चेस - स्थानांतरण प्रक्रिया चल रही है और ईमेल घोटाला काटा जाएगा

इंटरनेट अवसरों और सुविधाओं से भरा हुआ है, लेकिन यह साइबर खतरों के लिए एक प्रजनन स्थल भी है। धोखेबाज लगातार उपयोगकर्ताओं को धोखा देने, संवेदनशील डेटा चुराने और वित्तीय खातों का फायदा उठाने के लिए नए तरीके ईजाद करते हैं। ऐसी ही एक योजना है 'चेस - ट्रांसफर प्रोसेसिंग है और कट जाएगा' ईमेल घोटाला, जो वैध बैंकिंग संस्थानों का प्रतिरूपण करके बेखबर पीड़ितों को अपना शिकार बनाता है। संभावित वित्तीय नुकसान से बचने और व्यक्तिगत जानकारी की सुरक्षा के लिए इस रणनीति को समझना महत्वपूर्ण है।

रणनीति का पर्दाफाश: क्या होता है?

यह धोखाधड़ी वाला ईमेल अभियान प्राप्तकर्ताओं को यह विश्वास दिलाता है कि उनके चेस बैंक खाते से $350 का सीधा हस्तांतरण किया जा रहा है। ईमेल, जिसका शीर्षक अक्सर 'आपके पास एक नया सुरक्षित संदेश है' होता है, चेतावनी देता है कि यदि कोई कार्रवाई नहीं की गई तो अगले कारोबारी दिन के भीतर भुगतान काट लिया जाएगा।

तात्कालिकता को बढ़ाने के लिए, ईमेल में 24 घंटे के भीतर कथित 'रद्दीकरण' विकल्प दिया जाता है, जो उपयोगकर्ताओं को धोखाधड़ी वाली फ़िशिंग वेबसाइट पर ले जाता है। यह साइट, संभवतः चेस के आधिकारिक लॉगिन पेज की नकल करने के लिए डिज़ाइन की गई है, जिसका उद्देश्य लॉगिन क्रेडेंशियल को कैप्चर करना है, जिससे अंततः स्कैमर्स को पीड़ित के बैंकिंग खाते पर पूरा नियंत्रण मिल जाता है।

यह ध्यान रखना आवश्यक है कि:

• ये ईमेल पूरी तरह से फर्जी हैं और इनका जेपी मॉर्गन चेस बैंक, एनए से कोई संबंध नहीं है
• फ़िशिंग साइट पर दर्ज की गई कोई भी जानकारी सीधे साइबर अपराधियों को भेज दी जाती है।

एक बार समझौता हो जाने पर, खातों को धोखाधड़ी वाले लेनदेन, पहचान की चोरी या डार्क वेब पर पुनर्विक्रय के लिए अपहृत किया जा सकता है।

बैंक प्रमाण-पत्रों से परे: वास्तविक ख़तरा

यद्यपि वित्तीय जानकारी प्राथमिक लक्ष्य होती है, धोखेबाज अक्सर अतिरिक्त व्यक्तिगत विवरण भी चाहते हैं, जैसे:

• पूरा नाम और पता
• फ़ोन नंबर और सामाजिक सुरक्षा नंबर
• क्रेडिट कार्ड विवरण और सुरक्षा कोड

इसके अतिरिक्त, कुछ फ़िशिंग ईमेल का उपयोग मैलवेयर वितरित करने के लिए किया जाता है, जिनमें शामिल हैं:

• ट्रोजन - जो चुपचाप जानकारी एकत्रित करते हैं या दूरस्थ पहुंच प्रदान करते हैं।
• रैनसमवेयर - जो फाइलों को चुरा लेता है और उन्हें छोड़ने के लिए भुगतान की मांग करता है।

कई फ़िशिंग ईमेल पेशेवर दिखते हैं और उनमें आम वर्तनी की गलतियाँ या व्याकरण संबंधी गलतियाँ नहीं होतीं, जो कभी घोटाले का संकेत देती थीं। कुछ में वैध दिखने के लिए आधिकारिक दिखने वाली ब्रांडिंग और नकली ईमेल पते भी शामिल हो सकते हैं।

फ़िशिंग रणनीति को पहचानना और उनसे बचना

इस तरह की चालों से खुद को बचाने के लिए, इन साइबर सुरक्षा सर्वोत्तम प्रथाओं का पालन करें:

क्लिक करने से पहले सत्यापित करें

अपने आधिकारिक बैंक पोर्टल के माध्यम से सीधे पुष्टि किए बिना या चेस सपोर्ट से संपर्क किए बिना कभी भी तत्काल बैंकिंग ईमेल पर भरोसा न करें।

क्लिक करने से पहले हमेशा लिंक पर माउस घुमाएं - धोखेबाज अक्सर असुरक्षित यूआरएल को भ्रामक टेक्स्ट के नीचे छिपा देते हैं।

अपने क्रेडेंशियल सुरक्षित रखें

यदि आपने किसी संदिग्ध साइट पर अपना लॉगिन विवरण दर्ज किया है, तो तुरंत अपना पासवर्ड बदलें।

अतिरिक्त सुरक्षा के लिए बहु-कारक प्रमाणीकरण (MFA) सक्षम करें।

अपने सिस्टम को सुरक्षित रखें

एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें और उसे अद्यतन रखें।

अज्ञात प्रेषकों से प्राप्त अप्रत्याशित अनुलग्नकों या लिंकों को खोलने से बचें।

फ़िशिंग प्रयासों को रोकने के लिए अपने ब्राउज़र और सुरक्षा सेटिंग्स को नियमित रूप से अपग्रेड करें।

यदि आप पीड़ित हैं तो क्या करें?

यदि आप इस रणनीति के झांसे में आ गए हैं, तो तुरंत कार्रवाई करें:

• इससे पहले कि धोखेबाज उनका दुरुपयोग कर सकें, अपने बैंकिंग क्रेडेंशियल्स को रीसेट कर लें।
• अपने खातों पर अनधिकृत लेनदेन की निगरानी रखें।

अंतिम विचार: एक कदम आगे रहें

साइबर अपराधी लगातार अपनी रणनीति में सुधार करते रहते हैं, जिससे उनका पता लगाना मुश्किल हो जाता है। 'चेस—ट्रांसफर प्रोसेस हो रहा है और कट जाएगा' ईमेल घोटाले जैसे खतरों के खिलाफ जागरूकता और सावधानी ही आपकी सबसे अच्छी सुरक्षा है। क्लिक करने से पहले हमेशा सोचें, भरोसा करने से पहले पुष्टि करें और अगर कोई समझौता हो जाए तो तुरंत कार्रवाई करें।