हमने आपका भुगतान संसाधित कर दिया है - ईमेल घोटाला
भुगतान, रिफंड या खाते की गतिविधि की घोषणा करने वाले अप्रत्याशित ईमेल से हमेशा सावधान रहना चाहिए। साइबर अपराधी अक्सर वित्तीय विषयों का फायदा उठाकर लोगों में उत्सुकता या जल्दबाजी की भावना पैदा करते हैं, ताकि वे संदेश की प्रामाणिकता की जांच किए बिना ही कार्रवाई कर लें। 'हमने आपका भुगतान संसाधित कर दिया है' वाला ईमेल इसका एक उदाहरण है। भले ही ये ईमेल किसी वैध व्यवसाय से आए प्रतीत हों, लेकिन इनका किसी वास्तविक भुगतान सेवा, संगठन या वित्तीय संस्थान से कोई संबंध नहीं है और ये संवेदनशील जानकारी चुराने के उद्देश्य से किए गए फ़िशिंग अभियान का हिस्सा हैं।
विषयसूची
एक भुगतान सूचना जो वास्तविक नहीं है
धोखाधड़ी वाले ईमेल आमतौर पर 'भुगतान सूचना' विषय के साथ आते हैं और लेखा विभाग से भेजे गए स्वचालित संदेश की तरह दिखते हैं। प्राप्तकर्ताओं को सूचित किया जाता है कि भुगतान संसाधित हो गया है और उनके बैंक खाते में जमा कर दिया गया है, साथ ही यह भी बताया जाता है कि राशि दिखने में 48 घंटे तक का समय लग सकता है।
संदेश को विश्वसनीय बनाने के लिए, स्कैमर उसमें निम्नलिखित विवरण शामिल करते हैं:
- भुगतान पाने वाले का नाम
- एक बयान की तारीख
- एक भुगतान संदर्भ संख्या
इन तत्वों का एकमात्र उद्देश्य वैधता का झूठा आभास पैदा करना और प्राप्तकर्ताओं को संदेश पर भरोसा करने के लिए प्रोत्साहित करना है।
फर्जी 'अपना स्टेटमेंट देखें' लिंक
ईमेल में प्राप्तकर्ताओं को अतिरिक्त भुगतान जानकारी देखने के लिए दिए गए लिंक के माध्यम से अपने खाते में लॉग इन करने का निर्देश दिया गया है। हालांकि, यह लिंक किसी भी वैध सेवा पर नहीं ले जाता है।
इसके बजाय, यह उपयोगकर्ताओं को एक ऐसे वेबपेज पर रीडायरेक्ट करता है जो रिप्लिट के सबडोमेन पर होस्ट किया गया है और गूगल साइन-इन पेज जैसा दिखता है। यह फर्जी वेबसाइट ईमेल एड्रेस और पासवर्ड मांगती है और खुद को एक सुरक्षित लॉगिन पोर्टल के रूप में पेश करती है।
इस पेज पर दर्ज की गई कोई भी जानकारी तुरंत इस घोटाले के पीछे के हमलावरों तक पहुंच जाती है।
चोरी किए गए ईमेल क्रेडेंशियल क्यों मूल्यवान होते हैं?
एक ईमेल खाता अक्सर कई अन्य ऑनलाइन सेवाओं का प्रवेश द्वार होता है। एक बार जब अपराधी पीड़ित के ईमेल बॉक्स तक पहुंच प्राप्त कर लेते हैं, तो वे इसका कई तरीकों से दुरुपयोग कर सकते हैं:
- निजी ईमेल और संवेदनशील संदेश पढ़ें।
- ईमेल पते से जुड़े बैंकिंग, शॉपिंग, सोशल मीडिया और क्लाउड खातों के पासवर्ड रीसेट करें।
इसलिए एक चोरी हुआ ईमेल खाता व्यापक वित्तीय और व्यक्तिगत नुकसान का कारण बन सकता है।
किसी वैध कंपनी की पहचान का दुरुपयोग करना
इस घोटाले में AccertaClaim ServiCorp Inc. का हवाला दिया गया है, जो एक वास्तविक कनाडाई दावा प्रशासक कंपनी है। हालांकि, इस कंपनी का इन धोखाधड़ी वाले ईमेलों से कोई लेना-देना नहीं है।
साइबर अपराधी अक्सर वैध व्यवसायों के नाम, पते और संपर्क जानकारी का दुरुपयोग करके अपने संदेशों को विश्वसनीय दिखाने की कोशिश करते हैं। किसी ईमेल में वास्तविक कंपनी की जानकारी शामिल होने को कभी भी उसकी प्रामाणिकता का प्रमाण नहीं मानना चाहिए।
संदेश प्राप्त करने वालों को संदेश में शामिल किसी भी लिंक, फोन नंबर या पते के साथ बातचीत करने से बचना चाहिए।
क्या ईमेल के जरिए मैलवेयर भी भेजा जा सकता है?
हालांकि यह अभियान मुख्य रूप से क्रेडेंशियल की चोरी पर केंद्रित है, लेकिन इसी तरह के स्पैम अभियानों का उपयोग अक्सर मैलवेयर वितरित करने के लिए भी किया जाता है।
दुर्भावनापूर्ण ईमेल में आमतौर पर निष्पादन योग्य फ़ाइलें, ऑफिस दस्तावेज़, पीडीएफ़, जावास्क्रिप्ट फ़ाइलें या ज़िप और आरएआर जैसी संपीड़ित संग्रह फ़ाइलें जैसे खतरनाक अटैचमेंट होते हैं। अन्य मामलों में, एम्बेडेड लिंक उपयोगकर्ताओं को दुर्भावनापूर्ण वेबसाइटों पर ले जा सकते हैं जो मैलवेयर डाउनलोड करने का प्रयास करती हैं या आगंतुकों को नकली अपडेट या दस्तावेज़ स्थापित करने के लिए धोखा देती हैं।
अधिकांश स्थितियों में, संक्रमण तभी होता है जब प्राप्तकर्ता किसी अटैचमेंट को खोलता है, दुर्भावनापूर्ण सामग्री को सक्षम करता है, या डाउनलोड की गई फ़ाइल को चलाता है।
अपनी सुरक्षा कैसे करें
यदि आपको 'हमने आपका भुगतान संसाधित कर दिया है' वाला ईमेल प्राप्त होता है:
- किसी भी लिंक पर क्लिक न करें या कोई भी अटैचमेंट डाउनलोड न करें।
- ईमेल से खोली गई वेबसाइटों पर अपनी जानकारी दर्ज न करें।
- इस संदेश को हटा दें या इसे स्पैम के रूप में चिह्नित करें।
- यदि क्रेडेंशियल पहले ही सबमिट किए जा चुके हैं, तो प्रभावित पासवर्ड को तुरंत बदलें और उन सभी खातों के पासवर्ड अपडेट करें जो समान लॉगिन जानकारी का उपयोग करते हैं।
- सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए जहां भी संभव हो, मल्टी-फैक्टर ऑथेंटिकेशन को सक्षम करें।
अंतिम विचार
'हमने आपका भुगतान संसाधित कर दिया है' वाला ईमेल एक सामान्य भुगतान पुष्टिकरण के रूप में छिपा हुआ, पहचान चुराने वाला फ़िशिंग घोटाला है। इसका एकमात्र उद्देश्य प्राप्तकर्ताओं को एक नकली साइन-इन पृष्ठ के माध्यम से उनके ईमेल लॉगिन विवरण प्राप्त करने के लिए धोखा देना है। अप्रत्याशित वित्तीय सूचनाओं के प्रति सतर्क रहकर और संदिग्ध लिंक से संपर्क से बचकर, उपयोगकर्ता खाता हैक होने, पहचान की चोरी और अन्य साइबर हमलों के जोखिम को काफी हद तक कम कर सकते हैं।
System Messages
The following system messages may be associated with हमने आपका भुगतान संसाधित कर दिया है - ईमेल घोटाला:
Subject: Payment Notification |
