पेपैल - आपने एक नया पता ईमेल घोटाला जोड़ा

डिजिटल दुनिया भ्रामक योजनाओं से भरी हुई है, जो उपयोगकर्ताओं को संवेदनशील जानकारी देने या असुरक्षित सॉफ़्टवेयर इंस्टॉल करने के लिए प्रेरित करने के लिए डिज़ाइन की गई हैं। साइबर अपराधी अक्सर अपने घोटालों को विश्वसनीय दिखाने के लिए PayPal जैसी प्रसिद्ध कंपनियों का रूप धारण करते हैं। ऐसा ही एक धोखाधड़ी अभियान, जिसे 'PayPal - You Add A New Address' घोटाले के रूप में जाना जाता है, उपयोगकर्ताओं को यह विश्वास दिलाता है कि उनके खातों से छेड़छाड़ की गई है। यह समझना कि यह रणनीति कैसे काम करती है और इसके पीछे की चालें वित्तीय नुकसान और डेटा चोरी को रोकने के लिए महत्वपूर्ण हैं।

'पेपैल - आपने एक नया पता जोड़ा' ईमेल घोटाला क्या है?

इस रणनीति में आधिकारिक PayPal अलर्ट के रूप में प्रच्छन्न फ़िशिंग ईमेल शामिल हैं। ईमेल में झूठा दावा किया जाता है कि प्राप्तकर्ता के PayPal खाते में एक नया पता जोड़ा गया है। कुछ भिन्नताओं में, वे नए पते से जुड़ी एक अनधिकृत खरीद का भी उल्लेख करते हैं, जिससे प्राप्तकर्ता को तुरंत कार्रवाई करने का आग्रह किया जाता है।

वैध प्रतीत होने के बावजूद, ये ईमेल PayPal से नहीं हैं। इसके बजाय, इन्हें उपयोगकर्ताओं को धोखाधड़ी वाले ग्राहक सेवा नंबरों पर कॉल करने के लिए प्रेरित करने के लिए डिज़ाइन किया गया है, जहाँ धोखेबाज उन्हें अपने डिवाइस तक रिमोट एक्सेस देने के लिए धोखा देने का प्रयास करते हैं। एक बार एक्सेस स्थापित हो जाने के बाद, अपराधी संवेदनशील जानकारी एकत्र कर सकते हैं, भुगतान की मांग कर सकते हैं या हानिकारक सॉफ़्टवेयर भी इंस्टॉल कर सकते हैं।

यह युक्ति पीड़ितों को कैसे धोखा देती है

धोखेबाज़ अपने ईमेल को प्रामाणिक दिखाने के लिए कई हथकंडे अपनाते हैं। कुछ संदेशों में असली PayPal संचार के समान सटीक ब्रांडिंग और फ़ॉर्मेटिंग होती है, जिससे उन्हें वास्तविक अलर्ट से अलग करना मुश्किल हो जाता है। कुछ मामलों में, साइबर अपराधी ईमेल को और भी ज़्यादा विश्वसनीय बनाने के लिए PayPal की अपनी अधिसूचना प्रणाली का फ़ायदा उठाते हैं।

इस अभियान में इस्तेमाल किए जाने वाले सबसे परिष्कृत तरीकों में से एक वैध PayPal खाते के 'पता 2' फ़ील्ड के अंदर एक धोखाधड़ी संदेश जोड़ना शामिल है। चूंकि यह फ़ील्ड लंबाई में सीमित नहीं है, इसलिए धोखेबाज़ एक संपूर्ण भ्रामक संदेश डाल सकते हैं जिसे PayPal का सिस्टम फिर एक वास्तविक अधिसूचना के रूप में भेजता है। एक बार अधिसूचना वितरित होने के बाद, स्कैमर्स इसे संभावित पीड़ितों को अग्रेषित करते हैं, जिससे ऐसा लगता है कि PayPal ने खुद चेतावनी जारी की है।

यदि आप फर्जी सहायता नंबर पर कॉल करते हैं तो क्या होगा?

यदि प्राप्तकर्ता इस चाल में फंस जाते हैं और ईमेल में दिए गए नंबर पर डायल करते हैं, तो वे PayPal सहायता प्रतिनिधि के रूप में प्रस्तुत होने वाले अपराधियों से जुड़ जाएंगे। ये धोखेबाज़ पीड़ितों में तात्कालिकता की भावना पैदा करने और उनकी मांगों का अनुपालन करने के लिए दबाव बनाने के लिए विभिन्न मनोवैज्ञानिक चालों का उपयोग करते हैं।

एक आम रणनीति पीड़ितों को रिमोट एक्सेस सॉफ़्टवेयर, जैसे कि AnyDesk या ConnectWise ScreenConnect, स्थापित करने के लिए राजी करना है। जबकि ये प्रोग्राम वैध हैं और पेशेवर आईटी सहायता के लिए उपयोग किए जाते हैं, धोखेबाज़ उन्हें सत्र समाप्त होने के बाद भी पीड़ित के डिवाइस तक पहुँच बनाए रखने के लिए संशोधित करते हैं।

एक बार दूरस्थ पहुंच प्रदान कर दिए जाने पर, धोखेबाज़ निम्न कार्य कर सकते हैं:

• हार्वेस्ट लॉगिन क्रेडेंशियल और वित्तीय विवरण
• फर्जी आरोपों के तहत पीड़ित को भुगतान के लिए उकसाना
• अतिरिक्त सॉफ़्टवेयर स्थापित करना जिससे सुरक्षा जोखिम बढ़ सकता है

इन रणनीतियों में अक्सर इस्तेमाल की जाने वाली एक अच्छी तरह से प्रलेखित रणनीति रिफंड योजना है, जहां अपराधी झूठा दावा करते हैं कि अधिक भुगतान या रिफंड त्रुटि हुई है। वे पीड़ित को पैसे 'वापस' करने के लिए राजी करते हैं - अक्सर सीधे धोखेबाजों को धन भेजकर। जब तक पीड़ित को धोखे का एहसास होता है, तब तक धन वापस पाना आम तौर पर असंभव होता है।

ये रणनीतियाँ असुरक्षित क्यों हैं?

इस प्रकार की रणनीति का शिकार होने से गंभीर परिणाम हो सकते हैं, जिनमें शामिल हैं:

• वित्तीय हानि - पीड़ितों को धोखा देकर सीधे धोखेबाजों को धन हस्तांतरित किया जा सकता है या अनजाने में उनकी बैंकिंग पहचान उजागर हो सकती है।
• पहचान की चोरी - धोखेबाज धोखाधड़ी करने के लिए संवेदनशील व्यक्तिगत डेटा एकत्र कर सकते हैं या इसे डार्क वेब पर बिक्री के लिए डाल सकते हैं।
• डिवाइस समझौता - रिमोट एक्सेस टूल का उपयोग अतिरिक्त खतरों को स्थापित करने के लिए किया जा सकता है, जिससे प्रारंभिक रणनीति के बाद भी डिवाइस असुरक्षित रह जाता है।
• आगे लक्ष्यीकरण - एक बार धोखेबाज़ किसी कमजोर पीड़ित की पहचान कर लेते हैं, तो वे उन्हें अतिरिक्त धोखाधड़ी के प्रयासों के साथ लक्ष्य बना सकते हैं, जिसमें फर्जी तकनीकी सहायता कॉल और अन्य फ़िशिंग योजनाएं शामिल हैं।

इन युक्तियों से कैसे सुरक्षित रहें

PayPal ईमेल के रूप में प्रच्छन्न फ़िशिंग घोटालों से खुद को बचाने के लिए, इन आवश्यक सुरक्षा उपायों का पालन करें:

• PayPal से सीधे सत्यापित करें - यदि आपको कोई संदिग्ध ईमेल प्राप्त होता है, तो नंबर पर कॉल करने या संदेश में दिए गए किसी भी लिंक तक पहुंचने के बजाय आधिकारिक वेबसाइट के माध्यम से अपने PayPal खाते में लॉग इन करें।
• संदिग्ध नंबरों पर कॉल न करें - PayPal जैसी वैध कंपनियाँ ईमेल सूचनाओं के जवाब में उपयोगकर्ताओं को ग्राहक सहायता पर कॉल करने के लिए नहीं कहती हैं। हमेशा आधिकारिक वेबसाइटों पर सहायता नंबरों की पुष्टि करें।
• रिमोट एक्सेस देने से बचें – कोई भी वैध कंपनी कभी भी आपके खाते से संबंधित किसी समस्या को हल करने के लिए आपसे रिमोट डेस्कटॉप सॉफ्टवेयर स्थापित करने के लिए नहीं कहेगी।

अंतिम विचार

'पेपैल - आपने एक नया पता जोड़ा' ईमेल अभियान जैसी रणनीति पीड़ितों को हेरफेर करने के लिए धोखे और तत्परता पर निर्भर करती है। साइबर अपराधी लगातार अपनी रणनीति विकसित करते रहते हैं, जिससे अप्रत्याशित सूचनाओं को संभालते समय सूचित और सतर्क रहना आवश्यक हो जाता है। फ़िशिंग प्रयासों के चेतावनी संकेतों को पहचानकर और संदिग्ध संदेशों के साथ बातचीत से बचकर, इन युक्तियों के झांसे में आने की संभावना काफी कम हो सकती है। अगर आपको कभी संदेह हो कि आपका PayPal खाता धोखाधड़ी वाली गतिविधि दिखा रहा है, तो किसी भी सुरक्षा संबंधी चिंता की पुष्टि करने के लिए हमेशा PayPal से सीधे उनके आधिकारिक चैनलों के माध्यम से संपर्क करें।