नया क्रय दस्तावेज़ ईमेल घोटाला
'न्यू परचेजिंग डॉक्यूमेंट' विशेष रूप से फ़िशिंग रणनीति को अंजाम देने के लिए डिज़ाइन किए गए भ्रामक ईमेल को संदर्भित करता है। ये ईमेल प्राप्तकर्ता को कथित तौर पर भेजी गई फ़ाइल से संबंधित सूचनाओं के रूप में खुद को छिपाते हैं। इन स्पैम संदेशों का प्राथमिक उद्देश्य उपयोगकर्ताओं को संवेदनशील जानकारी, विशेष रूप से उनके ईमेल खाते के लॉगिन क्रेडेंशियल, जैसे पासवर्ड, प्रकट करने के लिए बरगलाना है। इन धोखाधड़ी वाले संचारों के पीछे का इरादा दुर्भावनापूर्ण उद्देश्यों के लिए व्यक्तिगत या गोपनीय डेटा तक अनधिकृत पहुंच प्राप्त करना है।
नया क्रय दस्तावेज़ ईमेल घोटाला पीड़ितों से निजी विवरण प्राप्त करने का प्रयास करता है
स्पैम ईमेल में विषय पंक्ति 'आगे की कार्रवाई के लिए नए खरीद दस्तावेज़ [ईमेल पते] पर साझा किए गए हैं।' भ्रामक संदेश हैं जो प्राप्तकर्ताओं को खरीद-संबंधी दस्तावेजों के कथित प्रसारण के बारे में गलत जानकारी देते हैं। ईमेल में दावा किया गया है कि संलग्न 'जनवरी न्यू सिक्योर्ड परचेज लिस्ट.पीडीएफ' फ़ाइल क्लाउड पोर्टल के माध्यम से पहुंच योग्य है, जो उपयोगकर्ताओं को ईमेल के भीतर एक बटन पर क्लिक करने के लिए प्रोत्साहित करती है। इस बात पर जोर देना महत्वपूर्ण है कि इस ईमेल में प्रस्तुत सभी जानकारी मनगढ़ंत है, और संचार किसी भी वैध सेवा प्रदाता या संस्था से संबद्ध नहीं है।
ये ईमेल प्राप्तकर्ताओं को ईमेल अकाउंट साइन-इन पेज के रूप में छिपी एक धोखाधड़ी वेबसाइट पर निर्देशित करके फ़िशिंग रणनीति के लिए एक वाहन के रूप में कार्य करते हैं। इस भ्रामक साइट पर दर्ज किए गए किसी भी लॉगिन क्रेडेंशियल को पकड़ लिया जाता है और बाद में साइबर अपराधियों को भेज दिया जाता है। इस जानकारी से लैस, ये अपराधी लक्षित ईमेल खातों से समझौता कर सकते हैं।
यह ध्यान रखना महत्वपूर्ण है कि समझौता किए गए खाते, आमतौर पर अन्य डिजिटल परिसंपत्तियों से जुड़े होने के कारण, अपहरण के अतिरिक्त जोखिमों का सामना कर सकते हैं। इस संभावित दुरुपयोग में पहचान की चोरी शामिल है, जहां धोखेबाज अपने संपर्कों से दान या ऋण मांगने, रणनीति को बढ़ावा देने और दुर्भावनापूर्ण लिंक या फ़ाइलों के माध्यम से मैलवेयर फैलाने के लिए खाता मालिक के व्यक्तित्व का अनुमान लगाते हैं।
इसके अलावा, समझौता किए गए प्लेटफार्मों पर संग्रहीत संवेदनशील या गोपनीय सामग्री का समझौता ब्लैकमेल या अन्य असुरक्षित उद्देश्यों के लिए इसके शोषण का कारण बन सकता है। इसके अतिरिक्त, इन समझौता किए गए ईमेल खातों से जुड़े ऑनलाइन बैंकिंग, ई-कॉमर्स और डिजिटल वॉलेट जैसे वित्तीय खातों का उपयोग धोखाधड़ी वाले लेनदेन और अनधिकृत ऑनलाइन खरीदारी के लिए किया जा सकता है। ऐसे फ़िशिंग प्रयासों का शिकार होने से बचने और व्यक्तिगत और वित्तीय जानकारी की सुरक्षा के लिए सतर्कता सर्वोपरि है।
धोखाधड़ी और फ़िशिंग ईमेल प्रयासों का पता कैसे लगाएं?
ऑनलाइन खतरों से खुद को बचाने के लिए धोखाधड़ी और फ़िशिंग ईमेल प्रयासों को पहचानना महत्वपूर्ण है। इन धोखाधड़ी वाले ईमेलों का पता लगाने के बारे में यहां कुछ सुझाव दिए गए हैं:
- प्रेषक के ईमेल पते की जांच करें : प्रेषक के ईमेल पते की सावधानीपूर्वक जांच करें। जालसाज अक्सर ऐसे ईमेल पतों का उपयोग करते हैं जो वैध स्रोतों की नकल करते हैं लेकिन उनमें सूक्ष्म गलत वर्तनी या परिवर्तन होते हैं।
- सामग्री को सत्यापित करें : अप्रत्याशित ईमेल पर संदेह करें, विशेष रूप से व्यक्तिगत या वित्तीय जानकारी का अनुरोध करने वाले ईमेल पर। वास्तविक संगठन आमतौर पर ईमेल के माध्यम से संवेदनशील जानकारी का अनुरोध नहीं करते हैं।
- वर्तनी और व्याकरण की गलतियाँ देखें : धोखाधड़ी वाले ईमेल में अक्सर वर्तनी और व्याकरण की त्रुटियाँ होती हैं। व्यावसायिक संगठन आमतौर पर अपने संचार को अच्छी तरह से प्रूफरीड करते हैं।
- तात्कालिकता और धमकियों से सावधान रहें : धोखेबाज अक्सर तात्कालिकता की भावना पैदा करते हैं या प्राप्तकर्ताओं पर तत्काल कार्रवाई करने के लिए दबाव बनाने के लिए धमकियों का इस्तेमाल करते हैं। उन ईमेल से सावधान रहें जो त्वरित प्रतिक्रिया मांगते हैं या परिणाम की धमकी देते हैं।
- क्लिक करने से पहले, लिंक पर होवर करें : यूआरएल का पूर्वावलोकन करने के लिए ईमेल में किसी भी लिंक पर अपना माउस घुमाएं। जांचें कि क्या यह दावा किए गए गंतव्य से मेल खाता है। यदि लिंक संदिग्ध लगें तो उन पर क्लिक न करें।
- असामान्य ईमेल प्रारूपों की जाँच करें : असामान्य स्वरूपण, अजीब फ़ॉन्ट, या बेमेल लोगो वाले ईमेल से सावधान रहें। जालसाज़ अक्सर वैध संचार के पेशेवर स्वरूप को दोहराने के लिए संघर्ष करते हैं।
- अनपेक्षित अनुलग्नकों को सत्यापित करें : अप्रत्याशित अनुलग्नकों को खोलने से बचें, खासकर यदि वे आपसे मैक्रोज़ या स्क्रिप्ट को सक्षम करने के लिए कहते हैं। इनमें मैलवेयर हो सकता है.
- प्रेषक से पुष्टि करें : यदि आप किसी ईमेल की वैधता के बारे में अनिश्चित हैं, तो संदिग्ध ईमेल का सीधे उत्तर देने के बजाय आधिकारिक संपर्क जानकारी का उपयोग करके कथित प्रेषक से संपर्क करें।
याद रखें कि धोखेबाज लगातार अपनी रणनीति विकसित करते रहते हैं, इसलिए सतर्क रहना और अपनी और अपनी संवेदनशील जानकारी की सुरक्षा के लिए लगातार इन रणनीतियों का उपयोग करना आवश्यक है।
