कोटेशन और तकनीकी विवरण से संबंधित ईमेल धोखाधड़ी
साइबर अपराधी धोखाधड़ी वाले ईमेलों को विश्वसनीय बनाने के लिए लगातार अपनी रणनीति में सुधार करते रहते हैं, इसलिए इनबॉक्स में कोई भी अप्रत्याशित संदेश आने पर सतर्क रहना आवश्यक है। यहां तक कि पेशेवर और व्यावसायिक प्रतीत होने वाले ईमेल भी संवेदनशील जानकारी चुराने के लिए सावधानीपूर्वक तैयार किए गए घोटाले हो सकते हैं। 'कोटेशन और तकनीकी विवरण' ईमेल अभियान ऐसा ही एक खतरा है। हालांकि संदेशों में बायरिशे इंडस्ट्री जीएमबीएच से आने का दावा किया गया है, लेकिन इनका किसी भी वैध कंपनी, संगठन या संस्था से कोई संबंध नहीं है। बल्कि, ये ईमेल खाता क्रेडेंशियल प्राप्त करने के लिए बनाई गई फ़िशिंग गतिविधि का हिस्सा हैं।
विषयसूची
एक व्यावसायिक पूछताछ जो देखने में जितनी लगती है, उतनी है नहीं।
'कोटेशन और तकनीकी विवरण' घोटाला एक फ़िशिंग अभियान है जो वास्तविक व्यावसायिक पूछताछ के रूप में प्रस्तुत किया जाता है। प्राप्तकर्ताओं को 'व्यावसायिक पूछताछ - तकनीकी विनिर्देश अनुरोध' विषय वाली एक ईमेल मिलती है, जिसे कथित तौर पर फेलिक्स वैगनर नामक व्यक्ति द्वारा भेजा गया है, जो बायरिशे इंडस्ट्री जीएमबीएच में व्यावसायिक संबंध समन्वयक के रूप में प्रस्तुत होता है।
इस संदेश में आमतौर पर दावा किया जाता है कि भेजने वाले ने प्राप्तकर्ता की कंपनी को ऑनलाइन खोजा है और वह मूल्य निर्धारण, डिलीवरी का समय, तकनीकी विशिष्टताएँ और उत्पाद सूची प्राप्त करने में रुचि रखता है। एक सामान्य व्यावसायिक अनुरोध की नकल करके, धोखेबाज संदेह को कम करने और प्राप्तकर्ताओं को ईमेल पर प्रतिक्रिया देने के लिए प्रोत्साहित करने का प्रयास करते हैं।
घोटाला किस प्रकार वैधता का झूठा आभास पैदा करता है
विश्वसनीयता बढ़ाने के लिए, ईमेल में तकनीकी दस्तावेज़ों का संदर्भ दिया जाता है और 'संलग्न दस्तावेज़ों की समीक्षा करें' नामक एक बटन शामिल किया जाता है। संदेश में एक पीडीएफ विनिर्देश फ़ाइल का भी उल्लेख हो सकता है, जिससे ऐसा प्रतीत होता है कि महत्वपूर्ण व्यावसायिक दस्तावेज़ समीक्षा के लिए उपलब्ध हैं।
हालांकि, दिया गया लिंक किसी वैध अटैचमेंट तक नहीं ले जाता। इसके बजाय, यह उपयोगकर्ताओं को Google क्लाउड स्टोरेज इंफ्रास्ट्रक्चर के माध्यम से होस्ट किए गए एक फ़िशिंग पेज पर रीडायरेक्ट करता है। एक प्रतिष्ठित क्लाउड प्लेटफ़ॉर्म का उपयोग धोखाधड़ी वाले पेज को अधिक विश्वसनीय बनाने में मदद करता है और प्राप्तकर्ताओं को इसके साथ आगे बातचीत करने के लिए प्रेरित कर सकता है।
महत्वपूर्ण बात यह है कि बायरिशे इंडस्ट्री जीएमबीएच का इन ईमेल से कोई संबंध नहीं है। धोखाधड़ी करने वाले लोग कंपनी के नाम और प्रतिष्ठा का फायदा उठाकर अपने घोटाले को असली दिखाने की कोशिश कर रहे हैं।
फर्जी दस्तावेज़ पोर्टल का जाल
जैसे ही पीड़ित लिंक पर क्लिक करते हैं, उन्हें एक फर्जी वेबसाइट पर ले जाया जाता है जो गूगल ड्राइव फाइल-शेयरिंग पेज जैसी दिखती है। इस पेज पर खरीद आदेश, विनिर्देश पत्रक और अनुबंध जैसे वैध व्यावसायिक दस्तावेज़ प्रदर्शित हो सकते हैं।
जब उपयोगकर्ता इनमें से किसी फ़ाइल को खोलने का प्रयास करते हैं, तो 'सुरक्षित दस्तावेज़ देखें' शीर्षक वाली एक पॉप-अप विंडो दिखाई देती है। दस्तावेज़ तक पहुँच प्रदान करने के बजाय, यह विंडो उपयोगकर्ता का ईमेल पता और पासवर्ड मांगती है।
यह अनुरोध ही इस घोटाले का मूल आधार है। प्रदर्शित दस्तावेज़ केवल एक झांसा हैं, जिनका उद्देश्य उपयोगकर्ताओं को यह विश्वास दिलाना है कि फ़ाइलों को देखने से पहले प्रमाणीकरण आवश्यक है।
चोरी हुए पहचान पत्रों का क्या होता है?
फर्जी पोर्टल में दर्ज की गई कोई भी लॉगिन जानकारी सीधे हमलावरों तक पहुंच जाती है। एक बार साइबर अपराधी ईमेल खाते तक पहुंच प्राप्त कर लेते हैं, तो इसके परिणाम केवल एक ईमेल तक सीमित नहीं रहते, बल्कि इसके दूरगामी परिणाम भी हो सकते हैं।
संभावित जोखिमों में निम्नलिखित शामिल हैं:
- गोपनीय व्यावसायिक या व्यक्तिगत संचार को पढ़ना।
- कनेक्टेड ऑनलाइन सेवाओं के लिए पासवर्ड रीसेट करना।
- हैक किए गए ईमेल पते से जुड़े अतिरिक्त खातों पर नियंत्रण हासिल करना।
- पहचान की चोरी से संबंधित गतिविधियों को अंजाम देना।
- वित्तीय धोखाधड़ी या व्यावसायिक ईमेल सुरक्षा उल्लंघन के हमले करना।
चूंकि ईमेल खाते अक्सर पासवर्ड रिकवरी और खाता प्रबंधन के लिए केंद्रीय केंद्र के रूप में काम करते हैं, इसलिए अनधिकृत पहुंच से जल्दी ही एक व्यापक सुरक्षा घटना घटित हो सकती है।
इसी तरह के अभियानों से जुड़े मैलवेयर के जोखिम
'उद्धरण और तकनीकी विवरण' घोटाले का प्राथमिक लक्ष्य क्रेडेंशियल की चोरी करना है, लेकिन इस तरह के अभियान कभी-कभी मैलवेयर वितरित करने के लिए भी उपयोग किए जाते हैं।
खतरे पैदा करने वाले अक्सर स्पैम ईमेल का इस्तेमाल करके अटैचमेंट या एम्बेडेड लिंक के ज़रिए दुर्भावनापूर्ण सॉफ़्टवेयर भेजते हैं। दुर्भावनापूर्ण सामग्री को कई तरह की फ़ाइलों के रूप में छिपाया जा सकता है, जिनमें एक्ज़ीक्यूटेबल प्रोग्राम, कंप्रेस्ड आर्काइव, पीडीएफ़ दस्तावेज़, माइक्रोसॉफ्ट ऑफिस फ़ाइलें और स्क्रिप्ट फ़ाइलें शामिल हैं। कई मामलों में, संक्रमण तभी होता है जब प्राप्तकर्ता फ़ाइल खोलता है, मैक्रो को सक्रिय करता है, सामग्री डाउनलोड करता है या किसी दुर्भावनापूर्ण वेबपेज पर दिए गए निर्देशों का पालन करता है।
कुछ फ़िशिंग लिंक उपयोगकर्ताओं को ऐसी वेबसाइटों पर रीडायरेक्ट कर सकते हैं जो स्वचालित रूप से डाउनलोड शुरू कर देती हैं, जबकि अन्य लिंक आगंतुकों को मैन्युअल रूप से फ़ाइल चलाने के लिए प्रोत्साहित करते हैं। विधि चाहे जो भी हो, मैलवेयर के सिस्टम पर सक्रिय होने से पहले अक्सर उपयोगकर्ता की भागीदारी आवश्यक होती है।
चेतावनी के संकेत जो संदेह पैदा कर सकते हैं
हालांकि फ़िशिंग ईमेल लगातार विकसित हो रहे हैं, फिर भी कई संकेत इस तरह के अभियानों की पहचान करने में मदद कर सकते हैं:
- अज्ञात संपर्कों से अप्रत्याशित रूप से कोटेशन, तकनीकी जानकारी या व्यावसायिक दस्तावेज़ों के लिए अनुरोध प्राप्त होना।
लिंक या अटैचमेंट के साथ इंटरैक्ट करने से पहले अनुरोधों को सावधानीपूर्वक सत्यापित करने से सुरक्षा में सेंध लगने का जोखिम काफी हद तक कम हो सकता है।
कोटेशन और तकनीकी विवरणों से जुड़े घोटालों से बचाव
इन ईमेल को प्राप्त करने वाले प्राप्तकर्ताओं को किसी भी लिंक पर क्लिक करने या क्रेडेंशियल प्रदान करने से बचना चाहिए। यदि संदेश पहले ही खोला जा चुका है, तो उसमें मौजूद किसी भी लिंक को अनदेखा कर देना चाहिए और संगठन की सुरक्षा प्रक्रियाओं के अनुसार ईमेल को हटा देना चाहिए या उसकी रिपोर्ट कर देनी चाहिए।
जिस किसी ने भी धोखाधड़ी वाले पेज पर अपनी जानकारी दर्ज की है, उसे तुरंत अपना पासवर्ड बदलना चाहिए, उन सभी खातों के पासवर्ड अपडेट करने चाहिए जिनमें समान जानकारी का उपयोग किया गया है, जहां उपलब्ध हो वहां मल्टी-फैक्टर ऑथेंटिकेशन को सक्षम करना चाहिए और अनधिकृत पहुंच के संकेतों के लिए खाता गतिविधि की समीक्षा करनी चाहिए।
अंतिम विचार
'कोटेशन और तकनीकी विवरण' वाला ईमेल एक फ़िशिंग घोटाला है जो एक वैध व्यावसायिक पूछताछ का रूप धारण करता है। बायरिशे इंडस्ट्री जीएमबीएच का रूप धारण करके और नकली तकनीकी दस्तावेज़ प्रस्तुत करके, हमलावर प्राप्तकर्ताओं को एक फर्जी वेबसाइट पर ले जाने का प्रयास करते हैं जो ईमेल क्रेडेंशियल चुरा लेती है। चूंकि यह अभियान किसी भी वैध संगठन से पूरी तरह से असंबंधित है, इसलिए सबसे सुरक्षित तरीका है कि ईमेल को अनदेखा करें, इसके लिंक से संपर्क करने से बचें और दस्तावेज़ तक पहुंच या क्रेडेंशियल सत्यापन से संबंधित अवांछित अनुरोधों के प्रति सतर्क रहें।
System Messages
The following system messages may be associated with कोटेशन और तकनीकी विवरण से संबंधित ईमेल धोखाधड़ी:
Subject: Business Inquiry – Technical Specifications Request |
