समीक्षा के लिए दस्तावेज़ तैयार घोटाला
'समीक्षा के लिए तैयार दस्तावेज़' घोटाला, भ्रामक ईमेल अभियानों की एक व्यापक श्रृंखला का हिस्सा है, जो प्राप्तकर्ताओं को संवेदनशील जानकारी उजागर करने के लिए प्रेरित करने के लिए डिज़ाइन किए गए हैं। हालाँकि ये संदेश सामान्य और व्यावसायिक प्रतीत होते हैं, लेकिन इन्हें उपयोगकर्ताओं को गुमराह करने के लिए डिज़ाइन किया गया है ताकि वे अपनी ईमेल जानकारी किसी धोखाधड़ी वाले पोर्टल पर जमा कर दें। महत्वपूर्ण बात यह है कि ये धोखाधड़ी वाले ईमेल किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से संबद्ध नहीं हैं।
विषयसूची
एक साधारण हुक के साथ एक भ्रामक संदेश
धोखाधड़ी वाले ईमेल में दावा किया जाता है कि एक दस्तावेज़ भेजा गया है और उसकी तत्काल समीक्षा की आवश्यकता है। उनकी कहानी सीधी-सादी है, फिर भी पूरी तरह से मनगढ़ंत है। प्रेषक उपयोगकर्ताओं पर एक ऐसे लिंक का अनुसरण करने का दबाव डालने के लिए तत्कालता का सहारा लेता है जो सीधे एक फ़िशिंग वेबसाइट पर ले जाता है।
एक बार जब उपयोगकर्ता नकली साइन-इन पृष्ठ पर पहुँच जाते हैं, तो उन्हें अपने ईमेल लॉग-इन क्रेडेंशियल दर्ज करने के लिए कहा जाता है। दर्ज की गई हर जानकारी को इकट्ठा करके सीधे साइबर अपराधियों तक पहुँचा दिया जाता है। इससे पीड़ित के मेलबॉक्स में सेंध लग जाती है और उससे जुड़ी सभी सेवाएँ, सोशल नेटवर्किंग अकाउंट, मैसेजिंग प्लेटफ़ॉर्म, क्लाउड स्टोरेज, शॉपिंग पोर्टल, वित्तीय सेवाएँ, आदि गंभीर खतरे में पड़ जाती हैं।
आपके ईमेल तक पहुँच इतनी मूल्यवान क्यों है?
एक अपहृत मेलबॉक्स पिछली बातचीत तक पहुँच से कहीं अधिक प्रदान करता है। साइबर अपराधी खाते का दुरुपयोग मालिक का रूप धारण करने, संपर्कों से पैसे माँगने, मैलवेयर वितरित करने या अतिरिक्त धोखाधड़ी वाली सामग्री साझा करने के लिए कर सकते हैं। यदि एक ही लॉगिन जानकारी का उपयोग कई प्लेटफ़ॉर्म पर किया जाता है, तो परिणाम तेज़ी से बढ़ते हैं।
वित्तीय खाते विशेष रूप से आकर्षक लक्ष्य होते हैं। चोरी किए गए क्रेडेंशियल्स धोखाधड़ी वाले लेनदेन, अनधिकृत खरीदारी या डिजिटल वॉलेट तक पहुँच को संभव बना सकते हैं। गंभीर मामलों में, पीड़ितों को पहचान की चोरी, स्थायी गोपनीयता भंग या वित्तीय नुकसान का सामना करना पड़ सकता है।
स्पैम और फ़िशिंग अभियानों में प्रयुक्त सामान्य प्रलोभन
हमलावर जुड़ाव की संभावना बढ़ाने के लिए मनोवैज्ञानिक ट्रिगर्स का सहारा लेते हैं। 'दस्तावेज़ समीक्षा के लिए तैयार' संदेश स्पैम अभियानों में अक्सर देखी जाने वाली सोशल इंजीनियरिंग तकनीकों के एक लंबे समय से चले आ रहे पैटर्न का अनुसरण करते हैं।
सामान्य श्रेणियों में शामिल हैं:
- नकली चालान या भुगतान पुष्टिकरण
- मनगढ़ंत व्यावसायिक प्रस्ताव या धनवापसी
- खाते की समस्याओं या महत्वपूर्ण अपडेट के दावे
- समाप्त हो चुके पासवर्ड या लंबित पत्राचार के बारे में संदेश
- लॉटरी में जीत, विरासत और इसी तरह की फर्जी अप्रत्याशित धनराशि
स्पैम में अक्सर वितरित किए जाने वाले दुर्भावनापूर्ण अनुलग्नकों या लिंक की गई फ़ाइलों के प्रकार:
- RAR या ZIP फ़ाइलें जैसे अभिलेख
- EXE या RUN जैसे निष्पादन योग्य प्रारूप
- PDF, Microsoft Office और OneNote दस्तावेज़
- जावास्क्रिप्ट फ़ाइलें और अन्य स्क्रिप्ट-आधारित पेलोड
ये फ़ाइलें मैलवेयर संक्रमण को तुरंत ट्रिगर कर सकती हैं या अतिरिक्त उपयोगकर्ता क्रियाओं की आवश्यकता हो सकती है, जैसे कि Office दस्तावेज़ों में मैक्रोज़ को सक्षम करना या OneNote फ़ाइलों में एम्बेडेड तत्वों पर क्लिक करना।
खतरे को पहचानना और तुरंत कार्रवाई करना
'समीक्षा के लिए तैयार दस्तावेज़' घोटाले पर भरोसा करने से उपयोगकर्ताओं के खाते से छेड़छाड़, गोपनीयता उल्लंघन और संभावित वित्तीय नुकसान का खतरा बढ़ जाता है। जो कोई भी पहले ही फ़िशिंग साइट पर क्रेडेंशियल सबमिट कर चुका है, उसे तुरंत उन सभी खातों के पासवर्ड बदल देने चाहिए जो प्रभावित हो सकते हैं और संबंधित सेवाओं की आधिकारिक सहायता टीमों को सूचित करना चाहिए।
स्पैम ईमेल, घोटालों, फ़िशिंग और मैलवेयर फैलाने के सबसे आम तरीकों में से एक हैं। चूँकि ये अक्सर वैध संदेशों की हूबहू नकल करते हैं, इसलिए आने वाले सभी ईमेल और मैसेजिंग ऐप्स, एसएमएस या सोशल मीडिया प्लेटफ़ॉर्म के ज़रिए मिलने वाले अलर्ट के प्रति सतर्क रहना ऑनलाइन सुरक्षित रहने के लिए बेहद ज़रूरी है।
System Messages
The following system messages may be associated with समीक्षा के लिए दस्तावेज़ तैयार घोटाला:
Subject: Enclosed Important Document |
