SafariBookings घोटाला
साइबर अपराधी सफ़ारीबुकिंग्स स्कैम नामक एक फ़िशिंग अभियान के ज़रिए यात्रा उद्योग का शोषण कर रहे हैं। ये ईमेल किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से जुड़े नहीं होते। इन्हें किसी यात्रा बुकिंग सेवा के आधिकारिक संदेशों की तरह दिखाने के लिए डिज़ाइन किया गया है, लेकिन इनका एकमात्र उद्देश्य प्राप्तकर्ताओं को धोखा देकर उनकी संवेदनशील व्यक्तिगत जानकारी प्राप्त करना है। इन संदेशों का शिकार होने पर अकाउंट हैक हो सकता है, वित्तीय नुकसान हो सकता है और पहचान की चोरी हो सकती है।
विषयसूची
घोटाला कैसे काम करता है
धोखाधड़ी वाले ईमेल में दावा किया जाता है कि एक ग्राहक, जो अक्सर कनाडा के बालोग जैसे फर्जी नाम का इस्तेमाल करता है, ने सफारी टूर के लिए कोटेशन मांगा है। इन संदेशों में विशिष्ट विवरण दिए गए हैं, जैसे कि 10 वयस्कों के लिए 8 दिन की सफारी, जिसकी अनुमानित कीमत $9,200 या €9,000 है। ये ईमेल प्राप्तकर्ता से तीन कार्यदिवसों के भीतर अनुरोध स्वीकार या अस्वीकार करने का आग्रह करके तात्कालिकता का एहसास दिलाते हैं, और चेतावनी देते हैं कि अन्यथा कोटेशन किसी अन्य विक्रेता को दे दिया जाएगा।
प्राप्तकर्ताओं को 'उद्धरण अनुरोध देखें' नामक एक लिंक पर क्लिक करने के लिए निर्देशित किया जाता है, जो उन्हें एक भ्रामक वेबसाइट पर ले जाता है। यह साइट एक वैध दस्तावेज़ की तरह दिखती है और दस्तावेज़ को 'देखने' के लिए प्राप्तकर्ता का ईमेल पता और पासवर्ड मांगती है। एक बार प्रदान किए जाने के बाद, ये क्रेडेंशियल्स स्कैमर्स को ईमेल, सोशल मीडिया या गेमिंग प्लेटफ़ॉर्म सहित व्यक्तिगत खातों तक पहुँचने की अनुमति देते हैं, जिनका फिर विभिन्न दुर्भावनापूर्ण उद्देश्यों के लिए फायदा उठाया जा सकता है।
घोटाले में फंसने के जोखिम
इस घोटाले में शामिल होने के नतीजे सिर्फ़ ईमेल पासवर्ड खोने से कहीं ज़्यादा हैं। हमलावर ये कर सकते हैं:
- अतिरिक्त घोटाले और फ़िशिंग अभियान फैलाने के लिए चुराए गए क्रेडेंशियल्स का उपयोग करें।
- डिवाइसों और नेटवर्कों को खतरे में डालने के लिए मैलवेयर इंस्टॉल या वितरित करना।
- पैसा, संवेदनशील व्यक्तिगत जानकारी या पहचान चुराना।
- धोखाधड़ी या छद्मवेश के लिए खातों का उपयोग करना।
इसके अलावा, कुछ ईमेल में वर्ड या एक्सेल दस्तावेज़, पीडीएफ़, स्क्रिप्ट, एक्ज़ीक्यूटेबल या ज़िप या आरएआर जैसी संपीड़ित फ़ाइलों के रूप में छिपे हुए दुर्भावनापूर्ण अटैचमेंट हो सकते हैं। ये फ़ाइलें खोले जाने पर या प्राप्तकर्ता द्वारा मैक्रोज़ सक्षम करने या अन्य क्रियाएँ करने के बाद स्वचालित रूप से मैलवेयर सक्रिय कर सकती हैं। इसी प्रकार, ईमेल में एम्बेड किए गए लिंक स्वचालित रूप से मैलवेयर डाउनलोड या ऐसी वेबसाइटों की ओर ले जा सकते हैं जो उपयोगकर्ताओं को स्वयं हानिकारक प्रोग्राम चलाने के लिए प्रेरित करती हैं।
सफारीबुकिंग्स फ़िशिंग की पहचान के लिए लाल झंडे
- तत्काल यात्रा अनुरोधों का दावा करने वाले अप्रत्याशित ईमेल।
- 'दस्तावेज़' या उद्धरण देखने के लिए लॉगिन क्रेडेंशियल के लिए अनुरोध।
- कम समय सीमा के भीतर जवाब देने के लिए उच्च दबाव वाली समय सीमाएं।
- प्रेषक पते जो आधिकारिक SafariBookings डोमेन से मेल नहीं खाते।
घोटाले के खिलाफ सुरक्षात्मक उपाय
- अवांछित ईमेल में दिए गए लिंक पर क्लिक न करें या अटैचमेंट डाउनलोड न करें।
- आधिकारिक वेबसाइटों या ज्ञात संपर्कों के माध्यम से सीधे अनुरोधों को सत्यापित करें।
- सभी डिवाइसों पर अद्यतन सुरक्षा सॉफ्टवेयर बनाए रखें।
- संदिग्ध ईमेल की रिपोर्ट करें और उन्हें तुरंत हटा दें।
अंतिम चेतावनी
सफारीबुकिंग्स घोटाला पूरी तरह से वैध दिखने के लिए डिज़ाइन किया गया है, जबकि इसका उद्देश्य क्रेडेंशियल्स चुराना और खातों से छेड़छाड़ करना है। सतर्कता ज़रूरी है: अनचाहे ईमेल के जवाब में कभी भी अपनी व्यक्तिगत जानकारी न दें, और कोई भी यात्रा अनुरोध करने से पहले उसकी प्रामाणिकता की दोबारा जाँच कर लें। सावधानी बरतने से वित्तीय नुकसान, मैलवेयर संक्रमण और पहचान की चोरी को रोका जा सकता है।
System Messages
The following system messages may be associated with SafariBookings घोटाला:
Subject: Quote request from Balogh for 8-day Tour / Trip safari 5 |
