भुगतान संबंधी दस्तावेज़ सुरक्षित पीडीएफ प्रारूप में ईमेल धोखाधड़ी
वित्तीय दस्तावेज़ों या तत्काल भुगतान संबंधी मामलों का उल्लेख करने वाले अप्रत्याशित ईमेलों को हमेशा सावधानी से लेना चाहिए। साइबर अपराधी अक्सर लोगों की जिज्ञासा और चिंता का फायदा उठाकर उन्हें तुरंत कार्रवाई करने के लिए मजबूर करते हैं। सतर्क रहना बेहद ज़रूरी है, खासकर जब ईमेल उपयोगकर्ताओं को लिंक पर क्लिक करने या लॉगिन विवरण प्रदान करने के लिए कहते हैं। 'सुरक्षित पीडीएफ प्रारूप में भुगतान संबंधी दस्तावेज़' वाले ईमेल किसी भी वैध कंपनी, संगठन या आधिकारिक संस्था से संबंधित नहीं हैं, भले ही संदेशों में ऐसे दावे किए गए हों।
विषयसूची
भुगतान संबंधी दस्तावेज़ घोटाले का सार क्या है?
'सुरक्षित पीडीएफ प्रारूप में भुगतान संबंधी दस्तावेज़' वाले ईमेल की गहन जांच से पुष्टि होती है कि ये फ़िशिंग संदेश हैं जिनका उद्देश्य प्राप्तकर्ताओं को धोखा देना है। ये ईमेल झूठे तौर पर नए बनाए गए भुगतान संबंधी दस्तावेज़ की सूचना के रूप में प्रस्तुत किए जाते हैं। इनका वास्तविक उद्देश्य उपयोगकर्ताओं को एक धोखाधड़ी वाली वेबसाइट पर ले जाना और उनसे संवेदनशील जानकारी दर्ज करवाना है, जिससे खाते की सुरक्षा में सेंध लग सकती है और आगे चलकर अन्य सुरक्षा समस्याएं उत्पन्न हो सकती हैं।
ईमेल में भ्रामक दावों का इस्तेमाल किया गया है
धोखाधड़ी वाले ईमेल स्वचालित सूचनाएं होने का दावा करते हैं, जिनमें प्राप्तकर्ताओं को सूचित किया जाता है कि भुगतान से संबंधित एक सुरक्षित पीडीएफ दस्तावेज़ बनाया गया है। संदेश के अनुसार, दस्तावेज़ संलग्न नहीं है और इसे दिए गए लिंक के माध्यम से ही एक्सेस किया जा सकता है। अनुरोध को वैध दिखाने के लिए, ईमेल गोपनीयता संबंधी चिंताओं का उल्लेख करते हैं और बताते हैं कि दस्तावेज़ देखने से पहले सत्यापन प्रक्रिया की आवश्यकता हो सकती है।
प्राप्तकर्ताओं से दस्तावेज़ की तुरंत समीक्षा करने का आग्रह किया जाता है, जिससे तात्कालिकता का भाव पैदा होता है। संदेशों में एक कथित सहायता संपर्क भी शामिल होता है और इन्हें 'एडोब सिस्टम्स सपोर्ट सर्विसेज' से भेजा गया बताया जाता है, जो एक प्रसिद्ध ब्रांड पर भरोसे का फायदा उठाने की रणनीति है।
फर्जी लॉगिन पेज और क्रेडेंशियल की चोरी
इन ईमेल में दिए गए लिंक पर क्लिक करने से एक नकली लॉगिन पेज खुलता है जो जीमेल या याहू मेल जैसे लोकप्रिय ईमेल प्रदाताओं की नकल करता है। यह पेज असली दिखने के लिए सावधानीपूर्वक डिज़ाइन किया गया है और उपयोगकर्ताओं को दस्तावेज़ तक पहुंच 'सत्यापित' करने के लिए अपना ईमेल पता और पासवर्ड दर्ज करने के लिए प्रोत्साहित करता है।
एक बार क्रेडेंशियल सबमिट हो जाने के बाद, उन्हें स्कैमर हासिल कर लेते हैं। ईमेल अकाउंट तक पहुंच मिलने से साइबर अपराधियों को एक शक्तिशाली उपकरण मिल जाता है जिसका इस्तेमाल वे अतिरिक्त हमले करने के लिए कर सकते हैं।
ईमेल अकाउंट हैकिंग के जोखिम
हैक किए गए ईमेल खातों का दुरुपयोग अक्सर फ़िशिंग संदेश भेजने, मैलवेयर फैलाने या पीड़ित की एड्रेस बुक में मौजूद संपर्कों को धोखा देने के लिए किया जाता है। हमलावर वित्तीय रिकॉर्ड या पासवर्ड रीसेट लिंक जैसी संवेदनशील जानकारी के लिए इनबॉक्स की छानबीन भी कर सकते हैं।
कई मामलों में, चोरी किए गए ईमेल क्रेडेंशियल्स का इस्तेमाल सोशल मीडिया प्लेटफॉर्म, ऑनलाइन बैंकिंग, शॉपिंग अकाउंट या गेमिंग सेवाओं सहित अन्य सेवाओं तक पहुँचने के लिए किया जाता है। इससे पहचान की चोरी, वित्तीय नुकसान और खातों की रिकवरी में दीर्घकालिक समस्याएं उत्पन्न हो सकती हैं।
मिलते-जुलते ईमेल के ज़रिए मैलवेयर पहुँचाना
कुछ मामलों में, इस प्रकार के ईमेल का उपयोग मैलवेयर फैलाने के लिए भी किया जाता है। हमलावर वर्ड डॉक्यूमेंट, एक्सेल फाइल, पीडीएफ, आर्काइव, स्क्रिप्ट या एक्जीक्यूटेबल फाइल के रूप में छिपे हुए दुर्भावनापूर्ण अटैचमेंट भेज सकते हैं। इन फाइलों को खोलने या उनमें दिए गए निर्देशों का पालन करने से मैलवेयर इंस्टॉल हो सकता है।
ऐसे ईमेल में दिए गए लिंक दुर्भावनापूर्ण वेबसाइटों पर ले जा सकते हैं जो स्वचालित रूप से मैलवेयर डाउनलोड करने का प्रयास करती हैं या उपयोगकर्ताओं को हानिकारक सॉफ़्टवेयर चलाने के लिए धोखा देती हैं। आमतौर पर, मैलवेयर संक्रमण के लिए उपयोगकर्ता की भागीदारी आवश्यक होती है, जैसे कि फ़ाइल खोलना या डाउनलोड को मंजूरी देना।
अंतिम मूल्यांकन और सुरक्षा संबंधी सिफारिशें
'सुरक्षित पीडीएफ प्रारूप में भुगतान संबंधी दस्तावेज़' वाले ईमेल फर्जी लॉगिन पेजों के ज़रिए ईमेल लॉगिन क्रेडेंशियल चुराने के उद्देश्य से भेजे जाते हैं। इनका किसी भी वैध संगठन से कोई संबंध नहीं है। इनसे संपर्क करने पर ईमेल खाता हैक हो सकता है, पहचान की चोरी हो सकती है, वित्तीय नुकसान हो सकता है और अन्य गंभीर परिणाम भुगतने पड़ सकते हैं। उपयोगकर्ताओं को सलाह दी जाती है कि वे इन ईमेल को नज़रअंदाज़ करें, किसी भी लिंक पर क्लिक न करें और किसी भी अप्रत्याशित संदेश के जवाब में कभी भी अपनी व्यक्तिगत या लॉगिन जानकारी न दें। सतर्क रहना ईमेल आधारित खतरों से बचाव का सबसे कारगर तरीका है।
System Messages
The following system messages may be associated with भुगतान संबंधी दस्तावेज़ सुरक्षित पीडीएफ प्रारूप में ईमेल धोखाधड़ी:
Subject: Automated Notice: Secure Payment Document Available |
