"आपकी कंपनी के साथ व्यापार करना" ईमेल घोटाला
फ़िशिंग घोटाले तेज़ी से परिष्कृत होते जा रहे हैं, जो भ्रामक रणनीति के साथ अनजान प्राप्तकर्ताओं को निशाना बनाते हैं। ऐसा ही एक घोटाला, "डूइंग बिज़नेस विद योर कंपनी" ईमेल, लोगों को एक नकली वेबसाइट पर व्यक्तिगत जानकारी प्रकट करने के लिए धोखा देने के लिए डिज़ाइन किया गया है। यह लेख विस्तार से बताएगा कि यह घोटाला कैसे काम करता है, इसके संभावित परिणाम और खुद को कैसे सुरक्षित रखें।
विषयसूची
“अपनी कंपनी के साथ व्यापार करना” घोटाले की संरचना
यह फ़िशिंग ईमेल एक वैध व्यावसायिक पूछताछ के रूप में सामने आता है। घोटालेबाज दावा करते हैं कि वे उत्पाद खरीदने में रुचि रखते हैं और उत्पाद के नमूने या अन्य व्यवसाय-संबंधित दस्तावेज़ देखने की आड़ में प्राप्तकर्ताओं को लिंक पर क्लिक करने के लिए निर्देशित करते हैं। ये लिंक एक धोखाधड़ी वाले लॉगिन पेज पर ले जाते हैं जहाँ पीड़ितों को अपनी कंपनी का ईमेल और पासवर्ड दर्ज करने के लिए कहा जाता है।
घोटाला कैसे काम करता है?
- ईमेल सामग्री : ईमेल में "हमारा नमूना देखें", "डाउनलोड करें" और इसी प्रकार के वाक्यांशों वाले भ्रामक लिंक शामिल हैं।
- भ्रामक लिंक : इन लिंक पर क्लिक करने से उपयोगकर्ता नकली लॉगिन पृष्ठ पर पहुंच जाते हैं।
- क्रेडेंशियल चोरी : इस पृष्ठ पर लॉगिन विवरण दर्ज करने से घोटालेबाजों को ईमेल क्रेडेंशियल चोरी करने की अनुमति मिल जाती है।
- आगे का शोषण : ईमेल खातों तक पहुंच के साथ, घोटालेबाज संवेदनशील जानकारी खोज सकते हैं, अतिरिक्त फ़िशिंग ईमेल भेज सकते हैं, या यहां तक कि खाते के संपर्कों में मैलवेयर वितरित कर सकते हैं।
जोखिम और परिणाम
इस घोटाले के झांसे में आने से गंभीर परिणाम हो सकते हैं, जिनमें शामिल हैं:
- पहचान की चोरी : घोटालेबाज चुराए गए क्रेडेंशियल्स का उपयोग अन्य खातों, जैसे सोशल मीडिया या बैंकिंग तक पहुंचने के लिए कर सकते हैं।
- वित्तीय हानि : वित्तीय खातों तक अनधिकृत पहुंच के परिणामस्वरूप मौद्रिक चोरी हो सकती है।
- मैलवेयर का प्रसार : हैक किए गए खातों का उपयोग संपर्कों को मैलवेयर युक्त ईमेल भेजने के लिए किया जा सकता है।
फ़िशिंग ईमेल की सामान्य विशेषताएँ
स्कैमर्स अक्सर फ़िशिंग ईमेल में इसी तरह की रणनीति का इस्तेमाल करते हैं ताकि उन्हें ज़रूरी और वैध दिखाया जा सके। आम विषयों में शामिल हैं:
इसी तरह के घोटालों के उदाहरण
- "ईमेल सत्यापन हेतु नियत है" : प्राप्तकर्ताओं को उनके ईमेल खाते को सत्यापित करने के लिए संकेत देता है।
- "डीएचएल - असफल पैकेज डिलीवरी के लिए नोटिस" : पैकेज डिलीवरी समस्या का दावा करता है जिसके लिए उपयोगकर्ता को कार्रवाई की आवश्यकता होती है।
- "वॉलेटकनेक्ट अस्थायी बंद" : उपयोगकर्ताओं को अस्थायी खाता बंद होने की सूचना देता है, तथा उन्हें लॉग इन करने का आग्रह करता है।
स्पैम अभियान मैलवेयर कैसे फैलाते हैं
साइबर अपराधी ईमेल के माध्यम से मैलवेयर वितरित करने के लिए विभिन्न तरीकों का उपयोग करते हैं:
- दुर्भावनापूर्ण लिंक : मैलवेयर होस्ट करने वाली वेबसाइटों पर पुनर्निर्देशित करना।
- अनुलग्नक : ईमेल में दुर्भावनापूर्ण फ़ाइलें शामिल करना, जैसे कि MS Office दस्तावेज़, PDF या निष्पादनयोग्य फ़ाइलें।
- स्वचालित डाउनलोड : कुछ वेबसाइट स्वचालित रूप से सिस्टम पर मैलवेयर डाउनलोड कर देती हैं।
मैलवेयर संक्रमण को रोकना
मैलवेयर से बचाव के लिए इन सर्वोत्तम तरीकों का पालन करें:
- सावधान रहें : अज्ञात प्रेषकों से प्राप्त अप्रत्याशित ईमेल पर भरोसा न करें, विशेषकर उन पर जिनमें अटैचमेंट या लिंक हों।
- ईमेल की जांच करें : कोई भी कार्रवाई करने से पहले हमेशा ईमेल की सामग्री की जांच करें।
- सुरक्षित रूप से डाउनलोड करें : केवल आधिकारिक वेबसाइट या ऐप स्टोर जैसे प्रतिष्ठित स्रोतों से ही सॉफ्टवेयर डाउनलोड करें।
- संदिग्ध साइटों से बचें : अविश्वसनीय वेबसाइटों पर संदिग्ध लिंक, बटन या विज्ञापनों से बातचीत न करें।
- नियमित रूप से अपडेट करें : अपने ऑपरेटिंग सिस्टम और प्रोग्राम को अपडेट रखें।
संक्रमित होने पर कार्रवाई के कदम
यदि आप पहले ही किसी दुर्भावनापूर्ण ईमेल या अनुलग्नक के साथ संपर्क में आ चुके हैं, तो किसी भी घुसपैठिए मैलवेयर का पता लगाने और उसे समाप्त करने के लिए किसी विश्वसनीय एंटी-मैलवेयर प्रोग्राम से स्कैन चलाएं।
निष्कर्ष
"डूइंग बिज़नेस विद योर कंपनी" ईमेल जैसे फ़िशिंग घोटाले व्यक्तिगत और संगठनात्मक सुरक्षा के लिए महत्वपूर्ण खतरे पैदा करते हैं। सतर्क रहकर और सर्वोत्तम प्रथाओं का पालन करके, आप इन भ्रामक युक्तियों से खुद को बचा सकते हैं और सुनिश्चित कर सकते हैं कि आपकी जानकारी सुरक्षित रहे।
