शेयरफ़ाइल - चालान कॉपी ईमेल घोटाला
'शेयरफाइल - इनवॉइस कॉपी' ईमेल की पूरी तरह से जांच करने के बाद, साइबर सुरक्षा विशेषज्ञों ने निर्णायक रूप से निर्धारित किया है कि ये संदेश फ़िशिंग योजना में महत्वपूर्ण हैं और इन पर भरोसा नहीं किया जाना चाहिए। इन भ्रामक ईमेल का उद्देश्य प्राप्तकर्ताओं को धोखा देकर उनके ईमेल खाते के लॉगिन विवरण, विशेष रूप से उनके पासवर्ड, का खुलासा करना है। यह प्रसिद्ध कंपनियों के वैध पृष्ठों की नकल करने के लिए डिज़ाइन की गई एक भ्रामक वेबसाइट के माध्यम से पूरा किया जाता है, जिससे संवेदनशील उपयोगकर्ताओं को संवेदनशील जानकारी प्रदान करने का लालच दिया जाता है।
जालसाजों ने संवेदनशील उपयोगकर्ता विवरण से समझौता करने के लिए शेयरफाइल - इनवॉइस कॉपी ईमेल फैलाया
विषय पंक्ति 'SOA - इनवॉइस कॉपी 3/19/2024 3:46:35 अपराह्न' (हालांकि विवरण भिन्न हो सकते हैं) वाले स्पैम ईमेल गलत दावा करते हैं कि प्राप्तकर्ता को ShareFile के माध्यम से एक चालान भेजा गया है। ये ईमेल प्राप्तकर्ताओं को 'खुले चालान' बटन पर क्लिक करके एक कथित पीडीएफ दस्तावेज़ की समीक्षा करने के लिए प्रेरित करते हैं। इस बात पर ज़ोर देना ज़रूरी है कि यह जानकारी पूरी तरह से मनगढ़ंत है, और इन ईमेल का ShareFile प्लेटफ़ॉर्म या किसी अन्य वैध उत्पाद या सेवाओं से कोई संबंध नहीं है।
शोधकर्ताओं द्वारा जांच करने पर, यह पता चला कि इन ईमेल द्वारा प्रचारित फ़िशिंग साइट प्राप्तकर्ता के ईमेल साइन-इन स्थान की नकल करती है। जब पीसी उपयोगकर्ता इस भ्रामक वेब पेज पर अपने लॉगिन क्रेडेंशियल दर्ज करते हैं, तो जानकारी पकड़ ली जाती है और धोखेबाजों को भेज दी जाती है। इसका प्रभाव एक खाते के समझौते से परे भी होता है, क्योंकि ईमेल खाते अक्सर विभिन्न अन्य प्लेटफार्मों और सेवाओं से जुड़े होते हैं। नतीजतन, साइबर अपराधी अतिरिक्त लिंक की गई सामग्री तक पहुंच प्राप्त कर सकते हैं।
संभावित दुरुपयोगों का विस्तार करते हुए, धोखेबाज संपर्कों से ऋण या दान मांगने, रणनीति का प्रचार करने या धोखाधड़ी वाले लिंक या फ़ाइलों के माध्यम से मैलवेयर फैलाने के लिए चुराई गई पहचान (जैसे ईमेल, सोशल मीडिया, मैसेजिंग ऐप इत्यादि) का उपयोग कर सकते हैं।
समझौता किए गए वित्त-संबंधी खातों (जैसे ऑनलाइन बैंकिंग, मनी ट्रांसफर सेवाएं, ई-कॉमर्स प्लेटफॉर्म इत्यादि) का उपयोग धोखाधड़ी वाले लेनदेन करने या अनधिकृत ऑनलाइन खरीदारी करने के लिए किया जा सकता है। इसके अतिरिक्त, डेटा भंडारण सेवाओं जैसे प्लेटफ़ॉर्म पर संग्रहीत संवेदनशील या गोपनीय डेटा का उपयोग ब्लैकमेल या अन्य असुरक्षित गतिविधियों के लिए किया जा सकता है।
चेतावनी के संकेत जो फ़िशिंग या धोखाधड़ी वाले ईमेल प्रयासों का संकेत दे सकते हैं
फ़िशिंग और धोखाधड़ी वाले ईमेल व्यक्तियों को व्यक्तिगत जानकारी और वित्तीय विवरण प्रकट करने या दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करने के लिए धोखा देने के लिए साइबर कुक द्वारा किए गए भ्रामक प्रयास हैं। संभावित साइबर खतरों से खुद को सुरक्षित रखने के लिए ऐसे धोखाधड़ी वाले ईमेल के चेतावनी संकेतों को पहचानना महत्वपूर्ण है।
फ़िशिंग या धोखाधड़ीपूर्ण ईमेल प्रयासों के चेतावनी संकेत:
- अज्ञात प्रेषक : अपरिचित या संदिग्ध प्रेषकों के ईमेल से सावधान रहें, खासकर यदि आप उनकी अपेक्षा नहीं कर रहे थे।
सतर्क रहने और इन चेतावनी संकेतों को पहचानने से आपको फ़िशिंग या घोटाले वाले ईमेल प्रयासों का शिकार होने से बचने में मदद मिल सकती है। कोई भी कार्रवाई करने से पहले हमेशा ईमेल की वैधता सत्यापित करें, और खुद को और दूसरों को साइबर खतरों से बचाने में मदद करने के लिए अपने ईमेल प्रदाता या संबंधित अधिकारियों को संदिग्ध ईमेल की रिपोर्ट करें।
