उद्धरण जो हमारी आवश्यकताओं को पूरा करता है ईमेल घोटाला
साइबर अपराधी लगातार उपयोगकर्ताओं को उनकी व्यक्तिगत और वित्तीय सुरक्षा से समझौता करने के लिए धोखा देने के नए तरीके विकसित करते रहते हैं। एक आम रणनीति वैध प्लेटफ़ॉर्म की नकल करने वाली दुष्ट वेबसाइटों का उपयोग करना है, जिसमें अक्सर पीड़ितों को अपनी योजनाओं में फंसाने के लिए डिज़ाइन किए गए फ़िशिंग ईमेल होते हैं। इसका एक हालिया उदाहरण 'कोट दैट मीट्स अवर रिक्वायरमेंट्स' ईमेल घोटाला है, जो किसी व्यावसायिक अनुरोध की आड़ में ईमेल लॉगिन क्रेडेंशियल चुराने का प्रयास करता है। ये रणनीति अक्सर उपयोगकर्ताओं को हेरफेर करने के लिए नकली मैलवेयर अलर्ट, भ्रामक फ़ाइल-शेयरिंग लिंक और सोशल इंजीनियरिंग तकनीकों जैसी रणनीतियों पर निर्भर करती है।
विषयसूची
यह युक्ति कैसे काम करती है?
'कोट जो हमारी आवश्यकताओं को पूरा करता है' घोटाला एक फ़िशिंग अभियान है जो स्पैम ईमेल के माध्यम से फैलता है। ये संदेश, अक्सर 'संपर्क' विषय पंक्ति के तहत भेजे जाते हैं, जो एक संलग्न दस्तावेज़ में कथित रूप से विस्तृत विशिष्ट व्यावसायिक आवश्यकताओं के आधार पर कोट की आवश्यकता का दावा करते हैं। अधिक विश्वसनीय दिखने के लिए, संदेश अंग्रेजी और फ्रेंच दोनों में लिखे जा सकते हैं और इसमें भ्रामक निर्देश शामिल होते हैं, जैसे कि ईमेल को स्पैम के रूप में वर्गीकृत होने से रोकने के लिए मानव सत्यापन का अनुरोध करना।
ईमेल प्राप्तकर्ताओं को फ़ाइल-शेयरिंग लिंक के माध्यम से विवरण तक पहुँचने का निर्देश देता है, जो आमतौर पर एक धोखाधड़ी वाली वेबसाइट पर होस्ट किया जाता है, जो कि WeTransfer, एक वैध फ़ाइल स्थानांतरण सेवा जैसा दिखता है। हालाँकि, यह नकली WeTransfer पेज एक दुर्भावनापूर्ण उद्देश्य को पूरा करता है - यह उपयोगकर्ताओं से उनके ईमेल लॉगिन क्रेडेंशियल दर्ज करने का अनुरोध करता है। सबमिट करने के बाद, क्रेडेंशियल्स को इकट्ठा किया जाता है और साइबर अपराधियों को भेजा जाता है।
क्या होता है जब आपका ईमेल हैक हो जाता है?
यदि हमलावर किसी ईमेल खाते की क्रेडेंशियल्स को सफलतापूर्वक चुरा लेते हैं, तो वे गंभीर क्षति पहुंचा सकते हैं, जिसमें शामिल हैं:
- पहचान की चोरी - चुराए गए ईमेल पतों का उपयोग पीड़ितों का प्रतिरूपण करने, संपर्कों से वित्तीय सहायता का अनुरोध करने या आगे फ़िशिंग हमलों को फैलाने के लिए किया जा सकता है।
- कॉर्पोरेट डेटा उल्लंघन - यदि समझौता किया गया ईमेल किसी व्यवसाय से जुड़ा हुआ है, तो हमलावर संवेदनशील कॉर्पोरेट जानकारी तक पहुंच प्राप्त कर सकते हैं या रैनसमवेयर सहित मैलवेयर तैनात कर सकते हैं।
- वित्तीय धोखाधड़ी - यदि चोरी किया गया ईमेल बैंकिंग सेवाओं, ऑनलाइन शॉपिंग खातों या क्रिप्टोकरेंसी वॉलेट से जुड़ा है, तो हैकर्स अनधिकृत लेनदेन शुरू कर सकते हैं।
- खातों पर और अधिक कब्ज़ा - कई उपयोगकर्ता पासवर्ड का पुनः उपयोग करते हैं, जिससे हमलावरों को सोशल मीडिया, क्लाउड स्टोरेज और कार्य-संबंधित प्लेटफार्मों सहित अन्य खातों तक पहुंच प्राप्त करने में सुविधा होती है।
वेबसाइटें आपके डिवाइस को मैलवेयर के लिए स्कैन क्यों नहीं कर पातीं?
कई दुष्ट साइटें दावा करती हैं कि वे आपके डिवाइस को खतरों के लिए स्कैन कर सकती हैं, उपयोगकर्ताओं को दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड करने के लिए डराने के लिए नकली सुरक्षा अलर्ट प्रदर्शित करती हैं। हालाँकि, किसी वेबसाइट के लिए आपके सिस्टम का पूर्ण मैलवेयर स्कैन करना तकनीकी रूप से असंभव है। यहाँ कारण बताया गया है:
- वेब ब्राउज़र सैंडबॉक्स्ड वातावरण में काम करते हैं : आधुनिक ब्राउज़र में सुरक्षा सुविधाएँ होती हैं जो सिस्टम फ़ाइलों तक अनधिकृत पहुँच को रोकती हैं। कोई वेबसाइट सीधे उपयोगकर्ता की हार्ड ड्राइव, रजिस्ट्री या सक्रिय प्रक्रियाओं को स्कैन नहीं कर सकती है।
- वैध मैलवेयर पहचान के लिए स्थानीय पहुँच की आवश्यकता होती है : वास्तविक एंटी-मैलवेयर सॉफ़्टवेयर डेटाबेस और हेयुरिस्टिक विश्लेषण का उपयोग करके स्थानीय रूप से फ़ाइलों और प्रक्रियाओं को स्कैन करता है। वेबसाइटों के पास ऐसे गहन निरीक्षण करने के लिए आवश्यक अनुमतियों का अभाव है।
- नकली सुरक्षा अलर्ट उपयोगकर्ता की घबराहट का फायदा उठाते हैं : कई धोखाधड़ी वाली साइटें खतरनाक पॉप-अप प्रदर्शित करती हैं, जिसमें दावा किया जाता है, 'आपका पीसी संक्रमित है,' उपयोगकर्ताओं को नकली एंटीवायरस सॉफ़्टवेयर इंस्टॉल करने के लिए प्रेरित करता है। ये अलर्ट पूरी तरह से मनगढ़ंत होते हैं और इनका इस्तेमाल मैलवेयर वितरित करने या संवेदनशील जानकारी चुराने के लिए किया जाता है।
- वेबसाइटें केवल सीमित डेटा का विश्लेषण कर सकती हैं : जबकि एक साइट बुनियादी ब्राउज़र जानकारी (जैसे आईपी पता और डिवाइस प्रकार) का पता लगा सकती है, यह ट्रोजन, रैनसमवेयर या कीलॉगर्स के लिए स्कैन नहीं कर सकती है। इसके विपरीत कोई भी दावा धोखाधड़ी है।
फ़िशिंग रणनीति से खुद को कैसे बचाएं
'हमारी आवश्यकताओं को पूरा करने वाले उद्धरण' और इसी तरह के अन्य घोटालों से सुरक्षित रहने के लिए, इन सुरक्षा सर्वोत्तम प्रथाओं का पालन करें:
- ईमेल प्रेषकों और लिंक को सत्यापित करें : गलत वर्तनी या असामान्य प्रेषक पते की तलाश करें। वास्तविक URL का निरीक्षण करने के लिए क्लिक करने से पहले लिंक पर माउस घुमाएँ। दो-कारक प्रमाणीकरण (2FA) सक्षम करें। सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए सभी खातों, विशेष रूप से ईमेल और वित्तीय प्लेटफ़ॉर्म पर 2FA का उपयोग करें।
- मजबूत और अद्वितीय पासवर्ड का उपयोग करें: पासवर्ड का दोबारा उपयोग करने से बचें। क्रेडेंशियल्स को सुरक्षित रूप से जनरेट करने और संग्रहीत करने के लिए पासवर्ड मैनेजर का उपयोग करने से बचें।
- संवेदनशील जानकारी के लिए अनचाहे अनुरोधों को अनदेखा करें: कोई भी वैध कंपनी किसी असत्यापित फ़ाइल-शेयरिंग लिंक के ज़रिए आपके ईमेल लॉगिन क्रेडेंशियल नहीं मांगेगी। सॉफ़्टवेयर और सुरक्षा उपकरण अपडेट रखें। कमज़ोरियों को दूर करने के लिए अपने ऑपरेटिंग सिस्टम, ब्राउज़र और एंटी-मैलवेयर सॉफ़्टवेयर को अपडेट करें।
- संदिग्ध ईमेल की रिपोर्ट करें और हटाएं: फ़िशिंग ईमेल को स्पैम के रूप में चिह्नित करें और उन्हें अपने ईमेल प्रदाता को रिपोर्ट करें।
- वेबसाइटों से प्राप्त ऑनलाइन सुरक्षा अलर्ट पर कभी विश्वास न करें : यदि कोई वेब पेज दावा करता है कि आपका डिवाइस संक्रमित है, तो उसे अनदेखा करें और इसके बजाय एक विश्वसनीय एंटीवायरस स्कैन चलाएं।
निष्कर्ष: सूचित रहें, सुरक्षित रहें
'कोट दैट मीट्स अवर रिक्वायरमेंट्स' ईमेल जैसी फ़िशिंग रणनीतियाँ विश्वास का फ़ायदा उठाने और उपयोगकर्ताओं को संवेदनशील जानकारी का खुलासा करने के लिए धोखा देने के लिए डिज़ाइन की गई हैं। अनचाहे ईमेल, अज्ञात फ़ाइल-शेयरिंग लिंक और नकली सुरक्षा अलर्ट के प्रति सजग रहकर, आप साइबर अपराधियों के शिकार होने के अपने जोखिम को काफी हद तक बेअसर कर सकते हैं। कार्रवाई करने से पहले हमेशा संदेशों की प्रामाणिकता की पुष्टि करें और अपने व्यक्तिगत और व्यावसायिक डेटा की सुरक्षा के लिए मज़बूत साइबर सुरक्षा आदतों को प्राथमिकता दें।
संदेशों
उद्धरण जो हमारी आवश्यकताओं को पूरा करता है ईमेल घोटाला से जुड़े निम्नलिखित संदेश पाए गए:
|
Subject: CONTACT Hello, (sir/madam) We kindly ask you to provide us with a quote that meets our requirements. Please note that the message we have sent you requires your verification as a living human being and not as spam. So please use the following URL to view the full requirements of our order: hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/ We look forward to starting working with you or your company in the near future If you have any questions or need clarification, please do not hesitate to contact us. SIRET: 53154999600019 VAT: FR70531549996 Tel: +33 6 44 68 97 91 CHARLES WASHINGTON Bonjour, (monsieur/madame) Nous vous prions de bien vouloir nous fournir un devis conforme à nos exigences. Veuillez prendre note que le message que nous vous avons envoyé nécessite votre vérification en tant qu'être humain vivant et non en tant que spam. Veuillez donc utiliser l'URL suivante pour afficher les exigences complètes de notre commande : hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/ Nous sommes impatients de commencer à travailler avec vous ou votre entreprise dans un avenir proche Si vous avez des interrogations ou si vous avez besoin de clarifications, n'hésitez pas à nous contacter. SIRET : 53154999600019 TVA : FR70531549996 Tél : +33 6 44 68 97 91 CHARLES WASHINGTON |
