माइक्रोसॉफ्ट एंडिंग प्रमोशन अवार्ड ईमेल घोटाला

'माइक्रोसॉफ्ट एंडिंग प्रमोशन अवार्ड' ईमेल की गहन जांच करने पर, साइबर सुरक्षा पेशेवरों ने एक परेशान करने वाले पैटर्न को समझा है: ये संदेश स्पष्ट रूप से धोखाधड़ी वाले हैं, माइक्रोसॉफ्ट से वैध संचार के रूप में प्रच्छन्न हैं। इन भ्रामक ईमेल के पीछे घोटालेबाज एक ऐसी चाल अपना रहे हैं जिसमें वे झूठा दावा करते हैं कि प्राप्तकर्ताओं को पर्याप्त नकद पुरस्कार के विजेता के रूप में चुना गया है। उनका अंतिम उद्देश्य संवेदनशील व्यक्तिगत जानकारी का खुलासा करने के लिए संदिग्ध प्राप्तकर्ताओं को धोखा देना है और, कुछ मामलों में, उन्हें पैसे भेजने के लिए मजबूर करना है।

ये धोखाधड़ी वाले संदेश माइक्रोसॉफ्ट जैसे प्रतिष्ठित ब्रांड से जुड़े विश्वास का फायदा उठाने के लिए डिज़ाइन किए गए हैं, जिसमें व्यक्तियों को संभावित खतरनाक जाल में फंसाने के लिए पर्याप्त मौद्रिक इनाम का प्रलोभन दिया जाता है। धोखेबाजों की रणनीति में अक्सर भावनाओं में हेरफेर करना शामिल होता है, जैसे उत्तेजना या छूट जाने का डर, ताकि प्राप्तकर्ताओं को ऐसी कार्रवाई करने के लिए राजी किया जा सके जो उनकी वित्तीय और व्यक्तिगत सुरक्षा को खतरे में डाल सकती है।

'माइक्रोसॉफ्ट एंडिंग प्रमोशन अवॉर्ड' ईमेल एक फ़िशिंग रणनीति का हिस्सा हैं

ऐसा प्रतीत होता है कि यह संदेश Microsoft Corporation से आया है, जिसमें साल के अंत में होने वाले प्रमोशन अवार्ड कार्यक्रम की शुरुआत की घोषणा की गई है। ईमेल के अनुसार, प्राप्तकर्ता को इस चल रही पहल के लाभार्थी के रूप में चुना गया है, जिसे कथित तौर पर फाउंडेशन ऑफ सॉफ्टवेयर प्रोडक्ट्स (एफपीएस) के सहयोग से आयोजित किया गया है।

ईमेल में यह दावा किया गया है कि वैश्विक इंटरनेट उपयोग को बढ़ावा देने और कंप्यूटर साक्षरता को बढ़ावा देने के प्राथमिक उद्देश्य के साथ माइक्रोसॉफ्ट इंटरनेट ईमेल ड्रा समय-समय पर आयोजित किया जाता है। कथित तौर पर, इंटरनेट-संचालित सॉफ़्टवेयर का उपयोग करके ईमेल पते को यादृच्छिक रूप से चुना जाता है।

इसके बाद ईमेल प्राप्तकर्ता को उनके स्पष्ट अप्रत्याशित लाभ के बारे में सूचित करने के लिए आगे बढ़ता है - $450,000.00 की राशि का एक बड़ा नकद पुरस्कार, जिसे प्रथम पुरस्कार के रूप में वर्गीकृत किया गया है। ऐसा कहा जाता है कि यह मौद्रिक पुरस्कार माइक्रोसॉफ्ट कॉर्पोरेशन बोर्ड यूएसए (एमसीएसपी) द्वारा प्राप्तकर्ता के नाम पर संवितरण के लिए निर्धारित किया गया है।

पुरस्कार दावा प्रक्रिया को आगे बढ़ाने के लिए, प्राप्तकर्ता को श्री जेम्स वेलमैन नामक नामित नकद सहायता दस्तावेज़ीकरण अधिकारी के साथ संपर्क स्थापित करने का निर्देश दिया जाता है। पुरस्कार को मान्य करने के प्रयास में, ईमेल प्राप्तकर्ता से कई व्यक्तिगत जानकारी का अनुरोध करता है, जिसमें उनका आवासीय पता, मोबाइल फोन नंबर, राष्ट्रीयता या निवास का देश, पूरा नाम, आयु, लिंग, व्यवसाय या नौकरी का शीर्षक और उनकी राय शामिल है। Microsoft उत्पादों के संबंध में.

ईमेल का समापन कथित तौर पर माइक्रोसॉफ्ट बोर्ड आयोग के कर्मचारियों और सदस्यों की ओर से आए बधाई संदेश के साथ होता है। यह पुरस्कार सुरक्षित करने के लिए विजेता अधिसूचना प्राप्त होने पर उनतीस कार्य दिवसों की सीमित समय सीमा के भीतर प्राप्तकर्ता को अपने सत्यापन अधिकारी के संपर्क में रहने के महत्व पर जोर देता है।

हालाँकि, यह पहचानना आवश्यक है कि यह ईमेल धोखाधड़ी को अंजाम देने का एक स्पष्ट प्रयास है। इसका अंतिम उद्देश्य प्राप्तकर्ता से मूल्यवान व्यक्तिगत जानकारी निकालना है, जिसमें उनके आवासीय पते और फोन नंबर जैसे संवेदनशील विवरण भी शामिल हैं। ऐसी जानकारी का संभावित रूप से नापाक उद्देश्यों के लिए उपयोग किया जा सकता है, जैसे पहचान की चोरी या आगे की धोखाधड़ी वाली योजनाओं का आयोजन।

इसके अलावा, एक बार प्राप्तकर्ता के साथ संपर्क स्थापित हो जाने के बाद, धोखेबाज काल्पनिक पुरस्कार जारी करने की सुविधा के लिए "अग्रिम शुल्क" या कथित प्रसंस्करण शुल्क का अनुरोध करके अपने धोखे को बढ़ा सकते हैं। यह शुल्क पूरी तरह से नकली है और इन लोगों के लिए अपने पीड़ितों से पैसे ऐंठने के लिए एक अतिरिक्त साधन के रूप में काम करता है।

हमेशा संभावित धोखाधड़ी या फ़िशिंग ईमेल का संकेत देने वाले लाल झंडे देखें

संभावित घोटाले या फ़िशिंग ईमेल का संकेत देने वाले लाल झंडों को पहचानना खुद को ऑनलाइन खतरों से बचाने के लिए महत्वपूर्ण है। यहां देखने लायक विशिष्ट लाल झंडे हैं:

• सामान्य अभिवादन : धोखाधड़ी वाले ईमेल अक्सर आपसे नाम से संपर्क करने के बजाय 'प्रिय ग्राहक' जैसे सामान्य अभिवादन से शुरू होते हैं। वैध संगठन आमतौर पर अपने पत्राचार में आपके नाम का उपयोग करते हैं।
• अत्यावश्यक भाषा : ऐसे ईमेल से सावधान रहें जो अत्यावश्यकता की भावना पैदा करते हैं, आप पर शीघ्रता से कार्य करने के लिए दबाव डालते हैं, या अनुपालन न करने पर नकारात्मक परिणामों की धमकी देते हैं। धोखेबाज़ सावधानीपूर्वक विचार करने से रोकने के लिए तत्परता बरतते हैं।
• वर्तनी और व्याकरण संबंधी त्रुटियाँ : कई फर्जी ईमेल में वर्तनी और व्याकरण संबंधी गलतियाँ होती हैं। वैध संगठन आमतौर पर अपने संचार में उच्च स्तर की व्यावसायिकता बनाए रखते हैं।
• अप्रत्याशित अनुलग्नक या लिंक : यदि संभव हो तो ईमेल अनुलग्नक न खोलें या अज्ञात या अप्रत्याशित स्रोतों से ईमेल में लिंक तक न पहुंचें। जालसाज़ इनका उपयोग मैलवेयर पहुंचाने या जानकारी एकत्र करने के लिए करते हैं।
• व्यक्तिगत या वित्तीय जानकारी के लिए अनुरोध : वैध संगठन पासवर्ड, सामाजिक सुरक्षा नंबर या क्रेडिट कार्ड विवरण जैसे निजी विवरण मांगने के लिए ईमेल का उपयोग नहीं करते हैं। ऐसे किसी भी अनुरोध पर संदेह करें.
• सच्चे प्रस्तावों के लिए बहुत अच्छे : यदि कोई ईमेल अविश्वसनीय सौदों, पुरस्कारों या वित्तीय लाभ का वादा करता है जो सच होने के लिए बहुत अच्छा लगता है, तो यह संभवतः एक धोखाधड़ी है। जालसाज़ पीड़ितों को लुभाने के लिए इन चारा युक्तियों का उपयोग करते हैं।
• बेमेल यूआरएल : यह देखने के लिए कि वे कहां जा रहे हैं, लिंक पर क्लिक किए बिना उन पर होवर करें। यदि यूआरएल संगठन की आधिकारिक वेबसाइट डोमेन से मेल नहीं खाता है तो सावधान रहें।
• संपर्क जानकारी का अभाव : धोखाधड़ी वाले ईमेल में अक्सर वैध संपर्क जानकारी का अभाव होता है या केवल एक सामान्य ईमेल पता प्रदान किया जाता है। वैध संगठन आम तौर पर उनसे संपर्क करने के कई तरीके प्रदान करते हैं।
• अनचाहे पासवर्ड रीसेट अनुरोध : यदि आपको उन खातों के लिए पासवर्ड रीसेट अनुरोध प्राप्त होते हैं जिन्हें आपने रीसेट करने का प्रयास नहीं किया है तो सावधान रहें। यह आपके खाते तक पहुंच प्राप्त करने के प्रयास का संकेत दे सकता है।

सामान्य तौर पर, अनचाहे ईमेल पर संदेह करें, विशेष रूप से वे ईमेल जो संवेदनशील जानकारी, भुगतान या कार्रवाई का अनुरोध करते हैं। संदिग्ध ईमेल में दी गई संपर्क जानकारी का उपयोग करने के बजाय आधिकारिक चैनलों के माध्यम से सीधे संगठन से संपर्क करके किसी भी ईमेल की वैधता की पुष्टि करें। धोखाधड़ी और फ़िशिंग प्रयासों का शिकार होने से बचने के लिए सतर्क और सूचित रहना महत्वपूर्ण है।