित रखें: पासवर्ड या व्यक्तिगत डेटा वाले दस्तावेज़ भेजने से बचें। अगर फाइल साझा करनी ही हो तो किसी सुरक्षित, भरोसेमंद फ़ाइल ट्रांसफर सेवा का उपयोग करें और समस्या हल होने पर फाइल हटा दें।

सत्र के बाद — साफ‑सफाई और सुरक्षा बढ़ाना

धोखेबाज़ कभी‑कभी सत्र के बाद ही फायदा उठाते हैं। वैध सत्र के तुरंत बाद ये कदम उठाएँ — खासकर अगर उस व्यक्ति से आपकी पहली बार मुलाकात थी।

रिमोट सॉफ़्टवेयर समाप्त और अनइंस्टॉल करें: रिमोट कनेक्शन बंद करें और Control Panel > Apps (Windows) या Applications > Uninstall (macOS) से किसी भी रिमोट‑एक्सेस प्रोग्राम को हटाएँ जो आपने सत्र के लिए इंस्टॉल किया था। अगर आप उस टूल को रखना चाहते हैं (उदा., नियमित परिवार सपोर्ट के लिए), तो इसे हर सत्र के लिए स्पष्ट अनुमति माँगने पर सेट करें।

पासवर्ड बदलें और टोकन रद्द करें: यदि आपने किसी भी अकाउंट पासवर्ड साझा किए हैं तो उन्हें बदल दें। अगर आपने ऑथेंटिकेटर ऐप्स या हार्डवेयर टोकन का उपयोग किया है तो बैकअप कोड रद्द करें और अगर एक्सपोजर का शक हो तो कोड रीइश्यू करें।

बैंक और क्रेडिट अकाउंट्स जाँचें: अनजान लेन‑देन देखें। अगर कुछ संदिग्ध लगे तो अपने बैंक से संपर्क करें और चार्जेस को ब्लॉक या मॉनिटर करने को कहें। केवल रीइम्बर्समेंट पर निर्भर न रहें — धोखाधड़ी जल्दी पकड़ना बेहतर है।

मैलवेयर स्कैन चलाएँ: किसी भरोसेमंद एंटीवायरस और ऑन‑डिमांड स्कैनर (Malwarebytes, Windows Defender Offline) से परज़िस्टेंस मैकेनिज़्म, अनजान सर्विसेज़, या शेड्यूल किए गए टास्क की जाँच करें जो मदद करने वाले ने छोड़े हों।

स्टार्टअप आइटम की समीक्षा करें: Windows पर Task Manager > Startup खोल कर अनजान एंट्रीज़ डिसेबल करें। macOS पर System Settings > Users & Groups > Login Items देखें।

हाल की इंस्टॉल्स ऑडिट करें: Downloads फ़ोल्डर और सिस्टम के इंस्टॉल्ड प्रोग्राम्स की सूची में किसी भी अनजान आइटम को जांचें और उन्हें अनइंस्टॉल करें।

अगर आपको लगा कि आपको स्कैम किया गया — रिकवरी के कदम

यदि आपको लगता है कि आपने किसी ठग को एक्सेस दे दिया है, तो तुरंत कार्रवाई करें। जितनी तेज़ आप प्रतिक्रिया देंगे, परिणाम उतना ही बेहतर होगा।

रिमोट एक्सेस तुरंत काट दें: सत्र समाप्त करें, किसी भी सॉफ़्टवेयर‑जनित रिमोट कोड को बदलें, और रिमोट सॉफ़्टवेयर अनइंस्टॉल करें।

जानकारी के भरोसेमंद डिवाइस से पासवर्ड बदलें: अपने पासवर्ड बदलने और सत्र रद्द करने के लिए किसी अलग, विश्वसनीय डिवाइस का उपयोग करें (उदा., Gmail, बैंक साइट्स से सभी सत्र लॉग आउट कर दें)। समझौता किए गए मशीन पर स्कैन किए बिना वहां पासवर्ड न बदलें।

अपने बैंक या पेमेंट प्रोवाइडर से संपर्क करें: अनधिकृत चार्ज की रिपोर्ट करें और जरूरत होने पर होल्ड या रिवर्सल का अनुरोध करें। यदि आपने गिफ्ट कार्ड के माध्यम से भुगतान किया है तो रिटेलर से संपर्क करें — हालाँकि गिफ्ट कार्ड अक्सर रिकवर नहीं होते, जल्दी रिपोर्ट करने से मदद मिल सकती है।

स्कैम रिपोर्ट करें: यू.एस. में FTC पर रिपोर्ट फाइल करें (ReportFraud.ftc.gov)। अन्य देशों में अपने स्थानीय उपभोक्ता संरक्षण प्राधिकरण या राष्ट्रीय साइबरक्राइम यूनिट से संपर्क करें। साथ ही उस सॉफ़्टवेयर विक्रेता को रिपोर्ट करें जिसका उपयोग स्कैम में किया गया (TeamViewer, AnyDesk आदि) — वे अक्सर अपने सपोर्ट पेजों पर दुरुपयोग रिपोर्ट इकट्ठा करते हैं।

पेशेवर मदद पर विचार करें: अगर अटैकर के पास एडमिन एक्सेस था तो पेशेवर क्लीन या सिस्टम रीइंस्टॉल पर विचार करें। कम से कम, महत्वपूर्ण फ़ाइलों का बैकअप लें, डिवाइस को वाइप करें, OS रीइंस्टॉल करें, और ज्ञात‑सुरक्षित बैकअप से रीस्टोर करें।

उपकरण और विकल्प — गैर‑तकनीकी उपयोगकर्ताओं के लिए क्या सुरक्षित है?

कोई पूर्णत: सुरक्षित टूल नहीं है — सुरक्षा प्रक्रिया से आती है। फिर भी, कुछ विकल्प गैर‑तकनीकी उपयोगकर्ताओं के अनुकूल होते हैं क्योंकि वे डिफ़ॉल्ट रूप से अस्थायी एक्सेस और स्पष्ट सहमति पर केंद्रित हैं।

Windows Quick Assist: Windows 10/11 में बिल्ट‑इन, एक‑बार कोड जेनरेट करता है और थर्ड‑पार्टी सॉफ़्टवेयर इंस्टॉल करने की ज़रूरत नहीं रहती। एक‑बार की मदद के लिए अच्छा है।

Chrome Remote Desktop: मुफ़्त, क्रॉस‑प्लेटफ़ॉर्म, आपके Google अकाउंट से जुड़ा और अस्थायी दूरस्थ मदद के लिए अच्छा जब आप स्पष्ट रूप से साइन इन कर के एक्सेस सक्षम करें।

TeamViewer / AnyDesk: व्यापक रूप से उपयोग होने वाले, फीचर‑रिच और लंबे सत्रों के लिए भरोसेमंद। ऊपर दिए नियमों का पालन करने पर इन्हें सुरक्षित तरीके से उपयोग किया जा सकता है — अस्थायी कोड, कॉलर की सत्यापित पहचान, और सावधान अनुमतियाँ। TeamViewer एंटरप्राइज़ में व्यापक रूप से उपयोग होता है (TeamViewer 15.x परिवार कई संगठनों में सामान्य है); AnyDesk धीमे लिंक पर भी उपयोगी लो‑लेटेंसी कनेक्शन के लिए जाना जाता है।

सेल्फ‑होस्टेड समाधान: यदि आप या आपका परिवार तकनीकी सेटअप के साथ सहज हैं तो सेल्फ‑होस्टिंग रिमोट एक्सेस थर्ड‑पार्टी रिले सर्वरों पर निर्भरता खत्म कर देता है। विवरण और ट्रेड‑ऑफ के लिए हमारी self‑hosted remote desktop guide देखें।

यदि आप एक हल्का, गैर‑वाणिज्यिक विकल्प आज़माना चाहते हैं, तो ऐसे टूल पर विचार करें जो शॉर्ट‑लाइव्ड सत्र या हर कनेक्शन के लिए लोकल अनुमोदन की मांग करते हों। जो लोग GoDesk आज़माना चाहते हैं, वे ऐप /download से प्राप्त कर सकते हैं और प्राइसिंग तथा सेल्फ‑होस्टिंग विकल्प /pricing पर देख सकते हैं। हम यह दावा नहीं करते कि एक टूल हर केस के लिए उपयुक्त है — वह चुनें जिसे आप समझते हैं और सत्यापित कर सकते हैं।

एक त्वरित चेकलिस्ट जिसे आप प्रिंट कर सकते हैं या जोर से पढ़ सकते हैं

यदि आपने सपोर्ट रिक्वेस्ट नहीं की है तो फोन काट दें और कंपनी की आधिकारिक वेबसाइट से वापस कॉल करें।

तुरंत गिफ्ट कार्ड या वायर ट्रांसफर से भुगतान न करें।

जहां संभव हो बिल्ट‑इन एक‑बार टूल्स (Quick Assist, Chrome Remote Desktop) का उपयोग करें।

सत्र कोड खुद जेनरेट करें और सत्यापन के बाद ही साझा करें।

सत्र को देखें, यदि कर सकते हैं तो रिकॉर्ड करें, और काम हो जाने पर रिमोट टूल्स अनइंस्टॉल करें।

सत्र के बाद पासवर्ड बदलें और मैलवेयर स्कैन चलाएँ।

अंतिम विचार

टेक सपोर्ट धोखाधड़ी आपातता और भ्रम का फायदा उठाती है। शांत, सरल सत्यापन प्रक्रिया — पहचान सत्यापित करें, एक‑बार कोड का उपयोग करें, अनुमतियाँ सीमित रखें, और बाद में सफाई करें — अधिकांश मामलों में गैर‑तकनीकी उपयोगकर्ताओं की सुरक्षा करती है। यदि आप परिवार के सदस्यों के लिए सपोर्ट मैनेज कर रहे हैं, तो ऊपर दिए कदम नोट कर लें या यह पेज हाथ में रखें ताकि कोई भरोसेमंद सहायक ज्ञात प्रक्रिया का पालन कर सके।

रिमोट एक्सेस सही तरीके से साझा करने के लिए एक सुरक्षित वॉक‑थ्रू हेतु, इस सलाह को हमारी चरण‑बद्ध how to give someone remote access गाइड के साथ जोड़े। जब आप किसी भरोसेमंद टूल को आज़माने के लिए तैयार हों, तो GoDesk डाउनलोड करने के लिए /download पर जाएँ या प्राइसिंग और होस्टिंग विकल्पों की तुलना /pricing पर करें।

टेक सपोर्ट धोखाधड़ी क्या है — साधारण शब्दों में

धोखेबाज़ किस तरह संपर्क करते हैं और सामान्य चेतावनियाँ

रिमोट एक्सेस देने से पहले: एक सरल सत्यापन चेकलिस्ट

सुरक्षित तरीके से किसी को एक्सेस देना — दायरा और समय सीमित रखें

सत्र के दौरान — क्या देखें और क्या करें

सत्र के बाद — साफ‑सफाई और सुरक्षा बढ़ाना

अगर आपको लगा कि आपको स्कैम किया गया — रिकवरी के कदम

उपकरण और विकल्प — गैर‑तकनीकी उपयोगकर्ताओं के लिए क्या सुरक्षित है?

एक त्वरित चेकलिस्ट जिसे आप प्रिंट कर सकते हैं या जोर से पढ़ सकते हैं

अंतिम विचार

खुद आज़माना चाहेंगे?

अन्य लेख

पोर्ट फ़ॉरवर्डिंग के बिना रिमोट डेस्कटॉप: यह वास्तव में कैसे काम करता है

क्या रिमोट डेस्कटॉप सुरक्षित है? एक ईमानदार खतरा मॉडल

RustDesk बनाम AnyDesk: 2026 का खरीदारों का मार्गदर्शक (और तीसरा विकल्प जिसे अधिकांश समीक्षाएं छोड़ देती हैं)