एन्क्रिप्टेड फ़ैक्स दस्तावेज़ प्राप्ति घोटाला
साइबर अपराधियों के लिए अनजान उपयोगकर्ताओं को निशाना बनाने के प्राथमिक तरीकों में से एक ईमेल बना हुआ है। एक विशेष रूप से भ्रामक अभियान 'एन्क्रिप्टेड फ़ैक्स डॉक्यूमेंट रिसीव्ड' घोटाला है, जो एक फ़िशिंग रणनीति है जिसका उद्देश्य प्राप्तकर्ताओं को संवेदनशील लॉगिन क्रेडेंशियल्स का खुलासा करने के लिए धोखा देना है। ये ईमेल किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से संबद्ध नहीं होते हैं, और इनके साथ बातचीत करने के गंभीर परिणाम हो सकते हैं।
विषयसूची
घोटाले वाले ईमेल की संरचना
साइबर सुरक्षा शोधकर्ताओं ने पाया है कि ये फ़िशिंग ईमेल प्राप्त फ़ैक्स की आधिकारिक सूचना के रूप में दिखाई देते हैं। आमतौर पर, ये संदेश:
- दावा करें कि प्राप्तकर्ता को दो पृष्ठों वाला एक एन्क्रिप्टेड फ़ैक्स दस्तावेज़ प्राप्त हुआ है।
- फ़ैक्स के बारे में विवरण प्रदान करें, जिसमें फ़ाइल का नाम, संशोधन तिथि और एन्क्रिप्शन प्रकार शामिल हों।
- इसमें एक कार्रवाई का आह्वान शामिल करें, जिसमें प्राप्तकर्ता को सामग्री देखने के लिए 'पूर्वावलोकन फ़ैक्स' नामक लिंक पर क्लिक करने के लिए कहा जाए।
इन संदेशों का उद्देश्य प्राप्तकर्ताओं को एक नकली वेबसाइट पर ले जाना है जो लॉगिन क्रेडेंशियल्स हासिल करने के लिए बनाई गई है। लिंक पर क्लिक करने से एक धोखाधड़ी वाला जीमेल साइन-इन पेज खुलता है, जहाँ उपयोगकर्ताओं से अपना ईमेल पता और पासवर्ड दर्ज करने के लिए कहा जाता है। दर्ज करने के बाद, यह जानकारी स्कैमर्स द्वारा प्राप्त कर ली जाती है और इसका उपयोग कई खातों को हैक करने के लिए किया जा सकता है।
घोटाले के झांसे में आने के परिणाम
जब क्रेडेंशियल्स चोरी हो जाते हैं, तो जोखिम एक ईमेल खाते से कहीं आगे तक फैल जाता है। साइबर अपराधी:
- बैंकिंग, गेमिंग या सोशल मीडिया खातों तक पहुंचें।
- पीड़ित के संपर्कों को और अधिक घोटाले या मैलवेयर भेजें।
- पैसे चुराना या पहचान की चोरी करना।
- डार्क वेब मार्केटप्लेस पर समझौता किए गए क्रेडेंशियल्स बेचें।
अपहृत खातों का इस्तेमाल धोखाधड़ी वाली खरीदारी, स्पैम वितरण या जानकारी इकट्ठा करने के लिए भी किया जा सकता है। इन गतिविधियों का असर लंबे समय तक रह सकता है और इन्हें उलटना मुश्किल हो सकता है, इसलिए संदिग्ध ईमेल से निपटने में सतर्क रहना ज़रूरी है।
घोटाला कैसे फैलता है और मैलवेयर को सक्रिय करता है
ईमेल का इस्तेमाल अक्सर क्रेडेंशियल चुराने के अलावा मैलवेयर भेजने के लिए भी किया जाता है। इस तरह के स्कैम ईमेल में ये शामिल हो सकते हैं:
अटैचमेंट – एक्ज़ीक्यूटेबल फ़ाइलें, ऑफिस दस्तावेज़, PDF, स्क्रिप्ट या संपीड़ित फ़ाइलें जिनमें मैलवेयर हो सकता है। सक्रियण तब हो सकता है जब कोई फ़ाइल खोली जाती है या उपयोगकर्ता मैक्रोज़ या अन्य एम्बेडेड स्क्रिप्ट सक्षम करता है।
नकली वेबसाइटों के लिंक - ऐसे पृष्ठ जो उपयोगकर्ताओं को स्वयं मैलवेयर डाउनलोड करने या एक बार विज़िट करने के बाद चुपचाप दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करने के लिए प्रेरित करते हैं।
ज़्यादातर संक्रमण तभी होते हैं जब प्राप्तकर्ता ईमेल की सामग्री को अटैचमेंट खोलकर या लिंक पर क्लिक करके देखता है। यह इस बात पर ज़ोर देता है कि अनपेक्षित ईमेल को सावधानी से संभालना ज़रूरी है।
अपनी सुरक्षा कैसे करें
'एन्क्रिप्टेड फैक्स दस्तावेज़ प्राप्त' घोटाले से बचाव के लिए:
- किसी भी संदिग्ध ईमेल से लिंक पर क्लिक न करें या अटैचमेंट डाउनलोड न करें।
- यदि प्रासंगिक हो तो आधिकारिक चैनलों के माध्यम से कथित प्रेषक से संपर्क करके अप्रत्याशित संदेशों को सत्यापित करें।
- चोरी हुए क्रेडेंशियल्स के प्रभाव को कम करने के लिए ईमेल और अन्य खातों पर बहु-कारक प्रमाणीकरण (MFA) का उपयोग करें।
- दुर्भावनापूर्ण गतिविधि का पता लगाने और उसे रोकने के लिए एंटी-मैलवेयर सॉफ़्टवेयर को अद्यतन रखें।
इन सावधानियों का पालन करके, उपयोगकर्ता फ़िशिंग अभियानों से जुड़े खाते पर कब्ज़ा, वित्तीय हानि, पहचान की चोरी और मैलवेयर संक्रमण के जोखिम को कम कर सकते हैं।
अंतिम विचार
'एन्क्रिप्टेड फ़ैक्स दस्तावेज़ प्राप्त' घोटाला सोशल इंजीनियरिंग का एक उत्कृष्ट उदाहरण है: यह पीड़ितों से संवेदनशील जानकारी निकलवाने के लिए विश्वास, जिज्ञासा और तात्कालिकता का फायदा उठाता है। जागरूकता, संदेह और अनचाहे ईमेल से सावधानीपूर्वक निपटना इस बढ़ते खतरे के खिलाफ सबसे प्रभावी बचाव हैं।
System Messages
The following system messages may be associated with एन्क्रिप्टेड फ़ैक्स दस्तावेज़ प्राप्ति घोटाला:
Subject: New Fax Notification: 2 Pages Received - View Securely |
