इंट्यूट क्विकबुक्स सब्सक्रिप्शन नवीनीकरण के लिए ईमेल धोखाधड़ी
अचानक आए ऐसे ईमेल जिनमें तुरंत कार्रवाई की मांग की जाती है, उनसे हमेशा सावधान रहना चाहिए, खासकर जब वे वित्तीय खातों या सदस्यता नवीनीकरण से संबंधित हों। साइबर अपराधी अक्सर विश्वसनीय ब्रांडों का रूप धारण करके लोगों में दहशत फैलाते हैं और उन्हें जल्दबाजी में निर्णय लेने के लिए मजबूर करते हैं। तथाकथित 'इंट्यूट क्विकबुक्स सदस्यता नवीनीकरण के लिए तैयार है' वाले ईमेल एक धोखाधड़ी अभियान का हिस्सा हैं और इनका किसी भी वैध कंपनी, संगठन या संस्था से कोई संबंध नहीं है। इनका एकमात्र उद्देश्य लोगों को धोखा देकर उन्हें जालसाजों से संपर्क करने और उनकी संवेदनशील जानकारी उजागर करने के लिए प्रेरित करना है।
विषयसूची
दहशत फैलाने के उद्देश्य से बनाया गया एक फर्जी बिलिंग अलर्ट
ये धोखाधड़ी वाले ईमेल इंट्यूट क्विकबुक्स के आधिकारिक बिलिंग नोटिफिकेशन की तरह दिखने के लिए सावधानीपूर्वक तैयार किए जाते हैं। इनमें आमतौर पर दावा किया जाता है कि हाल ही में किए गए सब्सक्रिप्शन भुगतान को अस्वीकार कर दिया गया है या सफलतापूर्वक प्रोसेस नहीं किया जा सका है। संदेश के अनुसार, यदि तत्काल कार्रवाई नहीं की जाती है तो प्राप्तकर्ता का क्विकबुक्स सब्सक्रिप्शन जल्द ही निलंबित किया जा सकता है।
तात्कालिकता की भावना को बढ़ाने के लिए, ईमेल में बार-बार एक टोल-फ्री ग्राहक सहायता नंबर दिखाया जाता है और प्राप्तकर्ताओं को तुरंत कॉल करने के लिए प्रोत्साहित किया जाता है। भाषा जानबूझकर डराने वाली है, जिससे ऐसा प्रतीत होता है कि जवाब न देने से व्यावसायिक संचालन या वित्तीय रिकॉर्ड बाधित हो सकते हैं।
हालांकि, इन ईमेल में दिया गया फोन नंबर इंट्यूट का नहीं है। यह सीधे उन धोखेबाजों से जुड़ता है जो ग्राहक सहायता प्रतिनिधि होने का दिखावा करते हैं।
पीड़ितों द्वारा नंबर डायल करने पर क्या होता है?
पीड़ितों द्वारा फर्जी सहायता लाइन पर संपर्क करने के बाद, धोखेबाज उन्हें संवेदनशील वित्तीय जानकारी प्रकट करने के लिए बरगलाने का प्रयास करते हैं। कॉल करने वाले अक्सर बिलिंग विवरण सत्यापित करने या नवीनीकरण भुगतान संसाधित करने का बहाना बनाते हैं, जबकि वे चुपके से क्रेडिट कार्ड नंबर, बैंकिंग जानकारी और अन्य व्यक्तिगत डेटा एकत्र कर लेते हैं।
कई मामलों में, जालसाज़ पीड़ितों को उनके कंप्यूटरों तक रिमोट एक्सेस देने के लिए मनाकर हमले को और भी खतरनाक बना देते हैं। वे दावा कर सकते हैं कि खाता सेटिंग्स को अपडेट करने की आवश्यकता है या बिलिंग संबंधी समस्या को ठीक करने के लिए तकनीकी सहायता की आवश्यकता है।
साइबर अपराधियों को दूरस्थ पहुंच प्रदान करने से गंभीर परिणाम हो सकते हैं, जिनमें शामिल हैं:
- सहेजे गए पासवर्ड, वित्तीय रिकॉर्ड और गोपनीय फाइलों की चोरी
- प्रभावित डिवाइस पर मैलवेयर, स्पाइवेयर या रैंसमवेयर की स्थापना
- ऑनलाइन बैंकिंग खातों और व्यावसायिक प्लेटफार्मों तक अनधिकृत पहुंच
- कॉल समाप्त होने के काफी समय बाद भी पीड़ित के सिस्टम की निरंतर निगरानी।
कुछ धोखेबाज़ पीड़ितों पर गिफ्ट कार्ड खरीदने और भुगतान के रूप में कोड ज़ोर से पढ़ने का दबाव भी डालते हैं। वैध कंपनियां कभी भी गिफ्ट कार्ड के माध्यम से सदस्यता नवीनीकरण का अनुरोध नहीं करती हैं, इसलिए यह धोखाधड़ी का एक बड़ा संकेत है।
ये ईमेल विश्वसनीय क्यों लगते हैं?
साइबर अपराधी धोखाधड़ी वाले ईमेल को असली दिखाने के लिए काफी मेहनत करते हैं। संदेशों में कंपनी के लोगो, पेशेवर प्रारूप, बिलिंग संबंधी शब्दावली और तत्काल चेतावनी जैसी चीजें शामिल हो सकती हैं ताकि वे वैध संदेशों जैसे लगें। ईमेल में बार-बार एक ही फोन नंबर का इस्तेमाल करना भी विश्वसनीयता बढ़ाने और प्राप्तकर्ताओं को तुरंत कार्रवाई करने के लिए प्रेरित करने की एक तरकीब है।
देखने में आकर्षक लगने के बावजूद, इन ईमेलों में कई संदिग्ध बातें हैं। प्रेषक का पता इंट्यूट से संबंधित नहीं है, और वास्तविक क्विकबुक्स संदेशों में उपयोगकर्ताओं को बिलिंग संबंधी समस्याओं को हल करने के लिए अप्रत्याशित ईमेलों में पाए गए अनचाहे फोन नंबरों पर कॉल करने का निर्देश नहीं दिया जाता है।
उपयोगकर्ताओं को संदिग्ध संदेशों में दी गई संपर्क जानकारी पर भरोसा करने के बजाय, बिल संबंधी चिंताओं को सीधे आधिकारिक वेबसाइटों पर जाकर सत्यापित करना चाहिए।
स्पैम ईमेल के पीछे छिपा मैलवेयर का खतरा
इस तरह के धोखाधड़ी वाले ईमेल अक्सर व्यापक साइबर आपराधिक अभियानों का हिस्सा होते हैं, जिनमें मैलवेयर के साथ-साथ फ़िशिंग स्कैम भी शामिल होते हैं। स्पैम ईमेल में अक्सर दुर्भावनापूर्ण अटैचमेंट या लिंक होते हैं जो पीड़ितों को हानिकारक वेबसाइटों पर ले जाते हैं।
हमलावर मैलवेयर फैलाने के लिए विभिन्न फ़ाइल स्वरूपों का उपयोग कर सकते हैं, जिनमें निष्पादन योग्य फ़ाइलें, ज़िप आर्काइव, पीडीएफ दस्तावेज़, स्क्रिप्ट और माइक्रोसॉफ्ट ऑफिस फ़ाइलें शामिल हैं। संक्रमित ऑफिस दस्तावेज़ आमतौर पर सोशल इंजीनियरिंग युक्तियों पर निर्भर करते हैं जो उपयोगकर्ताओं को संक्रमण सक्रिय होने से पहले दुर्भावनापूर्ण मैक्रो कमांड को सक्षम करने के लिए राजी करते हैं।
दुर्भावनापूर्ण लिंक प्राप्तकर्ताओं को भ्रामक वेबसाइटों पर भेज सकते हैं जो स्वचालित रूप से हानिकारक सॉफ़्टवेयर डाउनलोड कर देती हैं या उपयोगकर्ताओं को इसे मैन्युअल रूप से इंस्टॉल करने के लिए बरगलाती हैं। अधिकांश मामलों में, संक्रमण प्रक्रिया शुरू होने से पहले उपयोगकर्ता की कुछ हद तक भागीदारी आवश्यक होती है।
इसी तरह के घोटालों से खुद को कैसे सुरक्षित रखें
बुनियादी साइबर सुरक्षा सावधानियों का पालन करके उपयोगकर्ता ईमेल घोटालों का शिकार होने के जोखिम को काफी हद तक कम कर सकते हैं। संदिग्ध ईमेल पर केवल इसलिए भरोसा नहीं करना चाहिए क्योंकि वे पेशेवर दिखते हैं या किसी जानी-मानी कंपनी का जिक्र करते हैं।
निम्नलिखित उपाय समान खतरों से सुरक्षा को बेहतर बनाने में मदद कर सकते हैं:
- अप्रत्याशित ईमेल में दिए गए फोन नंबरों पर कॉल करने से बचें।
- अज्ञात कॉल करने वालों के साथ कभी भी भुगतान संबंधी जानकारी साझा न करें।
- अनचाहे सहायता एजेंटों को कंप्यूटर की दूरस्थ पहुंच प्रदान न करें।
- संदिग्ध ईमेल को लिंक या अटैचमेंट से संपर्क किए बिना तुरंत डिलीट करें।
- खाते या बिल संबंधी समस्याओं का सत्यापन सीधे कंपनी की आधिकारिक वेबसाइटों के माध्यम से करें।
- एंटीवायरस सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को हमेशा अपडेट रखें।
अंतिम विचार
'इंट्यूट क्विकबुक्स सब्सक्रिप्शन नवीनीकरण के लिए देय है' वाले ईमेल फर्जी बिलिंग सूचनाएं हैं जो इंट्यूट क्विकबुक्स का रूप धारण करके प्राप्तकर्ताओं को धोखेबाजों से संपर्क करने के लिए प्रेरित करती हैं। इन संदेशों के झांसे में आने वाले पीड़ितों को वित्तीय नुकसान, भुगतान संबंधी जानकारी की चोरी, मैलवेयर संक्रमण और उनके कंप्यूटरों तक अनधिकृत पहुंच का खतरा रहता है।
सबसे सुरक्षित तरीका है कि आप संदेश को पूरी तरह से अनदेखा कर दें, दिए गए नंबर पर कॉल करने से बचें और ईमेल को तुरंत डिलीट कर दें। सतर्क रहना और संदिग्ध संदेशों की आधिकारिक माध्यमों से पुष्टि करना आधुनिक फ़िशिंग और तकनीकी सहायता घोटालों से बचाव के सबसे प्रभावी तरीकों में से एक है।
System Messages
The following system messages may be associated with इंट्यूट क्विकबुक्स सब्सक्रिप्शन नवीनीकरण के लिए ईमेल धोखाधड़ी:
Subject: Payment Issue with QuickBooks Subscription |
