वेल्स फ़ार्गो - कार्ड गतिविधि सत्यापन ईमेल घोटाला
सूचना सुरक्षा शोधकर्ताओं ने 'वेल्स फार्गो - कार्ड गतिविधि सत्यापन' ईमेल की गहन जांच की है और पाया है कि वे प्रकृति में धोखाधड़ी वाले हैं। ये धोखाधड़ी वाले ईमेल प्राप्तकर्ताओं को व्यक्तिगत जानकारी का खुलासा करने के लिए धोखा देने के इरादे से तैयार किए गए हैं। इस फ़िशिंग अभियान के अपराधी वेल्स फार्गो, एक प्रतिष्ठित वित्तीय सेवा संस्थान के प्रतिनिधि के रूप में सामने आते हैं। संभावित नुकसान का शिकार होने के जोखिम को कम करने के लिए प्राप्तकर्ताओं से ऐसे ईमेल का सामना करते समय सावधानी बरतने का आग्रह किया जाता है।
वेल्स फ़ार्गो - कार्ड गतिविधि सत्यापन ईमेल घोटाला संवेदनशील उपयोगकर्ता विवरणों से समझौता कर सकता है
'वेल्स फार्गो - कार्ड एक्टिविटी वेरिफिकेशन' फ़िशिंग ईमेल खुद को पहचान सत्यापन के बारे में सूचनाओं के रूप में प्रस्तुत करते हैं, प्राप्तकर्ता को उनके कार्ड खाते पर हाल ही में हुई कथित गतिविधि के बारे में सचेत करते हैं और दावा करते हैं कि खाते तक पहुँच अवरुद्ध कर दी गई है। खाते को कथित रूप से अनलॉक करने के लिए, प्राप्तकर्ताओं को ईमेल में एम्बेड किए गए 'अपने कार्ड और खाते को अनलॉक करने के लिए साइन ऑन करें' नामक लिंक पर क्लिक करने का निर्देश दिया जाता है।
हालाँकि, दिए गए लिंक पर क्लिक करने से प्राप्तकर्ता नकली वेल्स फ़ार्गो साइन-इन पेज पर पहुँच जाता है। यहाँ, उन्हें अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करने के लिए कहा जाता है। पीड़ित को पता न होने पर, ये लॉगिन क्रेडेंशियल तुरंत फ़िशिंग अभियान के पीछे धोखेबाज़ों को प्रेषित कर दिए जाते हैं। इसके बाद, धोखेबाज़ एकत्रित क्रेडेंशियल का इस्तेमाल हानिकारक उद्देश्यों के लिए कर सकते हैं, जैसे कि पीड़ित के बैंक खाते तक अनधिकृत पहुँच, जिससे वे धोखाधड़ी वाले लेनदेन करने या धन की चोरी करने में सक्षम हो जाते हैं।
इसके अलावा, ऐसी योजनाओं का शिकार होने के परिणाम तत्काल वित्तीय नुकसान से कहीं अधिक होते हैं। जालसाज चोरी किए गए लॉगिन क्रेडेंशियल का लाभ उठाकर पीड़ित के ईमेल या सोशल मीडिया अकाउंट सहित अन्य खातों में घुसपैठ कर सकते हैं। वैकल्पिक रूप से, वे डार्क वेब पर एकत्रित जानकारी को बेचने का विकल्प चुन सकते हैं, जिससे पीड़ित के लिए पहचान की चोरी और सुरक्षा से समझौता होने का जोखिम और बढ़ जाता है।
इन गंभीर परिणामों को देखते हुए, प्राप्तकर्ताओं के लिए संदिग्ध स्रोत वाले ईमेल से बातचीत करते समय अत्यधिक सावधानी बरतना अनिवार्य है। किसी भी एम्बेडेड लिंक या अटैचमेंट तक पहुँचने से पहले ईमेल की सावधानीपूर्वक जाँच करने और अनुरोध की वैधता की पुष्टि किए बिना किसी भी व्यक्तिगत जानकारी का खुलासा करने से बचने की दृढ़ता से सलाह दी जाती है।
फ़िशिंग या धोखाधड़ी वाले ईमेल के चेतावनी संकेतों को कैसे पहचानें?
फ़िशिंग या स्कैम ईमेल के चेतावनी संकेतों को पहचानना व्यक्तिगत जानकारी की सुरक्षा और धोखाधड़ी वाली योजनाओं का शिकार होने से बचने के लिए महत्वपूर्ण है। यहाँ कुछ प्रमुख संकेतक दिए गए हैं जिन पर उपयोगकर्ता ध्यान दे सकते हैं:
इन चेतावनी संकेतों के लिए ईमेल पर सतर्क रहकर और उनकी जांच करके, उपयोगकर्ता खुद को फ़िशिंग या घोटाले के प्रयासों का शिकार होने से बेहतर तरीके से बचा सकते हैं। यदि आपको संदेह है कि कोई ईमेल धोखाधड़ी वाला है, तो ईमेल में किसी भी लिंक पर जवाब देने या क्लिक करने के बजाय विश्वसनीय संपर्क जानकारी का उपयोग करके सीधे संगठन से इसकी वैधता सत्यापित करना सबसे अच्छा है।
