वाणिज्यिक चालान ईमेल घोटाला
'कमर्शियल इनवॉइस' ईमेल की जांच करने पर, साइबर सुरक्षा विशेषज्ञों ने निर्धारित किया है कि ये संदेश केवल स्पैम हैं। धोखाधड़ी वाले ईमेल उपयोगकर्ताओं को फ़िशिंग रणनीति के जाल में फंसाने के लिए डिज़ाइन किए गए हैं, जिसका अंतिम उद्देश्य उनके ईमेल खाते के लॉगिन क्रेडेंशियल एकत्र करना है। धोखेबाज़ यह झूठा दावा करके इसे हासिल करने का प्रयास करते हैं कि प्राप्तकर्ताओं को एक लिंक के माध्यम से कथित चालान तक पहुँचने की आवश्यकता है, जो वास्तव में उन्हें एक फ़िशिंग वेबसाइट पर ले जाता है।
वाणिज्यिक चालान ईमेल घोटाला आवश्यक उपयोगकर्ता डेटा से समझौता कर सकता है
'PO-00829- PI For Advance T/T' (सटीक शब्द और संख्या भिन्न हो सकती है) विषय वाले स्पैम ईमेल दावा करते हैं कि प्राप्तकर्ता दिए गए लिंक के माध्यम से वाणिज्यिक चालान तक पहुँच सकते हैं। ये ईमेल अग्रिम भुगतान के बारे में विवरण देने का वादा करते हैं, इस आश्वासन के साथ कि पुष्टि प्राप्त होने के बाद, शेष राशि भेज दी जाएगी।
हालाँकि, इन ईमेल में दी गई सारी जानकारी पूरी तरह से झूठी है, और इनका किसी भी वैध कंपनी या संस्था से कोई संबंध नहीं है।
इन ईमेल में प्रचारित वेबसाइट Microsoft SharePoint के नाम से जानी जाती है, लेकिन वास्तव में यह एक नकली साइट है जो फ़िशिंग पेज के रूप में काम कर रही है। यह उपयोगकर्ताओं को साझा की गई फ़ाइलों तक पहुँचने के नाम पर उनके ईमेल खाते के लॉगिन क्रेडेंशियल दर्ज करने के लिए प्रेरित करती है। फ़िशिंग साइटें इस दर्ज किए गए डेटा को रिकॉर्ड करती हैं और इसे धोखेबाज़ों तक पहुँचाती हैं।
इन ईमेल में अक्सर अत्यधिक संवेदनशील जानकारी होती है, खास तौर पर व्यवसाय-उन्मुख मेलबॉक्स में। इसके अलावा, साइबर अपराधी समझौता किए गए ईमेल खाते और संबंधित प्लेटफ़ॉर्म तक पहुँच प्राप्त कर सकते हैं।
अनधिकृत पहुंच के संभावित दुरुपयोग के बारे में विस्तार से बात करें तो धोखेबाज सोशल अकाउंट मालिकों (जैसे ईमेल, सोशल नेटवर्किंग/मीडिया, मैसेंजर) की चुराई गई पहचान का फायदा उठाकर अपने संपर्कों से ऋण या दान मांग सकते हैं, घोटालों का समर्थन कर सकते हैं या मैलवेयर फैला सकते हैं।
इसके अतिरिक्त, ईमेल, डेटा स्टोरेज प्लेटफ़ॉर्म या इसी तरह के खातों से प्राप्त गोपनीय सामग्री का इस्तेमाल ब्लैकमेल या अन्य असुरक्षित उद्देश्यों के लिए किया जा सकता है। इसके अलावा, वित्त से संबंधित खातों (जैसे, ऑनलाइन बैंकिंग, ई-कॉमर्स, डिजिटल वॉलेट) का इस्तेमाल धोखाधड़ी वाले लेनदेन और ऑनलाइन खरीदारी करने के लिए किया जा सकता है।
अप्रत्याशित ईमेल से संपर्क करते समय सावधानी बरतें
ऑनलाइन सुरक्षा बनाए रखने के लिए फ़िशिंग या धोखाधड़ी से संबंधित ईमेल को पहचानना महत्वपूर्ण है। यहाँ कुछ महत्वपूर्ण चेतावनी संकेत दिए गए हैं जिनके बारे में उपयोगकर्ताओं को पता होना चाहिए:
- अनचाहे ईमेल: अज्ञात प्रेषकों या अप्रत्याशित स्रोतों से आने वाले ईमेल से सावधान रहें। यदि आपने संपर्क नहीं किया है या आप प्रेषक से परिचित नहीं हैं, तो ईमेल को संदेह की दृष्टि से देखें।
- तत्काल अनुरोध: ऐसे ईमेल से सावधान रहें जो तत्काल कार्रवाई की मांग करते हैं या तत्काल कार्रवाई की भावना पैदा करते हैं। फ़िशिंग ईमेल अक्सर प्राप्तकर्ता को बिना सोचे-समझे तुरंत जवाब देने के लिए दबाव डालने के लिए तत्काल भाषा का उपयोग करते हैं।
- सामान्य अभिवादन: फ़िशिंग ईमेल में आपको नाम से संबोधित करने के बजाय 'प्रिय ग्राहक' या 'प्रिय उपयोगकर्ता' जैसे सामान्य अभिवादन का उपयोग किया जाता है। वैध संगठन आमतौर पर अपने संचार को व्यक्तिगत बनाते हैं।
- वर्तनी और व्याकरण संबंधी त्रुटियाँ: ईमेल सामग्री में वर्तनी और व्याकरण संबंधी गलतियों पर ध्यान दें। वैध संगठन आमतौर पर अपने संचार को ध्यानपूर्वक प्रूफ़रीड करते हैं, जबकि फ़िशिंग ईमेल में ध्यान देने योग्य त्रुटियाँ हो सकती हैं।
- संदिग्ध लिंक: URL का पूर्वावलोकन करने के लिए ईमेल में किसी भी लिंक पर अपना माउस ले जाएँ। जाँच करें कि क्या लिंक कथित प्रेषक से संबंधित किसी वैध वेबसाइट पर रीडायरेक्ट करता है। संक्षिप्त URL या गलत वर्तनी वाले डोमेन से सावधान रहें।
- व्यक्तिगत जानकारी के लिए अनुरोध: ऐसे ईमेल से सावधान रहें जो संवेदनशील जानकारी (पासवर्ड, खाता संख्या, सामाजिक सुरक्षा संख्या, आदि) मांगते हैं। वैध संगठन आमतौर पर ईमेल के माध्यम से ऐसी जानकारी नहीं मांगते हैं।
- अप्रत्याशित अनुलग्नक: अज्ञात या अप्रत्याशित स्रोतों से प्राप्त ईमेल अनुलग्नकों को न खोलें, खासकर यदि वे आपको मैक्रोज़ सक्षम करने या स्क्रिप्ट चलाने के लिए कहते हैं। इन अनुलग्नकों में मैलवेयर हो सकता है।
- बेमेल प्रेषक: पते: जाँच करें कि प्रेषक का ईमेल पता उस संगठन के समान है जिसका वह प्रतिनिधित्व करने का दावा करता है। निःशुल्क ईमेल सेवाओं या ऐसे पतों से भेजे गए ईमेल से सावधान रहें जो वैध पतों से थोड़े अलग दिखते हैं।
- धमकी या पुरस्कार: ऐसे ईमेल से सावधान रहें जो तुरंत कार्रवाई न करने पर नकारात्मक परिणाम की धमकी देते हैं (जैसे, खाता निलंबन) या अवास्तविक पुरस्कार (जैसे, लॉटरी जीतना) का वादा करते हैं। ये फ़िशिंग घोटालों में इस्तेमाल की जाने वाली आम रणनीतियाँ हैं।
- पैसे के लिए अनचाहे अनुरोध: पैसे, दान या उन सेवाओं के लिए भुगतान का अनुरोध करने वाले ईमेल के प्रति संशयी रहें, जिनका आपने अनुरोध नहीं किया है। उचित आधिकारिक चैनलों के माध्यम से किसी भी अनुरोध की वैधता की पुष्टि करें।
सतर्क रहकर और इन चेतावनी संकेतों को पहचानकर, उपयोगकर्ता फ़िशिंग या धोखाधड़ी से संबंधित ईमेल का शिकार होने से खुद को बेहतर ढंग से बचा सकते हैं।
