'सुरक्षा भंग - डेटा चोरी' ईमेल घोटाला
'सिक्योरिटी ब्रीच - स्टोलन डेटा' ईमेल की अच्छी तरह से जांच करने के बाद, साइबर सुरक्षा शोधकर्ताओं ने निर्धारित किया कि वे धोखाधड़ी वाले जबरन वसूली पत्र थे। दुर्भावनापूर्ण अभियान में पत्र के कम से कम दो रूप शामिल हैं, जिसमें हमलावर प्राप्तकर्ताओं को डराने और उनकी धमकियों को वैधता देने के लिए कुख्यात साइबर अपराधियों के नाम का उपयोग करते हैं। पत्र का प्राथमिक उद्देश्य प्राप्तकर्ता से झूठा दावा करके धन उगाहना है कि उनके पास समझौता करने वाली जानकारी या सबूत हैं जो पीड़ित की प्रतिष्ठा या व्यवसाय को नुकसान पहुंचा सकते हैं।
'सिक्योरिटी ब्रीच - स्टोलन डेटा' स्कैम ईमेल नकली डराने पर भरोसा करते हैं
ईमेल की सामग्री का विश्लेषण करने के बाद, यह एक धोखाधड़ी जबरन वसूली पत्र के रूप में पहचाना गया है जो कम से कम दो अलग-अलग संस्करणों में आता है। पत्र या तो सुरत्र या मध्यरात्रि साइबर अपराधी समूहों से होने का दावा करता है और बताता है कि उन्होंने सुरक्षा उल्लंघन के कारण प्राप्तकर्ता की कंपनी से संवेदनशील डेटा प्राप्त किया है।
यदि प्राप्तकर्ता कार्रवाई करने में विफल रहता है, तो पत्र कथित रूप से चुराए गए डेटा को उजागर करने की धमकी देता है, जिसमें मानव संसाधन रिकॉर्ड, कर्मचारी रिकॉर्ड और कर्मचारियों के व्यक्तिगत और चिकित्सा डेटा शामिल हैं। अपराधी की मांग है कि प्राप्तकर्ता केवल अपने कॉर्पोरेट ईमेल का उपयोग करके एक निर्दिष्ट ईमेल पते के माध्यम से निदेशकों से संपर्क करें। इसके बाद प्राप्तकर्ता से चोरी किए गए डेटा की वापसी के लिए भुगतान पर बातचीत करने के लिए एक सुरक्षित चैट में प्रवेश करने की अपेक्षा की जाती है।
दूसरे ईमेल संस्करण में, प्रेषक का दावा है कि मिडनाइट समूह द्वारा किए गए प्राप्तकर्ता की कंपनी में सुरक्षा उल्लंघन हुआ है। उनका आरोप है कि एचआर और कर्मचारी रिकॉर्ड और कर्मचारियों के व्यक्तिगत और मेडिकल डेटा सहित 600 जीबी संवेदनशील जानकारी तक पहुंच बनाई गई है।
ईमेल प्राप्तकर्ता को उल्लंघन के प्रबंधकों को सूचित करने के लिए कहता है और ऐसा करने के लिए कई कारण प्रदान करता है, जिसमें चोरी की जानकारी की गंभीरता, कंपनी और भागीदारों के लिए संभावित परिणाम और अमेरिका में सख्त नियामक कानून शामिल हैं।
प्रेषक ग्राहकों और कर्मचारियों को नुकसान पहुंचाने की धमकी भी देता है यदि प्राप्तकर्ता का नियोक्ता भुगतान नहीं करता है और प्रबंधकों को समूह से संपर्क करने के लिए एक ईमेल पता प्रदान करता है। ईमेल चोरी की गई फाइलों की एक विस्तृत सूची और आगे क्या करना है, इस पर निर्देश प्रदान करने का वादा करता है।
धोखा देने वाले ईमेल के विशिष्ट संकेतों पर ध्यान दें
स्कैम या फ़िशिंग ईमेल को पहचानने के लिए उपयोगकर्ता कई संकेतों पर भरोसा कर सकते हैं। इनमें अनपेक्षित या संदेहास्पद ईमेल पते शामिल हैं, जैसे किसी अपरिचित प्रेषक का नाम या डोमेन, विशेष रूप से यदि वह संभावित प्रेषक से संबंधित नहीं है। एक और संकेत खराब व्याकरण, वर्तनी की गलतियाँ, और अजीब वाक्यांश है, जो यह संकेत दे सकता है कि ईमेल किसी देशी वक्ता द्वारा नहीं लिखा गया था या किसी मशीन द्वारा उत्पन्न किया गया था।
इसके अतिरिक्त, स्कैम ईमेल अक्सर प्राप्तकर्ताओं को डराने के लिए धमकी देने वाली या अत्यावश्यक भाषा का उपयोग करते हैं, जैसे कि दावा किया जाता है कि उनके खातों को निलंबित या समाप्त कर दिया जाएगा, जब तक कि वे तुरंत कार्रवाई नहीं करते। ये ईमेल प्राप्तकर्ताओं को लिंक पर क्लिक करने या अटैचमेंट डाउनलोड करने के लिए लुभाने के लिए अत्यधिक उदार पुरस्कार या पुरस्कार भी दे सकते हैं, जैसे लॉटरी जीत या मुफ्त उपहार।
उपयोगकर्ताओं को उन ईमेल से सावधान रहना चाहिए जो व्यक्तिगत जानकारी, विशेष रूप से संवेदनशील डेटा जैसे पासवर्ड, क्रेडिट कार्ड नंबर या सामाजिक सुरक्षा नंबर का अनुरोध करते हैं। वैध कंपनियां और संगठन आमतौर पर ईमेल के माध्यम से इस जानकारी का अनुरोध नहीं करते हैं, और उपयोगकर्ताओं को इसे तब तक प्रदान नहीं करना चाहिए जब तक कि वे सुनिश्चित न हों कि अनुरोध वास्तविक है।
अंत में, उपयोगकर्ताओं को ईमेल में किसी भी लिंक के URL की जांच करनी चाहिए, क्योंकि फ़िशिंग ईमेल अक्सर भ्रामक लिंक का उपयोग करते हैं जो वैध वेबसाइटों पर जाने के लिए प्रतीत होते हैं लेकिन वास्तव में उपयोगकर्ताओं को धोखाधड़ी वाली साइटों पर रीडायरेक्ट करते हैं। उपयोगकर्ता यूआरएल देखने के लिए लिंक पर अपना कर्सर घुमा सकते हैं और यह सुनिश्चित कर सकते हैं कि यह अनुमानित गंतव्य से मेल खाता है।
