'सामाजिक सुरक्षा खाता गुम सूचना' घोटाला
'सोशल सिक्योरिटी अकाउंट मिसिंग इंफॉर्मेशन' स्पैम ईमेल की जांच से पता चला है कि यह फ़िशिंग रणनीति के रूप में कार्य करता है। ईमेल प्राप्तकर्ता के सामाजिक सुरक्षा दस्तावेज़ के बारे में होने का दावा करता है, जिसे संलग्न फ़ाइल में शामिल कहा जाता है।
संलग्न फ़ाइल को 'एन्क्रिप्टेड' के रूप में लेबल किया गया है और इसे एक्सेस करने के लिए प्राप्तकर्ता को अपने ईमेल खाते से लॉग इन करने की आवश्यकता है। हालाँकि, प्राप्तकर्ता द्वारा दर्ज किए गए लॉगिन क्रेडेंशियल रिकॉर्ड किए जाते हैं और 'सामाजिक सुरक्षा खाता गुम सूचना' स्पैम अभियान के पीछे धोखाधड़ी करने वाले व्यक्तियों को भेजे जाते हैं।
'सोशल सिक्योरिटी अकाउंट मिसिंग इंफॉर्मेशन' स्कैम ईमेल में लालच के दावे मिले
ईमेल, विषय पंक्ति 'आपका सामाजिक सुरक्षा दस्तावेज़ अब उपलब्ध है' (जो भिन्न हो सकता है) के साथ, प्राप्तकर्ताओं को सूचित करता है कि उनके सामाजिक सुरक्षा खाते में जानकारी गुम है और लापता दस्तावेज़ वाले अटैचमेंट प्रदान करता है। अनुलग्नक को सुरक्षा उद्देश्यों के लिए एन्क्रिप्टेड कहा जाता है, और प्राप्तकर्ता को सटीकता के लिए इसकी समीक्षा करने और किसी भी त्रुटि या आवश्यक परिवर्तनों के प्रेषक को सूचित करने के लिए कहा जाता है। ईमेल प्राप्तकर्ता को फ़ाइल तक पहुँचने के लिए अपने ईमेल खाते से लॉग इन करने का निर्देश देता है, यह दावा करते हुए कि यह बहु-कारक प्रमाणीकरण का उपयोग करता है।
हालाँकि, अनुलग्नक को डाउनलोड करने और खोलने पर, HTML फ़ाइल स्वयं को एक एन्क्रिप्टेड पीडीएफ दस्तावेज़ के रूप में प्रस्तुत करती है और प्राप्तकर्ता को इसे डिक्रिप्ट करने के लिए अपने ईमेल से लॉग इन करने का निर्देश देती है।
फिर भी, यह 'सोशल सिक्योरिटी अकाउंट मिसिंग इंफॉर्मेशन' ईमेल और इसका अटैचमेंट दोनों ही नकली हैं और फ़िशिंग रणनीति का हिस्सा हैं। फर्जी फाइल में दर्ज की गई किसी भी जानकारी को धोखेबाजों द्वारा समझौता किया जाएगा।
फ़िशिंग युक्ति के शिकार होने के परिणाम गंभीर हो सकते हैं
साइबर अपराधी उजागर किए गए ईमेल खाते के माध्यम से प्राप्त अन्य जानकारी, जैसे सोशल मीडिया खाते, उपयोगकर्ता नाम और पासवर्ड, और व्यक्तिगत जानकारी भी एकत्र करने में सक्षम हो सकते हैं। इस जानकारी का उपयोग संपर्कों से ऋण का अनुरोध करने, रणनीति को बढ़ावा देने और मैलवेयर फैलाने के लिए किया जा सकता है। इसके अतिरिक्त, किसी भी अपहृत वित्त-संबंधित खाते, जैसे ऑनलाइन बैंकिंग या डिजिटल वॉलेट, का उपयोग अनधिकृत लेनदेन और खरीदारी करने के लिए किया जा सकता है।
