पेरोल शीट ईमेल घोटाला
'पेरोल शीट' के रूप में लेबल किए गए ईमेल का विश्लेषण करने के बाद, साइबर सुरक्षा विशेषज्ञों ने उन्हें अविश्वसनीय स्पैम के रूप में पहचाना है, जो एक खतरनाक फ़िशिंग योजना का एक महत्वपूर्ण घटक है। भ्रामक संदेश पेरोल शीट तक पहुंच प्रदान करने का दावा करते हैं, प्राप्तकर्ता से इसकी जांच करने और इसका समर्थन करने का आग्रह करते हैं। अफसोस की बात है कि इस अनुरोध का अनुपालन करने का कोई भी प्रयास उपयोगकर्ता को एक फ़िशिंग वेबसाइट पर ले जाता है जिसे विशेष रूप से ईमेल खातों के लिए लॉगिन क्रेडेंशियल कैप्चर करने के लिए डिज़ाइन किया गया है। व्यक्तिगत जानकारी को सुरक्षित रखने और धोखाधड़ी वाली गतिविधियों का शिकार होने से रोकने के लिए सावधानी बरतना और ऐसे ईमेल के साथ बातचीत करने से बचना मौलिक है।
पेरोल शीट ईमेल घोटाला संवेदनशील उपयोगकर्ता डेटा से समझौता कर सकता है
धोखाधड़ी वाले ईमेल, जिनमें अक्सर 'कृपया समीक्षा करें और अनुमोदन के लिए अग्रेषित करें' जैसी विषय पंक्तियाँ होती हैं, प्राप्तकर्ताओं को 'पेरोल_शीट.2024 कॉपी' नामक दस्तावेज़ की जांच करने के लिए प्रेरित करती हैं, जिसमें भुगतान में देरी से बचने के लिए एक निर्दिष्ट तिथि से पहले पेरोल को मंजूरी देने की आवश्यकता पर जोर दिया जाता है। मानव संसाधन या पेरोल प्रबंधन द्वारा समर्थित प्रतीत होने के बावजूद, ये ईमेल भ्रामक हैं, जिनमें गलत जानकारी है और वैध संस्थाओं के साथ इनका कोई संबंध नहीं है।
इन धोखाधड़ी वाले ईमेल का प्राथमिक उद्देश्य प्राप्तकर्ताओं को एक फ़िशिंग वेबसाइट पर निर्देशित करना है, जिससे उन्हें अपने ईमेल खाते की लॉगिन क्रेडेंशियल प्रदान करने में धोखा दिया जा सके। धोखाधड़ी वाला वेब पेज दर्ज की गई जानकारी को कैप्चर करता है और इसे रणनीति के पीछे अपराधियों तक पहुंचाता है।
विभिन्न खाता पंजीकरणों के लिए आमतौर पर उपयोग किए जाने वाले संवेदनशील डेटा की संभावित उपस्थिति के कारण साइबर अपराधियों की ईमेल में रुचि बढ़ गई है। कार्य ईमेल खातों में, विशेष रूप से, अन्य महत्वपूर्ण जानकारी के अलावा व्यापार रहस्य, गोपनीय कंपनी की जानकारी, कर्मचारियों और ग्राहकों के व्यक्तिगत विवरण और वित्तीय डेटा शामिल हो सकते हैं।
इसके अलावा, यदि किसी ईमेल खाते से छेड़छाड़ की जाती है, तो साइबर अपराधी लिंक की गई सामग्री का फायदा उठा सकते हैं। इससे ईमेल, सोशल नेटवर्किंग, सोशल मीडिया, मैसेंजर और चैट सहित सोशल प्लेटफॉर्म पर पहचान की चोरी के रास्ते खुल जाते हैं। धोखेबाज खाता स्वामी का रूप धारण कर सकते हैं, संपर्कों से ऋण या दान मांग सकते हैं, घोटालों को बढ़ावा दे सकते हैं और दुर्भावनापूर्ण फ़ाइलों या लिंक के माध्यम से मैलवेयर फैला सकते हैं।
वित्त-संबंधित खाते, जैसे कि ऑनलाइन बैंकिंग, मनी ट्रांसफर, ई-कॉमर्स और डिजिटल वॉलेट, धोखाधड़ी वाले लेनदेन और अनधिकृत ऑनलाइन खरीदारी के प्रति संवेदनशील हो जाते हैं। इसके अतिरिक्त, डेटा स्टोरेज प्लेटफ़ॉर्म पर संग्रहीत किसी भी संवेदनशील या समझौताकारी सामग्री का ब्लैकमेल या अन्य असुरक्षित उद्देश्यों के लिए उपयोग किया जा सकता है। ऐसी युक्तियों से जुड़े जोखिमों को कम करने के लिए सावधान रहना, सतर्क रहना और मजबूत साइबर सुरक्षा प्रथाओं को अपनाना महत्वपूर्ण है।
अप्रत्याशित ईमेल से निपटते समय हमेशा सावधानी बरतें
ऑनलाइन सुरक्षा बनाए रखने के लिए फ़िशिंग या घोटाले वाले ईमेल को पहचानना महत्वपूर्ण है। यहां विशिष्ट संकेत दिए गए हैं जिन पर उपयोगकर्ता गौर कर सकते हैं:
- प्रेषक का ईमेल पता : प्रेषक का ईमेल पता ध्यानपूर्वक जांचें। फ़िशिंग ईमेल में अक्सर थोड़ी गलत वर्तनी वाले या नकली ईमेल पते का उपयोग किया जाता है जो वैध पते से मिलते जुलते हो सकते हैं।
- मानक अभिवादन : फ़िशिंग ईमेल आमतौर पर आपको आपके नाम से संबोधित करने के बजाय 'प्रिय उपयोगकर्ता' या 'प्रिय ग्राहक' जैसे सामान्य अभिवादन का उपयोग करते हैं। वैध संगठन आमतौर पर अपने संचार को वैयक्तिकृत करते हैं।
- तात्कालिकता या धमकियाँ : फ़िशिंग ईमेल अक्सर तात्कालिकता की भावना उत्पन्न करने का प्रयास करते हैं या तत्काल कार्रवाई के लिए धमकियों का उपयोग करते हैं। यदि ईमेल त्वरित प्रतिक्रिया पर जोर देता है, खासकर व्यक्तिगत या वित्तीय जानकारी के संबंध में, तो सतर्क रहें।
- असामान्य लिंक : ईमेल में मिले किसी भी लिंक पर क्लिक किए बिना उस पर होवर करें। यदि यूआरएल थोड़ा सा भी संदिग्ध लगता है या कथित प्रेषक की वेबसाइट से मेल नहीं खाता है, तो यह फ़िशिंग प्रयास हो सकता है।
- वर्तनी और व्याकरण संबंधी त्रुटियाँ : फ़िशिंग ईमेल में अक्सर वर्तनी और व्याकरण की गलतियाँ होती हैं। वैध संगठन आमतौर पर संचार का पेशेवर स्तर बनाए रखते हैं।
- अनचाहे अटैचमेंट : अनचाहे ईमेल में अटैचमेंट खोलने से बचें। फ़िशिंग ईमेल में असुरक्षित अटैचमेंट हो सकते हैं जो आपके डिवाइस से छेड़छाड़ कर सकते हैं या मैलवेयर इंस्टॉल कर सकते हैं।
- व्यक्तिगत जानकारी के लिए अनुरोध : वैध संगठन शायद ही कभी ईमेल के माध्यम से संवेदनशील जानकारी का अनुरोध करते हैं। यदि कोई ईमेल व्यक्तिगत विवरण, पासवर्ड या वित्तीय जानकारी मांगता है तो सावधान रहें।
सूचित रहने और सतर्कता बरतने से फ़िशिंग या भ्रामक ईमेल का शिकार होने की संभावना काफी कम हो सकती है। यदि आपको संदेह है, तो संचार की वैधता की जांच करने के लिए आधिकारिक चैनलों के माध्यम से कथित प्रेषक से संपर्क करें।
