अमेरिकन एक्सप्रेस - अपना खाता ईमेल घोटाला रीसेट करने के लिए कॉल करें
'अमेरिकन एक्सप्रेस - कॉल टू रीसेट योर अकाउंट' ईमेल की गहन जांच के बाद, सूचना सुरक्षा शोधकर्ताओं ने स्पष्ट रूप से उन्हें भ्रामक सूचनाओं के रूप में पहचाना है। ये धोखाधड़ी वाले ईमेल स्वयं को अमेरिकन एक्सप्रेस से उत्पन्न बताते हैं, जिनका उद्देश्य प्राप्तकर्ताओं को एक भ्रामक वेबसाइट पर जाने और संवेदनशील व्यक्तिगत जानकारी का खुलासा करने के लिए लुभाना होता है। इन ईमेल का प्राथमिक उद्देश्य फ़िशिंग घोटालों की विशेषताओं के साथ संरेखित होता है, जहां दुर्भावनापूर्ण अभिनेताओं का लक्ष्य व्यक्तियों को अनजाने में गोपनीय डेटा प्रकट करने के लिए बरगलाना होता है। प्राप्तकर्ताओं के लिए यह महत्वपूर्ण है कि वे अपनी व्यक्तिगत और वित्तीय जानकारी की सुरक्षा के लिए सावधानी बरतें और ऐसी भ्रामक प्रथाओं के प्रति सतर्क रहें।
अमेरिकन एक्सप्रेस जैसी युक्तियाँ - अपना खाता ईमेल रीसेट करने के लिए कॉल करें, संवेदनशील उपयोगकर्ता विवरण से समझौता हो सकता है
ये फ़िशिंग ईमेल ऐसी रणनीति अपनाते हैं जो प्राप्तकर्ताओं को अपने खाते की सुरक्षा के संबंध में तत्काल कार्रवाई करने के लिए प्रेरित करती है, विशेष रूप से पासवर्ड रीसेट से संबंधित तात्कालिकता की भावना पैदा करके। विषय पंक्तियाँ तात्कालिकता का माहौल स्थापित करते हुए पासवर्ड रीसेट की तत्काल आवश्यकता बताती हैं। ईमेल के मुख्य भाग में, प्राप्तकर्ताओं को 'मूल्य ग्राहक' के रूप में स्वागत किया जाता है, और यह झूठा दावा करता है कि उनके द्वारा किए गए अनुरोध को अस्वीकार कर दिया गया था, जो संभावित सुरक्षा उल्लंघनों का संकेत देता है।
जालसाज यह आरोप लगाते हुए आगे बढ़ते हैं कि प्राप्तकर्ता ने खाते से जुड़ी संदिग्ध गतिविधियों की ओर इशारा करते हुए अपना पासवर्ड रीसेट करने के लिए कॉल शुरू की थी। ईमेल में दावा किया गया है कि प्राप्तकर्ता के खाते को सुरक्षा समीक्षा के लिए चिह्नित किया गया है, इसे आवश्यक तत्काल कार्रवाई का कारण बताया गया है। प्रामाणिकता की एक परत जोड़ने के लिए, ईमेल प्राप्तकर्ता को अपने खाते की समीक्षा करने और एक कथित सत्यापन प्रक्रिया को पूरा करने के लिए एक लिंक प्रदान करता है।
खाता सुरक्षा के महत्व पर जोर देते हुए, संदेश किसी भी असुविधा के लिए माफी मांगते हैं और 'द अमेरिकन एक्सप्रेस फ्रॉड प्रोटेक्शन टीम' के हस्ताक्षर के साथ समाप्त होते हैं। इसके अतिरिक्त, ईमेल अलर्ट से सदस्यता समाप्त करने का विकल्प प्रदान करता है, जिससे प्राप्तकर्ताओं को कार्रवाई करने में हेरफेर होता है।
जब प्राप्तकर्ता दिए गए 'अभी अपने खाते की समीक्षा करें' लिंक पर क्लिक करता है, तो यह उन्हें एक नकली अमेरिकन एक्सप्रेस लॉगिन पेज पर रीडायरेक्ट कर देता है। यह भ्रामक पृष्ठ व्यक्तियों को अपना उपयोगकर्ता आईडी और पासवर्ड दर्ज करने के लिए प्रेरित करता है, जो एक बार सबमिट करने के बाद, दुर्भावनापूर्ण रूप से धोखेबाजों को प्रेषित कर दिया जाता है।
तब प्राप्त लॉगिन जानकारी विभिन्न प्रकार के शोषण के प्रति संवेदनशील होती है। जालसाज़ इसका उपयोग पीड़ित के अमेरिकन एक्सप्रेस खाते तक अनधिकृत पहुंच प्राप्त करने के लिए कर सकते हैं, जिससे संभावित रूप से धन की चोरी, धोखाधड़ी वाली खरीदारी या संवेदनशील व्यक्तिगत जानकारी तक पहुंच हो सकती है। वैकल्पिक रूप से, एकत्र किए गए लॉगिन विवरण को डार्क वेब पर बेचा जा सकता है, जिससे पीड़ित को पहचान की चोरी, खाता अधिग्रहण, या अन्य अपराधियों द्वारा आयोजित अतिरिक्त रणनीति जैसे जोखिमों का सामना करना पड़ सकता है।
संभावित जोखिमों को देखते हुए, प्राप्तकर्ताओं के लिए सावधानी बरतना, संदिग्ध ईमेल का जवाब देने से बचना और लिंक किए गए पृष्ठों पर व्यक्तिगत जानकारी प्रदान करने से बचना अनिवार्य है। व्यक्तिगत और वित्तीय डेटा को हानिकारक शोषण से बचाने के लिए ऐसे फ़िशिंग प्रयासों के प्रति सतर्क रहना महत्वपूर्ण है।
चेतावनी के संकेत जो किसी युक्ति या फ़िशिंग ईमेल का संकेत दे सकते हैं
संभावित रणनीति या फ़िशिंग ईमेल की पहचान करने के लिए चेतावनी संकेतों को पहचानना महत्वपूर्ण है। यहां विशिष्ट संकेतक दिए गए हैं जो यह संकेत दे सकते हैं कि कोई ईमेल धोखाधड़ीपूर्ण है:
- अज्ञात प्रेषक ईमेल पता : प्रेषक का ईमेल पता जांचें। जालसाज़ ऐसे ईमेल पतों का उपयोग करने के लिए जाने जाते हैं जो वैध पतों की नकल करते हैं लेकिन उनमें थोड़ी गलत वर्तनी या अतिरिक्त अक्षर हो सकते हैं।
- सामान्य अभिवादन : वैध संगठन आमतौर पर आपको आपके पूरे नाम से संबोधित करते हैं। यदि कोई ईमेल 'प्रिय ग्राहक' या 'मूल्यवान उपयोगकर्ता' जैसे सामान्य अभिवादन से शुरू होता है तो सावधान रहें।
- तात्कालिकता और धमकियाँ : कपटपूर्ण ईमेल अक्सर तात्कालिकता की भावना पैदा करते हैं, प्राप्तकर्ताओं पर तत्काल कार्रवाई करने का दबाव डालते हैं। यदि शीघ्र कार्रवाई नहीं की गई तो खाता बंद करने या कानूनी परिणाम भुगतने की धमकी आम रणनीति है।
- वर्तनी और व्याकरण की गलतियाँ : धोखाधड़ी करने वाले लोग भाषा के विवरण पर ध्यान नहीं देते हैं। खराब व्याकरण, वर्तनी की गलतियाँ और अजीब भाषा किसी रणनीति के संकेतक हो सकते हैं।
- अप्रत्याशित अनुलग्नक या लिंक : अप्रत्याशित अनुलग्नक या लिंक से सावधान रहें, खासकर यदि ईमेल तत्काल कार्रवाई का संकेत देता है। यूआरएल को खोले बिना उसका पूर्वावलोकन करने के लिए लिंक पर होवर करें और अज्ञात स्रोतों से अटैचमेंट डाउनलोड करने से बचें।
- व्यक्तिगत जानकारी के लिए अनुरोध : वैध संगठन शायद ही कभी ईमेल के माध्यम से संवेदनशील जानकारी का अनुरोध करते हैं। यदि कोई ईमेल पासवर्ड, क्रेडिट कार्ड विवरण या अन्य व्यक्तिगत जानकारी मांगता है तो सावधान रहें।
- अनचाहे अटैचमेंट या डाउनलोड : अनचाहे ईमेल से अटैचमेंट खोलने या फ़ाइलें डाउनलोड करने से बचें। इन फ़ाइलों में मैलवेयर या अन्य हानिकारक सॉफ़्टवेयर हो सकते हैं।
- धन या उपहार कार्ड के लिए असामान्य अनुरोध : यदि ईमेल धन हस्तांतरण, असामान्य रूपों में भुगतान (जैसे उपहार कार्ड), या वित्तीय लेनदेन में सहायता का अनुरोध करता है तो सतर्क रहें। घोटालेबाज अक्सर व्यक्तियों को पैसे भेजने के लिए बरगलाने के लिए इन युक्तियों का उपयोग करते हैं।
अप्रत्याशित या अनचाहे संचार के प्रति सतर्क और संशय में रहने से घोटालों या फ़िशिंग प्रयासों का शिकार होने से बचाने में मदद मिल सकती है। यदि संदेह है, तो संचार की वैधता की पुष्टि करने के लिए प्रमाणित चैनलों के माध्यम से संगठन या व्यक्ति से संपर्क करें।
