अमेरिकन एक्सप्रेस - साइन-इन प्रयास अवरुद्ध घोटाला
साइबर अपराधी अक्सर भरोसेमंद ब्रांड्स की पहचान का फायदा उठाकर अनजान उपयोगकर्ताओं को संवेदनशील जानकारी देने के लिए लुभाते हैं। 'अमेरिकन एक्सप्रेस - साइन-इन प्रयास अवरुद्ध था' घोटाला इस रणनीति का एक प्रमुख उदाहरण है। ये ईमेल अमेरिकन एक्सप्रेस के सुरक्षा अलर्ट का रूप धारण करते हैं, यह दावा करते हुए कि एक संदिग्ध साइन-इन प्रयास अवरुद्ध कर दिया गया था और प्राप्तकर्ता से तुरंत कार्रवाई करने का आग्रह किया जाता है।
यह समझना ज़रूरी है कि ये संदेश पूरी तरह से धोखाधड़ी वाले हैं। इनका अमेरिकन एक्सप्रेस या किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से कोई संबंध नहीं है। इन घोटालों का मुख्य उद्देश्य प्राप्तकर्ताओं को ऑनलाइन बैंकिंग क्रेडेंशियल, व्यक्तिगत डेटा या वित्तीय जानकारी प्राप्त करने के लिए बहकाना है।
विषयसूची
घोटाला कैसे काम करता है
आमतौर पर, इन फ़िशिंग ईमेल में विषय पंक्ति कुछ इस तरह होती है: "हमने आपके खाते में एक संदिग्ध साइन-इन ब्लॉक कर दिया है।" और इन्हें गंभीर सुरक्षा सूचनाओं के रूप में प्रस्तुत किया जाता है। यह संदेश प्राप्तकर्ता को सूचित करता है कि उनके खाते को चिह्नित कर दिया गया है और तत्काल सत्यापन की आवश्यकता है।
इन ईमेल में दिए गए लिंक पर क्लिक करने से अक्सर उपयोगकर्ता एक फ़िशिंग वेबसाइट पर पहुँच जाते हैं जो अमेरिकन एक्सप्रेस लॉगिन पेज जैसी दिखती है। एक बार क्रेडेंशियल दर्ज करने के बाद, वे साइबर अपराधियों द्वारा चुरा लिए जाते हैं और वित्तीय धोखाधड़ी या पहचान की चोरी के लिए उनका फायदा उठाया जा सकता है। भविष्य में इस घोटाले के कई रूपों में, ये फ़िशिंग साइटें पूरी तरह से चालू लॉगिन पोर्टल के रूप में भी काम कर सकती हैं, जिससे उनका पता लगाना और भी मुश्किल हो जाएगा।
इस घोटाले में फंसने के संभावित जोखिम
इस प्रकार के ईमेल पर भरोसा करने से कई गंभीर परिणाम हो सकते हैं, जिनमें शामिल हैं:
- वित्तीय खातों तक अनधिकृत पहुंच और धोखाधड़ीपूर्ण लेनदेन।
- किसी भी व्यक्तिगत पहचान योग्य जानकारी (PII) और संवेदनशील डेटा का प्रकटीकरण।
- ईमेल में एम्बेड किए गए अनुलग्नकों या डाउनलोड लिंक के माध्यम से मैलवेयर संक्रमण।
मैलवेयर कई तरह के फ़ॉर्मैट में आ सकता है: ज़िप या RAR आर्काइव, एक्ज़ीक्यूटेबल फ़ाइलें (EXE, RUN), या दस्तावेज़ (PDF, Microsoft Office, OneNote, JavaScript, आदि)। कुछ फ़ाइलें अपने आप संक्रमण फैलाती हैं, जबकि कुछ के लिए अतिरिक्त उपयोगकर्ता क्रियाओं की आवश्यकता होती है, जैसे Office फ़ाइलों में मैक्रोज़ सक्षम करना या एम्बेडेड लिंक पर क्लिक करना।
एक अच्छी तरह से तैयार किए गए फ़िशिंग ईमेल को पहचानना
सभी स्कैम ईमेल खराब तरीके से डिज़ाइन किए गए या त्रुटियों से भरे नहीं होते। कुछ ईमेल पेशेवर रूप से इस तरह से तैयार किए जाते हैं कि वे विश्वसनीय संस्थाओं से आए वैध संदेश जैसे लगें। अमेरिकन एक्सप्रेस स्कैम जैसे फ़िशिंग प्रयास के सामान्य संकेत यहां दिए गए हैं:
- तत्काल कार्रवाई के लिए दबाव डालने वाली अत्यावश्यक भाषा।
उपयोगकर्ताओं को संदेह की स्थिति में रहना चाहिए, भले ही ईमेल पेशेवर लग रहा हो, क्योंकि साइबर अपराधी तेजी से ऐसे संदेश तैयार कर रहे हैं, जो वैध संचार से लगभग अप्रभेद्य होते हैं।
अपनी सुरक्षा के लिए कदम
यदि आपने पहले ही किसी संदिग्ध साइट पर अपना क्रेडेंशियल दर्ज कर लिया है, तो तुरंत कार्रवाई करें:
- सभी संभावित रूप से प्रभावित खातों के पासवर्ड बदलें.
- प्रभावित खातों के बारे में आधिकारिक सहायता चैनलों को सूचित करें।
- यदि व्यक्तिगत या वित्तीय जानकारी उजागर हो गई है तो संबंधित प्राधिकारियों से संपर्क करने पर विचार करें।
सतर्क रहकर और 'अमेरिकन एक्सप्रेस - साइन-इन प्रयास अवरुद्ध था' जैसे घोटालों की कार्यप्रणाली को समझकर, उपयोगकर्ता पहचान की चोरी, वित्तीय हानि और मैलवेयर संक्रमण के जोखिम को कम कर सकते हैं।
System Messages
The following system messages may be associated with अमेरिकन एक्सप्रेस - साइन-इन प्रयास अवरुद्ध घोटाला:
Subject: We Blocked a Suspicious Sign-In to Your Account |
