विक्रेता मूल्यांकन ईमेल घोटाला
अचानक आए ऐसे ईमेल जो अत्यावश्यकता का भाव पैदा करते हैं, उनसे हमेशा सावधान रहना चाहिए, खासकर जब वे संवेदनशील जानकारी मांगते हों या उपयोगकर्ताओं को लिंक पर क्लिक करने के लिए प्रोत्साहित करते हों। साइबर अपराधी अक्सर फ़िशिंग अभियानों को वैध व्यावसायिक संचार के रूप में छिपाते हैं ताकि प्राप्तकर्ताओं को गोपनीय डेटा सौंपने के लिए धोखा दिया जा सके। यहां चर्चा किए गए तथाकथित 'विक्रेता मूल्यांकन' ईमेल किसी वास्तविक कंपनी, संगठन, ठेकेदार या खरीद संस्था से जुड़े नहीं हैं। बल्कि, वे क्रेडेंशियल चुराने वाले फ़िशिंग अभियान का हिस्सा हैं, जिसे ईमेल खातों को हैक करने और आगे धोखाधड़ी को बढ़ावा देने के लिए डिज़ाइन किया गया है।
'विक्रेता मूल्यांकन' घोटाले की व्याख्या
धोखाधड़ी वाले ईमेल आमतौर पर 'समीक्षा के लिए तैयार दस्तावेज़' विषय के साथ आते हैं और कथित तौर पर 2026 की दूसरी तिमाही की शुरुआत में नियोजित एक अवसंरचना परियोजना से संबंधित पेशेवर बोली आमंत्रण के रूप में प्रस्तुत किए जाते हैं। प्राप्तकर्ताओं को सूचित किया जाता है कि उन्हें एक कथित विक्रेता मूल्यांकन अवसर के हिस्से के रूप में कोटेशन के लिए अनुरोध (आरएफक्यू) दस्तावेज़ की समीक्षा करने के लिए चुना गया है।
संदेश को विश्वसनीय दिखाने के लिए, ईमेल में 'Bid_Invitation_RFQ_2026_Q2.pdf' नाम की एक संलग्न पीडीएफ फाइल और 'RFQ की सुरक्षित समीक्षा करें' बटन दिखाई देता है। हालांकि, ये दोनों ही वैध अटैचमेंट नहीं हैं। ये केवल क्लिक करने योग्य लिंक हैं जो उपयोगकर्ताओं को उसी दुर्भावनापूर्ण वेबसाइट पर रीडायरेक्ट करते हैं।
संदेश में सबमिशन की अंतिम तिथि का उल्लेख करके और 'लिंक 20 दिनों में समाप्त हो जाएगा' जैसे नोटिस प्रदर्शित करके प्राप्तकर्ताओं पर तुरंत कार्रवाई करने का दबाव बनाने का भी प्रयास किया गया है। इस तरह की जल्दबाजी वाली रणनीति का उपयोग आमतौर पर फ़िशिंग हमलों में किया जाता है ताकि लक्षित व्यक्ति क्लिक करने से पहले ईमेल की सावधानीपूर्वक जांच न करें।
क्रेडेंशियल चोरी कैसे काम करती है
जैसे ही कोई प्राप्तकर्ता नकली अटैचमेंट या रिव्यू बटन पर क्लिक करता है, उसे एक फर्जी लॉगिन पेज पर भेज दिया जाता है जो किसी विश्वसनीय ईमेल सेवा प्रदाता की तरह दिखने के लिए बनाया गया होता है। ये फ़िशिंग पेज अक्सर बेहद परिष्कृत होते हैं और पीड़ित के ईमेल डोमेन का स्वतः पता लगाकर एक परिचित दिखने वाला साइन-इन पोर्टल प्रदर्शित कर सकते हैं।
उदाहरण के लिए, जीमेल उपयोगकर्ताओं को गूगल-थीम वाली लॉगिन स्क्रीन दिखाई दे सकती है, जबकि आउटलुक उपयोगकर्ताओं को माइक्रोसॉफ्ट-शैली का इंटरफ़ेस मिल सकता है। यह वैयक्तिकरण पीड़ितों के लिए पृष्ठ को वास्तविक मानने की संभावना को बढ़ाता है।
धोखाधड़ी वाले फॉर्म में दर्ज की गई कोई भी जानकारी सीधे हमलावरों तक पहुंच जाती है। चूंकि ईमेल खाते अक्सर अन्य ऑनलाइन सेवाओं के लिए रिकवरी पॉइंट के रूप में काम करते हैं, इसलिए चोरी की गई लॉगिन जानकारी से बड़े पैमाने पर खातों के हैक होने का खतरा पैदा हो सकता है।
चोरी किए गए ईमेल क्रेडेंशियल खतरनाक क्यों होते हैं?
ईमेल खातों के हैक होने से साइबर अपराधियों को पीड़ित के डिजिटल जीवन तक व्यापक पहुंच मिल सकती है। एक बार हमलावर इनबॉक्स पर नियंत्रण हासिल कर लेते हैं, तो वे निम्न कार्य कर सकते हैं:
- ईमेल पते से जुड़े बैंकिंग, शॉपिंग, क्लाउड स्टोरेज या सोशल मीडिया खातों के पासवर्ड रीसेट करें
- संवेदनशील संचार और वित्तीय जानकारी पढ़ें
- सहकर्मियों, ग्राहकों, दोस्तों या परिवार के सदस्यों को फ़िशिंग ईमेल भेजें
- नियोक्ताओं के खिलाफ व्यावसायिक ईमेल समझौता (बीईसी) हमले करें
- चोरी किए गए खातों की पहुंच को भूमिगत साइबर अपराध बाजारों पर बेचें।
जब उपयोगकर्ता एक ही पासवर्ड का इस्तेमाल कई खातों में करते हैं तो जोखिम और भी बढ़ जाता है। एक चोरी हुआ पासवर्ड कई संबंधित सेवाओं को अनलॉक कर सकता है।
ईमेल के फर्जी होने के संकेत
कई संकेत इस फ़िशिंग अभियान की दुर्भावनापूर्ण प्रकृति को उजागर करते हैं। कथित प्रेषक संगठन और संपर्क विवरण मनगढ़ंत हैं, और संदेश में तत्काल कार्रवाई को उकसाने के लिए तात्कालिकता का भरपूर उपयोग किया गया है। इसके अलावा, नकली पीडीएफ अटैचमेंट एक वैध फ़ाइल के बजाय केवल एक छिपा हुआ हाइपरलिंक है।
एक अन्य महत्वपूर्ण चेतावनी का संकेत बाहरी पृष्ठ के माध्यम से लॉग इन करने का अनुरोध है। वैध खरीद या विक्रेता मूल्यांकन प्रक्रियाओं में शायद ही कभी प्राप्तकर्ताओं को अवांछित ईमेल में भेजे गए असंबंधित तृतीय-पक्ष लिंक के माध्यम से अपने ईमेल क्रेडेंशियल सत्यापित करने की आवश्यकता होती है।
सबसे महत्वपूर्ण बात यह है कि फिशिंग पेज जिस भी ईमेल प्रदाता की नकल करने की कोशिश करता है, उसका इस घोटाले से बिल्कुल भी कोई संबंध नहीं है।
मैलवेयर के संभावित जोखिम
हालांकि यह विशेष अभियान मुख्य रूप से क्रेडेंशियल चोरी पर केंद्रित है, लेकिन इसी तरह के फ़िशिंग टेम्पलेट्स का अक्सर मैलवेयर फैलाने के लिए इस्तेमाल किया जाता है। साइबर अपराधी आमतौर पर ईमेल को दुर्भावनापूर्ण सॉफ़्टवेयर पहुंचाने के माध्यम के रूप में उपयोग करते हैं, जिसमें वे अटैचमेंट या लिंक के अंदर हानिकारक सामग्री एम्बेड करते हैं।
हमलावर संक्रमित माइक्रोसॉफ्ट ऑफिस दस्तावेज़, पीडीएफ फाइलें, ज़िप या आरएआर आर्काइव, जावास्क्रिप्ट फाइलें या निष्पादन योग्य प्रोग्राम वितरित कर सकते हैं। कई मामलों में, संक्रमण की प्रक्रिया पीड़ित द्वारा फाइल खोलने, मैक्रो को सक्षम करने या डाउनलोड किए गए सॉफ़्टवेयर को मैन्युअल रूप से चलाने के बाद ही शुरू होती है।
कुछ फ़िशिंग अभियान अटैचमेंट से पूरी तरह बचते हैं और इसके बजाय पीड़ितों को दुर्भावनापूर्ण वेबसाइटों पर निर्देशित करते हैं जो स्वचालित रूप से मैलवेयर डाउनलोड शुरू करने या उपयोगकर्ताओं को नकली सॉफ़्टवेयर अपडेट और इंस्टॉलर स्थापित करने के लिए धोखा देने में सक्षम होती हैं।
अंतिम विचार
'वेंडर इवैल्यूएशन' ईमेल अभियान एक फ़िशिंग घोटाला है जो वैध व्यावसायिक बोली आमंत्रण के रूप में प्रस्तुत किया जाता है। इसका मुख्य उद्देश्य एक विश्वसनीय लेकिन धोखाधड़ी वाले लॉगिन पृष्ठ के माध्यम से ईमेल खाता क्रेडेंशियल चुराना है। ये ईमेल किसी भी वास्तविक संगठन, विक्रेता प्रबंधन कार्यक्रम या खरीद प्रक्रिया से संबंधित नहीं हैं।
संदेश प्राप्त करने वालों को इससे कोई संपर्क नहीं करना चाहिए, इसमें दिए गए किसी भी लिंक या बटन पर क्लिक करने से बचना चाहिए और ईमेल को तुरंत डिलीट कर देना चाहिए। अवांछित व्यावसायिक संदेशों के प्रति सतर्क रहना व्यक्तिगत जानकारी, कॉर्पोरेट खातों और वित्तीय सुरक्षा को लगातार बढ़ते साइबर खतरों से बचाने के लिए आवश्यक है।
System Messages
The following system messages may be associated with विक्रेता मूल्यांकन ईमेल घोटाला:
Subject: Document Ready for Review |
