संलग्न उत्पाद ईमेल घोटाले के लिए उद्धरण
गहन जांच के बाद, साइबर सुरक्षा शोधकर्ताओं ने निष्कर्ष निकाला है कि 'संलग्न उत्पादों के लिए उद्धरण' ईमेल को अत्यधिक अविश्वसनीय माना जाना चाहिए। ये ईमेल वैध खरीद पूछताछ के रूप में प्रच्छन्न होते हैं, जो प्राप्तकर्ताओं को एक गैर-मौजूद अनुलग्नक पर क्लिक करने के लिए प्रेरित करते हैं। इन स्पैम ईमेल का प्राथमिक उद्देश्य प्राप्तकर्ताओं को एक फ़िशिंग वेबसाइट पर लुभाना है जो विशेष रूप से उन्हें उनके लॉगिन क्रेडेंशियल दर्ज करने के लिए धोखा देने के लिए डिज़ाइन की गई है। इसलिए, प्राप्तकर्ताओं को अत्यधिक सावधानी बरतनी चाहिए और क्रेडेंशियल चोरी और अन्य साइबर खतरों का शिकार होने से बचने के लिए ऐसे ईमेल के साथ बातचीत करने से बचना चाहिए।
संलग्न उत्पादों के लिए उद्धरण जैसे फ़िशिंग प्रयास ईमेल घोटाले से संवेदनशील उपयोगकर्ता डेटा से समझौता हो सकता है
'BOQ-TENGO#421-20240001' (सटीक संख्या भिन्न हो सकती है) जैसी विषय पंक्तियों वाले स्पैम ईमेल प्राप्तकर्ता से संलग्न उत्पाद उद्धरण की समीक्षा करने का अनुरोध करने का दावा करते हैं। इन ईमेल से पता चलता है कि अनुलग्नक में विस्तृत ऑर्डर विवरण और विनिर्देश शामिल हैं, और प्राप्तकर्ताओं से न्यूनतम ऑर्डर मात्रा (MOQ) के बारे में जानकारी प्रदान करने के लिए कहा जाता है।
इस बात पर जोर देना महत्वपूर्ण है कि ये ईमेल धोखाधड़ीपूर्ण हैं और इनका वैध कंपनियों या संस्थाओं से कोई संबंध नहीं है।
अटैचमेंट शामिल करने का दावा करने के बावजूद, ये ईमेल केवल प्राप्तकर्ताओं को ईमेल पोर्टल के रूप में प्रच्छन्न एक फ़िशिंग वेबसाइट पर जाने के लिए लुभाने का एक बहाना है। नकली वेब पेज एक भ्रामक संदेश प्रस्तुत करता है, जिसमें कहा गया है, 'आप एक गोपनीय दस्तावेज़ तक पहुँच रहे हैं। जारी रखने के लिए कृपया ईमेल पासवर्ड की पुष्टि करें।' यह फ़िशिंग साइट प्राप्तकर्ताओं को उनके ईमेल लॉगिन क्रेडेंशियल दर्ज करने के लिए धोखा देने के लिए डिज़ाइन की गई है।
इन भ्रामक ईमेल पर भरोसा करने से जुड़े जोखिम ईमेल एक्सेस के संभावित नुकसान से कहीं आगे तक फैले हुए हैं। ईमेल खातों में अक्सर संवेदनशील व्यक्तिगत डेटा होता है और वे कई अन्य खातों और प्लेटफ़ॉर्म से जुड़े होते हैं। यदि साइबर अपराधी किसी ईमेल खाते तक अनधिकृत पहुँच प्राप्त कर लेते हैं, तो वे विभिन्न तरीकों से इसका फायदा उठा सकते हैं।
उदाहरण के लिए, जालसाज सोशल नेटवर्क, मैसेंजर या चैट पर अकाउंट के मालिक का रूप धारण करके संपर्कों को पैसे या व्यक्तिगत जानकारी देने के लिए धोखा दे सकते हैं। वे हैक किए गए ईमेल अकाउंट के ज़रिए असुरक्षित फ़ाइलें या लिंक शेयर करके रणनीति को बढ़ावा दे सकते हैं या मैलवेयर फैला सकते हैं।
इसके अतिरिक्त, समझौता किए गए खातों से प्राप्त संवेदनशील जानकारी का उपयोग ब्लैकमेल या अन्य हानिकारक उद्देश्यों के लिए किया जा सकता है। ईमेल से जुड़े वित्तीय खातों (जैसे ई-कॉमर्स, ऑनलाइन बैंकिंग या डिजिटल वॉलेट) का उपयोग धोखाधड़ी वाले लेनदेन या अनधिकृत खरीदारी करने के लिए किया जा सकता है।
इन गंभीर जोखिमों को देखते हुए, प्राप्तकर्ताओं को सावधानी बरतनी चाहिए और लॉगिन क्रेडेंशियल या व्यक्तिगत जानकारी मांगने वाले संदिग्ध ईमेल से बातचीत करने से बचना चाहिए। विश्वसनीय स्रोतों के माध्यम से या सत्यापित संपर्क जानकारी का उपयोग करके कथित प्रेषक से संपर्क करके सीधे ऐसे अनुरोधों की वैधता को सत्यापित करना आवश्यक है। अपने पासवर्ड को अपडेट रखना और दो-कारक प्रमाणीकरण सक्षम करना भी ईमेल खातों और संबंधित सेवाओं तक अनधिकृत पहुँच से बचाने में एक बहुमूल्य मदद हो सकती है।
फ़िशिंग या धोखाधड़ी से संबंधित ईमेल के चेतावनी संकेतों पर हमेशा ध्यान दें
अप्रत्याशित ईमेल से निपटने के दौरान, उपयोगकर्ताओं को सतर्क रहना चाहिए और कई चेतावनी संकेतों पर नज़र रखनी चाहिए जो फ़िशिंग या धोखाधड़ी से संबंधित प्रयास का संकेत दे सकते हैं। यहाँ कुछ प्रमुख संकेतक दिए गए हैं जिनके बारे में आपको पता होना चाहिए:
- अनचाहे या अप्रत्याशित ईमेल : ऐसे ईमेल से सावधान रहें जो अज्ञात प्रेषकों या अपरिचित स्रोतों से अचानक आते हैं। यदि आप संदेश की अपेक्षा नहीं करते हैं या प्रेषक को नहीं पहचानते हैं, तो उसे संदेह की दृष्टि से देखें।
- तत्काल या धमकी भरी भाषा : फ़िशिंग ईमेल में तत्काल कार्रवाई की भावना पैदा करने के लिए खतरनाक या तत्काल भाषा का उपयोग किया जाता है। ऐसे ईमेल से सावधान रहें जो तत्काल कार्रवाई करने के लिए प्रेरित करते हैं या अनुपालन न करने पर नकारात्मक परिणामों के बारे में चेतावनी देते हैं।
- गलत वर्तनी और व्याकरण : कई फ़िशिंग ईमेल में वर्तनी की गलतियाँ, व्याकरण संबंधी त्रुटियाँ या अजीब भाषा का उपयोग होता है। वैध संगठनों में आमतौर पर पेशेवर संचार मानक होते हैं, इसलिए खराब भाषा की गुणवत्ता एक लाल झंडा हो सकती है।
- असामान्य प्रेषक ईमेल पता : प्रेषक के ईमेल पते की सावधानीपूर्वक जाँच करें। धोखेबाज़ वैध डोमेन से मिलते-जुलते ईमेल पते का उपयोग कर सकते हैं, लेकिन थोड़े बदलाव या गलत वर्तनी के साथ (जैसे, @gmail.com के बजाय @gmaill.com)।
- व्यक्तिगत जानकारी के लिए अनुरोध : पासवर्ड, खाता संख्या, सामाजिक सुरक्षा संख्या या लॉगिन क्रेडेंशियल जैसी व्यक्तिगत या संवेदनशील जानकारी मांगने वाले ईमेल से सावधान रहें। वैध संगठन आमतौर पर ईमेल के माध्यम से ऐसी जानकारी का अनुरोध नहीं करते हैं।
- अनपेक्षित अनुलग्नक या लिंक : अनचाहे ईमेल में अनुलग्नक या लिंक पर क्लिक न करें, खासकर यदि वे जरूरी जानकारी होने का दावा करते हैं या आपको किसी खाते में लॉग इन करने की आवश्यकता होती है। वैधता के लिए URL की जांच करने के लिए लिंक पर माउस घुमाएँ (क्लिक किए बिना)।
- सामान्य अभिवादन या वैयक्तिकरण का अभाव : फ़िशिंग ईमेल अक्सर आपको नाम से संबोधित करने के बजाय 'प्रिय ग्राहक' जैसे सामान्य अभिवादन का उपयोग करते हैं। वैध संगठन आमतौर पर प्राप्तकर्ताओं के नामों के साथ अपने संचार को वैयक्तिकृत करते हैं।
संदिग्ध ईमेल का सामना करते समय हमेशा सावधानी बरतें। यदि आपको कोई ऐसा ईमेल प्राप्त होता है जो चिंता पैदा करता है, तो विश्वसनीय संपर्क जानकारी (ईमेल में दी गई जानकारी नहीं) का उपयोग करके सीधे संगठन से संपर्क करके या किसी ज्ञात और सुरक्षित लिंक के माध्यम से संगठन की आधिकारिक वेबसाइट पर जाकर इसकी वैधता की पुष्टि करें। अपने संगठन की आईटी या सुरक्षा टीम को संदिग्ध ईमेल की रिपोर्ट करने से भी खुद को और दूसरों को संभावित चालों से बचाने में मदद मिल सकती है।
