'अमेरिकन एक्सप्रेस - अपने खाते की जानकारी अपडेट करें' ईमेल घोटाला
'अमेरिकन एक्सप्रेस - अपडेट योर अकाउंट इंफॉर्मेशन' ईमेल की गहन जांच के बाद, साइबर सुरक्षा विशेषज्ञों ने स्पष्ट रूप से उन्हें धोखाधड़ी के रूप में पहचाना है। ये ईमेल कथित 'महत्वपूर्ण सुरक्षा सत्यापन' के बारे में प्राप्तकर्ताओं को सचेत करने के लिए हैं, और उनसे अपने अमेरिकन एक्सप्रेस खाते के विवरण को तुरंत अपडेट करने का आग्रह करते हैं। इन फ़िशिंग ईमेल का प्राथमिक उद्देश्य प्राप्तकर्ताओं को उनके लॉगिन क्रेडेंशियल प्रकट करने के लिए धोखा देना है।
इस बात पर ज़ोर देना ज़रूरी है कि इन भ्रामक ईमेल में किए गए सभी दावे पूरी तरह से काल्पनिक हैं और इनका वैध अमेरिकन एक्सप्रेस कंपनी से कोई संबंध नहीं है। प्राप्तकर्ताओं को अत्यधिक सावधानी बरतनी चाहिए और अपनी व्यक्तिगत और वित्तीय जानकारी को संभावित नुकसान से बचाने के लिए इन धोखाधड़ी वाले संचारों में शामिल होने से बचना चाहिए।
'अमेरिकन एक्सप्रेस - अपने खाते की जानकारी अपडेट करें' ईमेल घोटाले के पीड़ितों को गंभीर परिणाम भुगतने पड़ सकते हैं
भ्रामक ईमेल अक्सर 'हम आपसे फ़ोन पर संपर्क नहीं कर सके!' जैसी विषय पंक्तियों के साथ दिखाई देते हैं! सिक्योर योर कार्ड अकाउंट' प्राप्तकर्ताओं को अपने अमेरिकन एक्सप्रेस खाते के विवरण अपडेट करने का आग्रह करके एक धोखाधड़ी योजना में फंसाता है। इस नकली पत्राचार में, संदेशों में दावा किया गया है कि पहचान की चोरी के जोखिम को कम करने के लिए खाताधारक के लिए अपना ईमेल पता और फोन नंबर सत्यापित करना अनिवार्य है। कथित तौर पर, 24 घंटे की अवधि के भीतर अनुपालन करने में विफलता के परिणामस्वरूप इनकमिंग और आउटगोइंग कार्ड लेनदेन दोनों को निलंबित कर दिया जाएगा।
संलग्न फ़ाइल खोलने पर, जिसका नाम 'अमेरिकन_एक्सप्रेस_ईमेल_अपडेटसिक्योरिटी.html' जैसा ही हो सकता है, यह स्पष्ट हो जाता है कि यह एक फ़िशिंग फ़ाइल है। यह HTML दस्तावेज़ कुशलतापूर्वक एक प्रामाणिक अमेरिकन एक्सप्रेस खाते के साइन-इन पृष्ठ की नकल करता है। हालाँकि, इस नकली पेज में दर्ज किए गए किसी भी लॉगिन क्रेडेंशियल को पकड़ लिया जाएगा और साइबर अपराधियों को भेज दिया जाएगा। नतीजतन, दुर्भावनापूर्ण अभिनेता अनधिकृत लेनदेन, धोखाधड़ी वाली ऑनलाइन खरीदारी या अन्य नापाक गतिविधियों में शामिल होने के लिए चुराई गई खाता जानकारी का फायदा उठा सकते हैं।
संक्षेप में कहें तो, 'अमेरिकन एक्सप्रेस - अपने खाते की जानकारी अपडेट करें' ईमेल पर किसी भी तरह का भरोसा रखने से उपयोगकर्ताओं के लिए गंभीर परिणाम हो सकते हैं, जिसमें गोपनीयता का गंभीर उल्लंघन, वित्तीय नुकसान और पहचान की चोरी की संभावना शामिल है। यदि आपने पहले से ही अपने लॉगिन क्रेडेंशियल प्रकट कर दिए हैं, तो सभी संभावित रूप से समझौता किए गए खातों के पासवर्ड को तुरंत बदलना और आधिकारिक सहायता चैनलों को सचेत करना अनिवार्य है।
फ़िशिंग और धोखाधड़ी से संबंधित ईमेल में पाए जाने वाले चेतावनी संकेतों पर ध्यान दें
फ़िशिंग और धोखाधड़ी से संबंधित ईमेल में अक्सर कई चेतावनी संकेत होते हैं जो व्यक्तियों को उन्हें पहचानने और धोखाधड़ी योजनाओं का शिकार होने से बचने में मदद कर सकते हैं। फ़िशिंग और धोखाधड़ी से संबंधित ईमेल में पाए जाने वाले कुछ सामान्य चेतावनी संकेत यहां दिए गए हैं:
-
- असामान्य प्रेषक ईमेल पता : प्रेषक के ईमेल पते को ध्यान से जांचें। फ़िशिंग ईमेल में ऐसे ईमेल पते का उपयोग किया जा सकता है जो वैध पते के समान दिखते हैं लेकिन उनमें छोटे बदलाव या टाइपो त्रुटियाँ होती हैं। उन ईमेल पतों पर संदेह करें जो उस संगठन के आधिकारिक डोमेन से मेल नहीं खाते जिसका वे प्रतिनिधित्व करने का दावा करते हैं।
-
- सामान्य अभिवादन : कई धोखाधड़ी-संबंधी ईमेल आपके नाम का उपयोग करने के बजाय 'प्रिय उपयोगकर्ता' या 'हैलो ग्राहक' जैसे सामान्य अभिवादन से शुरू होते हैं। वैध संगठन अक्सर अपने संचार में आपके नाम का उपयोग करते हैं।
-
- अत्यावश्यक भाषा : फ़िशिंग ईमेल अक्सर प्राप्तकर्ताओं पर तत्काल कार्रवाई करने के लिए दबाव डालने के लिए अत्यावश्यकता या भय की भावना पैदा करते हैं। वे दावा कर सकते हैं कि आपका खाता ख़तरे में है, कि आपने पुरस्कार जीता है, या कि आप पर पैसा बकाया है।
-
- संदिग्ध यूआरएल : ईमेल में किसी भी लिंक पर क्लिक किए बिना अपने माउस पॉइंटर को उस पर घुमाएं। अपने ईमेल क्लाइंट के नीचे स्टेटस बार में दिखाई देने वाले यूआरएल का निरीक्षण करें। उन यूआरएल से सावधान रहें जो संगठन की आधिकारिक वेबसाइट से मेल नहीं खाते हैं या गलत वर्तनी वाले बदलावों का उपयोग करते हैं।
-
- व्यक्तिगत या वित्तीय जानकारी के लिए अनुरोध : वैध संगठन आपसे ईमेल के माध्यम से पासवर्ड, क्रेडिट कार्ड नंबर या सामाजिक सुरक्षा नंबर जैसी संवेदनशील जानकारी प्रदान करने के लिए नहीं कहेंगे। यदि कोई ईमेल इस जानकारी का अनुरोध करता है, तो यह संभवतः एक रणनीति है।
-
- अनचाहे अनुलग्नक : अज्ञात या अप्रत्याशित स्रोतों से आए ईमेल अनुलग्नकों को खोलने से बचें। इन अनुलग्नकों में मैलवेयर या वायरस हो सकते हैं.
-
- बहुत अच्छे ऑफ़र सच्चे होने के लिए : यदि कोई ईमेल आपको कुछ ऐसा वादा करता है जो सच होने के लिए बहुत अच्छा लगता है, जैसे कि बड़ी राशि जीतना या किसी प्रतियोगिता में शामिल हुए बिना कोई मूल्यवान पुरस्कार प्राप्त करना, तो यह संभवतः एक योजना है।
-
- कोई संपर्क जानकारी नहीं : धोखाधड़ी से संबंधित ईमेल में अक्सर प्रेषक या उस संगठन के लिए वैध संपर्क जानकारी का अभाव होता है जिसका वे प्रतिनिधित्व करने का दावा करते हैं। वैध कंपनियाँ आमतौर पर अपने संचार में संपर्क विवरण प्रदान करती हैं।
यदि आपको किसी ईमेल में इनमें से एक या अधिक चेतावनी संकेत मिलते हैं, तो सावधानी बरतें और आधिकारिक चैनलों के माध्यम से ईमेल की वैधता की पुष्टि करें। जब तक आप आश्वस्त न हों कि संचार वैध है, तब तक कभी भी संदिग्ध लिंक पर क्लिक न करें, अज्ञात स्रोतों से अटैचमेंट डाउनलोड न करें, या व्यक्तिगत या वित्तीय जानकारी प्रदान न करें।
