बैंक खाता विवरण ईमेल घोटाला

बैंक खाता विवरण ईमेल की गहन जांच के बाद, साइबर सुरक्षा विशेषज्ञ उपयोगकर्ताओं को अत्यधिक सावधानी बरतने और किसी भी परिस्थिति में इन संदेशों पर भरोसा न करने की दृढ़ता से सलाह दे रहे हैं। ये ईमेल प्राप्तकर्ताओं को उनकी बैंकिंग जानकारी में हाल ही में हुए परिवर्तनों के बारे में सूचित करने और उन्हें ईमेल से कथित रूप से संलग्न भुगतान रसीद की समीक्षा करने के लिए प्रोत्साहित करने का दावा करते हैं। हालाँकि, एक वैध रसीद रखने के बजाय, अनुलग्नक उपयोगकर्ताओं को उनके लॉगिन क्रेडेंशियल्स को प्राप्त करने के लिए डिज़ाइन की गई फ़िशिंग वेबसाइट पर पुनर्निर्देशित करता है। संक्षेप में, बैंक खाता विवरण ईमेल एक फ़िशिंग रणनीति में प्रारंभिक चारा के रूप में कार्य करते हैं जिसका उद्देश्य अनजान पीड़ितों से संवेदनशील व्यक्तिगत जानकारी प्राप्त करना है।

धोखेबाज़ लोग झूठे बहाने से उपयोगकर्ताओं को फ़िशिंग पेज पर ले जाने का प्रयास करते हैं

ये स्पैम ईमेल प्राप्तकर्ताओं से संलग्न भुगतान रसीद की समीक्षा करने का आग्रह करते हैं, जिसमें दावा किया जाता है कि उन्होंने हाल ही में अपने बैंकिंग खाते का विवरण बदला है। विषय पंक्ति, जैसे कि 'नौकरी # भुगतान - भुगतान 1034054 - पूरा हुआ' (सटीक शब्द और संख्या भिन्न हो सकती है), यह सुझाव देती है कि रसीद वेतन भुगतान से संबंधित है।

इस बात पर जोर देना महत्वपूर्ण है कि इन ईमेल में दी गई सभी जानकारी गढ़ी गई है, और इनका किसी भी वैध कंपनी या संस्था से कोई संबंध नहीं है।

'ACH Electronic Remittance Receipt.pdf' नाम का यह अटैचमेंट एक धुंधला दस्तावेज़ है, जिसमें पॉप-अप ओवरले है, जो उपयोगकर्ता को कथित संवेदनशील फ़ाइल तक पहुँचने के लिए एक क्यूआर कोड स्कैन करने का निर्देश देता है। हालाँकि, इन निर्देशों का पालन करने से प्राप्तकर्ता को एक फ़िशिंग वेबसाइट पर रीडायरेक्ट किया जाता है।

ईमेल में प्रचारित वेब पेज एक धोखाधड़ी वाला साइन-इन पेज है जिसे आगंतुकों को धोखा देने के लिए उनके ईमेल खाते के लॉगिन क्रेडेंशियल्स का खुलासा करने के लिए डिज़ाइन किया गया है। वैधता का भ्रम जोड़ने के लिए, पेज में Microsoft लोगो शामिल है। इन फ़िशिंग साइटों में दर्ज की गई कोई भी जानकारी कैप्चर की जाती है और धोखेबाजों को भेजी जाती है।

बैंक खाता विवरण ईमेल घोटाला उपयोगकर्ता विवरण के गंभीर जोखिम का कारण बन सकता है

ईमेल कई कारणों से साइबर अपराधियों के लिए मुख्य लक्ष्य हैं। सबसे पहले, उनमें अक्सर अत्यधिक संवेदनशील जानकारी होती है, जो उन्हें चोरी के लिए मूल्यवान लक्ष्य बनाती है। इसके अतिरिक्त, किसी ईमेल खाते से छेड़छाड़ करने से लिंक किए गए खातों या प्लेटफ़ॉर्म तक पहुँच प्राप्त हो सकती है, जिससे संभावित रूप से हैकर्स को ईमेल पते से जुड़ी विभिन्न ऑनलाइन सेवाओं पर नियंत्रण करने की अनुमति मिल सकती है। यह विशेष रूप से कार्य ईमेल के मामले में चिंताजनक है, क्योंकि वे नेटवर्क संक्रमण के लिए प्रवेश द्वार के रूप में काम कर सकते हैं, जिससे पूरे सिस्टम को खतरा हो सकता है।

आगे विस्तार से बताने के लिए, साइबर अपराधी विभिन्न युक्तियों को अंजाम देने के लिए ईमेल पहचान का उपयोग कर सकते हैं। वे ईमेल स्वामी का रूप धारण करके अपने संपर्कों से ऋण या दान का अनुरोध कर सकते हैं, धोखाधड़ी वाली योजनाओं का समर्थन कर सकते हैं, या समझौता किए गए खाते से साझा की गई असुरक्षित फ़ाइलों या लिंक के माध्यम से मैलवेयर वितरित कर सकते हैं।

इसके अलावा, ईमेल या डेटा स्टोरेज प्लेटफ़ॉर्म पर पाई जाने वाली गोपनीय या समझौता करने वाली सामग्री का इस्तेमाल ब्लैकमेल या जबरन वसूली जैसे असुरक्षित उद्देश्यों के लिए किया जा सकता है। समझौता किए गए ईमेल से जुड़े वित्तीय खाते, जैसे ऑनलाइन बैंकिंग, मनी ट्रांसफर सेवाएँ, ई-कॉमर्स प्लेटफ़ॉर्म या डिजिटल वॉलेट, धोखाधड़ी वाले लेनदेन करने या अनधिकृत ऑनलाइन खरीदारी करने के लिए हेरफेर किए जा सकते हैं, जिससे पीड़ित को वित्तीय नुकसान हो सकता है।

धोखाधड़ी या फ़िशिंग ईमेल का संकेत देने वाले महत्वपूर्ण चेतावनी संकेत

साइबर खतरों से खुद को बचाने के लिए धोखाधड़ी या फ़िशिंग ईमेल के चेतावनी संकेतों को पहचानना महत्वपूर्ण है। यहाँ कुछ प्रमुख संकेतक दिए गए हैं जिन पर ध्यान देना चाहिए:

• अनचाहे ईमेल : अनजान प्रेषकों से आने वाले ईमेल से निपटने में सावधान रहें, खासकर अगर आपको उनकी उम्मीद नहीं थी। अनचाहे ईमेल, खासकर वे जो तुरंत कार्रवाई करने का आग्रह करते हैं, अक्सर फ़िशिंग प्रयास होते हैं।
• वर्तनी और व्याकरण संबंधी त्रुटियाँ : वैध कंपनियों में आमतौर पर प्रूफरीडर होते हैं, इसलिए ईमेल में बार-बार वर्तनी और व्याकरण संबंधी गलतियाँ एक खतरे का संकेत हो सकती हैं।
• तात्कालिकता या धमकी : घोटाले वाले ईमेल अक्सर तात्कालिकता की भावना पैदा करते हैं, अगर तुरंत कार्रवाई नहीं की गई तो परिणाम भुगतने की धमकी देते हैं। 'आपका खाता निलंबित कर दिया जाएगा' या 'आपने पुरस्कार जीता है, अब इसका दावा करें!' जैसे वाक्यांशों से संदेह पैदा होना चाहिए।
• व्यक्तिगत जानकारी के लिए अनुरोध : वैध कंपनियाँ ईमेल के ज़रिए पासवर्ड, सोशल सिक्योरिटी नंबर या क्रेडिट कार्ड विवरण जैसी निजी जानकारी कभी-कभार ही मांगती हैं। ऐसी जानकारी मांगने वाले किसी भी ईमेल से सावधान रहें।
• बेमेल यूआरएल या ईमेल पते : क्लिक करने से पहले वास्तविक यूआरएल देखने के लिए ईमेल में दिए गए लिंक पर माउस घुमाएँ। वैध साइट की तुलना में डोमेन नाम में गलत वर्तनी या भिन्नता की जाँच करें।
• असामान्य अनुलग्नक या लिंक : अज्ञात स्रोतों से प्राप्त ईमेल में अनुलग्नक खोलने या लिंक पर क्लिक करने से बचें। उनमें मैलवेयर हो सकता है या वे फ़िशिंग वेबसाइट पर ले जा सकते हैं।
• असामान्य प्रेषक पते : प्रेषक के ईमेल पते को ध्यान से जांचें। धोखेबाज़ ऐसे ईमेल पते का उपयोग कर सकते हैं जो वैध ईमेल पतों से मिलते-जुलते हैं, लेकिन उनमें थोड़ा अंतर होता है।
• खराब दृश्य डिजाइन : कई फ़िशिंग ईमेल में प्रतिष्ठित कंपनियों के वैध ईमेल के पेशेवर रूप और ब्रांडिंग का अभाव होता है।
• पैसे या उपहार कार्ड के लिए अनुरोध : पैसे ट्रांसफर, भुगतान या उपहार कार्ड खरीदने के लिए अनुरोध करने वाले ईमेल से सावधान रहें। वैध संगठन आमतौर पर इस तरीके से व्यवसाय नहीं करते हैं।

फ़िशिंग हमलों और ऑनलाइन चालों से खुद को बचाने के लिए सतर्क रहना और कोई भी कार्रवाई करने से पहले ईमेल की प्रामाणिकता की पुष्टि करना आवश्यक है।