गुम चालान दुर्भावनापूर्ण ईमेल
गहन जांच के दौरान, साइबर सुरक्षा विशेषज्ञों ने खुलासा किया है कि तथाकथित 'मिसिंग इनवॉइस' ईमेल वास्तव में असुरक्षित हैं। ये भ्रामक ईमेल साइबर अपराधियों द्वारा उपयोगकर्ताओं को उनके कंप्यूटर सिस्टम की सुरक्षा से समझौता करने के लिए धोखा देने के इरादे से सावधानीपूर्वक बनाए गए हैं। कथित रूप से गायब चालान से संबंधित सूचनाओं के रूप में प्रच्छन्न, ये ईमेल दुर्भावनापूर्ण अनुलग्नक के रूप में एक छिपी हुई धमकी देते हैं। अटैचमेंट को विशेष रूप से फॉर्मबुक मैलवेयर को लक्षित सिस्टम में पेश करने के लिए डिज़ाइन किया गया है, जिससे प्रभावित उपकरणों की सुरक्षा और अखंडता के लिए एक सार्थक जोखिम उत्पन्न होता है।
गुम चालान ईमेल असुरक्षित मैलवेयर वितरित करते हैं
इन भ्रामक ईमेल में, प्राप्तकर्ताओं को अत्यावश्यकता की भावना से संबोधित किया जाता है, जिसका अर्थ है कि लापता चालान मौजूद हैं जिन पर तत्काल ध्यान देने की आवश्यकता है। प्रेषक त्वरित कार्रवाई पर जोर देते हैं और यदि संदर्भित चालान का निपटान पहले ही हो चुका है तो बैंक भुगतान पुष्टिकरण की एक प्रति का अनुरोध करते हैं।
ईमेल में एक धमकी भी शामिल है, जो दर्शाती है कि निर्दिष्ट तिथि से पहले भुगतान करने में विफलता के परिणामस्वरूप बाद के आदेशों या पूछताछ की अवहेलना की जाएगी। ईमेल में स्वर और तात्कालिकता फ़िशिंग प्रयासों की क्लासिक विशेषताओं को प्रदर्शित करती है, जिसका उद्देश्य प्राप्तकर्ताओं को अनुलग्नक खोलने में हेरफेर करना है।
इन ईमेल (वर्ड दस्तावेज़) से जुड़ी फ़ाइलों का उपयोग फॉर्मबुक मैलवेयर वितरित करने के लिए किया जाता है। यह असुरक्षित सॉफ़्टवेयर कंप्यूटर गतिविधियों की सावधानीपूर्वक निगरानी करता है, कीस्ट्रोक्स रिकॉर्ड करता है, स्क्रीनशॉट कैप्चर करता है, और विज़िट की गई वेबसाइटों, क्लिपबोर्ड सामग्री और सहेजे गए लॉगिन/पासवर्ड से विवरण सहित विभिन्न डेटा निकालता है।
विशेष रूप से, फॉर्मबुक डेटा एकत्रण तक ही सीमित नहीं है। यह रिमोट कमांड और कंट्रोल सर्वर से भेजे गए कमांड को निष्पादित करने के लिए भी सुसज्जित है। ये आदेश दुष्ट अभिनेताओं को सिस्टम रीबूट और शटडाउन से लेकर फ़ाइलों को डाउनलोड करने और निष्पादित करने तक कई दूरस्थ कार्यों को करने की क्षमता प्रदान करते हैं, जिससे संभावित रूप से अतिरिक्त उच्च जोखिम वाले कंप्यूटर संक्रमण या सिस्टम भ्रष्टाचार हो सकता है।
उपयोगकर्ताओं को दृढ़ता से सलाह दी जाती है कि वे संपूर्ण सिस्टम स्कैन के लिए वैध एंटी-मैलवेयर सुइट्स का उपयोग करें, खासकर यदि उन्होंने फॉर्मबुक या अन्य मैलवेयर वाले संदिग्ध ईमेल अटैचमेंट खोले हों।
हानिकारक और धोखाधड़ी वाले ईमेल को कैसे पहचानें?
ऑनलाइन सुरक्षा बनाए रखने के लिए हानिकारक और धोखाधड़ी वाले ईमेल को पहचानना महत्वपूर्ण है। उपयोगकर्ताओं को संभावित खतरों की पहचान करने में मदद करने के लिए यहां कुछ युक्तियां दी गई हैं:
- प्रेषक के ईमेल पते की जांच करें : प्रेषक के ईमेल पते की बारीकी से जांच करें। वैध संगठन आमतौर पर आधिकारिक डोमेन का उपयोग करते हैं, इसलिए यदि डोमेन संदिग्ध या गलत वर्तनी वाला लगे तो सावधान रहें।
- वर्तनी और व्याकरण संबंधी त्रुटियों पर ध्यान दें : धोखाधड़ी वाले ईमेल में खराब व्याकरण और वर्तनी की गलतियाँ आम हैं। वैध संगठन आमतौर पर ग्राहकों या ग्राहकों के साथ संवाद करते समय एक पेशेवर मानक बनाए रखते हैं।
- सामग्री का मूल्यांकन करें : उन ईमेल से सावधान रहें जो तात्कालिकता की भावना पैदा करने की कोशिश करते हैं, आप पर तत्काल कार्रवाई करने का दबाव डालते हैं या संवेदनशील जानकारी का अनुरोध करते हैं। जालसाज़ अक्सर प्राप्तकर्ताओं को हेरफेर करने के लिए इन युक्तियों का उपयोग करते हैं।
- हाइपरलिंक की जांच करें : वास्तविक यूआरएल देखने के लिए बिना क्लिक किए लिंक पर होवर करें। यदि लिंक संदिग्ध लगता है या किसी अपरिचित साइट पर रीडायरेक्ट होता है, तो यह फ़िशिंग प्रयास हो सकता है।
- अनपेक्षित अनुलग्नकों को सत्यापित करें : धोखाधड़ी वाले ईमेल में अप्रत्याशित अनुलग्नक हो सकते हैं। यदि संभव हो तो अज्ञात स्रोतों से आए अटैचमेंट न खोलें, क्योंकि उनमें मैलवेयर हो सकता है।
- व्यक्तिगत जानकारी के अनुरोधों से सावधान रहें : वैध संगठन शायद ही कभी ईमेल के माध्यम से संवेदनशील जानकारी का अनुरोध करते हैं। ईमेल के माध्यम से पासवर्ड, क्रेडिट कार्ड नंबर या सामाजिक सुरक्षा नंबर जैसे व्यक्तिगत विवरण प्रदान करने से बचें।
- सुरक्षा सॉफ़्टवेयर का उपयोग करें : असुरक्षित ईमेल का पता लगाने और उसे रोकने में मदद के लिए विश्वसनीय एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें। नवीनतम सुरक्षा उपायों के लिए सॉफ़्टवेयर को अद्यतन रखें।
- स्वयं को शिक्षित करें : सामान्य फ़िशिंग युक्तियों और युक्तियों के बारे में सूचित रहें। धोखाधड़ी वाले ईमेल का शिकार बनने से बचने के लिए जागरूकता एक शक्तिशाली बचाव है।
सतर्क रहकर और इन दिशानिर्देशों का पालन करके, उपयोगकर्ता हानिकारक और धोखाधड़ी वाले ईमेल को पहचानने और उनसे बचने की अपनी क्षमता को बढ़ा सकते हैं, इस प्रकार अपनी व्यक्तिगत और संवेदनशील जानकारी को सुरक्षित रख सकते हैं।
