DOGE द्वारा विश्व भर में ईमेल घोटाले के पीड़ितों को मुआवजा

सतर्क रहना पहले से कहीं ज़्यादा ज़रूरी है। हर दिन, साइबर अपराधी अनजान उपयोगकर्ताओं को बरगलाने के लिए नए-नए तरीके ईजाद करते हैं—अक्सर वैध संचार के रूप में रणनीति को छिपाकर। फ़िशिंग स्कैम ईमेल विशेष रूप से असुरक्षित होते हैं क्योंकि वे किसी व्यक्ति के भरोसे और जिज्ञासा को लक्षित करते हैं, अक्सर विश्वसनीय दिखने के लिए आधिकारिक लगने वाली भाषा और लोगो का उपयोग करते हैं। ऐसा ही एक अभियान, जिसे 'DOGE कॉम्पेंसेशन टू फ्रॉड विक्टिम्स वर्ल्डवाइड' ईमेल स्कैम के नाम से जाना जाता है, इस बात का एक बेहतरीन उदाहरण है कि कैसे धोखेबाज संवेदनशील डेटा हासिल करने के लिए झूठे वादों को हथियार बनाते हैं। इन ईमेल के दावों या दिखने के बावजूद, वे किसी भी तरह से DOGE, सरकारी एजेंसियों, विभागों या किसी भी वैध संगठन से जुड़े नहीं हैं।

चारा: सरकारी मुआवज़े का झूठा वादा

यह युक्ति तथाकथित सरकारी दक्षता विभाग (DOGE) के संदेश के रूप में सामने आती है - जो पूरी तरह से काल्पनिक संस्था है। ईमेल, जिसका शीर्षक आमतौर पर 'मुआवजा' या इसी तरह का कोई दूसरा नाम होता है, दावा करता है कि अमेरिकी सरकार ने दुनिया भर में धोखाधड़ी के शिकार लोगों को प्रतिपूर्ति के लिए 500 बिलियन डॉलर का फंड अधिकृत किया है।

प्राप्तकर्ताओं को अपने भुगतान का दावा करने के लिए एक लिंक तक पहुँचने के लिए कहा जाता है। यह लिंक उन्हें आधिकारिक मुआवज़ा पोर्टल के रूप में प्रस्तुत एक फ़िशिंग वेबसाइट पर ले जाता है। वहाँ, पीड़ितों से व्यक्तिगत जानकारी देने के लिए कहा जाता है, जिसमें उनका पूरा नाम, भौतिक पता, ईमेल, मैसेजिंग ऐप संपर्क (जैसे, व्हाट्सएप या टेलीग्राम) और यहाँ तक कि उनके द्वारा खोए गए धन की राशि भी शामिल है।

जो एक सीधा-सादा अनुप्रयोग प्रतीत होता है, वह वास्तव में डेटा संग्रहण का जाल है।

लाल झंडे: फ़िशिंग ईमेल को पहचानें इससे पहले कि बहुत देर हो जाए

फ़िशिंग ईमेल को पहचानने का तरीका समझने से आपको जाल में फंसने से बचने में मदद मिल सकती है। यहाँ कुछ चेतावनी संकेत दिए गए हैं कि DOGE मुआवज़ा ईमेल—और इसके जैसे अन्य—वह नहीं हैं जो वे दिखते हैं:

• बहुत अच्छा : बड़ी रकम के वादे, विशेष रूप से अपुष्ट स्रोतों से, लगभग हमेशा धोखाधड़ी वाले होते हैं।
• अस्तित्वहीन संगठन : DOGE कोई वास्तविक सरकारी विभाग नहीं है। किसी संगठन से जुड़ने से पहले हमेशा उसके बारे में शोध करें।
• अत्यावश्यक या चालाकीपूर्ण भाषा : धोखेबाज अक्सर उपयोगकर्ताओं को तर्कसंगत सोच से रोकने के लिए उन पर त्वरित निर्णय लेने का दबाव डालते हैं।
• संदिग्ध लिंक : किसी भी हाइपरलिंक पर माउस घुमाकर उनका सही गंतव्य देखें। फ़िशिंग साइटें अक्सर वैध URL की नकल करती हैं।
• संवेदनशील जानकारी के लिए अनुरोध : सरकारी निकाय शायद ही कभी अनचाहे ईमेल के माध्यम से व्यक्तिगत या वित्तीय विवरण मांगते हैं।

जब आप इसके झांसे में आ जाते हैं तो क्या होता है

एक बार जब व्यक्तिगत डेटा धोखाधड़ी वाले पोर्टल के माध्यम से प्रस्तुत किया जाता है, तो साइबर अपराधी अनुवर्ती घोटाले, भाला फ़िशिंग हमले या यहां तक कि पूर्ण रूप से पहचान की चोरी शुरू करने के लिए पर्याप्त जानकारी प्राप्त कर लेते हैं। कुछ मामलों में, पीड़ितों से बाद में संपर्क किया जाता है और उन्हें कथित मुआवज़ा जारी करने के लिए फर्जी 'प्रसंस्करण शुल्क' या 'स्थानांतरण शुल्क' का भुगतान करने के लिए कहा जाता है - जो पहले से ही समझौता किए गए व्यक्तिगत डेटा में वित्तीय नुकसान को जोड़ता है।

ये रणनीतियां बहु-स्तरीय धोखाधड़ी में भी विकसित हो सकती हैं, जिसमें संपर्क बनाए रखने और अपने लक्ष्य से और अधिक धन ऐंठने के लिए फर्जी तकनीकी सहायता या धन वापसी की रणनीति के तत्व शामिल हो सकते हैं।

सुरक्षित कैसे रहें?

DOGE मुआवज़ा धोखाधड़ी जैसी रणनीति से बचने का मतलब है सतर्क रहना और स्मार्ट डिजिटल आदतें अपनाना:

• अनचाहे प्रस्तावों के प्रति सशंकित रहें, विशेषकर उनमें बड़ी धनराशि या तत्काल कार्यवाही शामिल हो।
• अज्ञात प्रेषकों से प्राप्त ईमेल या संदेश में लिंक के माध्यम से कभी भी संवेदनशील जानकारी न दें।
• संदेह होने पर सत्यापित चैनलों का उपयोग करें - ईमेल लिंक पर क्लिक करने के बजाय संगठनों की आधिकारिक वेबसाइट पर जाएं।
• एंटी-मैलवेयर सॉफ्टवेयर को अद्यतन रखें और संभावित खतरों के लिए नियमित रूप से स्कैन करें।
• आगे के हमलों को रोकने में मदद के लिए अपने ईमेल प्रदाता और साइबर सुरक्षा अधिकारियों को संदिग्ध ईमेल की जानकारी दें।

अंतिम विचार: क्लिक करने से पहले सोचें

DOGE मुआवजा ईमेल जैसी रणनीतियां सुरक्षित नहीं हैं, न केवल इसलिए क्योंकि वे डेटा एकत्र करते हैं, बल्कि इसलिए भी क्योंकि वे भरोसे का शोषण करते हैं। धोखेबाजों के साथ साझा की गई हर जानकारी अधिक लक्षित हमलों, पहचान की चोरी और गंभीर वित्तीय नुकसान के जोखिम को बढ़ाती है। सबसे अच्छा बचाव जागरूकता है - अप्रत्याशित संदेशों की वैधता पर सवाल उठाएं और हमेशा संलग्न होने से पहले सत्यापित करें।