कीमतों और उपलब्धता के लिए अनुरोध ईमेल घोटाला
ईमेल व्यक्तियों और कंपनियों, दोनों के लिए सबसे व्यापक रूप से इस्तेमाल किए जाने वाले संचार माध्यमों में से एक बना हुआ है। दुर्भाग्य से, यह साइबर अपराधियों का भी पसंदीदा माध्यम है। एक लगातार जारी खतरा 'कीमतों और उपलब्धता के लिए अनुरोध' ईमेल घोटाला है, जो वैध व्यावसायिक पूछताछ का रूप धारण करके प्राप्तकर्ताओं को अपना शिकार बनाता है। ये संदेश किसी भी प्रामाणिक कंपनी, संगठन या सेवा प्रदाता से जुड़े नहीं होते, भले ही वे आधिकारिक दिखने की कोशिश करते हों।
विषयसूची
घोटाला कैसे काम करता है
यह धोखाधड़ी वाला ईमेल खुद को एक तुर्की कंपनी के प्रतिनिधि का संदेश बता रहा है। इसमें कुछ उत्पादों की कीमत और उपलब्धता की जानकारी मांगी गई है और तुरंत जवाब देने का आग्रह किया गया है। विश्वसनीयता बढ़ाने के लिए, ईमेल में ये बातें शामिल हैं:
- कंपनी का विवरण, जैसे कि तुर्की में पता।
- फ़ोन और फ़ैक्स नंबर.
- एक वेबसाइट लिंक जो वैध प्रतीत होता है.
मुख्य आकर्षण एक तथाकथित अटैचमेंट या एम्बेडेड लिंक है जिसका नाम है 'अटैचमेंट डाउनलोड करें'। इस पर क्लिक करने पर कोई उत्पाद सूची या कैटलॉग नहीं खुलता, बल्कि एक धोखाधड़ी वाले लॉगिन पेज पर ले जाता है। यह नकली फ़ॉर्म 'पहचान सत्यापित करने के लिए' प्राप्तकर्ताओं से उनके ईमेल क्रेडेंशियल दर्ज करने की माँग करता है।
क्लिक करने के बाद क्या होता है?
अगर पीड़ित इस झांसे में आ जाते हैं और अपनी लॉगिन जानकारी दे देते हैं, तो हमलावर उनके ईमेल खातों तक पहुँच बना लेते हैं। एक बार हैकिंग हो जाने पर, इन खातों का कई तरह से इस्तेमाल किया जा सकता है:
- इसका उपयोग संपर्कों और निजी पत्राचार सहित संवेदनशील डेटा एकत्र करने के लिए किया जाता है।
- इसका उपयोग अधिक फ़िशिंग संदेश भेजने के लिए किया गया, जिससे अभियान और अधिक फैल गया।
- मैलवेयर युक्त अनुलग्नकों या लिंकों को वितरित करने के लिए इसका उपयोग किया जाता है।
- अतिरिक्त शोषण के लिए भूमिगत बाजारों में अन्य खतरनाक तत्वों को बेचा जाता है।
चोरी किए गए क्रेडेंशियल्स के साथ, अपराधी ऑनलाइन बैंकिंग, सोशल मीडिया या यहां तक कि गेमिंग प्लेटफॉर्म जैसी संबंधित सेवाओं में भी सेंध लगाने का प्रयास कर सकते हैं।
फ़िशिंग ईमेल में प्रयुक्त सामान्य तकनीकें
धोखेबाज़ अपने घोटालों को ज़रूरी और विश्वसनीय दिखाने के लिए सोशल इंजीनियरिंग की रणनीति अपनाते हैं। इसकी विशिष्ट विशेषताएँ इस प्रकार हैं:
- ऐसी विषय पंक्तियाँ जो त्वरित कार्रवाई की मांग करती हैं या छूटे हुए अवसरों का संकेत देती हैं।
- ऐसी सामग्री तैयार की गई है जो कंपनियों या संस्थाओं से वैध पत्राचार जैसी प्रतीत हो।
- एम्बेडेड लिंक जो दुर्भावनापूर्ण साइटों पर पुनर्निर्देशित करते हैं।
- संलग्न फ़ाइलें जिनमें छुपे हुए मैलवेयर हैं।
मैलवेयर डिलीवरी वेक्टर
क्रेडेंशियल्स के लिए फ़िशिंग के अलावा, इस तरह के ईमेल घोटाले अक्सर मैलवेयर के वाहक के रूप में काम करते हैं। ख़तरा पैदा करने वाले अक्सर ये चीज़ें फैलाते हैं:
संक्रमित अनुलग्नक - वर्ड या एक्सेल दस्तावेज़, पीडीएफ, निष्पादन योग्य फ़ाइलें, आईएसओ छवियां, या संपीड़ित अभिलेखागार जैसे कि ज़िप या आरएआर।
दुर्भावनापूर्ण लिंक - प्राप्तकर्ताओं को असुरक्षित वेबसाइटों पर निर्देशित करना जो या तो मैलवेयर को स्वचालित रूप से डाउनलोड करते हैं या उपयोगकर्ता को मैन्युअल रूप से ऐसा करने के लिए प्रेरित करते हैं।
इन फ़ाइलों को खोलने या मैक्रोज़ जैसी सुविधाओं को सक्षम करने से सिस्टम पूरी तरह से प्रभावित हो सकता है।
ईमेल घोटालों से खुद को बचाना
मूल्य एवं उपलब्धता अनुरोध घोटाले और इसी तरह के खतरों का शिकार होने के जोखिम को कम करने के लिए, इन सर्वोत्तम प्रथाओं का पालन करें:
- अवांछित ईमेल से सावधान रहें, विशेषकर उनसे जो संवेदनशील जानकारी मांगते हैं।
- कभी भी अप्रत्याशित अनुलग्नक न खोलें या अपरिचित लिंक पर क्लिक न करें।
- ऑपरेटिंग सिस्टम, ब्राउज़र और एप्लिकेशन को अपडेट रखें।
- सॉफ़्टवेयर केवल आधिकारिक स्रोतों या विश्वसनीय ऐप स्टोर से ही डाउनलोड करें।
- प्रतिष्ठित सुरक्षा समाधानों का उपयोग करें और अपने सिस्टम को नियमित रूप से स्कैन करें।
- अविश्वसनीय साइटों से आने वाले संदिग्ध विज्ञापनों, पॉप-अप या अधिसूचना अनुरोधों से बचें।
अंतिम विचार
मूल्य और उपलब्धता के लिए अनुरोध ईमेल घोटाला एक सावधानीपूर्वक छिपाया गया फ़िशिंग प्रयास है जो नकली व्यावसायिक संचार को प्रलोभन के रूप में इस्तेमाल करता है। अनुलग्नकों या लिंक पर क्लिक करके, प्राप्तकर्ता अपनी साख उजागर करने, मैलवेयर इंस्टॉल करने या पहचान की चोरी को बढ़ावा देने का जोखिम उठाते हैं। सतर्क रहना, सुरक्षित ईमेल आदतें अपनाना और अद्यतन सुरक्षा उपकरणों पर भरोसा करना इन योजनाओं से बचाव के लिए आवश्यक कदम हैं।
System Messages
The following system messages may be associated with कीमतों और उपलब्धता के लिए अनुरोध ईमेल घोटाला:
Subject: Kindly Quote |
