'खरीद पुष्टि' ईमेल घोटाला
'खरीद पुष्टि' ईमेल का निरीक्षण करने के बाद, यह निर्धारित किया गया था कि संदेशों को फ़िशिंग घोटाले के हिस्से के रूप में बिना संदेह वाले उपयोगकर्ताओं को वितरित किया गया था। ईमेल को एक संदेश के रूप में प्रस्तुत किया जाता है जो खरीद की पुष्टि करता है और प्रासंगिक दस्तावेज शामिल करने का दावा करता है। हालाँकि, संदेशों में दिए गए लिंक का अनुसरण करने पर, उपयोगकर्ताओं को एक फ़िशिंग वेबसाइट पर पुनर्निर्देशित किया जाएगा। संदिग्ध पृष्ठ को विशेष रूप से उपयोगकर्ताओं को उनके ईमेल खाते के लॉगिन क्रेडेंशियल प्रकट करने के लिए बरगलाने के लिए डिज़ाइन किया गया है। इसलिए, इस तरह के संदिग्ध ईमेल से निपटने के दौरान सावधानी बरती जानी चाहिए, और उपयोगकर्ताओं को सलाह दी जाती है कि वे किसी भी लिंक पर क्लिक करने या अज्ञात स्रोतों से किसी अटैचमेंट को डाउनलोड करने से बचें।
'खरीद पुष्टि' स्कैम ईमेल उपयोगकर्ताओं को फ़िशिंग पेज पर ले जाते हैं
स्पैम ईमेल प्राप्तकर्ता को 'भागीदार' के रूप में संबोधित करते हुए शुरू होते हैं और 'खरीद पुष्टिकरण' दस्तावेज़ शामिल करने का दावा करते हैं, जैसा कि अनुरोध किया गया है। ईमेल आगे बताते हैं कि दस्तावेज़ पर हस्ताक्षर किए गए हैं और मुहर लगाई गई है और सुरक्षित तरीके से भेजी गई है। इसके बाद उपयोगकर्ताओं को कथित दस्तावेज के बारे में विवरण प्रदान किया जाता है और रसीद की पुष्टि करने के लिए कहा जाता है।
हालांकि, 'पीओ/27666/19' बटन पर क्लिक करने पर, जो वादा किए गए दस्तावेज़ तक ले जाना चाहिए, इसके बजाय उपयोगकर्ताओं को फ़िशिंग वेबसाइट पर रीडायरेक्ट किया जाता है। दुर्भावनापूर्ण पृष्ठ को ईमेल खाता साइन-इन पोर्टल की तरह दिखने के लिए डिज़ाइन किया गया है। वास्तव में, 'खरीद पुष्टि' ईमेल उपयोगकर्ताओं को धोखा देने के लिए एक धोखाधड़ी के प्रयास से ज्यादा कुछ नहीं है।
फ़िशिंग वेबसाइट पर दर्ज की गई कोई भी जानकारी रिकॉर्ड की जाती है और इस स्पैम अभियान के पीछे स्कैमर्स को भेज दी जाती है। उजागर ईमेल खातों तक पहुंच के साथ, साइबर अपराधी संभावित रूप से पहचान चुरा सकते हैं और उनका उपयोग घोटालों को फैलाने या मैलवेयर वितरित करने के लिए कर सकते हैं। उदाहरण के लिए, अपहृत सोशल मीडिया अकाउंट, ईमेल, मैसेंजर और अन्य सोशल नेटवर्किंग अकाउंट का उपयोग संपर्कों और दोस्तों को ऋण प्रदान करने या असुरक्षित फाइलों और लिंक को साझा करने के लिए किया जा सकता है।
इसके अलावा, ऑनलाइन बैंकिंग, ई-कॉमर्स, मनी ट्रांसफरिंग और डिजिटल वॉलेट जैसे एकत्रित वित्त-संबंधित खातों का उपयोग धोखाधड़ी लेनदेन और ऑनलाइन खरीदारी करने के लिए किया जा सकता है। इसलिए, इस तरह के संदिग्ध ईमेल से निपटने के दौरान सावधानी बरतना महत्वपूर्ण है, और उपयोगकर्ताओं को सलाह दी जाती है कि वे किसी भी लिंक पर क्लिक करने या अज्ञात स्रोतों से किसी अटैचमेंट को डाउनलोड करने से बचें।
फ़िशिंग ईमेल के विशिष्ट रेड फ़्लैग्स देखें
फ़िशिंग ईमेल कपटपूर्ण संदेश हैं जो एक वैध स्रोत से प्रतीत होते हैं और संवेदनशील जानकारी जारी करने या मैलवेयर डाउनलोड करने के लिए प्राप्तकर्ता को धोखा देने का लक्ष्य रखते हैं। उपयोगकर्ता कुछ प्रमुख विशेषताओं पर ध्यान देकर फ़िशिंग ईमेल को पहचान सकते हैं।
सबसे पहले, फ़िशिंग ईमेल अक्सर प्राप्तकर्ता में तात्कालिकता की भावना पैदा करने के लिए अत्यावश्यक या खतरनाक भाषा का उपयोग करते हैं, जैसे खाता बंद करने की धमकी देना या इनाम का वादा करना। उपयोगकर्ताओं को उन ईमेलों से सावधान रहना चाहिए जो उन पर तत्काल कार्रवाई करने का दबाव डालते हैं।
उपयोगकर्ता ईमेल की सामग्री में विसंगतियां भी देख सकते हैं, जैसे वर्तनी त्रुटियां, गलत व्याकरण, या स्वरूपण समस्याएं। वैध संगठनों के पास आमतौर पर पेशेवर दिखने वाले ईमेल होते हैं जो त्रुटियों से मुक्त होते हैं और एक सुसंगत शैली का पालन करते हैं।
फ़िशिंग ईमेल में अक्सर संदिग्ध लिंक या अटैचमेंट शामिल होते हैं। ऐसे संदेशों के प्राप्तकर्ता को उन लिंक्स से सावधान रहना चाहिए जो अपरिचित वेबसाइटों तक ले जाते हैं या लॉगिन जानकारी मांगते हैं। अज्ञात स्रोतों से अटैचमेंट डाउनलोड करने से बचना भी आवश्यक है, क्योंकि उनमें मैलवेयर हो सकता है।
अंत में, उपयोगकर्ताओं को प्रेषक के ईमेल पते के बारे में पता होना चाहिए। फ़िशिंग ईमेल अक्सर नकली ईमेल पतों का उपयोग करते हैं या ईमेल पते को थोड़ा सा बदलकर वैध स्रोतों का प्रतिरूपण करते हैं। उपयोगकर्ताओं को प्रतिक्रिया देने या कोई संवेदनशील जानकारी प्रदान करने से पहले ईमेल पते की दोबारा जांच करनी चाहिए।
संक्षेप में, उपयोगकर्ता उपयोग की गई भाषा पर ध्यान देकर, ईमेल की सामग्री में विसंगतियों की जांच करके, संदिग्ध लिंक और अटैचमेंट से बचकर, और प्रेषक के ईमेल पते की पुष्टि करके फ़िशिंग ईमेल की पहचान कर सकते हैं।
