ओवरड्राफ्ट भुगतान ईमेल घोटाला
ऑनलाइन खतरे पहले से कहीं ज़्यादा भ्रामक और चालाकी भरे हैं। बेखबर उपयोगकर्ताओं का शोषण करने के लिए डिज़ाइन की गई कई फ़िशिंग तकनीकों में से, 'ओवरड्राफ्ट भुगतान' ईमेल घोटाला अपने सावधानीपूर्वक तैयार किए गए वादों और वैध मूल के लिए सबसे अलग है। धोखेबाज़ अंतरराष्ट्रीय बैंकों के प्रतिनिधियों के रूप में खुद को पेश करके व्यक्तियों को निशाना बना रहे हैं, आकर्षक वित्तीय प्रस्ताव पेश कर रहे हैं जो कहीं ज़्यादा भयावह एजेंडे को छिपाते हैं। उपयोगकर्ताओं को अनचाहे ऑफ़र के प्रति सतर्क और संशयी रहना चाहिए जो सच होने के लिए बहुत अच्छे लगते हैं क्योंकि वे लगभग हमेशा सच होते हैं।
विषयसूची
भाग्य का झूठा वादा: घोटाले की मूल बात
'ओवरड्राफ्ट भुगतान' घोटाले के केंद्र में लालच और विश्वास को प्रभावित करने के लिए डिज़ाइन किया गया एक प्रस्ताव है। पीड़ितों को एक ईमेल प्राप्त होता है, जिसमें आमतौर पर 'हाय' जैसी अस्पष्ट विषय पंक्ति होती है, जो वैश्विक वित्तीय संस्थान के एक उच्च पदस्थ अधिकारी से होने का दावा करता है। यह कथित प्रतिनिधि 'कॉन्ट्रैक्ट अवार्डेड ओवरड्राफ्ट पेमेंट' से जुड़े $32 मिलियन को स्थानांतरित करने में सहायता की आवश्यकता का दावा करता है।
प्राप्तकर्ता को आश्वासन दिया जाता है कि लेन-देन पूरी तरह से जोखिम-मुक्त है और उनका खाता केवल एक माध्यम है। बदले में, उन्हें हस्तांतरित राशि का 40% कमीशन के रूप में देने का वादा किया जाता है, जो $12 मिलियन से अधिक है। हालाँकि, यह पूरी तरह से मनगढ़ंत है। यह ईमेल एक बहुत अधिक खतरनाक फ़िशिंग योजना का मुखौटा है जिसका वैध बैंकों या वित्तीय निकायों से कोई संबंध नहीं है।
पहचान की चोरी का प्रवेशद्वार: घोटालेबाज क्या चाहते हैं
शुरुआती लालच से परे, इस घोटाले का असली उद्देश्य संवेदनशील व्यक्तिगत और वित्तीय जानकारी प्राप्त करना है। ईमेल में आम तौर पर प्राप्तकर्ता का पूरा नाम, पता और मोबाइल नंबर मांगा जाता है, प्रारंभिक डेटा पॉइंट जिनका उपयोग पहचान की चोरी या आगे के सोशल इंजीनियरिंग हमलों के लिए किया जा सकता है।
एक बार प्रारंभिक संपर्क हो जाने के बाद, घोटालेबाज अक्सर अपनी मांगें बढ़ा देते हैं। पीड़ितों से ये मांगे जा सकती हैं:
- पासपोर्ट या ड्राइविंग लाइसेंस जैसे पहचान दस्तावेजों का स्कैन
- बैंक खाता विवरण और क्रेडिट कार्ड की जानकारी
- फ़ोटो, उपयोगिता बिल या अन्य सत्यापन दस्तावेज़
कुछ मामलों में, घोटालेबाज लेनदेन शुल्क या कर निकासी जैसे मनगढ़ंत कारणों के लिए अग्रिम भुगतान की मांग भी करते हैं, जिससे संभावित परिणामों में प्रत्यक्ष वित्तीय चोरी भी जुड़ जाती है।
फ़िशिंग से परे: मैलवेयर वितरण का ख़तरा
जबकि प्राथमिक लक्ष्य पहचान की चोरी और वित्तीय धोखाधड़ी है, ओवरड्राफ्ट भुगतान घोटाले के कुछ संस्करण मैलवेयर डिलीवरी के लिए वाहन के रूप में भी काम करते हैं। साइबर अपराधी ऐसी फाइलें संलग्न या लिंक कर सकते हैं जो अनुबंध या हस्तांतरण दस्तावेज़ प्रतीत होती हैं। ये फ़ाइलें अक्सर खतरनाक पेलोड ले जाती हैं जो खोले जाने पर सिस्टम सुरक्षा से समझौता करती हैं।
इन अभियानों में प्रयुक्त सामान्य फ़ाइल स्वरूपों में शामिल हैं:
- निष्पादन योग्य मैलवेयर युक्त ZIP/RAR अभिलेखागार
- Microsoft Office दस्तावेज़ उपयोगकर्ताओं को मैक्रोज़ सक्षम करने के लिए संकेत दे रहे हैं
- पीडीएफ या वननोट फ़ाइलें जो उपयोगकर्ताओं को एम्बेडेड लिंक पर क्लिक करने के लिए प्रेरित करती हैं
- सुरक्षित सत्यापन स्क्रिप्ट के रूप में प्रच्छन्न जावास्क्रिप्ट फ़ाइलें
एक बार जब किसी दुर्भावनापूर्ण फ़ाइल के साथ संपर्क हो जाता है, तो मैलवेयर स्पाइवेयर, कीलॉगर्स, बैंकिंग ट्रोजन या रैनसमवेयर तैनात कर सकता है, जिससे पीड़ित का नुकसान और भी बढ़ जाता है।
पहचाने जाने और बचने के लिए लाल झंडे
इस तरह के फ़िशिंग घोटाले का शिकार होने से बचने के लिए, यहां कुछ सामान्य चेतावनी संकेत दिए गए हैं:
- अप्रत्याशित ईमेल जिसमें बड़ी रकम या व्यावसायिक साझेदारी की पेशकश की गई हो
- तत्काल आवश्यकता के नाम पर व्यक्तिगत या वित्तीय जानकारी का अनुरोध
- आधिकारिक संगठनों से होने का दावा करने वाले सामान्य या संदिग्ध ईमेल पतों से संदेश
- शीघ्रता से या गुप्त रूप से कार्य करने का दबाव
- अज्ञात स्रोतों से प्राप्त अनुलग्नक या लिंक जिनके लिए विशेष अनुमति की आवश्यकता होती है
खुद को सुरक्षित रखें: ईमेल घोटालों से बचने के लिए स्मार्ट तरीके
ओवरड्राफ्ट भुगतान ईमेल जैसे घोटालों से बचने के लिए निरंतर सतर्कता की आवश्यकता होती है। सुरक्षित रहने का तरीका यहां बताया गया है:
- कभी भी अनचाहे वित्तीय प्रस्तावों पर भरोसा न करें, विशेषकर उन पर जो बहुत उदार प्रतीत होते हों।
- पहचान स्वतंत्र रूप से सत्यापित करें, संदेह होने पर आधिकारिक चैनलों के माध्यम से संगठनों से संपर्क करें।
- संदिग्ध लिंक पर क्लिक करने या अप्रत्याशित अनुलग्नकों को डाउनलोड करने से बचें।
- अद्यतन एंटी-मैलवेयर सॉफ्टवेयर का उपयोग करें और अपने सिस्टम को कमजोरियों से बचाए रखें।
अंतिम विचार: संशयग्रस्त रहें, सुरक्षित रहें
ओवरड्राफ्ट भुगतान ईमेल योजना जैसे घोटाले मानवीय भावनाओं, लालच, तत्परता, जिज्ञासा का शिकार होते हैं। इस्तेमाल की जाने वाली रणनीतियों को पहचानकर और संदेहपूर्ण मानसिकता बनाए रखकर, उपयोगकर्ता इन डिजिटल जाल में फंसने से बच सकते हैं। यदि आप पहले से ही इनमें से किसी संदेश के साथ बातचीत कर चुके हैं और संवेदनशील डेटा साझा कर चुके हैं, तो स्थानीय साइबर अपराध अधिकारियों को घटना की रिपोर्ट करें और अपने खातों और पहचान को सुरक्षित करने के लिए तुरंत कदम उठाएँ। इंटरनेट अवसरों का स्थान हो सकता है, लेकिन यह एक युद्ध का मैदान भी है, सूचित रहें, सतर्क रहें।
संदेशों
ओवरड्राफ्ट भुगतान ईमेल घोटाला से जुड़े निम्नलिखित संदेश पाए गए:
|
Subject: Hi Good day, I hope my email meets you in good health, I am writing to you in the capacity of my position in the BHD INTERNATIONAL BANK PANAMA S.A. I hope to trust your capability and expertise to handle a remittance of a completed Contract Awarded Overdraft Payment left in my bank. I assure you that the transaction is completely 100% risk-free that cannot affect you or your company. The overdraft is $32,000,000 USD. The fund is to be moved out of my bank and secured in your account as an investment fund. On the accreditation of the fund in your account, 60% will be transferred to an account that I will provide to you, while you keep 40% for your service. Provide me with your full name, mobile number and address which will be included in the transfer application letter. Further information will be made known to you upon once I obtain your response. Kind regards, Raul Rodriquez |
