'एप्पल गिफ्ट कार्ड के लिए भुगतान' घोटाला
'एप्पल गिफ्ट कार्ड के लिए भुगतान' ईमेल का निरीक्षण करने के बाद, साइबर सुरक्षा शोधकर्ताओं ने पुष्टि की कि उन्हें धोखेबाज फ़िशिंग अभियान के हिस्से के रूप में प्रसारित किया जा रहा है। आमतौर पर, ऐसे ईमेल भेजने वाले धोखेबाज प्राप्तकर्ताओं को उनकी व्यक्तिगत जानकारी या धन देने के लिए धोखा देने की कोशिश करते हैं। ये ईमेल अक्सर यह देखने के लिए डिज़ाइन किए जाते हैं कि वे भरोसेमंद स्रोतों से आते हैं और प्राप्तकर्ता को जल्दबाजी में कार्य करने के लिए राजी करने के लिए तात्कालिकता की भावना पैदा कर सकते हैं।
'एप्पल गिफ्ट कार्ड के लिए भुगतान' स्कैम ईमेल द्वारा वितरित नकली दावे
इन ईमेल का मुख्य उद्देश्य प्राप्तकर्ता को धोखा देकर जालसाजों से संपर्क करने का झूठा दावा करना है कि Apple गिफ्ट कार्ड का उपयोग करके $950 का भुगतान किया गया था। ईमेल में नकली लेन-देन विवरण शामिल हैं, जिसमें गलत लेन-देन की तारीख और आईडी, साथ ही एक रिडीम कोड भी शामिल है।
ईमेल प्राप्तकर्ता द्वारा लेन-देन को अधिकृत नहीं किए जाने की स्थिति में "आईट्यून केंद्र" से +1-808-646-8636 पर संपर्क करने के निर्देश प्रदान करता है। इसमें कहा गया है कि शुल्क प्राप्तकर्ता के क्रेडिट कार्ड स्टेटमेंट पर "पेपैल*" के रूप में दिखाई देगा।
जालसाज अक्सर ऐसे ईमेल के माध्यम से प्राप्तकर्ताओं से संवेदनशील जानकारी या धन प्राप्त करने का प्रयास करते हैं। वे प्राप्तकर्ताओं से लॉगिन विवरण, क्रेडिट कार्ड की जानकारी, आईडी कार्ड की जानकारी, सामाजिक सुरक्षा संख्या और "प्रशासन" या अन्य शुल्क का भुगतान करने के लिए कहते हैं।
कुछ मामलों में, जालसाज लोगों को नकली या अनावश्यक सेवाओं या उत्पादों का भुगतान करने या उनके कंप्यूटरों तक दूरस्थ पहुंच प्रदान करने के लिए नकली ग्राहक सहायता या अन्य नंबर प्रदान कर सकते हैं। ये लोग एक्सेस किए गए कंप्यूटरों पर मैलवेयर छोड़ सकते हैं, संवेदनशील जानकारी एकत्र कर सकते हैं और अन्य असुरक्षित कार्य कर सकते हैं।
'एप्पल गिफ्ट कार्ड के लिए भुगतान' जैसी योजनाओं की पहचान करने के सामान्य संकेत
उपयोगकर्ता फ़िशिंग ईमेल के विशिष्ट संकेतों को सतर्क रहकर और इन कपटपूर्ण संदेशों के कुछ सामान्य लक्षणों को देखकर पहचान सकते हैं। फ़िशिंग ईमेल उपयोगकर्ताओं को संवेदनशील जानकारी प्रदान करने या असुरक्षित लिंक पर क्लिक करने के लिए डिज़ाइन किए गए हैं। फ़िशिंग ईमेल का पता लगाने के लिए, उपयोगकर्ताओं को निम्नलिखित के बारे में पता होना चाहिए:
- ऐसे ईमेल देखें जो उपयोगकर्ता को बिना सोचे-समझे तत्काल कार्रवाई करने के लिए अत्यावश्यकता या भय की भावना पैदा करते हैं।
- उन संदेशों से सावधान रहें जो व्यक्तिगत जानकारी या लॉगिन प्रमाण-पत्र मांगते हैं, विशेष रूप से संवेदनशील जानकारी जैसे कि बैंक खातों या सामाजिक सुरक्षा नंबरों से संबंधित हैं।
- प्रेषक के ईमेल पते की प्रामाणिकता की जांच करें, क्योंकि फ़िशिंग ईमेल अक्सर वैध दिखने के लिए नकली या प्रतिरूपित पते का उपयोग करते हैं।
- संदिग्ध अटैचमेंट या लिंक वाले किसी भी ईमेल से सावधान रहें। जालसाज अक्सर इसका इस्तेमाल उपयोगकर्ता के डिवाइस को मैलवेयर या रैंसमवेयर से संक्रमित करने के लिए करते हैं।
- ईमेल के स्वरूपण और स्वर की जाँच करें। फ़िशिंग ईमेल में अक्सर व्याकरण संबंधी त्रुटियां, टाइपोस या एक अव्यवसायिक लहजा होता है।
- अज्ञात प्रेषकों या किसी प्रतिष्ठित स्रोत से होने का दावा करने वाले लोगों के अप्रत्याशित ईमेल से सावधान रहें। कोई भी कार्रवाई करने से पहले हमेशा संदेश की प्रामाणिकता की पुष्टि करें।
उपयोगकर्ता इन संकेतों के प्रति सतर्क और जागरूक रहकर फ़िशिंग ईमेल और अन्य ऑनलाइन युक्तियों के शिकार होने से स्वयं को बचा सकते हैं।
