बकाया बिल से संबंधित ईमेल घोटाला
अचानक आए ऐसे ईमेल जिन पर तुरंत ध्यान देने की आवश्यकता हो, उनसे हमेशा सावधान रहना चाहिए, खासकर जब उनमें बिल, भुगतान या दस्तावेज़ों पर हस्ताक्षर करने का अनुरोध शामिल हो। साइबर अपराधी अक्सर फ़िशिंग अभियानों को वैध व्यावसायिक संदेशों के रूप में छिपाते हैं ताकि प्राप्तकर्ताओं में जल्दबाजी का भाव पैदा हो और वे बिना सत्यापन के कार्रवाई करने के लिए मजबूर हो जाएं। 'बकाया बिल' वाला ईमेल भी इसी तरह का एक घोटाला है। हालांकि यह DocuSign से प्राप्त सूचना जैसा दिखता है, लेकिन ये संदेश किसी भी वैध कंपनी, संगठन या संस्था से संबंधित नहीं हैं और इनका एकमात्र उद्देश्य संवेदनशील जानकारी चुराना है।
'बकाया बिल' का धोखा
यह धोखाधड़ी वाला ईमेल 'बकाया बिल' विषय के साथ आता है और इसे असली DocuSign नोटिफिकेशन जैसा दिखने के लिए सावधानीपूर्वक डिज़ाइन किया गया है। ईमेल प्राप्तकर्ताओं को सूचित करता है कि एक बिल समीक्षा और हस्ताक्षर के लिए प्रतीक्षित है और इसमें एक प्रमुख 'दस्तावेज़ की समीक्षा करें और हस्ताक्षर करें' बटन शामिल है।
संदेश को अधिक विश्वसनीय बनाने के लिए, धोखेबाज पेशेवर ब्रांडिंग तत्वों और वैध व्यावसायिक पत्राचार जैसी भाषा का उपयोग करते हैं। इसका उद्देश्य प्राप्तकर्ता के संदेह को कम करना और उसे ईमेल के साथ बातचीत करने के लिए प्रोत्साहित करना है।
कानूनी धमकियों के माध्यम से कृत्रिम तात्कालिकता पैदा करना
इस फ़िशिंग अभियान की एक प्रमुख विशेषता भय और तात्कालिकता का उपयोग करना है। ईमेल में 'ऑडिट अनुपालन' नोटिस है जिसमें दावा किया गया है कि भुगतान की समय सीमा पहले ही समाप्त हो चुकी है और चेतावनी दी गई है कि यदि चालान का तुरंत समाधान नहीं किया गया तो कानूनी कार्रवाई की जा सकती है।
यह रणनीति जानबूझकर दहशत फैलाने के लिए अपनाई जाती है। जब लोगों को लगता है कि उन्हें वित्तीय दंड या कानूनी परिणामों का सामना करना पड़ सकता है, तो वे आवेग में आकर बिना संदेश की वैधता की ठीक से जांच किए लिंक पर क्लिक करने की अधिक संभावना रखते हैं।
नकली लॉगिन पेज का जाल
दिए गए बटन पर क्लिक करने से न तो कोई इनवॉइस खुलता है और न ही कोई असली DocuSign दस्तावेज़। इसके बजाय, प्राप्तकर्ताओं को Google के Firebase Storage प्लेटफॉर्म पर होस्ट किए गए एक फर्जी वेबमेल लॉगिन पेज पर रीडायरेक्ट कर दिया जाता है। यह पेज cPanel वेबमेल लॉगिन पोर्टल जैसा दिखता है और उपयोगकर्ता का ईमेल पता और पासवर्ड मांगता है।
इस फर्जी पेज पर दर्ज की गई कोई भी जानकारी सीधे हमलावरों तक पहुंच जाती है। इस घोटाले का उद्देश्य सीधा-सादा है: ईमेल क्रेडेंशियल प्राप्त करना और पीड़ितों के खातों तक अनधिकृत पहुंच हासिल करना।
चोरी किए गए ईमेल क्रेडेंशियल क्यों मूल्यवान होते हैं?
ईमेल खाता अक्सर अनेक ऑनलाइन सेवाओं तक पहुँचने का माध्यम होता है। साइबर अपराधी एक बार इस तक पहुँच प्राप्त कर लेते हैं, तो वे निम्न कार्य कर सकते हैं:
- ईमेल पते से जुड़े अन्य खातों के पासवर्ड रीसेट करने का प्रयास करें।
क्योंकि कई ऑनलाइन सेवाएं ईमेल-आधारित पासवर्ड रिकवरी पर निर्भर करती हैं, इसलिए एक ईमेल खाते के हैक होने से यह घटना तेजी से एक व्यापक सुरक्षा संकट में बदल सकती है।
डॉक्यूसाइन की प्रतिष्ठा का फायदा उठाना
डॉक्यूसाइन एक वैध और व्यापक रूप से इस्तेमाल किया जाने वाला इलेक्ट्रॉनिक हस्ताक्षर प्लेटफॉर्म है। हालांकि, इसका 'बकाया बिल' वाले ईमेल से कोई संबंध नहीं है। धोखेबाज कंपनी के नाम, ब्रांडिंग और प्रतिष्ठा का फायदा उठाकर फर्जी संदेशों को विश्वसनीय दिखाने की कोशिश करते हैं।
फ़िशिंग अभियानों में प्रतिरूपण की यह तकनीक अत्यंत सामान्य है। प्रसिद्ध कंपनियों का अक्सर छद्मवेश के रूप में उपयोग किया जाता है क्योंकि प्राप्तकर्ता परिचित ब्रांडों को पहचानने और उन पर भरोसा करने की अधिक संभावना रखते हैं।
छिपे हुए मैलवेयर का खतरा
हालांकि इस अभियान का प्राथमिक उद्देश्य क्रेडेंशियल की चोरी करना है, लेकिन इस प्रकार के फ़िशिंग ईमेल अक्सर मैलवेयर के प्रसार से भी जुड़े होते हैं। साइबर अपराधी आमतौर पर संक्रमित अटैचमेंट या हानिकारक लिंक के माध्यम से दुर्भावनापूर्ण सॉफ़्टवेयर पहुंचाने के लिए स्पैम संदेशों का उपयोग करते हैं।
आमतौर पर दुरुपयोग की जाने वाली फ़ाइल प्रकारों में शामिल हैं:
- निष्पादन योग्य फाइलें और संग्रह फाइलें।
- दुर्भावनापूर्ण मैक्रो वाले कार्यालय दस्तावेज़।
- पीडीएफ फाइलें और स्क्रिप्ट-आधारित अटैचमेंट।
- ऐसे लिंक जो दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड करने को प्रेरित करते हैं।
कई मामलों में, किसी डिवाइस के असुरक्षित होने से पहले उपयोगकर्ता की किसी न किसी प्रकार की बातचीत आवश्यक होती है, जैसे कि अटैचमेंट खोलना, मैक्रो को सक्षम करना या मैन्युअल रूप से फ़ाइल डाउनलोड करना।
'बकाया बिल' ईमेल का जवाब कैसे दें
यदि ऐसा कोई ईमेल आपके इनबॉक्स में आता है, तो उसे अनदेखा करके डिलीट कर देना चाहिए। ईमेल प्राप्त करने वालों को किसी भी लिंक पर क्लिक करने, अटैचमेंट खोलने या लॉगिन क्रेडेंशियल देने से बचना चाहिए। जिन लोगों ने पहले ही फर्जी वेबसाइट पर अपनी जानकारी दर्ज कर दी है, उन्हें तुरंत प्रभावित ईमेल खाते का पासवर्ड बदलना चाहिए और उन सभी अन्य सेवाओं के पासवर्ड भी अपडेट करने चाहिए जो उसी क्रेडेंशियल का उपयोग करती हैं। जहां भी संभव हो, मल्टी-फैक्टर ऑथेंटिकेशन चालू करने से भी खाते के और अधिक असुरक्षित होने का खतरा काफी हद तक कम हो सकता है।
अंतिम विचार
'आउटस्टैंडिंग इनवॉइस' वाला ईमेल एक फ़िशिंग घोटाला है जो DocuSign का रूप धारण करके प्राप्तकर्ताओं को उनके ईमेल क्रेडेंशियल देने के लिए धोखा देता है। न तो कोई बकाया इनवॉइस है, न ही हस्ताक्षर के लिए कोई वैध दस्तावेज़ है, और न ही इसका असली DocuSign सेवा से कोई संबंध है। पूरा संदेश एक सोची-समझी धोखाधड़ी है जिसे संवेदनशील जानकारी चुराने और संभावित रूप से अतिरिक्त साइबर हमलों को अंजाम देने के लिए बनाया गया है। अप्रत्याशित ईमेल के प्रति सतर्क रहना और अनुरोधों की स्वतंत्र रूप से पुष्टि करना फ़िशिंग खतरों से बचाव के सबसे प्रभावी तरीकों में से एक है।
System Messages
The following system messages may be associated with बकाया बिल से संबंधित ईमेल घोटाला:
Subject: Outstanding Invoice |
