'मानव संसाधन विभाग ने आपके साथ एक फ़ाइल साझा की' ईमेल घोटाला
'मानव संसाधन विभाग ने आपके साथ एक फ़ाइल साझा की' जैसी विषय पंक्तियों वाले ईमेल की गहन जांच से उन्हें एक स्पष्ट फ़िशिंग घोटाले के रूप में उजागर किया गया है। ये कपटपूर्ण संदेश अपने प्राप्तकर्ताओं को धोखा देने के कपटपूर्ण इरादे से डिज़ाइन किए गए हैं, उन्हें उनके ईमेल खातों के साइन-इन पेज की नकल करने के लिए चतुराई से तैयार की गई फ़िशिंग वेबसाइट पर जाने का लालच दिया जाता है। भ्रामक ईमेल आधिकारिक संचार का प्रतिरूपण करते हैं, जो कथित तौर पर प्राप्तकर्ताओं के मानव संसाधन (मानव संसाधन) विभाग से उत्पन्न होता है, एक फ़ाइल के संबंध में जो अनुलग्नक के रूप में प्रदान की जाती है और जिस पर उनका ध्यान देने की आवश्यकता होती है।
'मानव संसाधन विभाग ने आपके साथ एक फ़ाइल साझा की' फ़िशिंग घोटाले के पीड़ितों के लिए गंभीर परिणाम हो सकते हैं
ये स्पैम ईमेल मानव संसाधन (एचआर) से होने का झूठा दावा करते हैं और दावा करते हैं कि प्राप्तकर्ता के साथ एक फ़ाइल साझा की गई है, जिसके फ़ाइल नाम में 'पेस्लिप' शब्द है। इस बात पर ज़ोर देना ज़रूरी है कि ये दावे पूरी तरह से झूठ हैं, और ईमेल किसी भी वैध संगठन से जुड़े नहीं हैं।
जब उपयोगकर्ता ईमेल में दिए गए 'ओपन' बटन पर क्लिक करते हैं, तो यह एक समर्पित फ़िशिंग वेबसाइट पर ले जाने वाले रीडायरेक्ट को ट्रिगर करेगा। यह धोखाधड़ी वाली साइट चतुराई से प्राप्तकर्ता के ईमेल साइन-इन पेज की नकल करती है, जिसका उद्देश्य व्यक्तियों को धोखा देकर उनके लॉगिन क्रेडेंशियल दर्ज करना है। हालाँकि, जो बात इसे विशेष रूप से असुरक्षित बनाती है वह यह है कि इस पृष्ठ में दर्ज की गई कोई भी जानकारी रिकॉर्ड की जाती है और बाद में धोखाधड़ी करने वालों को भेज दी जाती है। इसके बाद ये लोग इन समझौता किए गए ईमेल खातों में संग्रहीत सामग्री तक पहुंच सकते हैं और संभावित रूप से उसका दुरुपयोग कर सकते हैं।
इस तरह की फ़िशिंग रणनीति का शिकार होने के दुष्परिणामों के बारे में और गहराई से जानने के लिए, यह समझना महत्वपूर्ण है कि जालसाज़ ईमेल, सोशल नेटवर्किंग प्रोफाइल, सोशल मीडिया प्लेटफ़ॉर्म और मैसेजिंग एप्लिकेशन सहित सोशल मीडिया खातों से एकत्रित पहचान का फायदा उठा सकते हैं। एक बार जब वे पहुंच प्राप्त कर लेते हैं, तो वे खाता मालिकों का रूप धारण कर सकते हैं, उनके संपर्कों, दोस्तों और अनुयायियों तक विभिन्न भ्रामक इरादों जैसे ऋण या दान मांगने, धोखाधड़ी वाली योजनाओं को बढ़ावा देने या असुरक्षित फ़ाइलें या लिंक साझा करके मैलवेयर फैलाने के लिए पहुंच सकते हैं।
इसके अलावा, यदि धोखेबाज ऑनलाइन बैंकिंग, ई-कॉमर्स प्लेटफॉर्म या क्रिप्टोकरेंसी वॉलेट जैसे वित्त-संबंधित खातों तक पहुंच प्राप्त कर लेते हैं, तो वे धोखाधड़ी वाले लेनदेन में संलग्न हो सकते हैं और अनधिकृत ऑनलाइन खरीदारी कर सकते हैं। इसके अलावा, यदि अपहृत डेटा भंडारण या इसी तरह के प्लेटफार्मों के भीतर संवेदनशील या समझौता करने वाली सामग्री की खोज की जाती है, तो इसका उपयोग ब्लैकमेल या अन्य असुरक्षित उद्देश्यों के लिए किया जा सकता है, जिससे पीड़ितों के लिए महत्वपूर्ण जोखिम पैदा हो सकता है।
अप्रत्याशित ईमेल से हमेशा सावधानी बरतें
उपयोगकर्ताओं को इन दुर्भावनापूर्ण प्रयासों का शिकार होने से बचाने के लिए फ़िशिंग और धोखाधड़ी से संबंधित ईमेल से जुड़े कई लाल झंडों के प्रति सतर्क और जागरूक रहना चाहिए। यहां कुछ सामान्य संकेतक दिए गए हैं जिन पर ध्यान देना चाहिए:
-
- अनचाहे ईमेल : अज्ञात प्रेषकों या ऐसे प्रेषकों के ईमेल से सावधान रहें जिनसे आप सुनने की उम्मीद नहीं कर रहे थे। फ़िशिंग ईमेल अक्सर अपरिचित स्रोतों से आते हैं।
-
- सामान्य अभिवादन : उन ईमेल से सावधान रहें जो आपको नाम से संबोधित करने के बजाय 'प्रिय उपयोगकर्ता' जैसे सामान्य अभिवादन का उपयोग करते हैं। वास्तविक संगठन आमतौर पर अपने संचार में आपके नाम का उपयोग करते हैं।
-
- वर्तनी और व्याकरण संबंधी त्रुटियाँ : वर्तनी की गलतियों, व्याकरण संबंधी त्रुटियों या अजीब भाषा के साथ खराब लिखे गए ईमेल फ़िशिंग प्रयास का संकेत दे सकते हैं। वैध संगठन आमतौर पर पेशेवर संचार मानकों को बनाए रखते हैं।
-
- अत्यावश्यक या धमकी भरी भाषा : घोटाले वाले ईमेल अक्सर अत्यावश्यकता की भावना पैदा करते हैं या प्राप्तकर्ताओं पर तत्काल कार्रवाई करने के लिए दबाव डालने के लिए धमकी भरी भाषा का उपयोग करते हैं, जैसे 'आपका खाता निलंबित कर दिया जाएगा' या 'तत्काल कार्रवाई की आवश्यकता है।'
-
- संदिग्ध लिंक : यह देखने के लिए कि वे कहां जा रहे हैं, ईमेल में लिंक पर क्लिक किए बिना अपने माउस पॉइंटर को घुमाएं। उन लिंक से सावधान रहें जो कथित प्रेषक की वेबसाइट से मेल नहीं खाते हैं या यूआरएल शॉर्टनर का उपयोग करते हैं।
-
- व्यक्तिगत जानकारी के लिए अनुरोध : वैध संगठन आपसे ईमेल के माध्यम से पासवर्ड, सामाजिक सुरक्षा नंबर या क्रेडिट कार्ड विवरण जैसी संवेदनशील जानकारी प्रदान करने के लिए नहीं कहेंगे। ऐसे अनुरोधों पर संदेह करें.
-
- अज्ञात स्रोतों से प्राप्त अनुलग्नक : अज्ञात प्रेषकों से प्राप्त ईमेल अनुलग्नकों को न खोलें, खासकर यदि उनके पास .exe, .zip, या .js जैसे असामान्य फ़ाइल एक्सटेंशन हों। इनमें मैलवेयर हो सकता है.
-
- पैसे के लिए अनचाहे अनुरोध : पैसे या वित्तीय सहायता का अनुरोध करने वाले ईमेल से सावधान रहें, खासकर यदि वे अप्रत्याशित स्रोतों से आते हैं या दावा करते हैं कि आपने कोई पुरस्कार या लॉटरी जीती है जिसमें आपने प्रवेश नहीं किया है।
-
- बेमेल लोगो और ब्रांडिंग : ईमेल के लोगो, ब्रांडिंग और फ़ॉर्मेटिंग का निरीक्षण करें। घोटालेबाज अक्सर निम्न-गुणवत्ता वाली छवियों का उपयोग करते हैं और वैध संगठनों की खराब नकल करते हैं।
-
- सच्चे प्रस्तावों के लिए बहुत अच्छे : अविश्वसनीय सौदे, मुफ्त उपहार, या बड़ी रकम का वादा करने वाले ईमेल पर संदेह करें। यदि यह सच होने के लिए बहुत अच्छा लगता है, तो संभवतः यह है।
सतर्क रहकर और इन लाल झंडियों को ध्यान में रखकर, उपयोगकर्ता फ़िशिंग और घोटाले वाले ईमेल का शिकार होने के जोखिम को कम कर सकते हैं और अपनी व्यक्तिगत जानकारी और ऑनलाइन सुरक्षा की रक्षा कर सकते हैं। संदेह होने पर, किसी विश्वसनीय स्रोत या संपर्क के माध्यम से ईमेल की वैधता को सत्यापित करना हमेशा एक अच्छा अभ्यास है।
