बैंक ऑफ अमेरिका - खाते में असामान्य गतिविधियों से संबंधित ईमेल घोटाला
बैंक खाते में समस्या होने का दावा करने वाले अप्रत्याशित ईमेल से हमेशा सावधान रहना चाहिए। साइबर अपराधी अक्सर फ़िशिंग संदेशों को आपातकालीन सुरक्षा चेतावनी के रूप में छिपाकर प्राप्तकर्ताओं पर दबाव डालते हैं ताकि वे स्रोत की पुष्टि किए बिना ही कार्रवाई कर बैठें। तथाकथित 'बैंक ऑफ अमेरिका - खाते में असामान्य गतिविधियाँ' वाले ईमेल फ़िशिंग अभियान का हिस्सा हैं और इनका बैंक ऑफ अमेरिका या किसी भी वैध संगठन से कोई संबंध नहीं है। इनका मुख्य उद्देश्य भोले-भाले उपयोगकर्ताओं से संवेदनशील जानकारी चुराना है।
विषयसूची
दहशत फैलाने के उद्देश्य से बनाया गया एक फर्जी सुरक्षा अलर्ट
धोखाधड़ी वाले ईमेल में दावा किया जाता है कि प्राप्तकर्ता के खाते में असामान्य गतिविधि देखी गई है और तत्काल सत्यापन की आवश्यकता है। इस घोटाले को और अधिक विश्वसनीय बनाने के लिए, विषय पंक्ति में अक्सर प्राप्तकर्ता का ईमेल पता, दिनांक और समय शामिल होता है। इस तरह से ईमेल को असली और सीधे लक्षित दिखाने का प्रयास किया जाता है।
हालांकि संदेशों में बैंक ऑफ अमेरिका का लोगो दिखाई देता है, लेकिन बारीकी से जांच करने पर धोखा सामने आता है। उपयोगकर्ताओं को आधिकारिक बैंकिंग पोर्टल पर भेजने के बजाय, एम्बेडेड लिंक में आमतौर पर 'नया ईमेल प्राप्त हुआ [प्राप्तकर्ता का नाम]' जैसे शब्द होते हैं। इस तरह के शब्दों का वैध बैंकिंग प्रक्रियाओं से कोई संबंध नहीं है और यह स्पष्ट रूप से दर्शाता है कि हमलावर बैंकिंग लॉगिन जानकारी के बजाय ईमेल क्रेडेंशियल हासिल करने की कोशिश कर रहे हैं।
असली उद्देश्य: ईमेल खाते की जानकारी चुराना
जो लोग दिए गए लिंक पर क्लिक करते हैं, उन्हें आमतौर पर एक नकली वेबमेल लॉगिन पेज पर भेज दिया जाता है। ये नकली पोर्टल अक्सर लोकप्रिय ईमेल सेवाओं से मिलते-जुलते बनाए जाते हैं। उदाहरण के लिए, जीमेल उपयोगकर्ताओं को एक नकली जीमेल लॉगिन पेज दिखाई दे सकता है, जबकि आउटलुक उपयोगकर्ताओं को माइक्रोसॉफ्ट जैसा नकली इंटरफ़ेस दिखाया जा सकता है।
हमलावरों की मुख्य रुचि ईमेल उपयोगकर्ता नाम और पासवर्ड प्राप्त करने में होती है, क्योंकि ईमेल खाते अक्सर अन्य ऑनलाइन सेवाओं के लिए केंद्रीय केंद्र के रूप में कार्य करते हैं। एक बार अपराधियों को इनबॉक्स तक पहुंच मिल जाने पर, वे जुड़े हुए खातों के पासवर्ड रीसेट कर सकते हैं, संवेदनशील संदेशों को रोक सकते हैं, पीड़ित का रूप धारण कर सकते हैं और संभावित रूप से वित्तीय सेवाओं या व्यक्तिगत रिकॉर्ड तक पहुंच प्राप्त कर सकते हैं।
हैक किए गए ईमेल खातों का उपयोग संपर्कों को और अधिक फ़िशिंग संदेश वितरित करने के लिए भी किया जा सकता है, जिससे घोटाले की पहुंच बढ़ जाती है और भविष्य के हमले अधिक विश्वसनीय प्रतीत होते हैं।
यह घोटाला विश्वसनीय क्यों प्रतीत होता है?
इस तरह के फ़िशिंग अभियान मुख्य रूप से तात्कालिकता और भय का लाभ उठाते हैं। संदिग्ध खाता गतिविधि के बारे में चेतावनी देकर, स्कैमर भावनात्मक प्रतिक्रिया उत्पन्न करने का प्रयास करते हैं जो सावधानीपूर्वक निर्णय लेने की क्षमता को प्रभावित करती है। कई उपयोगकर्ता अप्रत्याशित सुरक्षा चेतावनियों को धोखाधड़ी से बचाव के वैध प्रयासों से जोड़ते हैं, यही कारण है कि बैंकिंग ब्रांडों का अक्सर फ़िशिंग अभियानों में दुरुपयोग किया जाता है।
हालांकि, वैध वित्तीय संस्थान ग्राहकों को सामान्य ईमेल लॉगिन पृष्ठों पर नहीं भेजते हैं या संदिग्ध तृतीय-पक्ष लिंक के माध्यम से खाता सत्यापन का अनुरोध नहीं करते हैं। बैंक ऑफ अमेरिका के नाम और ब्रांडिंग का दुरुपयोग पूरी तरह से झूठी विश्वसनीयता पैदा करने के उद्देश्य से किया जाता है।
प्रमाण पत्र चोरी से परे छिपे हुए जोखिम
इन फ़िशिंग अभियानों के कुछ संस्करण क्रेडेंशियल इकट्ठा करने से आगे बढ़कर मैलवेयर फैलाने का प्रयास भी कर सकते हैं। स्पैम ईमेल में अक्सर इनवॉइस, खाता दस्तावेज़ या सुरक्षा सूचनाओं के रूप में छिपे हुए खतरनाक अटैचमेंट या डाउनलोड लिंक होते हैं। सामान्य दुर्भावनापूर्ण फ़ाइल स्वरूपों में शामिल हैं:
- हानिकारक मैक्रो वाले कार्यालय दस्तावेज़
- भ्रामक डाउनलोड लिंक वाली पीडीएफ फाइलें
- मैलवेयर छिपाने वाले ज़िप या आरएआर आर्काइव
- दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करने के लिए डिज़ाइन की गई निष्पादन योग्य फ़ाइलें और स्क्रिप्ट
कई मामलों में, मैलवेयर संक्रमण उपयोगकर्ता की गतिविधियों के बाद ही होता है, जैसे कि कोई फ़ाइल खोलना, मैक्रो को सक्षम करना या डाउनलोड को मंज़ूरी देना। यही कारण है कि फ़िशिंग ईमेल को विश्वसनीय और ज़रूरी दिखने के लिए सावधानीपूर्वक तैयार किया जाता है।
सुरक्षित कैसे रहें
जिन उपयोगकर्ताओं को इस तरह का ईमेल प्राप्त होता है, उन्हें इससे बिल्कुल भी संपर्क नहीं करना चाहिए। सबसे सुरक्षित तरीका यह है कि बिना किसी लिंक पर क्लिक किए या अटैचमेंट खोले, संदेश को तुरंत डिलीट कर दें। अतिरिक्त सावधानियों में शामिल हैं:
- बैंक की आधिकारिक वेबसाइट या मोबाइल ऐप के माध्यम से संदिग्ध बैंकिंग सूचनाओं की सीधे पुष्टि करें।
- अनचाहे ईमेल के माध्यम से प्राप्त पृष्ठों पर कभी भी ईमेल विवरण दर्ज न करें।
- ईमेल और वित्तीय खातों पर मल्टी-फैक्टर प्रमाणीकरण सक्षम करें
- हानिकारक डाउनलोड का पता लगाने के लिए अद्यतन एंटीवायरस और सुरक्षा सॉफ़्टवेयर का उपयोग करें।
- यदि आपने किसी संदिग्ध साइट पर लॉगिन विवरण जमा कर दिया है तो तुरंत पासवर्ड बदलें।
अंतिम आकलन
'बैंक ऑफ अमेरिका - खाते में असामान्य गतिविधियां' शीर्षक वाले ईमेल फर्जी लॉगिन पेजों के जरिए ईमेल खाते की जानकारी चुराने के लिए बनाया गया एक फ़िशिंग घोटाला है। बैंक के लोगो और सुरक्षा संबंधी भाषा का इस्तेमाल करने के बावजूद, इस अभियान का बैंक ऑफ अमेरिका से कोई वैध संबंध नहीं है। प्राप्तकर्ताओं को इन ईमेल को खतरनाक समझना चाहिए, किसी भी लिंक पर क्लिक करने से बचना चाहिए और पहचान की चोरी, खाते की सुरक्षा में सेंध या मैलवेयर संक्रमण के खतरे को कम करने के लिए इन्हें तुरंत अपने इनबॉक्स से हटा देना चाहिए।
System Messages
The following system messages may be associated with बैंक ऑफ अमेरिका - खाते में असामान्य गतिविधियों से संबंधित ईमेल घोटाला:
Subject: Notification Of Account_5/18/2026 For ********..!! -(Received-2:09:23 PM) |
