एटी&टी ईमेल घोटाला
'एटीएंडटी' ईमेल का विश्लेषण करने पर, साइबर सुरक्षा विशेषज्ञों ने इसे एक धोखाधड़ी संदेश के रूप में पहचाना है जिसका उद्देश्य रिफंड योजना को अंजाम देना है। यह ईमेल किसी अन्य प्रदाता को सेवा हस्तांतरण की पुष्टि के रूप में प्रदर्शित होने के लिए डिज़ाइन किया गया है।
ईमेल के पीछे का उद्देश्य प्राप्तकर्ताओं को धोखेबाज़ों के साथ जुड़ने के लिए धोखा देना है, यह सुझाव देकर कि वे कथित हस्तांतरण से संबंधित आसन्न शुल्कों को रद्द कर सकते हैं। इस तरह की रणनीति विभिन्न रूप ले सकती है, जो सभी महत्वपूर्ण जोखिम पैदा करती है।
यह उजागर करना महत्वपूर्ण है कि इस तरह के ईमेल पूरी तरह से फर्जी हैं और इनका AT&T Inc. या किसी भी वैध कंपनी से कोई संबंध नहीं है।
विषयसूची
एटीएंडटी ईमेल घोटाला उपयोगकर्ताओं को धोखेबाजों से संपर्क करने के लिए डराने का प्रयास करता है
स्पैम ईमेल, जिसका शीर्षक 'DSL ब्रॉडबैंड सर्विस ट्रांसफर टू AT&T' है, झूठा दावा करता है कि सेवा हस्तांतरण अनुरोध सफलतापूर्वक संसाधित किया गया है। वे कहते हैं कि अगले बिलिंग चक्र से, प्राप्तकर्ता के घर का फ़ोन और इंटरनेट सेवाएँ AT&T द्वारा प्रदान की जाएँगी। इसके अतिरिक्त, वे $389.00 के हस्तांतरण शुल्क का उल्लेख करते हैं, जिसके बारे में उनका दावा है कि पहले ही चार्ज किया जा चुका है और 48 घंटों के भीतर प्राप्तकर्ता के बैंक स्टेटमेंट में दिखाई देगा। प्राप्तकर्ताओं को यह भी सूचित किया जाता है कि वे दिए गए नंबर पर कॉल करके हस्तांतरण को रद्द कर सकते हैं।
हालाँकि, ईमेल में दी गई सारी जानकारी धोखाधड़ीपूर्ण है और इसका AT&T Inc. या किसी भी वैध सेवा प्रदाता से कोई संबंध नहीं है।
यह स्पैम पत्राचार रिफंड योजना की विशिष्ट विशेषताओं को प्रदर्शित करता है। ये रणनीति अक्सर रिफंड से संबंधित विषयों (जैसे चार्जबैक या रद्दीकरण) का उपयोग करके लोगों को नकली सहायता लाइनों से संपर्क करने के लिए धोखा देती है। पूरा धोखाधड़ी फोन पर सामने आ सकता है, जिसमें स्कैमर्स पीड़ितों से व्यक्तिगत जानकारी या भुगतान निकालने का प्रयास करते हैं।
एटीएंडटी ईमेल घोटाले के झांसे में आने के गंभीर परिणाम हो सकते हैं
फोन कॉल के दौरान, ग्राहक सहायता प्रतिनिधि के रूप में प्रस्तुत धोखेबाज, उपयोगकर्ताओं को धोखा देने के लिए विभिन्न हथकंडे अपना सकते हैं, ताकि वे संवेदनशील जानकारी दे सकें, धन हस्तांतरित कर सकें, या दुर्भावनापूर्ण सॉफ्टवेयर डाउनलोड कर सकें।
इस रणनीति के तहत लक्षित संवेदनशील डेटा में ईमेल, सोशल मीडिया, ई-कॉमर्स साइट्स, क्रिप्टोकरेंसी वॉलेट और ऑनलाइन बैंकिंग के लिए लॉगिन क्रेडेंशियल शामिल हो सकते हैं। इसके अतिरिक्त, धोखेबाज़ों का लक्ष्य व्यक्तिगत पहचान योग्य जानकारी जैसे नाम, आयु, लिंग, राष्ट्रीयता, वैवाहिक स्थिति, व्यवसाय, घर और कार्यस्थल का पता और संपर्क विवरण प्राप्त करना होता है। वे बैंकिंग खाते के विवरण और क्रेडिट/डेबिट कार्ड नंबर जैसे वित्त से संबंधित डेटा भी मांग सकते हैं।
रिफंड योजनाएं अक्सर तकनीकी सहायता योजनाओं से मिलती-जुलती होती हैं, जहां धोखेबाज पीड़ितों के डिवाइस तक रिमोट एक्सेस का अनुरोध करते हैं। वे आम तौर पर कनेक्शन स्थापित करने के लिए वैध रिमोट एक्सेस सॉफ़्टवेयर का उपयोग करते हैं। रिफंड प्रक्रिया में सहायता करने की आड़ में, पीड़ितों को उनके ऑनलाइन बैंक खातों तक पहुंचने के लिए मजबूर किया जाता है।
ट्रेसिंग को मुश्किल बनाने के लिए, धोखेबाज़ अक्सर क्रिप्टोकरेंसी, गिफ्ट कार्ड या भेजे जाने वाले पैकेज में नकदी छिपाने जैसे तरीकों का इस्तेमाल करते हैं। इन तरीकों से धोखेबाज़ों के पकड़े जाने और पीड़ितों को उनके पैसे वापस मिलने की संभावना कम हो जाती है।
एक बार पीड़ितों के सिस्टम से कनेक्ट होने के बाद, साइबर अपराधी वास्तविक सुरक्षा उपकरण हटा सकते हैं, नकली सुरक्षा सॉफ्टवेयर स्थापित कर सकते हैं, या डिवाइस को ट्रोजन, रैनसमवेयर या क्रिप्टो-माइनर्स जैसे मैलवेयर से संक्रमित कर सकते हैं।
धोखाधड़ी और फ़िशिंग ईमेल का संकेत देने वाले लाल झंडे
साइबर खतरों से खुद को बचाने के लिए संभावित रणनीति और फ़िशिंग ईमेल को पहचानना महत्वपूर्ण है। यहाँ कुछ लाल झंडे दिए गए हैं जिन पर ध्यान देना चाहिए:
- अप्रत्याशित ईमेल : यदि आपको किसी कंपनी या व्यक्ति से कोई ईमेल प्राप्त होता है, जिसकी आपने अपेक्षा नहीं की थी, विशेषकर यदि उसमें व्यक्तिगत जानकारी मांगी गई हो या तत्काल अनुरोध किया गया हो, तो सतर्क हो जाएं।
- सामान्य अभिवादन या अभिवादन : फ़िशिंग ईमेल अक्सर आपको नाम से संदर्भित करने के बजाय 'प्रिय ग्राहक' जैसे सामान्य अभिवादन का उपयोग करते हैं। वैध कंपनियाँ आमतौर पर आपके नाम के साथ अपने ईमेल को वैयक्तिकृत करती हैं।
- वर्तनी और व्याकरण संबंधी त्रुटियाँ : खराब वर्तनी, व्याकरण संबंधी गलतियाँ और अजीब भाषा फ़िशिंग प्रयासों के सामान्य संकेत हैं। वैध कंपनियों में आमतौर पर पेशेवर संचार मानक होते हैं।
- तत्काल अनुरोध या धमकियाँ : ऐसे ईमेल जो तत्काल कार्रवाई न करने पर परिणाम भुगतने की धमकी देते हैं, अक्सर फ़िशिंग प्रयास होते हैं। वे यह पुष्टि कर सकते हैं कि आपका खाता निलंबित कर दिया जाएगा, या यदि आप अनुपालन नहीं करते हैं तो आपको कानूनी कार्रवाई का सामना करना पड़ेगा।
- संदिग्ध लिंक : वास्तविक URL को जानने के लिए अपने माउस को किसी भी ईमेल के लिंक पर ले जाएँ (बिना क्लिक किए)। फ़िशिंग ईमेल में अक्सर ऐसे लिंक होते हैं जो प्रेषक के डोमेन से मेल नहीं खाते या संदिग्ध वेबसाइट पर ले जाते हैं।
- व्यक्तिगत जानकारी के लिए अनुरोध : वैध कंपनियां आमतौर पर आपसे ईमेल के माध्यम से वित्तीय विवरण, पासवर्ड या सामाजिक सुरक्षा नंबर जैसी निजी जानकारी प्रदान करने के लिए नहीं कहती हैं।
- अज्ञात प्रेषकों से प्राप्त अनुलग्नक : अज्ञात स्रोतों से प्राप्त ईमेल अनुलग्नकों से सावधान रहें। उनमें मैलवेयर या वायरस हो सकते हैं। भले ही प्रेषक परिचित लगे, अनुलग्नक खोलने से पहले सत्यापित करें।
- असामान्य प्रेषक पते : प्रेषक के ईमेल पते की सावधानीपूर्वक जाँच करें। फ़िशिंग ईमेल वैध डोमेन के थोड़े से बदलाव या पूरी तरह से असंबंधित पते का उपयोग कर सकते हैं।
- असामान्य अनुरोध : असामान्य कार्यों जैसे कि धन भेजना, धनराशि भेजना, या अपरिचित लिंक पर क्लिक करने का अनुरोध करने वाले ईमेल संदेह पैदा करने वाले होने चाहिए।
याद रखें, अगर आपको संदेह है कि कोई ईमेल कोई योजना या फ़िशिंग का प्रयास है, तो उसे अनदेखा करना, उसे हटाना या अपने ईमेल प्रदाता को रिपोर्ट करना सुरक्षित है। हमेशा आधिकारिक चैनलों के माध्यम से व्यक्तिगत या वित्तीय जानकारी के लिए अनुरोधों को सत्यापित करें।
