सैंटेंडर बैंक - लावारिस राशि से संबंधित ईमेल घोटाला
आज के खतरे भरे माहौल में अप्रत्याशित ईमेल से सावधान रहना बेहद जरूरी है। साइबर अपराधी लगातार अपनी चालें बदलते रहते हैं ताकि फर्जी संदेश विश्वसनीय और जरूरी लगें। तथाकथित 'सैंटेंडर बैंक - अनक्लेम्ड बैलेंस' ईमेल इस धोखे का एक प्रमुख उदाहरण है। एक जाने-माने वित्तीय संस्थान का जिक्र होने के बावजूद, ये ईमेल किसी भी वैध कंपनी, संगठन या संस्था से जुड़े नहीं हैं और पूरी तरह से फर्जी हैं।
विषयसूची
भ्रामक 'अदावाकृत शेष' कथा
सैंटेंडर बैंक के 'अदावाकृत शेष' संदेशों की गहन समीक्षा से पुष्टि होती है कि ये फ़िशिंग के प्रयास हैं, जिनका उद्देश्य लोगों के विश्वास और जिज्ञासा का फायदा उठाना है। ये ईमेल स्पेन के सैंटेंडर बैंक के एक वरिष्ठ लेखा प्रबंधक द्वारा भेजे गए तत्काल और गोपनीय सूचनाओं की तरह प्रतीत होते हैं।
संदेश में दावा किया गया है कि एक पूर्व ग्राहक का लगभग पाँच साल पहले निधन हो गया था, और वह अपने पीछे 45 लाख डॉलर की लावारिस राशि छोड़ गया था। ईमेल के अनुसार, अभी तक कोई वारिस नहीं मिला है, और यदि कोई लाभार्थी नहीं मिला तो यह धनराशि 14 दिनों के भीतर सरकार को हस्तांतरित कर दी जाएगी। यह कृत्रिम समयसीमा लाभार्थियों पर जानकारी की पुष्टि किए बिना ही तुरंत कार्रवाई करने का दबाव बनाने के लिए रखी गई है।
विश्वसनीयता के लिए उपनामों की समानता का लाभ उठाना
इस घोटाले में इस्तेमाल की जाने वाली एक प्रमुख हेराफेरी की तरकीब यह दावा करना है कि प्राप्तकर्ता का उपनाम मृतक ग्राहक के उपनाम से मिलता-जुलता है। प्रेषक सुझाव देता है कि इस समानता के कारण प्राप्तकर्ता को धनराशि का वैध लाभार्थी के रूप में पंजीकृत करना संभव है।
योजना को आकर्षक बनाने के लिए, जालसाज़ पैसे को दो हिस्सों में बांटने का प्रस्ताव देता है: प्राप्तकर्ता को 60 प्रतिशत और भेजने वाले को 'प्रक्रिया के समन्वय' के लिए 40 प्रतिशत। ईमेल में प्राप्तकर्ता को आश्वस्त किया जाता है कि लेन-देन वैध, जोखिम रहित, पूरी तरह गोपनीय और बिना यात्रा किए दूर से ही प्रबंधित किया जा सकता है। इन आश्वासनों का उद्देश्य संदेह को कम करना और लोगों को इसमें शामिल होने के लिए प्रोत्साहित करना है।
वास्तविकता में, ऐसा कोई फंड मौजूद नहीं है, और कोई भी वैध बैंक इस तरह से कारोबार नहीं करेगा।
असली उद्देश्य: धन और सूचना चुराना
इस घोटाले का मुख्य उद्देश्य पैसा, संवेदनशील जानकारी या दोनों चुराना है। प्राप्तकर्ता के जवाब देने पर, हमलावर आमतौर पर पूरा नाम, पता, फोन नंबर, पासपोर्ट की जानकारी या बैंकिंग विवरण जैसी व्यक्तिगत जानकारी मांगता है। कई मामलों में, पीड़ितों से विभिन्न 'प्रोसेसिंग', 'कानूनी' या 'प्रशासनिक' शुल्क भी अग्रिम रूप से देने को कहा जाता है।
यह योजना एक क्लासिक एडवांस-फी स्कैम है। पीड़ितों को बड़ी रकम का वादा किया जाता है, लेकिन इसके बजाय उन्हें धीरे-धीरे पैसे भेजने या व्यक्तिगत डेटा प्रकट करने के लिए बरगलाया जाता है। अंततः, कोई भुगतान प्राप्त नहीं होता है, और धोखेबाज जितना संभव हो उतना लाभ निकालने के बाद गायब हो जाते हैं।
इस तरह के घोटालों का शिकार होने से वित्तीय नुकसान, पहचान की चोरी और दीर्घकालिक सुरक्षा जोखिम हो सकते हैं।
छिपा हुआ मैलवेयर खतरा
वित्तीय धोखाधड़ी के अलावा, ये ईमेल मैलवेयर पहुंचाने का माध्यम भी बन सकते हैं। अपराधी अक्सर दुर्भावनापूर्ण अटैचमेंट या लिंक वितरित करने के लिए स्पैम अभियान का उपयोग करते हैं।
संलग्न फाइलों में संक्रमित निष्पादन योग्य फाइलें, वर्ड या एक्सेल दस्तावेज़, पीडीएफ़, ज़िप या आरएआर जैसी संपीड़ित संग्रह फाइलें, स्क्रिप्ट या अन्य प्रकार की फाइलें शामिल हो सकती हैं। अधिकांश मामलों में, डिवाइस तभी संक्रमित होता है जब प्राप्तकर्ता संलग्न फाइल खोलता है और मैक्रो जैसी कुछ सुविधाओं को सक्षम करता है।
इसी प्रकार, किसी दुर्भावनापूर्ण लिंक पर क्लिक करने से उपयोगकर्ता किसी नकली या असुरक्षित वेबसाइट पर पहुँच सकता है। वहाँ से मैलवेयर स्वचालित रूप से डाउनलोड हो सकता है या वेबसाइट उपयोगकर्ता को किसी हानिकारक फ़ाइल को मैन्युअल रूप से डाउनलोड और निष्पादित करने के लिए कह सकती है। इससे सिस्टम में सेंधमारी, डेटा की चोरी, रैंसमवेयर संक्रमण या अनधिकृत रिमोट एक्सेस हो सकता है।
सुरक्षित कैसे रहें
पीड़ित बनने के जोखिम को कम करने के लिए:
- बड़ी रकम का वादा करने वाले अनचाहे ईमेलों पर अत्यधिक संदेह करें।
- संदिग्ध संदेशों का जवाब देने से बचें, यहां तक कि प्रस्ताव को अस्वीकार करने के लिए भी।
- अज्ञात लिंक पर क्लिक न करें या अनपेक्षित अटैचमेंट डाउनलोड न करें।
- कभी भी ईमेल के माध्यम से अपुष्ट प्रेषकों को व्यक्तिगत या वित्तीय जानकारी साझा न करें।
- ऐसे ईमेल तुरंत डिलीट कर दें।
यदि व्यक्तिगत या वित्तीय जानकारी पहले ही साझा की जा चुकी है, तो संबंधित वित्तीय संस्थानों से संपर्क करना और संदिग्ध गतिविधि के लिए खातों की निगरानी करना अत्यंत महत्वपूर्ण है।
अंतिम आकलन
सैंटेंडर बैंक का "अदावाकृत शेष" ईमेल एक सुनियोजित फ़िशिंग और अग्रिम शुल्क घोटाला है जो प्राप्तकर्ताओं को धोखा देने के लिए तात्कालिकता, लालच और कथित वैधता का लाभ उठाता है। वास्तव में कोई विरासत या अदावाकृत धनराशि मौजूद नहीं है। ये ईमेल किसी भी वैध वित्तीय संस्थान, जिनमें बैंको सैंटेंडर भी शामिल है, से संबंधित नहीं हैं और इनका एकमात्र उद्देश्य पीड़ितों को ठगना है।
सतर्क रहना, अप्रत्याशित संदेशों की पुष्टि करना और अवांछित वित्तीय प्रस्तावों से बचना ऐसी योजनाओं से बचाव के प्रमुख तरीके हैं।
System Messages
The following system messages may be associated with सैंटेंडर बैंक - लावारिस राशि से संबंधित ईमेल घोटाला:
Subject: Communication urgent |
