अमेरिकन एक्सप्रेस - विवादित लेनदेन ईमेल घोटाला

साइबर सुरक्षा शोधकर्ताओं ने एक दुर्भावनापूर्ण अभियान की पहचान की है जो 'अमेरिकन एक्सप्रेस - विवादित लेनदेन' ईमेल घोटाले के नाम से धोखाधड़ी वाले संदेश फैला रहा है। ये संदेश अमेरिकन एक्सप्रेस से आने का दिखावा करते हैं, लेकिन वास्तव में ये पूरी तरह से फर्जी होते हैं। इस घोटाले का उद्देश्य प्राप्तकर्ताओं को एक फ़िशिंग वेबसाइट पर ले जाकर ऑनलाइन बैंकिंग क्रेडेंशियल जैसी संवेदनशील जानकारी देना है। महत्वपूर्ण बात यह है कि ये ईमेल किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से जुड़े नहीं होते हैं।

घोटाला कैसे काम करता है

धोखाधड़ी वाले ईमेल आमतौर पर 'अपडेट: आपके खाते में विवादित लेनदेन समायोजन' विषय पंक्ति के साथ आते हैं (हालांकि इसमें थोड़े-बहुत बदलाव भी हो सकते हैं)। अंदर, प्राप्तकर्ताओं को यह झूठा बताया जाता है कि उनके क्रेडिट खाते से किसी नए स्थान से $11,868.00 का शुल्क लिया गया है। संदेश में दावा किया जाता है कि इस शुल्क पर पहले ही स्वचालित रूप से विवाद हो चुका है, लेकिन इसे हल करने के लिए उपयोगकर्ता को तुरंत कार्रवाई करनी होगी।

दिए गए लिंक पर क्लिक करने से पीड़ित एक नकली वेबसाइट पर पहुँच जाते हैं, जो आधिकारिक अमेरिकन एक्सप्रेस साइन-इन पेज की नकल करने के लिए डिज़ाइन की गई है। वहाँ दर्ज की गई कोई भी जानकारी, जैसे लॉग-इन विवरण, व्यक्तिगत डेटा, या वित्तीय क्रेडेंशियल, चुरा ली जाती है और सीधे स्कैमर्स तक पहुँचा दी जाती है। इस चुराई गई जानकारी के साथ, साइबर अपराधी धोखाधड़ी वाली खरीदारी, अनधिकृत लेनदेन, या यहाँ तक कि पहचान की चोरी का प्रयास कर सकते हैं।

ध्यान देने योग्य लाल झंडे

इस तरह के घोटाले वाले संदेशों में अक्सर कुछ सामान्य विशेषताएं होती हैं। इन चेतावनी संकेतों को पहचानने से उपयोगकर्ताओं को इनका शिकार बनने से बचने में मदद मिल सकती है:

• संदिग्ध वित्तीय गतिविधि के बारे में अवांछित अलर्ट।
• तत्कालिक भाषा में प्राप्तकर्ता पर शीघ्र कार्रवाई करने का दबाव डालना।
• एम्बेडेड लिंक के माध्यम से सत्यापन या लॉग इन करने का अनुरोध।
• प्रेषक पते या डोमेन नाम में मामूली भिन्नता जो 'लगभग सही' प्रतीत होती है।
• खराब स्वरूपण, व्याकरण संबंधी गलतियाँ, या संदिग्ध अनुलग्नक।

शिकार बनने के जोखिम

इस अभियान के माध्यम से प्रचारित फ़िशिंग वेबसाइट से जुड़ने के परिणामस्वरूप निम्नलिखित परिणाम हो सकते हैं:

• लॉग-इन क्रेडेंशियल्स और वित्तीय खाते तक पहुंच की चोरी।
• अनधिकृत खरीदारी या बैंकिंग गतिविधि।
• संवेदनशील व्यक्तिगत डेटा की हानि से पहचान की चोरी हो सकती है।

यदि आप घोटाले के संपर्क में आए तो क्या करें

फ़िशिंग साइट पर अपना विवरण दर्ज करने वाले किसी भी व्यक्ति को तुरंत सुधारात्मक कार्रवाई करनी चाहिए:

• किसी भी संभावित रूप से जोखिमग्रस्त खाते के पासवर्ड तुरंत बदलें, वित्तीय और ईमेल सेवाओं को प्राथमिकता दें।
• संभावित अनधिकृत पहुंच के बारे में उन्हें सचेत करने के लिए प्रभावित खातों की आधिकारिक सहायता टीम से संपर्क करें।
• यदि वित्तीय या व्यक्तिगत पहचान योग्य डेटा का खुलासा किया गया हो तो उचित प्राधिकारियों को सूचित करें।
• असामान्य या अनधिकृत लेनदेन के लिए वित्तीय विवरणों की बारीकी से निगरानी करें।

घोटाले वाले ईमेल का व्यापक खतरा

अमेरिकन एक्सप्रेस - विवादित लेनदेन अभियान ईमेल-आधारित घोटालों के एक बहुत बड़े तंत्र का हिस्सा है। अपराधी ईमेल का इस्तेमाल न केवल फ़िशिंग प्रयासों को फैलाने के लिए करते हैं, बल्कि अन्य योजनाओं को भी फैलाते हैं, जिनमें शामिल हैं:

• अग्रिम शुल्क धोखाधड़ी.
• तकनीकी सहायता संबंधी धोखा.
• फर्जी रिफंड या प्रतिपूर्ति घोटाले।
• सेक्सटॉर्शन प्रयास.
• मैलवेयर वितरण (जैसे ट्रोजन, रैनसमवेयर, या क्रिप्टो माइनर्स)।

दुर्भावनापूर्ण अनुलग्नक विशेष रूप से खतरनाक होते हैं। ख़तरा पैदा करने वाले अक्सर वैध दस्तावेज़ों, अभिलेखों या निष्पादन योग्य फ़ाइलों के रूप में प्रच्छन्न फ़ाइलें भेजते हैं। एक बार खोले जाने पर, ये फ़ाइलें संक्रमण श्रृंखलाएँ शुरू कर सकती हैं। उदाहरण के लिए, Office दस्तावेज़ों के लिए उपयोगकर्ताओं को मैक्रोज़ सक्षम करने की आवश्यकता हो सकती है, या OneNote फ़ाइलों में अंतर्निहित दुर्भावनापूर्ण लिंक हो सकते हैं।

ईमेल-आधारित खतरों से सुरक्षित रहना

चूँकि धोखाधड़ी वाले ईमेल व्यापक और तेज़ी से विश्वसनीय होते जा रहे हैं, इसलिए विशेषज्ञ सभी अवांछित डिजिटल संचारों के साथ सावधानी बरतने की सलाह देते हैं। उपयोगकर्ताओं को अज्ञात स्रोतों से लिंक पर क्लिक करने या अटैचमेंट डाउनलोड करने से बचना चाहिए, संदिग्ध अलर्ट की वैधता की सावधानीपूर्वक जाँच करनी चाहिए, और केवल आधिकारिक कंपनी वेबसाइटों या संपर्क चैनलों पर ही भरोसा करना चाहिए।