वेल्स फार्गो क्रेडिट/रिफंड ईमेल घोटाला
रिफंड, क्रेडिट या खाते से संबंधित किसी भी ज़रूरी गतिविधि के बारे में अचानक आने वाले ईमेल को हमेशा सावधानी से लेना चाहिए। साइबर अपराधी अक्सर धोखाधड़ी को भरोसेमंद वित्तीय सूचनाओं के रूप में पेश करते हैं ताकि प्राप्तकर्ताओं पर तुरंत कार्रवाई करने का दबाव बनाया जा सके। सतर्क रहना बेहद ज़रूरी है, खासकर जब संदेश जाने-माने बैंकों से आए हुए प्रतीत हों। तथाकथित वेल्स फार्गो क्रेडिट/रिफंड ईमेल घोटाला भी इसी तरह का एक खतरा है, और ये ईमेल किसी भी वैध कंपनी, संगठन या संस्था से संबंधित नहीं हैं।
विषयसूची
भ्रामक बैंकिंग चेतावनी जो गुमराह करने के लिए बनाई गई है
साइबर सुरक्षा शोधकर्ताओं ने इन संदेशों को फ़िशिंग ईमेल के रूप में पहचाना है, जो वेल्स फ़ार्गो (एक वैध बैंकिंग संस्थान) की आधिकारिक सूचनाओं से मिलते-जुलते प्रतीत होते हैं। इन ईमेल में आमतौर पर दावा किया जाता है कि प्राप्तकर्ता के खाते में मर्चेंट क्रेडिट या रिफ़ंड जमा कर दिया गया है।
विश्वसनीय दिखने के लिए, संदेशों में अक्सर निम्नलिखित बातें शामिल होती हैं:
- लेन-देन की संभावित तिथि और समय
- रिफंड या भुगतान की समीक्षा करने के लिए 'विवरण देखें' लेबल वाला एक बटन या लिंक।
इसका उद्देश्य तात्कालिकता और जिज्ञासा पैदा करना है ताकि प्राप्तकर्ता स्रोत की पुष्टि किए बिना ही क्लिक कर दे।
'विवरण देखें' लिंक के पीछे छिपा असली खतरा
दिया गया लिंक किसी वास्तविक बैंकिंग पेज पर नहीं ले जाता। इसके बजाय, यह उपयोगकर्ताओं को एक फर्जी वेबसाइट पर रीडायरेक्ट करता है जो असली वेल्स फार्गो लॉगिन पोर्टल की नकल करने के लिए डिज़ाइन की गई है। वहां पहुंचने पर, पीड़ितों से उपयोगकर्ता नाम, पासवर्ड और अन्य संवेदनशील विवरण दर्ज करने के लिए कहा जा सकता है।
यदि यह जानकारी प्रस्तुत की जाती है, तो हमलावर इसका उपयोग निम्न उद्देश्यों के लिए कर सकते हैं:
- बैंकिंग खातों तक पहुंचें
- धनराशि हस्तांतरित करना या अनधिकृत खरीदारी करना
- अतिरिक्त व्यक्तिगत जानकारी एकत्रित करें
- वैध उपयोगकर्ताओं को उनके खातों से प्रतिबंधित करना
बैंक खाते से परे जोखिम
कई लोग अलग-अलग सेवाओं पर एक ही पासवर्ड का इस्तेमाल करते हैं। इसी वजह से, चोरी हुए पासवर्ड से एक वित्तीय खाते से कहीं ज़्यादा समस्याएं पैदा हो सकती हैं। अपराधी ईमेल प्लेटफॉर्म, सोशल मीडिया अकाउंट, शॉपिंग साइट या गेमिंग सेवाओं पर भी उन्हीं लॉगिन डिटेल्स का इस्तेमाल करने की कोशिश कर सकते हैं।
इसके परिणामस्वरूप पहचान की चोरी, खातों पर कब्ज़ा, गोपनीयता का उल्लंघन और दीर्घकालिक वित्तीय नुकसान हो सकता है।
घोटाले वाले ईमेल में छिपे मैलवेयर के खतरे
फ़िशिंग ईमेल का इस्तेमाल सिर्फ़ पहचान पत्र चुराने के लिए ही नहीं किया जाता। ये मैलवेयर संक्रमण का ज़रिया भी बन सकते हैं। कुछ धोखाधड़ी वाले संदेशों में दस्तावेज़, आर्काइव, स्क्रिप्ट या एक्ज़ीक्यूटेबल फ़ाइलें जैसे दुर्भावनापूर्ण अटैचमेंट होते हैं। इन फ़ाइलों को खोलने या कुछ सुविधाओं को चालू करने से डिवाइस संक्रमित हो सकता है।
अन्य मामलों में, ईमेल के अंदर दिए गए लिंक उपयोगकर्ताओं को ऐसी असुरक्षित वेबसाइटों पर ले जा सकते हैं जो स्वचालित रूप से हानिकारक सॉफ़्टवेयर डाउनलोड कर देती हैं या उपयोगकर्ताओं को इसे मैन्युअल रूप से इंस्टॉल करने के लिए धोखा देती हैं।
सुरक्षित कैसे रहें
इन ईमेल को असुरक्षित समझें और इन्हें अनदेखा करें। अवांछित संदेशों के माध्यम से लिंक पर क्लिक न करें, अटैचमेंट न खोलें और लॉगिन जानकारी न दें। यदि खाते की गतिविधि के बारे में कोई चिंता है, तो ब्राउज़र में पता टाइप करके सीधे बैंक की आधिकारिक वेबसाइट पर जाएं या सत्यापित माध्यमों से ग्राहक सहायता से संपर्क करें।
अप्रत्याशित ईमेल के प्रति सतर्क रहना धोखाधड़ी, वित्तीय चोरी और गोपनीयता के उल्लंघन से बचाव के सबसे प्रभावी तरीकों में से एक है।
