अमेरिकन एक्सप्रेस - मर्चेंट क्रेडिट/भुगतान अनुमोदन ईमेल घोटाला
अचानक आए ऐसे ईमेल जिनमें तुरंत कार्रवाई की मांग की जाती है, उनसे हमेशा सावधान रहना चाहिए, खासकर जब उनमें वित्तीय लेनदेन या खाता सत्यापन शामिल हो। साइबर अपराधी अक्सर विश्वसनीय ब्रांडों का रूप धारण करके प्राप्तकर्ताओं पर संवेदनशील जानकारी प्रकट करने का दबाव डालते हैं। तथाकथित अमेरिकन एक्सप्रेस - मर्चेंट क्रेडिट/पेमेंट अप्रूवल ईमेल इस रणनीति का एक स्पष्ट उदाहरण हैं। ये संदेश देखने में भले ही विश्वसनीय लगें और इनमें जाने-माने ब्रांड का इस्तेमाल किया गया हो, लेकिन इनका किसी भी वैध कंपनी, संगठन या संस्था से कोई संबंध नहीं है।
विषयसूची
भुगतान स्वीकृति सूचना जो गुमराह करने के लिए बनाई गई है
साइबर सुरक्षा शोधकर्ताओं ने अमेरिकन एक्सप्रेस - मर्चेंट क्रेडिट/पेमेंट अप्रूवल ईमेल अभियान को एक फ़िशिंग स्कैम के रूप में पहचाना है, जिसका उद्देश्य खाता क्रेडेंशियल और वित्तीय जानकारी चुराना है। ये ईमेल आमतौर पर '14,845.33 डॉलर के मर्चेंट क्रेडिट भुगतान के लिए अनुमोदन आवश्यक' विषय के साथ आते हैं और इन्हें सावधानीपूर्वक इस तरह तैयार किया जाता है कि ये किसी वैध व्यावसायिक सूचना की तरह दिखें।
विश्वसनीयता बढ़ाने के लिए, संदेशों में अमेरिकन एक्सप्रेस का लोगो और एडोब एक्रोबैट साइन ब्रांडिंग दोनों का इस्तेमाल किया गया है। प्राप्तकर्ताओं को सूचित किया जाता है कि उनके खाते में $14,845.33 का मर्चेंट क्रेडिट भुगतान जारी किया गया है और कार्ड बैलेंस में राशि जोड़ने से पहले प्राधिकरण की आवश्यकता है। ईमेल उपयोगकर्ताओं से एक सुरक्षित दिखने वाले लिंक के माध्यम से 'मर्चेंट क्रेडिट अनुमोदन समझौते' की समीक्षा करने और उस पर हस्ताक्षर करने का आग्रह करता है।
इस संदेश को जानबूझकर इस तरह से तैयार किया गया है जिससे एक साथ तात्कालिकता और विश्वास दोनों पैदा हों। बड़ी भुगतान राशि और परिचित ई-हस्ताक्षर सेवा को मिलाकर, धोखेबाज प्राप्तकर्ताओं को यह विश्वास दिलाने की कोशिश करते हैं कि सूचना प्रामाणिक है और समयबद्ध है।
ईमेल के पीछे का असली उद्देश्य
इस घोटाले में पीड़ितों को एक फर्जी वेबसाइट पर ले जाया जाता है जो अमेरिकन एक्सप्रेस के लॉगिन पोर्टल का रूप धारण करती है। "अपना भुगतान स्वीकृत करें" बटन पर क्लिक करने वाले किसी भी व्यक्ति को आमतौर पर एक नकली साइन-इन पेज पर भेज दिया जाता है, जिसे संवेदनशील जानकारी चुराने के उद्देश्य से बनाया गया है।
पीड़ितों से निम्नलिखित जानकारी देने के लिए कहा जा सकता है:
- अमेरिकन एक्सप्रेस लॉगिन क्रेडेंशियल
- कार्ड नंबर और समाप्ति तिथियां
- सुरक्षा कोड (सीवीवी)
- व्यक्तिगत पहचान विवरण
- 'पहचान की पुष्टि' के बहाने अतिरिक्त सत्यापन जानकारी
एक बार सबमिट होने के बाद, यह डेटा सीधे स्कैमर्स तक पहुँच जाता है। चोरी किए गए क्रेडेंशियल्स का उपयोग करके, साइबर अपराधी ऑनलाइन खातों तक पहुँच प्राप्त कर सकते हैं, खाता गतिविधि की समीक्षा कर सकते हैं, संपर्क जानकारी में बदलाव कर सकते हैं, कार्ड बदलने का अनुरोध कर सकते हैं और अनधिकृत लेनदेन को मंजूरी दे सकते हैं। इन फ़िशिंग पेजों के माध्यम से एकत्रित वित्तीय जानकारी को अवैध बाज़ारों में बेचा जा सकता है या पहचान की चोरी की योजनाओं में उपयोग किया जा सकता है।
विश्वसनीय ब्रांडों और सेवाओं का दुरुपयोग
इस अभियान का एक महत्वपूर्ण पहलू जानी-मानी कंपनियों के नामों का दुरुपयोग है। जालसाज ईमेल को पेशेवर और भरोसेमंद दिखाने के लिए अमेरिकन एक्सप्रेस और एडोब दोनों के नाम, लोगो और ब्रांडिंग का इस्तेमाल करते हैं।
यह समझना महत्वपूर्ण है कि इन दोनों कंपनियों का इस फ़िशिंग गतिविधि में कोई हाथ नहीं है। वैध वित्तीय संस्थान और ई-हस्ताक्षर प्रदाता ऐसे अवांछित ईमेल नहीं भेजते जिनमें संवेदनशील लॉगिन क्रेडेंशियल, कार्ड की पूरी जानकारी या पहचान सत्यापन दस्तावेज़ मांगे गए हों।
विश्वसनीय ब्रांडिंग का धोखाधड़ीपूर्ण उपयोग एक आम सोशल इंजीनियरिंग रणनीति है। हमलावर परिचितता का लाभ उठाकर संदेह को कम करते हैं और उपयोगकर्ता की सहभागिता की संभावना को बढ़ाते हैं।
स्पैम अभियानों के पीछे छिपे मैलवेयर के खतरे
हालांकि इस घोटाले का प्राथमिक उद्देश्य क्रेडेंशियल की चोरी है, लेकिन इस तरह के फ़िशिंग अभियान अक्सर मैलवेयर के प्रसार से भी जुड़े होते हैं। साइबर अपराधी आमतौर पर दुर्भावनापूर्ण अटैचमेंट या भ्रामक डाउनलोड लिंक के माध्यम से उपकरणों को संक्रमित करने के लिए स्पैम ईमेल का उपयोग करते हैं।
खतरनाक फाइलें सामान्य व्यावसायिक दस्तावेज़ों, चालानों या अनुमोदन प्रपत्रों के रूप में दिखाई दे सकती हैं और इनमें निष्पादन योग्य फाइलें, ज़िप आर्काइव, पीडीएफ, माइक्रोसॉफ्ट ऑफिस दस्तावेज़ या स्क्रिप्ट जैसे प्रारूप शामिल हो सकते हैं। कई मामलों में, केवल फाइल खोलना या मैक्रो जैसी अंतर्निहित सामग्री को सक्षम करना ही संक्रमण प्रक्रिया को शुरू करने के लिए पर्याप्त होता है।
कुछ फ़िशिंग ईमेल में अटैचमेंट बिल्कुल नहीं होते और वे उपयोगकर्ताओं को असुरक्षित वेबसाइटों पर भेज देते हैं। ये पेज स्वचालित रूप से मैलवेयर डाउनलोड कर सकते हैं या पीड़ितों पर नकली सॉफ़्टवेयर अपडेट या 'आवश्यक' सुरक्षा टूल इंस्टॉल करने का दबाव डाल सकते हैं।
इसी तरह के घोटालों से सुरक्षित कैसे रहें
इस तरह के ईमेल से बचने का सबसे सुरक्षित तरीका है इन्हें पूरी तरह से अनदेखा करना। ईमेल प्राप्तकर्ताओं को कभी भी एम्बेडेड लिंक पर क्लिक नहीं करना चाहिए, संदिग्ध अटैचमेंट नहीं खोलने चाहिए या अनचाहे संदेशों के माध्यम से अपने खाते की जानकारी नहीं देनी चाहिए। तत्काल भुगतान अनुमोदन, अप्रत्याशित रिफंड या खाता सत्यापन अनुरोधों से संबंधित ईमेल की हमेशा आधिकारिक कंपनी वेबसाइटों या ग्राहक सहायता चैनलों के माध्यम से स्वतंत्र रूप से पुष्टि करनी चाहिए।
उपयोगकर्ताओं को असामान्य प्रेषक पते, व्याकरण संबंधी विसंगतियां, अप्रत्याशित वित्तीय सूचनाएं और गोपनीय जानकारी के अनुरोध जैसे चेतावनी संकेतों पर भी विशेष ध्यान देना चाहिए। सुरक्षा सॉफ़्टवेयर, अद्यतन ऑपरेटिंग सिस्टम और बहु-कारक प्रमाणीकरण फ़िशिंग हमलों और खाता हैक होने से बचाव के लिए अतिरिक्त सुरक्षा प्रदान कर सकते हैं।
अंतिम विचार
अमेरिकन एक्सप्रेस के मर्चेंट क्रेडिट/पेमेंट अप्रूवल ईमेल धोखाधड़ी वाले फ़िशिंग संदेश हैं, जिनका उद्देश्य वित्तीय जानकारी और संवेदनशील व्यक्तिगत डेटा चुराना है। जाने-माने ब्रांडों की प्रतिष्ठा का दुरुपयोग करके और जल्दबाजी का झूठा एहसास दिलाकर, स्कैमर प्राप्तकर्ताओं को बहुमूल्य जानकारी देने के लिए बरगलाने का प्रयास करते हैं।
इन ईमेल को अनदेखा करना और डिलीट करना ही सबसे अच्छा उपाय है। अनचाहे वित्तीय सूचनाओं के प्रति सतर्क और संशयपूर्ण रहना आधुनिक फ़िशिंग अभियानों से बचाव के सबसे प्रभावी तरीकों में से एक है।
System Messages
The following system messages may be associated with अमेरिकन एक्सप्रेस - मर्चेंट क्रेडिट/भुगतान अनुमोदन ईमेल घोटाला:
Subject: Approval Needed for $14,845.33 Merchant Credit Payment |
