मानवीय सहायता और मुआवज़ा ईमेल घोटाला
अपने ईमेल को ब्राउज़ और मैनेज करते समय सावधानी बरतना पहले से कहीं ज़्यादा ज़रूरी है। साइबर अपराधियों ने लोगों की सहानुभूति, तत्परता और उम्मीद का फ़ायदा उठाने के लिए अपनी रणनीति को परिष्कृत किया है, अक्सर दुर्भावनापूर्ण अभियानों को मानवीय पहल या वित्तीय अवसरों के रूप में छिपाते हैं। एक विशेष रूप से चालाकी भरा उदाहरण मानवीय सहायता और मुआवज़ा ईमेल घोटाला है। यह धोखाधड़ी योजना एक परोपकारी प्रस्ताव के रूप में सामने आती है जबकि वित्तीय और व्यक्तिगत लाभ के लिए बेख़बर पीड़ितों का शोषण करने की कोशिश करती है।
विषयसूची
सच होने के लिए बहुत अच्छा: घोटाले की प्रकृति
पहली नज़र में, ये ईमेल संयुक्त राष्ट्र के सहयोग से यूरोपीय संघ के एक विशेष विभाग से आधिकारिक पत्राचार प्रतीत होते हैं। संदेश में दावा किया गया है कि प्राप्तकर्ता को मानवीय मुआवजे या सहायता में €1.5 मिलियन प्राप्त करने के लिए चुना गया है। उपयोगकर्ता को केवल अपनी जानकारी सत्यापित करने की आवश्यकता है, जिसके बाद कुछ व्यावसायिक दिनों के भीतर धनराशि जारी कर दी जाएगी।
यह संदेश पूरी तरह से मनगढ़ंत है। ऐसा कोई मुआवज़ा कार्यक्रम नहीं है, और ईमेल का यूरोपीय संघ, संयुक्त राष्ट्र या किसी विश्वसनीय संस्था से कोई संबंध नहीं है। इसके बजाय, घोटालेबाज उदार भुगतान की आड़ में संवेदनशील जानकारी प्राप्त कर रहे हैं।
घोटालेबाज आपसे क्या चाहते हैं
इस घोटाले का मुख्य उद्देश्य डेटा चोरी करना है। पीड़ितों से व्यक्तिगत विवरण देने के लिए कहा जाता है, अक्सर पात्रता सत्यापन के बहाने। यह अनुरोध पहली नज़र में मासूम लग सकता है, लेकिन यह एक बड़ी योजना की शुरुआत मात्र है।
सामान्यतः मांगी गई जानकारी:
- पूरा नाम
- निवास का देश
- पेशा
- टेलीफोन नंबर
एक बार प्रारंभिक संपर्क हो जाने के बाद, स्कैमर्स आमतौर पर अपनी मांगों को बढ़ाते हैं और और भी अधिक संवेदनशील डेटा की मांग करते हैं। आगे की मांगें इस प्रकार हो सकती हैं:
- पासपोर्ट या राष्ट्रीय पहचान पत्रों का स्कैन
- बैंकिंग क्रेडेंशियल
- क्रेडिट/डेबिट कार्ड की जानकारी
- सामाजिक सुरक्षा या कर संख्या
- ईमेल या वित्तीय खातों के लिए लॉगिन विवरण
इस जानकारी का उपयोग पहचान की चोरी, अनधिकृत वित्तीय लेनदेन के लिए किया जा सकता है, या आगे के शोषण के लिए काले बाजार में बेचा जा सकता है।
काम पर परिष्कृत सामाजिक इंजीनियरिंग
वर्तनी की त्रुटियों और शौकिया स्वरूपण से भरे पुराने घोटाले ईमेल के विपरीत, मानवीय सहायता और मुआवजा ईमेल पूरी तरह से पेशेवर लग सकते हैं। वे अक्सर वैध संस्थानों की नकल करने के लिए आधिकारिक लगने वाली भाषा, नकली लोगो और यहां तक कि नकली ईमेल पते का उपयोग करते हैं। इससे अनजान प्राप्तकर्ताओं के लिए इस झांसे में आना आसान हो जाता है।
पीड़ितों को वास्तविक दिखने वाले लेकिन पूरी तरह से नकली लॉगिन पोर्टल, फ़िशिंग साइटों पर भी भेजा जा सकता है, जो ऑनलाइन बैंकिंग, डिजिटल वॉलेट या सोशल मीडिया अकाउंट जैसी सेवाओं के लिए क्रेडेंशियल प्राप्त करने के लिए डिज़ाइन किए गए हैं। कुछ मामलों में, स्कैमर्स अग्रिम भुगतान मांगेंगे, यह दावा करते हुए कि €1.5 मिलियन जारी किए जाने से पहले करों, प्रसंस्करण या लेनदेन शुल्क के लिए धन की आवश्यकता है।
सिर्फ़ एक फ़िशिंग घोटाला नहीं
कुछ स्पैम अभियान खतरनाक अनुलग्नकों या लिंक के माध्यम से मैलवेयर फैलाने के तरीके के रूप में भी उपयोग किए जाते हैं। ये फ़ाइलें आधिकारिक दस्तावेज़ों के रूप में दिखाई दे सकती हैं, लेकिन वे वास्तव में मैलवेयर के वाहक हैं। प्रारूप व्यापक रूप से भिन्न होते हैं और इसमें शामिल हो सकते हैं:
- ज़िप या RAR अभिलेखागार
- निष्पादन योग्य फ़ाइलें (.exe, .run)
- पीडीएफ या ऑफिस दस्तावेज़ (जो आपको मैक्रोज़ सक्षम करने के लिए संकेत दे सकते हैं)
- एम्बेडेड स्क्रिप्ट वाली OneNote फ़ाइलें
- जावास्क्रिप्ट या HTML अनुलग्नक
किसी दुर्भावनापूर्ण फ़ाइल को खोलने या कुछ दस्तावेज़ों में सामग्री को सक्षम करने से कीलॉगर्स, रिमोट एक्सेस ट्रोजन (आरएटी), स्पाइवेयर या रैनसमवेयर जैसे संक्रमण हो सकते हैं।
पीड़ित होने के परिणाम
इस घोटाले में शामिल होने के परिणामस्वरूप निम्नलिखित परिणाम हो सकते हैं:
पहचान की चोरी : आपके व्यक्तिगत डेटा का उपयोग आपका प्रतिरूपण करने या धोखाधड़ी करने के लिए किया जा सकता है।
वित्तीय हानि : आपके खाते से प्रत्यक्ष चोरी या धोखाधड़ीपूर्ण लेनदेन अनुरोधों के माध्यम से।
सिस्टम समझौता : मैलवेयर संक्रमण से डेटा उल्लंघन, निगरानी या दुर्भावनापूर्ण गतिविधि का और अधिक प्रसार हो सकता है।
भावनात्मक संकट : पीड़ितों को अक्सर यह एहसास होने पर कि उनके साथ छल किया गया है, वे धोखा महसूस करते हैं और शर्मिंदा होते हैं।
अंतिम विचार: जागरूकता ही रक्षा की पहली पंक्ति है
मानवीय सहायता और मुआवज़ा ईमेल घोटाला एक सोची-समझी धोखाधड़ी है जो उम्मीद और हताशा पर आधारित है। हमेशा याद रखें: वैध संगठन बिना मांगे ईमेल के ज़रिए बेतरतीब ढंग से बड़ी रकम नहीं देते। अगर कोई बात सच होने से बहुत ज़्यादा अच्छी लगती है, खासकर ऑनलाइन, तो शायद वह सच हो।
सतर्क रहें, सूचित रहें, तथा स्रोत की पूरी तरह पुष्टि किए बिना कभी भी व्यक्तिगत या वित्तीय जानकारी किसी को न दें।
संदेशों
मानवीय सहायता और मुआवज़ा ईमेल घोटाला से जुड़े निम्नलिखित संदेश पाए गए:
|
Hello My name is Prof. Dr. Katrina Rathbun. I am the official representative of the European Union's Special Department for Humanitarian Aid and Compensation, working in partnership with the United Nations. You have been awarded compensation/aid in the amount of EUR 1,500,000.00 (one million five hundred thousand euros) in accordance with a joint EU-UN directive. Payment will be made within five (5) business days after successful verification of your data and payment approval. Required information for payment: Please provide the following important information to the EU Compensation Office: First and last name: Country: Telephone number: Occupation: Reference number: NRTB/KC2025/28392/EU IMPORTANT NOTICE:Send your information directly to the official email address: supporteurope@europe.com Please note that this is the third and final attempt to contact you. If no response is received, the case will be closed. For further inquiries or information, please contact the above email address, quoting your reference number. Sincerely, Prof. Dr. Katrina Rathbun Senior Disbursement Officer Humanitarian Compensation Department European Union |
