'उत्पाद उपलब्धता की पुष्टि' ईमेल घोटाला
'उत्पाद उपलब्धता पुष्टिकरण' ईमेल का निरीक्षण करने के बाद, साइबर सुरक्षा शोधकर्ताओं ने पुष्टि की है कि संदेशों को फ़िशिंग अभियान के हिस्से के रूप में प्रसारित किया जा रहा है। प्रश्न में ईमेल प्रेषक से एक तत्काल खरीद अनुरोध की तरह दिखने के लिए डिज़ाइन किए गए हैं, लेकिन वे जो दावे करते हैं वे स्कैमर्स द्वारा शोषण किए जाने वाले प्रलोभन हैं। दुर्भावनापूर्ण ईमेल में प्रदान किए गए लिंक में एक नकली SharePoint साइट का लिंक होता है जो उपयोगकर्ताओं को उनके ईमेल खाते के पासवर्ड प्रदान करने के लिए धोखा देने के लिए होता है, जिसे बाद में स्कैमर द्वारा रिकॉर्ड और चोरी कर लिया जाएगा। इस प्रकार के ईमेल से सावधान रहना महत्वपूर्ण है और कोई भी व्यक्तिगत जानकारी प्रदान करने से पहले किसी भी लिंक या अनुरोध की वैधता को हमेशा सत्यापित करें।
उपयोगकर्ताओं को 'उत्पाद उपलब्धता पुष्टिकरण' ईमेल घोटाले के झूठ पर विश्वास नहीं करना चाहिए
ईमेल घोटाला विषय पंक्ति 'नई उत्पाद आवश्यकता' के साथ प्रसारित हो रहा है, और यह आमतौर पर दावा करता है कि प्रेषक को प्राप्तकर्ता को उनके पिछले ग्राहकों में से एक द्वारा संदर्भित किया गया था। संदेश प्राप्तकर्ता से उनके उत्पाद की उपलब्धता की पुष्टि करने और जल्द से जल्द एक उद्धरण प्रदान करने का आग्रह करता है।
हालाँकि, यह ईमेल पूरी तरह से गलत है, और यदि प्राप्तकर्ता ईमेल में 'उत्पाद पुष्टि' बटन पर क्लिक करता है, तो उसे एक फ़िशिंग वेबसाइट पर भेज दिया जाएगा। यह नकली वेबपेज SharePoint वेब-आधारित सहयोगी प्लेटफ़ॉर्म प्रतीत होता है जिसमें Microsoft Office शामिल है।
फर्जी पेज एक संदेश प्रदर्शित करता है जिसमें कहा गया है कि फाइलें संवेदनशील हैं और अनधिकृत पहुंच के खिलाफ सुरक्षित हैं। पृष्ठ तब उपयोगकर्ता से उनका ईमेल खाता क्रेडेंशियल प्रदान करने के लिए कहेगा, जैसे उनका ईमेल पता और पासवर्ड। उपयोगकर्ता को बताया जाता है कि उन्हें यह जानकारी दर्ज करने की आवश्यकता है ताकि वेबसाइट उनके डाउनलोड को अधिकृत करने के लिए एक सुरक्षित IMAP चैनल के माध्यम से उनके ईमेल प्रदाता से जुड़ सके।
इस फ़िशिंग अभियान के पीछे के कलाकार उपयोगकर्ता द्वारा दर्ज किए गए ईमेल खाता क्रेडेंशियल्स को रिकॉर्ड और चोरी कर सकते हैं। ये लोग तब इन चुराए गए ईमेल क्रेडेंशियल्स का उपयोग वित्तीय खाता विवरण, ई-कॉमर्स लेनदेन, डिजिटल वॉलेट आदि जैसी संवेदनशील जानकारी चुराने के लिए कर सकते हैं।
इसके अलावा, वे उपयोगकर्ता के सोशल मीडिया खातों का प्रतिरूपण भी कर सकते हैं और अपने संपर्कों, दोस्तों या अनुयायियों से ऋण या दान के लिए पूछ सकते हैं, घोटालों को बढ़ावा दे सकते हैं और दुर्भावनापूर्ण फ़ाइलें या लिंक साझा कर सकते हैं जो मैलवेयर फैला सकते हैं। इसलिए, फ़िशिंग रणनीति के शिकार होने से बचने के लिए संदिग्ध ईमेल को संभालते समय सतर्क रहना और अतिरिक्त सावधानी बरतना आवश्यक है।
'उत्पाद उपलब्धता की पुष्टि' ईमेल स्कैम जैसे फ़िशिंग रणनीति का संकेत देने वाले विशिष्ट संकेतों से अवगत रहें
किसी भ्रामक या फ़िशिंग ईमेल की पहचान करने के लिए, उपयोगकर्ताओं को कुछ चेतावनी संकेतों पर ध्यान देना चाहिए जो उन्हें ऐसे हमलों का शिकार होने से बचाने में मदद कर सकते हैं। इनमें से कुछ संकेतों में शामिल हैं:
- संदिग्ध प्रेषक आर: प्रेषक का ईमेल पता प्रेषक के नाम से मेल नहीं खा सकता है या किसी अज्ञात या संदिग्ध डोमेन से हो सकता है।
- अत्यावश्यकता : ईमेल अत्यावश्यकता की भावना पैदा कर सकता है और उपयोगकर्ता पर तत्काल कार्रवाई करने का दबाव डाल सकता है।
- संवेदनशील जानकारी के लिए अनुरोध : स्कैमर संवेदनशील जानकारी जैसे पासवर्ड, क्रेडिट कार्ड नंबर, सामाजिक सुरक्षा नंबर, या कोई अन्य व्यक्तिगत रूप से पहचान योग्य जानकारी का अनुरोध कर सकते हैं।
- खराब व्याकरण या वर्तनी : ईमेल में व्याकरण संबंधी त्रुटियां, गलत वर्तनी वाले शब्द, या असामान्य वाक्यांशों का उपयोग हो सकता है जो जगह से बाहर हो।
- अपरिचित लिंक या अटैचमेंट : ईमेल में ऐसे लिंक या अटैचमेंट हो सकते हैं जिन्हें उपयोगकर्ता नहीं पहचानता, जो दुर्भावनापूर्ण हो सकते हैं या उनमें वायरस हो सकते हैं।
- अवांछित ईमेल : यदि उपयोगकर्ता को किसी अज्ञात प्रेषक से कोई ईमेल प्राप्त होता है या उसने किसी न्यूज़लेटर के लिए साइन अप नहीं किया है, तो यह एक घोटाला या फ़िशिंग ईमेल हो सकता है।
- सच होने के लिए बहुत अच्छा ऑफर करता है : यदि कोई ईमेल कुछ ऐसा पेश करता है जो सच होने के लिए बहुत अच्छा है, जैसे कि बड़ी रकम या मुफ्त उत्पाद, तो यह एक घोटाला होने की संभावना है।
कुल मिलाकर, उपयोगकर्ताओं को विशेष रूप से अज्ञात प्रेषकों या संदिग्ध सामग्री वाले ईमेल खोलते समय सतर्क रहना चाहिए। यदि संदेह हो, तो सतर्क रहना और ईमेल को हटाना या स्पैम के रूप में रिपोर्ट करना हमेशा बेहतर होता है।
