SWIFT पुष्टिकरण प्रतिलिपि ईमेल घोटाला
आज के खतरे भरे माहौल में अप्रत्याशित ईमेल से सावधान रहना बेहद जरूरी है। साइबर अपराधी अक्सर दुर्भावनापूर्ण संदेशों को महत्वपूर्ण व्यावसायिक संदेशों के रूप में छिपाकर लोगों में झूठी तत्परता और विश्वास पैदा करते हैं। इसका एक उदाहरण 'SWIFT कन्फर्मेशन कॉपी' ईमेल घोटाला है, जो ईमेल खाते की जानकारी चुराने के लिए बनाया गया एक फ़िशिंग अभियान है। देखने में भले ही ऐसा लगे, लेकिन ये ईमेल किसी भी वैध बैंक, कंपनी, संगठन, वित्तीय संस्थान या ईमेल सेवा प्रदाता से जुड़े नहीं होते हैं।
विषयसूची
स्विफ्ट कन्फर्मेशन कॉपी घोटाले की व्याख्या
SWIFT कन्फर्मेशन कॉपी घोटाला एक फ़िशिंग रणनीति है जिसका उद्देश्य प्राप्तकर्ताओं को यह विश्वास दिलाना है कि उन्हें वायर ट्रांसफर की पुष्टि प्राप्त हुई है जिसकी समीक्षा आवश्यक है। ईमेल आमतौर पर मेलबॉक्स बंद होने से संबंधित एक भ्रामक और असंबद्ध विषय के साथ आता है, जिससे जल्दबाजी का भाव पैदा होता है और प्राप्तकर्ता संदेश खोलने के लिए प्रेरित होते हैं।
ईमेल में प्राप्तकर्ता को सूचित किया जाता है कि क्रय प्रबंधक ने कथित तौर पर पूर्ण किए गए वायर ट्रांसफर भुगतान की SWIFT पुष्टिकरण प्रति संलग्न की है। संदेश में दावा किया गया है कि 'वायर पेमेंट स्लिप' नामक एक PDF फ़ाइल समीक्षा के लिए उपलब्ध है और प्राप्तकर्ता से अनुरोध किया जाता है कि वह दिए गए 'डाउनलोड PDF' या 'व्यू PDF' बटन के माध्यम से इसे एक्सेस करें।
हालांकि, इसके साथ कोई वैध भुगतान पुष्टि संलग्न नहीं है। पूरा संदेश एक सोची-समझी चाल है जिसका उद्देश्य पीड़ितों को क्रेडेंशियल-इकट्ठा करने वाली वेबसाइट पर ले जाना है।
डाउनलोड बटन के पीछे: क्रेडेंशियल चोरी का जाल
ईमेल में दिए गए लिंक भुगतान दस्तावेज़ नहीं खोलते हैं। इसके बजाय, वे उपयोगकर्ताओं को एक धोखाधड़ी वाले वेबपेज पर रीडायरेक्ट करते हैं जिसे लॉगिन क्रेडेंशियल चुराने के लिए डिज़ाइन किया गया है।
वेबसाइट पर जाने पर, उपयोगकर्ताओं को 'सुरक्षा को प्राथमिकता' शीर्षक के अंतर्गत साइन-इन करने का अनुरोध दिखाई देता है। पृष्ठ पर झूठा दावा किया जाता है कि सुरक्षित दस्तावेज़ देखने से पहले प्रमाणीकरण आवश्यक है। इसके बाद पीड़ितों से उनका ईमेल पता और पासवर्ड दर्ज करने के लिए कहा जाता है।
यह वेबसाइट इस तरह से बनाई गई है कि यह प्राप्तकर्ता के ईमेल प्रदाता का पता लगा लेती है और उसी के लॉगिन पेज की हूबहू नकल दिखाती है। चाहे उपयोगकर्ता जीमेल, याहू मेल, आउटलुक या किसी अन्य ईमेल सेवा का उपयोग करता हो, धोखाधड़ी वाला पेज असली प्रदाता के साइन-इन इंटरफ़ेस जैसा दिखने लगता है। इस तरकीब से पीड़ितों के पेज पर भरोसा करने और अपनी जानकारी सबमिट करने की संभावना बढ़ जाती है।
घोटाला किस प्रकार वैधता का झूठा आभास पैदा करता है
इस अभियान का एक विशेष रूप से भ्रामक पहलू दुर्भावनापूर्ण यूआरएल में व्यक्तिगत जानकारी का उपयोग है। वेब पते में ऐसे पैरामीटर हो सकते हैं जो प्राप्तकर्ता के ईमेल पते को शामिल करते हुए प्रतीत होते हैं। इस जानकारी का उपयोग लॉगिन फ़ील्ड को स्वचालित रूप से भरने के लिए किया जा सकता है, जिससे पृष्ठ अधिक प्रामाणिक और उपयोगकर्ता के लिए अनुकूलित प्रतीत होता है।
परिचित ब्रांडिंग और वास्तविक दिखने वाली लॉगिन स्क्रीन के संयोजन से, यह वैयक्तिकरण फ़िशिंग पृष्ठ को पहली नज़र में वैध प्रतीत करा सकता है। फिर भी, प्रदर्शित पृष्ठ नकली होते हैं, चाहे वे वास्तविक साइन-इन पोर्टल से कितने भी मिलते-जुलते क्यों न हों।
क्रय प्रबंधक के हस्ताक्षर, संपर्क विवरण और संदेश में शामिल कोई भी नाम केवल विश्वसनीयता बढ़ाने के उद्देश्य से गढ़े गए तत्व हैं। इन पर भरोसा नहीं किया जाना चाहिए और न ही इनसे संपर्क किया जाना चाहिए।
क्रेडेंशियल दर्ज करने के जोखिम
धोखाधड़ी वाले पेज पर लॉगिन विवरण जमा करने के गंभीर परिणाम हो सकते हैं। एक बार हमलावरों को ईमेल खाते तक पहुंच मिल जाने के बाद, वे निम्न प्रयास कर सकते हैं:
उस ईमेल पते से जुड़े बैंकिंग, शॉपिंग, सोशल मीडिया और अन्य ऑनलाइन सेवाओं के पासवर्ड रीसेट करें, जिस ईमेल पते पर डेटा लीक हुआ है।
पीड़ित के खातों का उपयोग करके पहचान की चोरी करना, संवेदनशील संचार तक पहुंच बनाना, आगे फ़िशिंग संदेश वितरित करना या वित्तीय धोखाधड़ी करना।
क्योंकि ईमेल खाते अक्सर पासवर्ड रिकवरी और खाता सत्यापन के लिए केंद्रीय केंद्र के रूप में काम करते हैं, इसलिए एक भी ईमेल बॉक्स के हैक होने से थोड़े ही समय में कई खातों पर हैक हो सकता है।
संभावित मैलवेयर खतरे
हालांकि SWIFT कन्फर्मेशन कॉपी घोटाले का प्राथमिक उद्देश्य क्रेडेंशियल की चोरी है, लेकिन इसी तरह के फ़िशिंग अभियानों का उपयोग अक्सर मैलवेयर वितरित करने के लिए किया जाता है।
साइबर अपराधी अक्सर वैध दस्तावेज़ों के रूप में दुर्भावनापूर्ण फ़ाइलें संलग्न करते हैं। ये फ़ाइलें निष्पादन योग्य प्रोग्राम, ऑफिस दस्तावेज़, पीडीएफ़, संपीड़ित संग्रह या स्क्रिप्ट फ़ाइलें हो सकती हैं। कुछ मामलों में, फ़ाइल खोलने या मैक्रो जैसी सुविधाओं को सक्षम करने से मैलवेयर की स्थापना शुरू हो जाती है।
कुछ अन्य फ़िशिंग ईमेल अटैचमेंट के बजाय दुर्भावनापूर्ण लिंक पर निर्भर करते हैं। इन लिंक पर क्लिक करने से स्वचालित डाउनलोड शुरू हो सकते हैं या पीड़ितों को ऐसे पृष्ठों पर ले जाया जा सकता है जो उन्हें हानिकारक सॉफ़्टवेयर डाउनलोड और चलाने के लिए प्रोत्साहित करते हैं। अधिकांश मामलों में, मैलवेयर संक्रमण को सक्रिय होने से पहले उपयोगकर्ता की किसी न किसी प्रकार की बातचीत की आवश्यकता होती है।
ध्यान देने योग्य चेतावनी संकेत
कई संकेत इस घोटाले की पहचान करने में मदद कर सकते हैं:
- ईमेल का विषय संदेश की सामग्री से मेल नहीं खाता है।
- अप्रत्याशित रूप से प्राप्त होने वाली सूचनाएं जिनमें वायर ट्रांसफर या ऐसे भुगतान शामिल हैं जिनकी कभी उम्मीद नहीं थी।
- दस्तावेजों की तुरंत समीक्षा करने का दबाव।
- एक कथित अटैचमेंट तक पहुंचने के लिए ईमेल क्रेडेंशियल दर्ज करने का अनुरोध।
फ़िशिंग के प्रयासों से खुद को बचाना
यदि SWIFT कन्फर्मेशन कॉपी ईमेल प्राप्त होता है, तो उसे अनदेखा करके डिलीट कर दें। ईमेल प्राप्त करने वालों को इस ईमेल के माध्यम से खुलने वाली वेबसाइटों पर किसी भी लिंक पर क्लिक करने, फाइल डाउनलोड करने या क्रेडेंशियल दर्ज करने से बचना चाहिए। यदि क्रेडेंशियल पहले ही सबमिट हो चुके हैं, तो संबंधित पासवर्ड को तुरंत बदल दें और जहां भी संभव हो, टू-फैक्टर ऑथेंटिकेशन को सक्षम करें।
अंतिम विचार
SWIFT कन्फर्मेशन कॉपी ईमेल घोटाला एक फ़िशिंग अभियान है जो वायर ट्रांसफर कन्फर्मेशन नोटिस के रूप में सामने आता है। नकली भुगतान संबंधी दस्तावेज़ों और लोकप्रिय ईमेल प्रदाताओं की नकल करने वाले नकली लॉगिन पेजों का उपयोग करके, हमलावर महत्वपूर्ण खाता क्रेडेंशियल चुराने का प्रयास करते हैं। इस घोटाले का किसी भी वैध वित्तीय संस्थान, ईमेल प्रदाता या व्यावसायिक इकाई से कोई संबंध नहीं है। अप्रत्याशित ईमेल के प्रति सतर्क रहना, अनुरोधों की स्वतंत्र रूप से पुष्टि करना और संदिग्ध लिंक से बचना, खाता हैक होने, वित्तीय नुकसान और पहचान की चोरी से बचने के कुछ सबसे प्रभावी तरीके हैं।
System Messages
The following system messages may be associated with SWIFT पुष्टिकरण प्रतिलिपि ईमेल घोटाला:
Subject: Final Reminder: Your Mailbox Is Scheduled for Closure |
