'दस्तावेज़ और धनराशि जमा कर दी गई है' ईमेल घोटाला
गहन और गहन विश्लेषण करने के बाद, साइबर सुरक्षा विशेषज्ञों ने 'दस्तावेज़ और धनराशि जमा हो गई है' ईमेल के पीछे के असली इरादे की पहचान की है। ये ईमेल प्राप्तकर्ताओं को उनकी व्यक्तिगत और संवेदनशील जानकारी का खुलासा करने के लिए धोखा देने के प्राथमिक उद्देश्य से डिज़ाइन किए गए हैं। ऐसे ईमेल फ़िशिंग प्रयासों की श्रेणी में आते हैं, जो साइबर अपराध का एक रूप है जहां धोखाधड़ी से संबंधित अभिनेता व्यक्तियों को गोपनीय डेटा प्रकट करने के लिए धोखा देने के लिए वैध संस्थाओं का प्रतिरूपण करते हैं।
यह पहचानना महत्वपूर्ण है कि ये 'दस्तावेज़ और धनराशि जमा कर दी गई है' ईमेल भरोसेमंद स्रोतों से वास्तविक संचार नहीं हैं, बल्कि व्यक्तियों की गोपनीयता और सुरक्षा से समझौता करने के लिए बनाई गई बुरी चालें हैं। ऐसे में, ऐसे ईमेल का सामना करते समय प्राप्तकर्ताओं को अत्यधिक सावधानी बरतनी चाहिए और फ़िशिंग हमलों का शिकार होने से खुद को सुरक्षित रखने के लिए किसी भी अनुलग्नक को खोलने या व्यक्तिगत जानकारी के लिए किसी भी अनुरोध का जवाब देने से बचना चाहिए।
'दस्तावेज़ और धनराशि जमा कर दी गई है' ईमेल घोटाले के गंभीर परिणाम हो सकते हैं
यह फ़िशिंग ईमेल प्राप्तकर्ताओं को झूठा दावा करके धोखा देने के लिए डिज़ाइन किया गया है कि एस्क्रो दस्तावेज़ और धनराशि उनके खातों में जमा कर दी गई है। इसे अधिक वैध दिखाने के लिए इसमें आभासी बैठकों का निमंत्रण भी शामिल है। हालाँकि, इस ईमेल का असली उद्देश्य प्राप्तकर्ताओं को उनकी निजी जानकारी प्रकट करने के लिए बरगलाना है।
ईमेल में एक काल्पनिक भुगतान संख्या के साथ एक संलग्न फ़ाइल है, जिसे .htm फ़ाइल के रूप में स्वरूपित किया गया है। यह अनुलग्नक विशेष रूप से प्राप्तकर्ता के ईमेल खाते के लिए धोखाधड़ी से लॉगिन क्रेडेंशियल प्राप्त करने के इरादे से एक नकली साइन-इन वेब पेज शुरू करने के लिए तैयार किया गया है। विशेष रूप से, भ्रामक साइन-इन पेज को वास्तविक वेब पेज की उपस्थिति की बारीकी से नकल करने के लिए डिज़ाइन किया गया है जो प्राप्तकर्ता के ईमेल सेवा प्रदाता से मेल खाता है।
उदाहरण के लिए, यदि प्राप्तकर्ता जीमेल को अपनी ईमेल सेवा के रूप में उपयोग करता है, तो धोखाधड़ी वाला पेज जीमेल साइन-इन पोर्टल की नकल करेगा। एक बार जब धोखेबाजों को ईमेल अकाउंट लॉगिन क्रेडेंशियल्स तक पहुंच मिल जाती है, तो वे कई असुरक्षित तरीकों से इस जानकारी का फायदा उठा सकते हैं। इसमें पहचान की चोरी, वित्तीय धोखाधड़ी और ईमेल अपहरण शामिल है।
इसके अलावा, धोखेबाज इन एकत्रित लॉगिन क्रेडेंशियल्स का उपयोग स्पैम और फ़िशिंग हमलों को अंजाम देने, संवेदनशील डेटा एकत्र करने, फिरौती या ब्लैकमेल के प्रयास शुरू करने और पीड़ित के ईमेल खाते से जुड़ी अन्य ऑनलाइन सेवाओं तक अनधिकृत पहुंच प्राप्त करने के लिए कर सकते हैं। नतीजतन, यह दृढ़ता से सलाह दी जाती है कि ऐसी धोखाधड़ी वाली योजनाओं का शिकार होने से बचने के लिए किसी भी संदिग्ध वेबसाइट या पेज पर व्यक्तिगत जानकारी दर्ज न करें।
धोखाधड़ी वाले और फ़िशिंग ईमेल में पाए जाने वाले सामान्य लाल झंडे देखें
कपटपूर्ण और फ़िशिंग ईमेल में अक्सर विभिन्न लाल झंडे होते हैं जो प्राप्तकर्ताओं को उन्हें धोखा देने या जानकारी एकत्र करने के कपटपूर्ण प्रयासों के रूप में पहचानने में मदद कर सकते हैं। यहां कुछ सामान्य लाल झंडे दिए गए हैं जिन पर ध्यान देना चाहिए:
- सामान्य अभिवादन : वैध संगठन अक्सर अपने पत्राचार में आपके नाम का उपयोग करते हैं। उन ईमेल से सावधान रहें जो 'प्रिय ग्राहक' या 'हैलो उपयोगकर्ता' जैसे सामान्य अभिवादन से शुरू होते हैं।
- असामान्य प्रेषक : प्रेषक का ईमेल पता जांचें। जालसाज़ अक्सर ऐसे ईमेल पते का उपयोग करते हैं जो वैध पते के समान दिखते हैं लेकिन उनमें सूक्ष्म वर्तनी या डोमेन भिन्नताएं हो सकती हैं।
- अत्यावश्यक भाषा: फ़िशिंग ईमेल अक्सर घबराहट की भावना पैदा करने के लिए अत्यावश्यक या धमकी भरी भाषा का उपयोग करते हैं। वे दावा कर सकते हैं कि यदि आपने तुरंत कार्रवाई नहीं की तो आपका खाता निलंबित कर दिया जाएगा या आपको कानूनी परिणाम भुगतने होंगे।
- वर्तनी और व्याकरण की त्रुटियाँ : वर्तनी और व्याकरण की गलतियों के साथ खराब लिखे गए ईमेल फ़िशिंग प्रयासों का एक सामान्य संकेतक हैं। वैध संगठन आमतौर पर अपने संचार को प्रमाणित करते हैं।
- बेमेल यूआरएल : ईमेल में किसी भी लिंक पर होवर करें (बिना क्लिक किए) यह देखने के लिए कि वे कहां ले जा रहे हैं। जांचें कि क्या यूआरएल संगठन की आधिकारिक वेबसाइट से मेल खाता है। छोटे यूआरएल या अक्षरों की यादृच्छिक श्रृंखला वाले लिंक से सावधान रहें।
- व्यक्तिगत जानकारी के लिए अनुरोध : पासवर्ड, सामाजिक सुरक्षा नंबर, क्रेडिट कार्ड विवरण, या अन्य व्यक्तिगत डेटा जैसी संवेदनशील जानकारी का अनुरोध करने वाले ईमेल से सावधान रहें। वैध संगठन ईमेल के माध्यम से ऐसी जानकारी नहीं मांगते हैं।
- अनुलग्नक और डाउनलोड : अज्ञात या संदिग्ध स्रोतों से अनुलग्नक न खोलें या फ़ाइलें डाउनलोड न करें। इन फ़ाइलों में मैलवेयर या वायरस हो सकते हैं.
- सच होना बहुत अच्छा है : जालसाज़ अविश्वसनीय सौदे, पुरस्कार या अवसर प्रदान कर सकते हैं। यदि यह सच होने के लिए बहुत अच्छा लगता है, तो संभवतः यह है।
- असामान्य ईमेल पते : यदि प्रेषक के ईमेल पते में अक्षरों का असामान्य संयोजन है या आधिकारिक संचार के लिए मुफ्त ईमेल सेवा का उपयोग किया जाता है तो सावधान रहें।
- कोई संपर्क जानकारी नहीं : वैध संगठन संपर्क जानकारी प्रदान करते हैं। यदि ईमेल में प्रेषक या संगठन तक पहुंचने का कोई रास्ता नहीं है, तो संदेह करें।
याद रखें कि धोखेबाज लगातार अपनी रणनीति विकसित कर रहे हैं, इसलिए सतर्क रहना और सामान्य ज्ञान का उपयोग करना आवश्यक है। यदि संदेह है, तो किसी भी ईमेल की वैधता को सत्यापित करने के लिए उनकी वेबसाइट या अन्य विश्वसनीय स्रोतों से आधिकारिक संपर्क जानकारी का उपयोग करके सीधे संगठन से संपर्क करें।
