SharePoint इनवॉइस ईमेल घोटाला

SharePoint इनवॉइस ईमेल के गहन विश्लेषण के बाद, साइबर सुरक्षा शोधकर्ताओं ने निष्कर्ष निकाला है कि वे वास्तव में प्रकृति में धोखाधड़ी वाले हैं। धोखेबाजों द्वारा तैयार किए गए ये ईमेल अनजान प्राप्तकर्ताओं को एक भ्रामक फ़िशिंग वेबसाइट पर जाने के लिए लुभाने के लिए डिज़ाइन किए गए हैं। इस वेबसाइट के माध्यम से, धोखेबाजों का उद्देश्य व्यक्तियों से अवैध रूप से व्यक्तिगत जानकारी प्राप्त करना है।

SharePoint इनवॉइस ईमेल घोटाला संवेदनशील उपयोगकर्ता जानकारी से समझौता कर सकता है

ये फ़िशिंग ईमेल बिल ऑफ़ लैडिंग (बी/एल), कमर्शियल इनवॉइस और प्रोफ़ॉर्मा इनवॉइस जैसे विभिन्न दस्तावेज़ों का संदर्भ देकर वैध संचार के रूप में पेश किए जाते हैं। इसका मतलब है कि ये दस्तावेज़ या तो ईमेल से जुड़े हैं या SharePoint के ज़रिए सुलभ हैं। ईमेल प्राप्तकर्ता को हाइपरलिंक के ज़रिए 'दस्तावेजों की समीक्षा' करने के लिए प्रेरित करता है, कथित तौर पर उन्हें देखने और हस्ताक्षर करने के लिए।

इसके अलावा, ईमेल में भविष्य में स्वचालित कार्रवाइयों के लिए सदस्यता लेने का सुझाव दिया गया है, जो फ़िशिंग प्रयासों में एक आम रणनीति है, जिसमें प्राप्तकर्ताओं को व्यक्तिगत जानकारी का खुलासा करने के लिए धोखा दिया जाता है। 'दस्तावेजों की समीक्षा करें' लिंक पर क्लिक करने से उपयोगकर्ता एक नकली ईमेल खाते के साइन-इन पृष्ठ पर पहुंच जाते हैं।

यह नकली पेज प्राप्तकर्ता के ईमेल सेवा प्रदाता के प्रामाणिक साइन-इन पेज जैसा दिखने के लिए सावधानीपूर्वक तैयार किया गया है। उदाहरण के लिए, यदि प्राप्तकर्ता जीमेल का उपयोग करता है, तो धोखाधड़ी वाली वेबसाइट जीमेल साइन-इन पोर्टल की तरह दिखाई देगी। इस भ्रामक डिज़ाइन के पीछे का उद्देश्य ईमेल पते और पासवर्ड प्राप्त करना है, जिससे उपयोगकर्ताओं के ईमेल खाते की साख से समझौता हो सके।

एक बार धोखेबाज़ इन समझौता किए गए खातों तक पहुँच प्राप्त कर लेते हैं, तो वे पीड़ित के संपर्कों को असुरक्षित ईमेल भेजकर आगे फ़िशिंग हमले कर सकते हैं, जिससे उनके संभावित लक्ष्यों का दायरा बढ़ जाता है। इसके अतिरिक्त, वे ईमेल खाते में संग्रहीत संवेदनशील जानकारी का फायदा उठा सकते हैं, जैसे कि व्यक्तिगत संचार, वित्तीय विवरण या अन्य ऑनलाइन खातों के लिए लॉगिन क्रेडेंशियल।

इसके अलावा, यदि पीड़ित अन्य खातों के लिए समान या मिलते-जुलते लॉगिन क्रेडेंशियल का उपयोग करता है, तो धोखेबाज इन खातों तक भी पहुंच प्राप्त कर सकते हैं, जिससे सुरक्षा उल्लंघन का दायरा बढ़ जाता है।

चेतावनी संकेत कि आप धोखाधड़ी या फ़िशिंग ईमेल से निपट रहे हैं

ऑनलाइन खतरों से बचने के लिए संभावित रणनीति या फ़िशिंग ईमेल को इंगित करने वाले चेतावनी संकेतों को पहचानना महत्वपूर्ण है। यहाँ कुछ महत्वपूर्ण संकेतक दिए गए हैं जिन पर ध्यान देना चाहिए:

• अनचाहे अनुरोध : अज्ञात प्रेषकों या उन लोगों से आने वाले ईमेल से सावधान रहें जिनके आने की आपको उम्मीद नहीं थी। यदि आपने बातचीत शुरू नहीं की है या किसी सेवा के लिए साइन अप नहीं किया है, तो संदेहास्पद व्यवहार करें।
• अत्यावश्यक या धमकी भरी भाषा : धोखेबाज अक्सर प्राप्तकर्ताओं पर तत्काल कार्रवाई करने के लिए दबाव डालने के लिए अत्यावश्यक या धमकी भरी भाषा का प्रयोग करते हैं, जैसे कि दावा करना कि यदि तुरंत कार्रवाई नहीं की गई तो खाता निलंबित कर दिया जाएगा या कानूनी कार्रवाई की जाएगी।

• असामान्य प्रेषक पते या डोमेन : प्रेषक के ईमेल पते की सावधानीपूर्वक जाँच करें। फ़िशिंग ईमेल ऐसे ईमेल पतों का उपयोग कर सकते हैं जो वैध पतों से काफ़ी मिलते-जुलते हैं लेकिन उनमें थोड़े-बहुत बदलाव या गलत वर्तनी हो सकती है।

• वर्तनी और व्याकरण संबंधी त्रुटियाँ : वैध संगठनों में आमतौर पर व्यावसायिक संचार मानक होते हैं। टाइपो, व्याकरण संबंधी गलतियाँ या अजीबोगरीब वाक्यांश किसी घोटाले के संकेत हो सकते हैं।

• व्यक्तिगत जानकारी के लिए अनुरोध : पासवर्ड, सामाजिक सुरक्षा नंबर या क्रेडिट कार्ड विवरण सहित संवेदनशील व्यक्तिगत या वित्तीय जानकारी मांगने वाले ईमेल से सावधान रहें। वास्तविक कंपनियाँ आमतौर पर ईमेल के ज़रिए ऐसी जानकारी नहीं मांगती हैं।

• संदिग्ध अनुलग्नक या लिंक : अप्रत्याशित अनुलग्नक या लिंक का सामना करते समय सावधानी बरतें। वास्तविक URL को देखने के लिए लिंक पर माउस घुमाएँ और क्लिक करने से पहले उसकी वैधता की पुष्टि करें। फ़िशिंग ईमेल में आमतौर पर धोखाधड़ी वाली वेबसाइट या मैलवेयर युक्त अनुलग्नकों के लिंक होते हैं।

• कार्रवाई के लिए असामान्य अनुरोध : सॉफ़्टवेयर डाउनलोड करने, खाता जानकारी अपडेट करने या अन्य असामान्य कार्य करने के निर्देश देने वाले ईमेल से सावधान रहें। दिए गए लिंक पर क्लिक करने के बजाय आधिकारिक चैनलों के माध्यम से ऐसे अनुरोधों की वैधता की पुष्टि करें।

• बहुत अच्छे ऑफ़र जो सच होने से भी ज़्यादा अच्छे लगते हैं : अप्रत्याशित पुरस्कार, इनाम या डील की पेशकश करने वाले ईमेल के प्रति संशयी रहें जो सच होने से भी ज़्यादा अच्छे लगते हैं। धोखेबाज़ ऐसे ऑफ़र का इस्तेमाल प्राप्तकर्ताओं को व्यक्तिगत जानकारी देने या असुरक्षित लिंक पर क्लिक करने के लिए लुभाने के लिए कर सकते हैं।

• बेमेल यूआरएल या डोमेन स्पूफिंग : यूआरएल को ध्यान से जांचें, खासकर जब लिंक पर क्लिक करने के लिए कहा जाए। फ़िशिंग ईमेल में ऐसे लिंक हो सकते हैं जो पहली नज़र में वैध लगते हैं लेकिन आपकी जानकारी चुराने के लिए डिज़ाइन की गई धोखाधड़ी वाली वेबसाइटों पर रीडायरेक्ट करते हैं।

इन चेतावनी संकेतों के प्रति सावधान और जागरूक रहकर, पीसी उपयोगकर्ता स्वयं को फ़िशिंग की चालों या प्रयासों से बेहतर तरीके से बचा सकते हैं।