क्रय आदेश और चालान घोटाले के बीच बेमेल
साइबर सुरक्षा विशेषज्ञ उपयोगकर्ताओं को एक व्यापक ईमेल-आधारित घोटाले के बारे में चेतावनी दे रहे हैं जिसे "खरीद आदेश और चालान के बीच बेमेल घोटाला" कहा जाता है। इस धोखाधड़ी अभियान का उद्देश्य प्राप्तकर्ताओं को संवेदनशील लॉगिन क्रेडेंशियल्स प्रकट करने या मैलवेयर डाउनलोड करने के लिए प्रेरित करना है। अन्य फ़िशिंग गतिविधियों की तरह, ये भ्रामक ईमेल किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से संबद्ध नहीं हैं और इन्हें तुरंत अनदेखा कर देना चाहिए।
विषयसूची
घोटाले के संदेश पर एक करीबी नज़र
यह घोटाला एक ईमेल से शुरू होता है जिसमें दावा किया जाता है कि खरीद आदेश और संबंधित इनवॉइस में अंतर है। इसमें प्राप्तकर्ता को लॉग इन करके अपना पासवर्ड सत्यापित करने का निर्देश दिया जाता है ताकि वह अंतर देख सके। संदेश में आमतौर पर यह कहकर तात्कालिकता बढ़ा दी जाती है कि लिंक 48 घंटों के भीतर समाप्त हो जाएगा और आगे बढ़ने के लिए अकाउंटिंग पुष्टिकरण आवश्यक है।
प्रामाणिक दिखने के लिए, ईमेल अक्सर किसी सेल्स मैनेजर से आने का दिखावा करता है और उसमें संपर्क जानकारी भी गढ़ी हुई होती है। इसमें 'इनवॉइस में गड़बड़ी देखें' नाम का एक बटन भी हो सकता है, जो कथित तौर पर 'Payment_Advice.pdf' नाम की एक फ़ाइल खोलता है। हालाँकि, यह लिंक एक धोखाधड़ी वाली वेबसाइट पर ले जाता है जो एक सुरक्षित दस्तावेज़-साझाकरण प्लेटफ़ॉर्म की नकल करती है।
घोटाला कैसे काम करता है
जैसे ही पीड़ित दुर्भावनापूर्ण लिंक पर क्लिक करता है, उसे एक नकली लॉगिन पोर्टल पर भेज दिया जाता है। यह पेज झूठा दावा करता है कि केवल इच्छित प्राप्तकर्ता ही साझा की गई फ़ाइल तक पहुँच सकता है और लिंक पाँच दिनों में समाप्त हो जाएगा। पीड़ितों से दस्तावेज़ को 'देखने' के लिए अपना पासवर्ड डालने के लिए कहा जाता है। वास्तव में, दर्ज किए गए सभी क्रेडेंशियल तुरंत स्कैमर्स को भेज दिए जाते हैं।
चुराए गए डेटा को प्राप्त करने के बाद, साइबर अपराधी:
- ईमेल, सोशल मीडिया या वित्तीय खातों तक पहुंचें।
- धोखाधड़ीपूर्ण लेनदेन या पहचान की चोरी करना।
- समझौता किए गए खातों से अतिरिक्त फ़िशिंग संदेश भेजें।
- चुराई गई जानकारी को अन्य दुर्भावनापूर्ण लोगों को ऑनलाइन बेचें।
घोटाले के स्पष्ट संकेत
फ़िशिंग प्रयासों के चेतावनी संकेतों को पहचानने से गंभीर सुरक्षा उल्लंघनों को रोकने में मदद मिल सकती है। क्रय आदेश और चालान घोटाले के बीच बेमेल के सामान्य संकेतों में शामिल हैं:
- चालान या भुगतान विसंगतियों के दावे।
- लॉग इन करने या क्रेडेंशियल सत्यापित करने के लिए तत्काल निर्देश।
- धमकी कि लिंक कुछ घंटों या दिनों में समाप्त हो जाएगा।
मैलवेयर का छिपा ख़तरा
हालाँकि यह अभियान मुख्य रूप से क्रेडेंशियल चोरी पर केंद्रित है, फ़िशिंग ईमेल मैलवेयर फैलाने के लिए भी जाने जाते हैं। हमलावर संक्रमित अटैचमेंट जैसे कि निष्पादन योग्य फ़ाइलें, ऑफिस दस्तावेज़, PDF या संपीड़ित अभिलेखागार (ZIP, RAR) शामिल कर सकते हैं। इन फ़ाइलों को खोलने या मैक्रोज़ जैसी सुविधाओं को सक्षम करने से मैलवेयर संक्रमण हो सकता है।
दुर्भावनापूर्ण लिंक उन वेबसाइटों पर भी ले जा सकते हैं जो या तो स्वचालित रूप से हानिकारक सॉफ़्टवेयर डाउनलोड कर लेती हैं या उपयोगकर्ताओं को उसे मैन्युअल रूप से इंस्टॉल करने के लिए प्रेरित करती हैं। सभी मामलों में, संक्रमण केवल तभी होता है जब कोई उपयोगकर्ता भ्रामक ईमेल या उसके अनुलग्नकों के साथ इंटरैक्ट करता है।
फ़िशिंग प्रयासों से खुद को सुरक्षित रखना
इस तरह के घोटालों से बचाव के लिए, उपयोगकर्ताओं को कुछ आवश्यक साइबर सुरक्षा प्रथाओं का पालन करना चाहिए:
- किसी भी लिंक पर क्लिक करने से पहले हमेशा प्रेषक का ईमेल पता सत्यापित करें।
- किसी स्थान पर जाने से पहले वास्तविक स्थान की जांच करने के लिए हाइपरलिंक पर माउस घुमाएं।
- अज्ञात या अवांछित संदेशों के अनुलग्नक खोलने से बचें।
- जब भी संभव हो बहु-कारक प्रमाणीकरण (MFA) का उपयोग करें।
- ऑपरेटिंग सिस्टम और सुरक्षा सॉफ्टवेयर को अद्यतन रखें।
निष्कर्ष
क्रय आदेश और चालान के बीच बेमेल घोटाला एक परिष्कृत फ़िशिंग प्रयास है जो पीड़ितों के क्रेडेंशियल चुराने या उनके सिस्टम को मैलवेयर से संक्रमित करने के लिए तत्परता और धोखे पर निर्भर करता है। उपयोगकर्ताओं को सतर्क रहना चाहिए और किसी भी संदिग्ध लिंक पर क्लिक करने या अपरिचित वेबसाइटों पर लॉगिन विवरण दर्ज करने से बचना चाहिए। चेतावनी के संकेतों को पहचानकर और सुरक्षित ब्राउज़िंग आदतों को अपनाकर, व्यक्ति और संगठन ऐसी धोखाधड़ी वाली योजनाओं का शिकार होने के जोखिम को काफी हद तक कम कर सकते हैं।
System Messages
The following system messages may be associated with क्रय आदेश और चालान घोटाले के बीच बेमेल:
Subject: PO# 5543 — Invoice Mismatch Requires Verification |
