दुकानदार सावधान! स्कैमर्स ने इस छुट्टियों के मौसम में ब्लैक फ्राइडे के नए विशेष "डील" पेश किए
स्कैमर्स के पास आने वाले ब्लैक फ्राइडे और साइबर मंडे के लिए फिर से कुछ पुराने और कुछ नए ट्रिक्स हैं, जब हमेशा की तरह, लाखों खुदरा ग्राहक स्टोर और ऑनलाइन दुकानों पर धावा बोल देंगे। साइबर सुरक्षा विशेषज्ञों ने विस्तृत घोटालों की एक विस्तृत श्रृंखला देखी है जो लोगों के मेलबॉक्स, फोन और उपकरणों को धोखाधड़ी वाले ईमेल, टेक्स्ट संदेशों या दुर्भावनापूर्ण वेबसाइटों के रूप में प्रभावित करेंगे। फ़िशिंग हमलों का मुख्य उद्देश्य, हमेशा की तरह, संवेदनशील उपयोगकर्ता डेटा प्राप्त करना है जो हैकर्स को बैंक खातों और क्रिप्टोक्यूरेंसी वॉलेट में सेंध लगाने की अनुमति देगा और बाद में वहां संग्रहीत सभी मूल्यवान संपत्तियों के वैध मालिकों को वंचित कर देगा।
शोधकर्ताओं ने हाल ही में खतरनाक डेटा की सूचना दी है - नवंबर में ईमेल द्वारा भेजी गई सभी दुर्भावनापूर्ण फ़ाइलों में से 17% ऑनलाइन ऑर्डर या डिलीवरी से संबंधित हैं, जबकि सभी नई पंजीकृत खरीदारी वेबसाइटों में से 4% दुर्भावनापूर्ण पाई गई हैं।
विषयसूची
साल के अंत में होने वाले घोटालों में फ़िशिंग के हमले अभी भी हावी हैं
फ़िशिंग हमले नकली वेबसाइटों और कपटपूर्ण एप्लिकेशन का उपयोग करते हैं। हालांकि, संभावित पीड़ितों को वहां भेजने के लिए, हैकर्स बड़ी मात्रा में "फ़िशिंग" ईमेल फैलाते हैं जो ऐसा लगता है जैसे वे किसी बड़ी खुदरा कंपनी से आए हों। इस सीजन में एक लोकप्रिय घोटाला ईमेल भेजने के लिए है जो नकली अमेज़ॅन ऑर्डर अधिसूचना की नकल करता है। वॉलमार्ट, बेस्ट बाय या टारगेट जैसे अन्य बड़े खुदरा विक्रेताओं के नाम और लोगो का भी दुरुपयोग किया जा सकता है। उदाहरण के लिए, कुछ स्कैम संदेशों में कहा गया है कि अमेज़ॅन द्वारा उपयोगकर्ता को गैर-मौजूद आदेश के लिए पर्याप्त राशि का शुल्क लिया जाता है और लेनदेन को रोकने के लिए कार्रवाई करने की आवश्यकता होती है। ईमेल में एक लिंक एक फोन नंबर के साथ झूठे अमेज़ॅन समर्थन पृष्ठ की ओर जाता है। यदि संभावित पीड़ित दिए गए नंबर पर कॉल करता है, तो कोई भी उत्तर नहीं देगा; हालाँकि, बाद में, स्कैमर वापस कॉल करेंगे और क्रेडिट कार्ड के सभी विवरण मांगेंगे, माना जाता है कि आदेश को रद्द कर दिया जाएगा।
धोखेबाज ईमेल, वास्तव में, आसानी से पहचाने जा सकते हैं: उनमें उपयोगकर्ता के नाम के बजाय गलत वर्तनी, खराब व्याकरण, सामान्य "Ms" या "Mr" शामिल होंगे; पाठ तत्काल और डरावना भी लगेगा और तत्काल कार्रवाई के लिए संकेत देगा, या मुफ्त सामान, कूपन या रिफंड का वादा करेगा।
डिजिटल स्किमिंग का चलन बना हुआ है
एक और अधिक विस्तृत घोटाला डिजिटल स्किमिंग है, जिसे मैगेकार्ट हमले के रूप में भी जाना जाता है, जिसका नाम लोकप्रिय ओपन-सोर्स ईकामर्स प्लेटफॉर्म मैगेंटो के नाम पर रखा गया है। ऐसा तब होता है जब जालसाज ऑनलाइन भुगतान डेटा एकत्र करने के लिए किसी वेबसाइट में दुर्भावनापूर्ण कोड डालते हैं । हालांकि आमतौर पर एक नियमित उपयोगकर्ता के लिए इस तरह से दूषित वेबसाइटों की पहचान करना संभव नहीं होता है, फिर भी कुछ चीजें हैं जो उपयोगकर्ता स्वयं को बचाने के लिए कर सकते हैं:
- ऑनलाइन शॉपिंग साइट्स पर क्रेडिट कार्ड का डेटा सेव न करें,
- उनके क्रेडिट कार्ड के लिए लेन-देन अलर्ट सक्षम करें
- Google वॉलेट, पेपाल या ऐप्पल पे जैसी तृतीय-पक्ष भुगतान विधि का उपयोग करें
- सार्वजनिक वाईफाई नेटवर्क का उपयोग करते समय कभी भी ऑनलाइन भुगतान न करें।
केवल 2022 के पहले कुछ महीनों के लिए, साइबर सुरक्षा शोधकर्ताओं ने 70,000 से अधिक ऑनलाइन दुकानों की सूचना दी है, जिनमें किसी समय डिजिटल स्किमर्स स्थापित थे। यदि आपूर्ति श्रृंखला पीड़ितों को शामिल किया जाए तो यह संख्या बढ़कर 100,000 हो जाती है।
हाल ही में एक नई लुई वुइटन फैशन “बिक्री” उभरी
पिछले हफ्तों में एक और ईमेल घोटाला देखा गया है, जिसे "लुई वुइटन" घोटाले के रूप में जाना जाता है। ईमेल में विषय पंक्ति "ब्लैक फ्राइडे सेल" है। $100 से शुरू होता है। आप कीमतों के साथ प्यार में पड़ जाएंगे” और निम्नलिखित ईमेल पते से बाहर निकलें: “psyqgcg@moonfooling.com। ईमेल के भीतर दो दुर्भावनापूर्ण लिंक डोमेन पर रीडायरेक्ट करते हैं: "jo.awojlere.ru।" स्कैमर्स यहां ब्लैक फ्राइडे सेल के हिस्से के रूप में वास्तविक एलवी गहने को रियायती कीमतों पर बेचने का दावा करते हैं। यही फैशन ब्रांड "87off-bags.co", "89off-bags.co", "88off-bags.co" , और "86off-bags.co" जैसे डोमेन वाली कई अन्य नकली वेबसाइटों का भी विषय रहा है। ये सभी नकली वेबसाइटें वैध लुई वुइटन साइट की तरह दिखती हैं और विषय पंक्ति के साथ ईमेल के माध्यम से उपयोगकर्ताओं तक पहुंचती हैं: "[ब्लैक फ्राइडे की बिक्री] लुई वुइटन _% तक की छूट! अभी ऑनलाइन खरीदारी करें!" ये डोमेन अक्टूबर के अंत से लगभग 15,000 घटनाओं में शामिल रहे हैं।
साथ ही, इस महीने फिर से प्रसिद्ध डिलीवरी कंपनी डीएचएल का प्रतिरूपण करने वाला एक अभियान चलाया जा रहा है। फ़िशिंग ईमेल एक वेबमेल पते "support@consultingmanagementprofessionals.com" से आते हैं और "शिपमेंट ट्रैकिंग" से भेजे जाने का दिखावा करते हैं। एक दुर्भावनापूर्ण लिंक, "https://lutufedo.000webhostapp.com/key.php," सामग्री से जुड़ा हुआ है, और यहां हमलावरों का लक्ष्य यह दावा करके उपयोगकर्ता क्रेडेंशियल्स चोरी करना है कि उन्हें डिलीवरी पूरी करने के लिए €1.99 का भुगतान करने की आवश्यकता है अस्तित्वहीन आदेश।
अन्य मौसमी योजनाएँ जो साल के अंत में दिखाई देती हैं, वे "सीक्रेट सिस्टर" या "सीक्रेट सांता" जैसी उपहार विनिमय योजनाएँ हैं। कई नकली दान अभियान भी हैं, जिससे जालसाज फिर से उदार देने वालों का विश्वास हासिल करने के लिए वैध धर्मार्थ संस्थानों में विभिन्न तरीकों से प्रतिरूपण करते हैं।
कंप्यूटर सुरक्षा विशेषज्ञ और यहां तक कि कई बड़े रिटेल शॉपिंग आउटलेट इस साल उपभोक्ताओं को ब्लैक फ्राइडे और साइबर मंडे के दौरान ऐसे घोटालों से बचने के लिए उपाय करने की चेतावनी दे रहे हैं, जिससे न केवल उनका पैसा बचेगा बल्कि उन्हें अपना पैसा वापस पाने के प्रयास में भी परेशानी होगी।