भुगतान सलाह घोटाला
साइबर अपराधी अक्सर वित्तीय लेन-देन का फायदा उठाकर अनजान उपयोगकर्ताओं को ठगते हैं, और 'भुगतान सलाह' घोटाला इसका एक प्रमुख उदाहरण है। ये ईमेल आउटगोइंग भुगतान या भुगतान पुष्टिकरण से संबंधित होने का झूठा दावा करते हैं, लेकिन ये पूरी तरह से धोखाधड़ी वाले होते हैं। ये किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से जुड़े नहीं होते हैं और केवल संवेदनशील जानकारी हासिल करने के लिए डिज़ाइन किए जाते हैं।
विषयसूची
घोटाला पीड़ितों को कैसे लुभाता है
यह घोटाला आमतौर पर एक अग्रेषित संदेश के रूप में आता है, जो प्राप्तकर्ता को एक आउटगोइंग भुगतान के बारे में सचेत करता है। ईमेल उपयोगकर्ताओं से भुगतान प्रक्रिया की पुष्टि के लिए एक दस्तावेज़ की 'समीक्षा और हस्ताक्षर' करने का आग्रह करता है। 'एक्सेस डॉक्यूमेंट' नामक एक प्रमुख बटन या लिंक उपयोगकर्ताओं को एक नकली वेबसाइट पर ले जाता है।
यह नकली पेज वैध दस्तावेज़ पोर्टलों की नकल करता है और इसमें एक उलटी गिनती टाइमर भी शामिल है जो आगंतुकों को तुरंत कार्रवाई करने के लिए दबाव डालता है। जैसे ही पीड़ित दस्तावेज़ तक पहुँचने के लिए लॉगिन क्रेडेंशियल दर्ज करता है, जानकारी तुरंत स्कैमर्स को भेज दी जाती है।
क्रेडेंशियल प्रदान करने के जोखिम
जब उपयोगकर्ता अपनी लॉगिन जानकारी सबमिट करते हैं, तो हमलावर ईमेल खातों, सोशल मीडिया प्लेटफ़ॉर्म या अन्य संबंधित सेवाओं तक पहुँच प्राप्त कर सकते हैं। यह पहुँच साइबर अपराधियों को यह करने की अनुमति देती है:
- खातों में संग्रहीत वित्तीय और व्यक्तिगत जानकारी एकत्रित करें।
- अपने संपर्कों को धोखाधड़ी भरे संदेश भेजें, जिससे और अधिक घोटाले फैलें।
- पहचान चुराना या अनधिकृत लेनदेन करना।
- अतिरिक्त प्रणालियों से समझौता करने के लिए मैलवेयर इंस्टॉल करें या हानिकारक लिंक वितरित करें।
- चुराया गया डेटा तीसरे पक्ष को भी बेचा जा सकता है, जिससे निरंतर शोषण की संभावना बढ़ जाती है।
दुर्भावनापूर्ण अनुलग्नक और लिंक
फ़िशिंग लिंक के अलावा, इन स्कैम ईमेल में अक्सर प्राप्तकर्ता के डिवाइस को संक्रमित करने के लिए डिज़ाइन किए गए अटैचमेंट शामिल होते हैं। आम फ़ॉर्मैट में PDF, Office दस्तावेज़, स्क्रिप्ट, एक्ज़ीक्यूटेबल फ़ाइलें, या ZIP या RAR जैसी संपीड़ित फ़ाइलें शामिल होती हैं।
इन फ़ाइलों को खोलने या दस्तावेज़ में मैक्रोज़ को सक्षम करने से मैलवेयर इंस्टॉलेशन शुरू हो सकता है। साथ ही, ईमेल में दिए गए लिंक उपयोगकर्ताओं को असुरक्षित वेबसाइटों पर रीडायरेक्ट कर सकते हैं जो स्वचालित रूप से हानिकारक सॉफ़्टवेयर डाउनलोड कर लेते हैं या उपयोगकर्ताओं को इसे मैन्युअल रूप से इंस्टॉल करने के लिए प्रेरित करते हैं।
घोटाले को पहचानना और सुरक्षित रहना
'भुगतान सलाह' घोटाला तात्कालिकता और परिचितता पर निर्भर करता है, और उपयोगकर्ताओं को संदेश के साथ जुड़ने के लिए लुभाने के लिए एक वैध-सा दिखने वाला वित्तीय नोटिस प्रस्तुत करता है। किसी भी तरह के समझौते से बचने के लिए जागरूकता और सावधानी ज़रूरी है।
- भुगतान संबंधी अवांछित ईमेल में दिए गए लिंक या बटन पर क्लिक न करें।
- संदिग्ध ईमेल से लिंक किए गए पृष्ठों पर कभी भी लॉगिन क्रेडेंशियल दर्ज न करें।
- आधिकारिक चैनलों के माध्यम से संगठन से सीधे संपर्क करके भुगतान अनुरोधों को सत्यापित करें।
- ईमेल अनुलग्नकों के प्रति सतर्क रहें, विशेषकर अज्ञात प्रेषकों से प्राप्त ईमेल अनुलग्नकों के प्रति।
दुर्भावनापूर्ण फ़ाइलों और वेबसाइटों को ब्लॉक करने के लिए एंटीवायरस सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को अपडेट रखें।
निष्कर्ष
यह घोटाला दर्शाता है कि कैसे साइबर अपराधी वित्तीय चिंताओं का फायदा उठाकर क्रेडेंशियल्स चुराते हैं और मैलवेयर फैलाते हैं। इसका शिकार होने पर अकाउंट हैक हो सकता है, वित्तीय नुकसान हो सकता है और पहचान की चोरी हो सकती है। सतर्क रहना, संदिग्ध लिंक या अटैचमेंट से बचना, और विश्वसनीय चैनलों के माध्यम से अप्रत्याशित भुगतान सूचनाओं की पुष्टि करना, 'भुगतान सलाह' फ़िशिंग अभियान के खिलाफ महत्वपूर्ण बचाव हैं।
System Messages
The following system messages may be associated with भुगतान सलाह घोटाला:
Subject: FW:Outgoing Payment |
