एचएसबीसी स्थानांतरण अनुरोध ईमेल घोटाला
'एचएसबीसी ट्रांसफर रिक्वेस्ट' ईमेल की जांच करने पर, सूचना सुरक्षा शोधकर्ताओं ने पुष्टि की है कि वे पूरी तरह से धोखाधड़ी वाले हैं। ये स्पैम ईमेल एचएसबीसी से वैध बैंकिंग ट्रांसफर अनुरोधों के रूप में सामने आते हैं। हालाँकि, उनका एकमात्र उद्देश्य प्राप्तकर्ताओं को फ़िशिंग वेबसाइट पर उनके ईमेल लॉगिन क्रेडेंशियल का खुलासा करने के लिए धोखा देना है।
इस बात पर जोर देना महत्वपूर्ण है कि इन ईमेल का एचएसबीसी होल्डिंग्स पीएलसी या किसी अन्य वास्तविक संस्था से कोई संबंध नहीं है।
एचएसबीसी ट्रांसफर रिक्वेस्ट ईमेल घोटाला पीड़ितों के लिए गंभीर परिणाम पैदा कर सकता है
ये भ्रामक स्पैम ईमेल HSBC के संदेशों के रूप में प्रस्तुत किए जाते हैं, जो बैंकिंग हस्तांतरण अनुरोध को निष्पादित करने के लिए प्राधिकरण प्राप्त करने का दावा करते हैं। वे कथित लेनदेन के बारे में विस्तृत जानकारी प्रदान करते हैं, जिसमें 7.26 USD का संबद्ध शुल्क भी शामिल है। इसके अतिरिक्त, ईमेल में एक लिंक होता है जिसे प्राप्तकर्ताओं को हस्तांतरण के बारे में अधिक जानकारी के लिए अनुसरण करने के लिए प्रोत्साहित किया जाता है।
हालाँकि, इन ईमेल में किए गए दावे पूरी तरह से झूठे हैं, और इनका एचएसबीसी होल्डिंग्स पीएलसी (हांगकांग और शंघाई बैंकिंग कॉर्पोरेशन) या किसी अन्य वैध संस्थाओं से कोई संबंध नहीं है।
ईमेल में मौजूद लिंक पर क्लिक करने पर, जिसमें लिखा होता है, 'आप हमेशा अपना ट्रांसफर स्टेटस/विवरण यहाँ देख सकते हैं,' प्राप्तकर्ता एक फ़िशिंग वेबसाइट पर पहुँच जाता है जिसे ईमेल साइन-इन पेज की नकल करने के लिए डिज़ाइन किया गया है। इस धोखाधड़ी वाली साइट पर दर्ज की गई कोई भी जानकारी कैप्चर की जाती है और साइबर अपराधियों को भेजी जाती है।
किसी के ईमेल के साथ छेड़छाड़ के परिणाम बहुत व्यापक हैं। इससे न केवल अपहृत ईमेल खाते में संग्रहीत संवेदनशील डेटा उजागर होता है, बल्कि इससे इससे जुड़े खातों या प्लेटफ़ॉर्म की संभावित चोरी का जोखिम भी पैदा होता है।
उदाहरण के लिए, धोखेबाज़ चुराई गई पहचान का उपयोग विभिन्न धोखाधड़ी गतिविधियों को अंजाम देने के लिए कर सकते हैं, जैसे संपर्कों से ऋण या दान मांगना, रणनीतियों को बढ़ावा देना, या ईमेल, सोशल नेटवर्किंग साइटों या मैसेजिंग प्लेटफार्मों के माध्यम से साझा की गई धोखाधड़ी वाली फ़ाइलों या लिंक के माध्यम से मैलवेयर वितरित करना।
इसके अलावा, ई-कॉमर्स, डिजिटल वॉलेट, धन हस्तांतरण या ऑनलाइन बैंकिंग के लिए उपयोग किए जाने वाले वित्त-संबंधी खातों का उपयोग अनधिकृत लेनदेन और धोखाधड़ी वाली ऑनलाइन खरीदारी करने के लिए किया जा सकता है।
अप्रत्याशित ईमेल से निपटते समय हमेशा सतर्क रहें
फ़िशिंग या धोखाधड़ी वाले ईमेल को पहचानने के लिए विभिन्न चेतावनी संकेतों पर ध्यान देने की आवश्यकता होती है। यहाँ कुछ सामान्य संकेतक दिए गए हैं जो उपयोगकर्ताओं को संभावित धोखाधड़ी वाले ईमेल की पहचान करने में मदद कर सकते हैं:
- अवांछित ईमेल : यदि आपको किसी अपरिचित प्रेषक से अप्रत्याशित ईमेल प्राप्त होता है, विशेष रूप से व्यक्तिगत जानकारी, वित्तीय विवरण या तत्काल कार्रवाई का आग्रह करने वाला, तो यह एक फ़िशिंग प्रयास हो सकता है।
उपयोगकर्ता सतर्क रहकर तथा इन चेतावनी संकेतों के लिए ईमेल की सावधानीपूर्वक जांच करके स्वयं को फ़िशिंग युक्तियों और अन्य धोखाधड़ी गतिविधियों से बेहतर तरीके से बचा सकते हैं।