उत्पादों की आपूर्ति के लिए आमंत्रण ईमेल घोटाला
इंटरनेट पर ऐसी भ्रामक योजनाएँ भरी पड़ी हैं, जो बिना सोचे-समझे उपयोगकर्ताओं का शोषण करने के लिए बनाई गई हैं। ऐसी ही एक योजना, जिसे 'इन्विटेशन टू सप्लाई प्रोडक्ट्स' ईमेल घोटाले के नाम से जाना जाता है, वैध आपूर्ति अनुरोध के रूप में व्यवसायों और व्यक्तियों को शिकार बनाती है। साइबर अपराधी संवेदनशील डेटा को इकट्ठा करने, पीड़ितों को धोखा देने या यहाँ तक कि मैलवेयर फैलाने के लिए इस रणनीति का इस्तेमाल करते हैं। इन युक्तियों को पहचानना और अनचाहे ईमेल से निपटने में सावधानी बरतना आपकी व्यक्तिगत और व्यावसायिक सुरक्षा की रक्षा के लिए महत्वपूर्ण है।
विषयसूची
रणनीति को समझना: यह कैसे काम करती है
'उत्पादों की आपूर्ति के लिए आमंत्रण' ईमेल घोटाला एक व्यापक स्पैम अभियान है जिसे प्राप्तकर्ताओं को यह विश्वास दिलाने के लिए डिज़ाइन किया गया है कि उन्हें एक वैध कंपनी के लिए सामान की आपूर्ति करने के लिए आमंत्रित किया गया है। ये धोखाधड़ी वाले ईमेल आमतौर पर:
- प्रतिष्ठित संगठनों (जैसे, एमओएल ग्रुप) से होने का दावा करना, लेकिन उनसे कोई वास्तविक संबद्धता न रखना।
- इसमें एक अनुलग्नक होता है, जो आमतौर पर एक पीडीएफ दस्तावेज़ होता है, जिसे कोटेशन के लिए अनुरोध (आरएफक्यू) के रूप में प्रस्तुत किया जाता है।
- प्राप्तकर्ता से अनुरोधित उत्पादों के लिए औपचारिक कोटेशन प्रदान करने का आग्रह करें, जिससे ईमेल एक वास्तविक व्यावसायिक अवसर की तरह प्रतीत हो।
ये ईमेल पूरी तरह से धोखाधड़ी वाले होते हैं। इनका मुख्य उद्देश्य प्राप्तकर्ताओं को संवेदनशील व्यावसायिक या वित्तीय जानकारी प्रकट करने, धन हस्तांतरित करने या धोखाधड़ी वाले अनुलग्नक खोलने के लिए लुभाना होता है जो उनके सिस्टम को संक्रमित कर सकते हैं।
छिपे हुए खतरे: धोखेबाज़ क्या हासिल करना चाहते हैं
यद्यपि इस घोटाले के सटीक उद्देश्य अलग-अलग हो सकते हैं, साइबर अपराधियों द्वारा इस्तेमाल की जाने वाली सामान्य रणनीतियां इस प्रकार हैं:
- डेटा चोरी - पीड़ित अनजाने में व्यक्तिगत, वित्तीय या कंपनी से संबंधित जानकारी प्रदान कर सकते हैं जिसका उपयोग घोटालेबाज धोखाधड़ी या पहचान की चोरी के लिए कर सकते हैं।
- वित्तीय धोखाधड़ी - कुछ घोटाले करों, शुल्कों या सुरक्षा जमा के बहाने भुगतान का अनुरोध करते हैं।
- मैलवेयर वितरण - संलग्न दस्तावेजों में ट्रोजन, रैनसमवेयर या स्पाइवेयर हो सकते हैं, जो व्यावसायिक नेटवर्क और व्यक्तिगत उपकरणों को खतरे में डाल सकते हैं।
- फ़िशिंग हमले - पीड़ितों को धोखाधड़ी वाली वेबसाइटों पर पुनः निर्देशित किया जा सकता है जो उनके लॉगिन क्रेडेंशियल चुराने के लिए डिज़ाइन की गई हैं।
चेतावनी संकेत: नकली आपूर्ति अनुरोध ईमेल को कैसे पहचानें
इन घोटालों को समय रहते पहचान लेने से इनका शिकार होने से बचा जा सकता है। इन पर ध्यान दें:
- अनचाहे व्यावसायिक प्रस्ताव - यदि आपका कंपनी के साथ कोई पूर्व लेन-देन नहीं है, तो अप्रत्याशित अनुरोधों के प्रति सजग रहें।
- सामान्य या अपर्याप्त रूप से वैयक्तिकृत सामग्री - घोटालेबाज अक्सर प्राप्तकर्ताओं को नाम से संबोधित किए बिना सामूहिक ईमेल भेजते हैं।
- संदिग्ध अनुलग्नक - अज्ञात प्रेषकों से प्राप्त अनुलग्नकों को खोलने से बचें, विशेष रूप से RFQ के रूप में लेबल किए गए PDF को।
- शीघ्र कार्रवाई करने का दबाव – धोखाधड़ी वाले ईमेल तार्किक जांच को दरकिनार करने की तात्कालिकता पैदा कर सकते हैं।
- बेमेल ईमेल पते - भले ही प्रेषक एक ज्ञात कंपनी प्रतीत होता है, असंगतताओं के लिए ईमेल डोमेन की क्रॉस-चेक करें।
खुद की सुरक्षा: यदि आपको ऐसा मिले तो क्या करें?
अगर आपको कोई ऐसा ईमेल मिलता है जो इस घोटाले का हिस्सा लगता है, तो सबसे अच्छा उपाय यह है कि आप उससे जुड़ने से बचें। घोटालेबाजों को जवाब देने से धोखाधड़ी के और प्रयास बढ़ सकते हैं, जिससे आपका डेटा और वित्तीय जोखिम में पड़ सकता है। इसके बजाय, कंपनी की वेबसाइट पर मौजूद आधिकारिक संपर्क विवरण के माध्यम से सीधे कंपनी से संपर्क करके अनुरोध की वैधता को सत्यापित करने के लिए समय निकालें।
ईमेल में शामिल किसी भी अटैचमेंट के साथ सावधान रहें, क्योंकि उनमें मैलवेयर हो सकता है जो आपके सिस्टम से समझौता करने या संवेदनशील जानकारी चुराने में सक्षम हो। इन फ़ाइलों को खोलने के बजाय, संदिग्ध संदेश की रिपोर्ट अपने आईटी विभाग, ईमेल प्रदाता या संबंधित साइबर सुरक्षा अधिकारियों को दें ताकि वे उचित कार्रवाई कर सकें।
ऐसे खतरों से खुद को और अधिक सुरक्षित रखने के लिए, सुनिश्चित करें कि आपके सुरक्षा उपाय अद्यतित हैं। विश्वसनीय एंटीवायरस और एंटी-मैलवेयर समाधानों का उपयोग करके मज़बूत साइबर सुरक्षा अभ्यास बनाए रखें, और नियमित रूप से महत्वपूर्ण डेटा का बैकअप लेना अपनी आदत बनाएँ। सतर्क और सक्रिय रहकर, आप ईमेल चालों का शिकार होने के जोखिम को कम कर सकते हैं।
यदि आप पहले से ही सगाई कर चुके हैं तो क्या करें
यदि आपको संदेह है कि आप इस रणनीति से प्रभावित हैं, तो तुरंत कार्रवाई करें:
- पासवर्ड बदलें - यदि लॉगिन क्रेडेंशियल साझा किए गए थे, तो उन्हें अपडेट करें और जहां संभव हो, दो-कारक प्रमाणीकरण सक्षम करें।
- वित्तीय गतिविधि की निगरानी करें – अनधिकृत लेनदेन पर नजर रखें और किसी भी संदिग्ध गतिविधि की सूचना अपने बैंक को दें।
- सुरक्षा स्कैन करें - मैलवेयर का पता लगाने और उसे हटाने के लिए एक विश्वसनीय साइबर सुरक्षा उपकरण का उपयोग करके एक व्यापक सिस्टम स्कैन चलाएं।
- अधिकारियों को सचेत करें - दूसरों को शिकार बनने से बचाने के लिए अपनी स्थानीय साइबर सुरक्षा एजेंसी को सूचित करें।
अंतिम विचार: फ़िशिंग ईमेल के प्रति सतर्क रहें
साइबर अपराधी अपने तरीके में लगातार आगे बढ़ रहे हैं, इसलिए आपको मिलने वाले हर ईमेल के साथ सतर्क रहना ज़रूरी है। जानकारी रखने और उचित परिश्रम करने से, आप खुद को और अपने व्यवसाय को 'इन्विटेशन टू सप्लाई प्रोडक्ट्स' घोटाले जैसी धोखाधड़ी वाली योजनाओं का शिकार होने से बचा सकते हैं। भरोसा करने से पहले हमेशा पुष्टि करें—क्योंकि जब साइबर सुरक्षा की बात आती है, तो संदेह ही आपका सबसे अच्छा बचाव है।
संदेशों
उत्पादों की आपूर्ति के लिए आमंत्रण ईमेल घोटाला से जुड़े निम्नलिखित संदेश पाए गए:
|
Subject: Supply Request - MolGroup Greetings, We are pleased to invite you and your company to source for the below items and email me your official quotation for possible approval and supply, we are in need of the products(s) urgently for our ongoing project. Details of the product below: Product Name: OMTCRH19M-345HNMH3 PUMP Quantity. 38 Pieces Compulsory, Kindly send your quotation to: (orders@molgroup-supplies.com) for immediate approval. Regards Tamás Gyömbér Procurement Leader MOL GROUP Dombóváriút 28. 1117 Budapest, Hungary Tel: +36 12 114091 Email: orders@molgroup-supplies.com |
