स्वीकृत वेतन राशि घोटाला

तथाकथित स्वीकृत वेतन राशि वाले ईमेल एक फ़िशिंग अभियान का हिस्सा हैं जिसका उद्देश्य पीड़ितों के व्यक्तिगत और खाते संबंधी क्रेडेंशियल्स चुराना है। ये संदेश उपयोगकर्ताओं को 'स्वीकृत अक्टूबर वेतन' या इसी तरह के भुगतान की पुष्टि के बारे में सूचित करने का दिखावा करते हैं। वास्तव में, ये धोखाधड़ी वाले ईमेल होते हैं जो संवेदनशील जानकारी प्राप्त करने के लिए डिज़ाइन की गई भ्रामक वेबसाइटों पर ले जाते हैं। महत्वपूर्ण बात यह है कि ये ईमेल किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से संबद्ध नहीं होते हैं - ये उपयोगकर्ताओं को उनका डेटा देने के लिए धोखा देने के आपराधिक प्रयास हैं।

घोटाला कैसे काम करता है

ये धोखाधड़ी वाले ईमेल विश्वसनीय दिखने की कोशिश करते हैं और दावा करते हैं कि प्राप्तकर्ता की सुरक्षित प्रेषक सूची के माध्यम से प्रेषक का सत्यापन हो चुका है। ये ईमेल उपयोगकर्ता को उसके 'स्वीकृत वेतन' के लिए बधाई देते हैं और सत्यापन या हस्ताक्षर के लिए लिंक किए गए दस्तावेज़ को खोलने का निर्देश देते हैं। संदेश में आमतौर पर यह लिखा होता है कि वित्त विभाग ने दस्तावेज़ साझा किया है और प्राप्तकर्ता का ईमेल पता उस तक पहुँच प्रदान करता है।

एम्बेडेड 'ओपन डॉक्यूमेंट' बटन एक नकली लॉगिन पेज पर ले जाता है जो प्राप्तकर्ता के ईमेल प्रदाता का रूप धारण करता है—उदाहरण के लिए, एक फर्जी जीमेल या आउटलुक साइन-इन पेज। जैसे ही पीड़ित अपने क्रेडेंशियल दर्ज करते हैं, स्कैमर्स उन्हें तुरंत अपने जाल में फंसा लेते हैं और संबंधित अकाउंट तक पूरी पहुँच प्राप्त कर लेते हैं।

क्रेडेंशियल्स चोरी होने के बाद क्या होता है?

जब साइबर अपराधी किसी ईमेल खाते पर नियंत्रण पा लेते हैं, तो वे सिर्फ़ संदेश पढ़ने के अलावा और भी बहुत कुछ कर सकते हैं। वे अपहृत खाते का इस्तेमाल ये काम करने के लिए कर सकते हैं:

• पीड़ित के संपर्कों को फ़िशिंग या मैलवेयर से भरे संदेश भेजें।
• संग्रहीत संवेदनशील डेटा, जैसे बैंक विवरण या पहचान दस्तावेज़, की खोज करें।
• उसी ईमेल से जुड़े अन्य ऑनलाइन खातों तक पहुंचें, जिनमें बैंकिंग, सोशल मीडिया या गेमिंग प्लेटफॉर्म शामिल हैं।

यह क्षति तेजी से बढ़ सकती है - पहचान की चोरी और वित्तीय धोखाधड़ी से लेकर बड़े पैमाने पर डेटा का खुलासा तक।

स्वीकृत वेतन राशि घोटाले के चेतावनी संकेत

• वेतन अनुमोदन या भुगतान सत्यापन का दावा करने वाले अवांछित ईमेल।
• संदेश जिसमें यह बताया गया हो कि प्रेषक 'सत्यापित' है या आपकी सुरक्षित प्रेषक सूची से है।
• दस्तावेजों को खोलने या पुष्टि के लिए हस्ताक्षर करने के लिए तत्काल अनुरोध।
• साइन-इन पृष्ठों पर ले जाने वाले लिंक, जो वैध ईमेल डोमेन से थोड़ा भिन्न होते हैं।
• खराब स्वरूपण, अजीब वाक्यांश, या व्याकरण संबंधी असंगतताएं।

यदि आप इनमें से कोई भी लक्षण देखते हैं, तो लिंक पर क्लिक न करें या अनुलग्नक न खोलें - संदेश को तुरंत हटा दें।

नकली ईमेल से मैलवेयर का खतरा

फ़िशिंग के अलावा, ये भ्रामक संदेश मैलवेयर भी फैला सकते हैं। हमलावर विभिन्न स्वरूपों में संक्रमित फ़ाइलों को संलग्न या लिंक कर सकते हैं: अभिलेखागार (ज़िप, RAR), निष्पादन योग्य फ़ाइलें (EXE), Office दस्तावेज़, PDF, या स्क्रिप्ट फ़ाइलें। कुछ दुर्भावनापूर्ण फ़ाइलें खोले जाने पर स्वचालित रूप से निष्पादित होती हैं, जबकि अन्य के लिए सहभागिता की आवश्यकता होती है—उदाहरण के लिए, किसी Word दस्तावेज़ में मैक्रोज़ सक्षम करना। ऐसी सामग्री पर क्लिक करने से मैलवेयर संक्रमण शुरू हो सकता है जो सिस्टम को खतरे में डाल सकता है, डेटा चुरा सकता है, या हमलावरों को रिमोट कंट्रोल प्रदान कर सकता है।

यदि आप घोटाले में शामिल हो गए हैं तो उठाए जाने वाले कदम

अपने हैक किए गए ईमेल खाते और उसी क्रेडेंशियल का उपयोग करने वाले किसी अन्य खाते का पासवर्ड तुरंत बदलें।

• उन सभी सेवाओं पर बहु-कारक प्रमाणीकरण (MFA) सक्षम करें जो इसका समर्थन करती हैं।
• संदिग्ध गतिविधि या अपरिचित संदेशों के लिए अपने भेजे गए और इनबॉक्स फ़ोल्डरों की समीक्षा करें।
• यदि लागू हो तो अपने संगठन की आईटी या सुरक्षा टीम को सूचित करें।
• संभावित संक्रमणों का पता लगाने के लिए अपने डिवाइस पर एक प्रतिष्ठित एंटी-मैलवेयर स्कैन चलाएं।

ईमेल-आधारित धोखाधड़ी से सुरक्षित रहना

स्वीकृत वेतन राशि घोटाले जैसे फ़िशिंग अभियान तत्परता, विश्वास और जिज्ञासा पर निर्भर करते हैं। भुगतान या दस्तावेज़ संबंधी ईमेल हमेशा अपने नियोक्ता या वित्तीय विभाग से आधिकारिक चैनलों का उपयोग करके सीधे सत्यापित करें। लिंक पर माउस घुमाकर उनका वास्तविक गंतव्य जांचें, अपने सॉफ़्टवेयर को अपडेट रखें, और संभावित खतरों का पता लगाने के लिए विश्वसनीय सुरक्षा समाधानों पर भरोसा करें।