इंटरएक्टिव ब्रोकर्स - खाता समीक्षा पुष्टिकरण घोटाला
साइबर अपराधी अपनी सोशल इंजीनियरिंग विधियों को लगातार परिष्कृत कर रहे हैं, और 'इंटरएक्टिव ब्रोकर्स - अकाउंट रिव्यू कन्फर्मेशन' घोटाला इसका एक ताज़ा उदाहरण है, जिसका उद्देश्य प्राप्तकर्ताओं को गुमराह करके संवेदनशील जानकारी सौंपना है। हालाँकि ये संदेश इंटरएक्टिव ब्रोकर्स से आने का दावा करते हैं, लेकिन इनका किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से कोई संबंध नहीं है। इनका एकमात्र उद्देश्य धोखे से व्यक्तिगत और खाता क्रेडेंशियल्स प्राप्त करना है।
विषयसूची
तात्कालिकता की झूठी भावना
ये फ़िशिंग ईमेल खुद को वार्षिक खाता समीक्षा के आधिकारिक नोटिस के रूप में प्रस्तुत करते हैं। ये ईमेल प्राप्तकर्ता से नियामक प्राधिकरणों द्वारा कथित रूप से आवश्यक अनिवार्य सत्यापन पूरा करने का आग्रह करते हैं। इन संदेशों में व्यक्तिगत विवरणों की पुष्टि, पते और पहचान संबंधी जानकारी की सटीकता की पुष्टि, और कर निवास स्थिति में कोई बदलाव न होने की पुष्टि का उल्लेख है। दबाव बढ़ाने के लिए, ईमेल में चेतावनी दी जाती है कि कार्रवाई न करने पर ट्रेडिंग, जमा, निकासी या लाभांश प्रसंस्करण पर अस्थायी प्रतिबंध लगाए जा सकते हैं।
पीड़ितों के साथ कैसे छेड़छाड़ की जाती है
ये ईमेल प्राप्तकर्ताओं को एक नकली इंटरएक्टिव ब्रोकर्स वेबसाइट पर ले जाते हैं। यह साइट दावा करती है कि W-8BEN फॉर्म गायब है, जिसके परिणामस्वरूप कथित तौर पर IRS की अत्यधिक रोकी गई दरें हैं। कर संबंधी परिणामों का हवाला देकर, स्कैमर्स चिंता बढ़ाने और पीड़ित को तुरंत प्रतिक्रिया देने के लिए मजबूर करने का प्रयास करते हैं। एक प्रमुख बटन उपयोगकर्ताओं को फॉर्म की 'पुष्टि' करने और समीक्षा पूरी करने के लिए आमंत्रित करता है।
क्लिक करने पर, साइट आगंतुकों को अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करने के लिए कहती है। सबमिट किया गया कोई भी डेटा तुरंत हमलावरों तक पहुँच जाता है। इन क्रेडेंशियल्स के ज़रिए, साइबर अपराधी ब्रोकरेज खातों तक अनधिकृत पहुँच प्राप्त कर सकते हैं, जहाँ वे धन हस्तांतरित कर सकते हैं, व्यापार शुरू कर सकते हैं, या अधिक विस्तृत धोखाधड़ी योजनाओं के लिए अतिरिक्त व्यक्तिगत जानकारी एकत्र कर सकते हैं।
चोरी हुए क्रेडेंशियल्स के संभावित परिणाम
जब लॉगिन जानकारी लीक हो जाती है, तो इसका असर लक्षित ब्रोकरेज खाते से कहीं आगे तक जा सकता है। स्कैमर्स अक्सर चोरी किए गए क्रेडेंशियल्स को दूसरे प्लेटफॉर्म पर टेस्ट करते हैं, इस उम्मीद में कि पीड़ित कई सेवाओं में पासवर्ड का दोबारा इस्तेमाल कर सकें। इससे सोशल मीडिया, ईमेल, बैंकिंग, गेमिंग और अन्य ऑनलाइन अकाउंट हैक करने की कोशिशों का शिकार हो जाते हैं। एक बार अंदर जाने के बाद, अपराधी नए धोखाधड़ी वाले संदेश भेज सकते हैं, पीड़ित का रूप धारण कर सकते हैं, या वित्तीय चोरी और पहचान संबंधी धोखाधड़ी कर सकते हैं।
चेतावनी संकेत जिन पर ध्यान देना चाहिए
इस प्रकार के फ़िशिंग ऑपरेशन से जुड़े सामान्य लाल झंडे नीचे दिए गए हैं:
- अनिवार्य खाता समीक्षा के दावों को तत्काल नियामक आवश्यकताओं के रूप में प्रस्तुत किया गया
- व्यापारिक सीमाओं, लाभांश प्रतिबंधों, या कर परिणामों से संबंधित दबाव की रणनीति
- वैध लॉगिन पोर्टलों की नकल करने वाले पृष्ठों पर पुनर्निर्देशित लिंक
- पुष्टिकरण या पावती पूरी करने की आड़ में क्रेडेंशियल के लिए अनुरोध
- कर दस्तावेज़ों, विशेष रूप से W-8BEN फॉर्मों के गुम होने का दावा करने वाले संदेश, चिंता पैदा करने के लिए
ख़तरा फ़िशिंग से आगे क्यों फैला है?
इस प्रकार के कुछ घोटाले मैलवेयर पहुँचाने के माध्यम भी बनते हैं। धोखाधड़ी वाले ईमेल में Office दस्तावेज़ों, PDF, आर्काइव फ़ाइलों, एक्ज़ीक्यूटेबल फ़ाइलों या स्क्रिप्ट के रूप में छिपे हुए दुर्भावनापूर्ण अटैचमेंट शामिल हो सकते हैं। किसी संक्रमित फ़ाइल को खोलने या मैक्रोज़ जैसी कुछ सुविधाओं को सक्षम करने से पेलोड सक्रिय हो जाता है। अन्य मामलों में, एम्बेडेड लिंक्स उन साइटों पर ले जाते हैं जो ड्राइव-बाय डाउनलोड शुरू करती हैं या उपयोगकर्ताओं को हानिकारक सॉफ़्टवेयर मैन्युअल रूप से चलाने के लिए प्रेरित करती हैं।
अपनी सुरक्षा कैसे करें
इन योजनाओं का शिकार होने से बचने के लिए, निम्नलिखित साइबर सुरक्षा प्रथाओं को ध्यान में रखें:
- अवांछित वित्तीय संदेशों के लिंक पर क्लिक करने या अनुलग्नक डाउनलोड करने से बचें।
- ब्रोकरेज खातों तक केवल ज्ञात, बुकमार्क किए गए URL या आधिकारिक एप्लिकेशन के माध्यम से ही पहुंचें।
- सभी ऑनलाइन खातों पर संदिग्ध गतिविधि की निगरानी रखें, विशेषकर यदि आपको पासवर्ड लीक होने का संदेह हो।
- जहां तक संभव हो, मजबूत, अद्वितीय पासवर्ड का उपयोग करें और बहु-कारक प्रमाणीकरण सक्षम करें।
- मैलवेयर के खतरों को कम करने के लिए सुरक्षा सॉफ्टवेयर और ऑपरेटिंग सिस्टम को अपडेट करें।
व्यक्तिगत और वित्तीय जानकारी की सुरक्षा के लिए खाते से संबंधित अप्रत्याशित ईमेल के प्रति सतर्क रहना ज़रूरी है। 'इंटरएक्टिव ब्रोकर्स - अकाउंट रिव्यू कन्फर्मेशन' घोटाला तात्कालिकता और नकल पर आधारित है, लेकिन इसकी चालों को पहचानने से किसी भी नुकसान से पहले खतरे को बेअसर करने में मदद मिलती है।
System Messages
The following system messages may be associated with इंटरएक्टिव ब्रोकर्स - खाता समीक्षा पुष्टिकरण घोटाला:
Subject: Annual Account Review Confirmation |
