'माइक्रोसॉफ्ट डिफेंडर प्रोटेक्शन' ईमेल स्कैम

'माइक्रोसॉफ्ट डिफेंडर प्रोटेक्शन' ईमेल की जांच करने के बाद, इन्फोसेक विशेषज्ञों ने निष्कर्ष निकाला कि संदेश कपटपूर्ण हैं और स्कैमर्स द्वारा प्राप्तकर्ताओं को उनसे संपर्क करने के लिए धोखा देने के एकमात्र उद्देश्य से बनाए गए थे। ईमेल Microsoft से संचार के रूप में प्रच्छन्न हैं और इसमें एक नकली ग्राहक सहायता नंबर शामिल है। प्राप्तकर्ताओं को दृढ़तापूर्वक सलाह दी जाती है कि वे इस तरह के ईमेलों को नज़रअंदाज़ करें ताकि वे घोटाले का शिकार होने से बच सकें।

'माइक्रोसॉफ्ट डिफेंडर प्रोटेक्शन' ईमेल एक फिशिंग रणनीति का हिस्सा हैं

कपटपूर्ण 'माइक्रोसॉफ्ट डिफेंडर प्रोटेक्शन' ईमेल प्राप्तकर्ताओं को फर्जी ग्राहक सेवा नंबर पर कॉल करने के लिए धोखा देने के लिए डिज़ाइन किए गए हैं। ईमेल में 'ऑर्डर कन्फर्मेशन' के समान विषय पंक्ति होने की संभावना है और प्रेषक Microsoft खाते होने का दावा करता है।

ईमेल का दावा है कि प्राप्तकर्ता ने एक वर्ष के लिए अपनी Microsoft डिफेंडर सुरक्षा को नवीनीकृत करने के लिए भुगतान किया है और अनुमानित अधिग्रहण के बारे में विस्तृत जानकारी प्रदान करता है, जैसे चालान आईडी, उत्पाद विवरण, मात्रा और मूल्य। यह प्राप्तकर्ताओं से अतिरिक्त जानकारी के लिए संलग्न फ़ाइल की समीक्षा करने का आग्रह करता है और चेतावनी देता है कि चालान केवल 72 घंटों के लिए वैध है। हालांकि, कस्टमर केयर के लिए दिया गया फोन नंबर फर्जी है। स्कैमर्स कॉल करने वालों को धोखा देने के लिए कई तरह की सोशल इंजीनियरिंग रणनीति का इस्तेमाल करते हैं और जब उन्हें कॉल किया जाता है तो उनकी व्यक्तिगत जानकारी या पैसा प्राप्त करते हैं।

यह नोट करना महत्वपूर्ण है कि स्कैमर्स बिना सोचे-समझे उपयोगकर्ताओं को तकनीकी सहायता प्रतिनिधि होने का नाटक करके या यह दावा करते हुए कि उपकरण वायरस से संक्रमित हैं, कंप्यूटर तक दूरस्थ पहुंच प्रदान करने का प्रयास कर सकते हैं। वे पीड़ितों को रिमोट एक्सेस टूल डाउनलोड करने या ऐसी साइट खोलने का निर्देश दे सकते हैं जो उन्हें डिवाइस तक पहुंच प्रदान करती है। एक बार पीड़ित के सिस्टम तक पहुंचने के बाद, स्कैमर्स व्यक्तिगत या संवेदनशील जानकारी चुरा सकते हैं, मैलवेयर तैनात कर सकते हैं, डिवाइस पर नियंत्रण कर सकते हैं या अन्य दुर्भावनापूर्ण कार्य कर सकते हैं।

संदिग्ध संकेतों के लिए सभी ईमेल की जाँच करें

फ़िशिंग ईमेल में अक्सर कुछ विशेषताएं होती हैं जिन्हें उपयोगकर्ता कपटपूर्ण के रूप में पहचानने के लिए देख सकते हैं। इनमें शामिल हो सकते हैं:

1. अत्यावश्यकता: फ़िशिंग ईमेल अत्यावश्यकता की भावना पैदा कर सकते हैं, जो उपयोगकर्ताओं को बिना सोचे-समझे तेज़ी से कार्य करने के लिए प्रोत्साहित करते हैं।
2. संदिग्ध प्रेषक: प्रेषक का ईमेल पता वास्तविक संगठन के ईमेल पते से थोड़ा अलग दिखाई दे सकता है या पूरी तरह से किसी अज्ञात स्रोत से हो सकता है।
3. सामान्य अभिवादन: फ़िशिंग ईमेल प्राप्तकर्ता को नाम से संबोधित करने के बजाय "प्रिय मूल्यवान ग्राहक" जैसे सामान्य अभिवादन का उपयोग कर सकते हैं।
4. व्यक्तिगत जानकारी के लिए अनुरोध: फ़िशिंग ईमेल अक्सर संवेदनशील जानकारी जैसे पासवर्ड, बैंक खाता विवरण या क्रेडिट कार्ड नंबर मांगते हैं।
5. खराब व्याकरण और वर्तनी: कई फ़िशिंग ईमेल में खराब व्याकरण और वर्तनी की गलतियाँ होती हैं जो एक प्रतिष्ठित संगठन के वैध ईमेल में मौजूद नहीं होंगी।
6. संदिग्ध लिंक: फ़िशिंग ईमेल में अक्सर कपटपूर्ण वेबसाइटों के लिंक होते हैं जो व्यक्तिगत जानकारी मांग सकते हैं या उपयोगकर्ता के डिवाइस पर मैलवेयर डाउनलोड कर सकते हैं।
7. धमकी या पुरस्कार: फ़िशिंग ईमेल में उपयोगकर्ता को तेज़ी से कार्य करने और व्यक्तिगत जानकारी प्रदान करने या किसी लिंक पर क्लिक करने के लिए प्रोत्साहित करने के लिए धमकी या पुरस्कार शामिल हो सकते हैं।

इन संकेतों की तलाश करके, उपयोगकर्ता फ़िशिंग ईमेल की पहचान करने की संभावना बढ़ा सकते हैं और योजनाओं के शिकार होने से बच सकते हैं।