Required Order Email Scam

'आवश्यक ऑर्डर' ईमेल की जांच करने के बाद, सूचना सुरक्षा शोधकर्ताओं ने निर्णायक रूप से निर्धारित किया है कि ये संदेश एक फ़िशिंग रणनीति हैं। ईमेल को ऐसे प्रदर्शित किया जाता है जैसे कि वे किसी पिछले ग्राहक के वैध आदेश हों। प्राप्तकर्ताओं को कथित ऑर्डर विवरण को रेखांकित करने वाले एक सुरक्षित दस्तावेज़ के रूप में प्रच्छन्न फ़िशिंग वेबसाइट पर जाकर अपना ईमेल खाता लॉगिन क्रेडेंशियल प्रदान करने के लिए लुभाया जाता है।

आवश्यक ऑर्डर ईमेल घोटाले के पीड़ितों के लिए गंभीर परिणाम हो सकते हैं

स्पैम ईमेल, जिसमें आम तौर पर विषय पंक्ति 'खरीद आदेश और [विशिष्ट तिथि और समय] पर पूछताछ' होती है (हालांकि सटीक विवरण भिन्न हो सकते हैं), पूछताछ करते हैं कि प्राप्तकर्ता फ्रैंकफर्ट, जर्मनी के लिए जहाज भेजता है या नहीं। प्रेषक ने 2019 में प्राप्तकर्ता के साथ एक ऑर्डर देने का झूठा दावा किया और दूसरी खरीदारी करने में रुचि व्यक्त की। ईमेल प्राप्तकर्ताओं को नया ऑर्डर देखने और एक अद्यतन प्रोफार्मा इनवॉइस (पीआई) प्रदान करने के लिए 'एक्सेल ऑनलाइन पेज' के माध्यम से लॉग इन करने का निर्देश देता है।

हालाँकि, इन धोखाधड़ी वाले ईमेल में सभी जानकारी पूरी तरह से मनगढ़ंत है, और वे वैध संस्थाओं से संबद्ध नहीं हैं।

इन स्पैम ईमेल द्वारा प्रचारित फ़िशिंग साइट की जांच करने पर, शोधकर्ताओं ने पाया कि यह एक धुंधली Microsoft Excel स्प्रेडशीट के रूप में दिखाई देती है जिसे 'एक्सेल क्लाउड कनेक्ट' के रूप में लेबल किया गया है। पृष्ठ पर प्रदर्शित एक पॉप-अप संदेश इस बात पर जोर देता है कि उपयोगकर्ताओं को फ़ाइल तक पहुंचने के लिए अपने ईमेल क्रेडेंशियल के साथ साइन इन करना होगा।

जब उपयोगकर्ता इस तरह की फ़िशिंग वेबसाइटों पर अपना लॉगिन क्रेडेंशियल दर्ज करते हैं, तो जानकारी रिकॉर्ड की जाती है और धोखेबाजों को भेज दी जाती है। ऐसी फ़िशिंग रणनीति का शिकार होने का संभावित जोखिम ईमेल खाता खोने से कहीं अधिक है। हाईजैक किए गए ईमेल खातों का उपयोग लिंक किए गए खातों और प्लेटफार्मों तक पहुंचने के लिए किया जा सकता है, जिससे उपयोगकर्ताओं को असंख्य खतरों का सामना करना पड़ सकता है।

उदाहरण के लिए, साइबर अपराधी विभिन्न धोखाधड़ी गतिविधियों को अंजाम देने के लिए एकत्रित पहचान का उपयोग कर सकते हैं, जैसे संपर्कों से ऋण या दान का अनुरोध करना, रणनीति को बढ़ावा देना या मैलवेयर वितरित करना। इसके अलावा, प्लेटफ़ॉर्म पर संग्रहीत गोपनीय या संवेदनशील सामग्री से समझौता करने से ब्लैकमेल या अन्य अवैध गतिविधियाँ हो सकती हैं। इसके अतिरिक्त, ऑनलाइन बैंकिंग, मनी ट्रांसफर सेवाओं, ई-कॉमर्स प्लेटफॉर्म और डिजिटल वॉलेट सहित चोरी हुए वित्तीय खातों का उपयोग धोखाधड़ी वाले लेनदेन और अनधिकृत ऑनलाइन खरीदारी करने के लिए किया जा सकता है।

आप ऑनलाइन रणनीति के लिए लालच के रूप में फैल रहे फ़िशिंग ईमेल को कैसे पहचानते हैं?

फ़िशिंग ईमेल को पहचानना, जिन्हें अक्सर ऑनलाइन रणनीति के लिए लालच के रूप में उपयोग किया जाता है, खुद को साइबर धोखाधड़ी का शिकार होने से बचाने के लिए महत्वपूर्ण है। यहां कुछ प्रमुख रणनीतियां दी गई हैं जिनका उपयोग उपयोगकर्ता फ़िशिंग ईमेल की पहचान करने के लिए कर सकते हैं:

• प्रेषक का ईमेल पता जांचें : यह जांचने के लिए प्रेषक का ईमेल पता सत्यापित करें कि यह वैध संगठन के डोमेन से मेल खाता है या नहीं। फ़िशर अक्सर भ्रामक ईमेल पते का उपयोग करते हैं जो वास्तविक ईमेल पते के समान दिखाई दे सकते हैं लेकिन उनमें थोड़ी भिन्नता या गलत वर्तनी होती है।

• अभिवादन और लहजे की जांच करें : वैध संगठन आमतौर पर वैयक्तिकृत ईमेल में प्राप्तकर्ताओं को उनके नाम या उपयोगकर्ता नाम से संबोधित करते हैं। 'प्रिय ग्राहक' जैसे सामान्य अभिवादन या अत्यधिक अत्यावश्यक या धमकी भरी भाषा से सावधान रहें, क्योंकि ये फ़िशिंग ईमेल द्वारा डर या अत्यावश्यकता पैदा करने के लिए उपयोग की जाने वाली सामान्य रणनीति हैं।

• वर्तनी और व्याकरण संबंधी त्रुटियों की खोज करें : फ़िशिंग ईमेल में अक्सर वर्तनी की गलतियाँ, व्याकरण संबंधी त्रुटियाँ या अजीब वाक्यांश होते हैं। वैध संगठनों के पास आमतौर पर पेशेवर संचार मानक होते हैं और वे अपने ईमेल को अच्छी तरह से प्रूफरीड करते हैं।

• सामग्री और अनुरोधों का मूल्यांकन करें : संवेदनशील जानकारी, जैसे पासवर्ड, खाता संख्या, या व्यक्तिगत विवरण के लिए सामान्य अनुरोधों से सावधान रहें, खासकर यदि ईमेल का दावा है कि उन्हें प्रदान करने की तत्काल आवश्यकता है। समर्पित संगठन आमतौर पर ईमेल के माध्यम से संवेदनशील जानकारी का अनुरोध नहीं करते हैं और ऐसे संचार के लिए वैकल्पिक सुरक्षित तरीके प्रदान करेंगे।

• लिंक और अटैचमेंट सत्यापित करें : URL पर क्लिक किए बिना उसका पूर्वावलोकन करने के लिए ईमेल में लिंक पर होवर करें। प्रदर्शित लिंक और वास्तविक गंतव्य के बीच विसंगतियों की जाँच करें। अज्ञात प्रेषकों से प्राप्त अनुलग्नकों तक पहुंचने से बचें, क्योंकि उनमें मैलवेयर या धोखाधड़ी वाली स्क्रिप्ट हो सकती हैं।

• डिज़ाइन और ब्रांडिंग का आकलन करें : फ़िशिंग ईमेल अक्सर विश्वसनीय दिखने के लिए वैध संगठनों के डिज़ाइन और ब्रांडिंग की नकल करते हैं। हालाँकि, सावधानीपूर्वक जांच से लोगो, फ़ॉन्ट या फ़ॉर्मेटिंग में विसंगतियां सामने आ सकती हैं जो इंगित करती हैं कि ईमेल धोखाधड़ीपूर्ण है।

• अनचाहे अटैचमेंट या डाउनलोड से सावधान रहें : अप्रत्याशित अटैचमेंट या डाउनलोड प्राप्त करते समय सावधानी बरतें, खासकर यदि वे आपको मैक्रोज़ सक्षम करने या स्क्रिप्ट निष्पादित करने के लिए आमंत्रित करते हैं। ये आपके डिवाइस पर मैलवेयर पहुंचाने के लिए अपनाई गई रणनीति हो सकती हैं।

• वैकल्पिक चैनलों के माध्यम से असामान्य अनुरोधों को सत्यापित करें : यदि कोई ईमेल असामान्य कार्यों या जानकारी का अनुरोध करता है, जैसे वायर ट्रांसफर या तत्काल खाता अपडेट, तो किसी विश्वसनीय स्रोत के माध्यम से या सत्यापित संपर्क जानकारी का उपयोग करके सीधे संगठन से संपर्क करके मांग को स्वतंत्र रूप से सत्यापित करें।

• अपनी प्रवृत्ति पर भरोसा रखें : यदि ईमेल के बारे में कुछ गलत या सच होने के लिए बहुत अच्छा लगता है तो जोखिम न लें। अपनी अंतरात्मा पर भरोसा रखें और कोई भी ऐसा कार्य करने से बचें जो आपकी सुरक्षा या गोपनीयता से समझौता कर सकता हो।

सतर्क रहकर और इन तकनीकों को नियोजित करके, उपयोगकर्ता फ़िशिंग ईमेल को बेहतर ढंग से पहचान सकते हैं और खुद को ऑनलाइन रणनीति और धोखाधड़ी से बचा सकते हैं।