वेल्स फार्गो - अनधिकृत शुल्क संबंधी ईमेल घोटाला
बैंकिंग गतिविधि, विवादित लेनदेन या खाता संबंधी चेतावनियों से संबंधित अप्रत्याशित ईमेल को हमेशा सावधानी से देखना चाहिए। साइबर अपराधी अक्सर प्रसिद्ध वित्तीय संस्थानों का रूप धारण करके लोगों में जल्दबाजी का झूठा भाव पैदा करते हैं और उन्हें संवेदनशील जानकारी प्रकट करने के लिए धोखा देते हैं। 'वेल्स फार्गो - अनधिकृत शुल्क' वाले ईमेल फ़िशिंग अभियान का हिस्सा हैं और इनका किसी भी वैध कंपनी, संगठन या संस्था से कोई संबंध नहीं है।
विषयसूची
एक फर्जी बैंकिंग सूचना जिसे वैध सूचना के रूप में प्रस्तुत किया गया था
'वेल्स फार्गो - अनधिकृत शुल्क' ईमेल के विस्तृत विश्लेषण से पता चला कि ये भ्रामक फ़िशिंग संदेश हैं जो वेल्स फार्गो, एक वैध वित्तीय सेवा कंपनी, से भेजे गए प्रतीत होते हैं। इन ईमेल को वास्तविक स्वचालित बैंकिंग सूचनाओं के समान बनाया गया है ताकि प्राप्तकर्ता का विश्वास जीता जा सके।
संदेशों में दावा किया गया है कि 'अनाधिकृत शुल्कों' से संबंधित विवाद की समीक्षा की गई है और उसे सफलतापूर्वक रद्द कर दिया गया है। प्राप्तकर्ताओं को सूचित किया जाता है कि दावा पूरा हो चुका है, जिससे ईमेल किसी बैंकिंग संस्थान से प्राप्त नियमित खाता अपडेट जैसा प्रतीत होता है।
नोटिफिकेशन को एक सामान्य लेनदेन पुष्टिकरण के रूप में प्रस्तुत करके, स्कैमर संदेह को कम करने और प्राप्तकर्ताओं को अंतर्निहित सामग्री के साथ बातचीत करने के लिए प्रोत्साहित करने का प्रयास करते हैं।
नकली 'पूर्ण' बटन और क्रेडेंशियल चोरी
इस घोटाले का एक मुख्य घटक 'पूर्ण' लेबल वाला एक बटन या हाइपरलिंक है। उपयोगकर्ताओं को किसी वास्तविक बैंकिंग पोर्टल पर ले जाने के बजाय, यह लिंक नकली वेल्स फार्गो लॉगिन पेज पर ले जाता है जिसे विशेष रूप से उपयोगकर्ता नाम और पासवर्ड चुराने के लिए डिज़ाइन किया गया है।
पीड़ित व्यक्ति द्वारा अपनी बैंकिंग संबंधी जानकारी दर्ज करते ही, वह सीधे साइबर अपराधियों तक पहुंच जाती है। चोरी किए गए लॉगिन विवरण का उपयोग ऑनलाइन बैंकिंग खातों तक पहुंचने, अनधिकृत लेनदेन करने, धोखाधड़ी से खरीदारी करने या अतिरिक्त वित्तीय जानकारी निकालने के लिए किया जा सकता है।
सुरक्षा संबंधी गोपनीय जानकारियों के लीक होने से व्यापक सुरक्षा जोखिम भी पैदा हो सकते हैं। कई उपयोगकर्ता एक ही पासवर्ड का इस्तेमाल कई प्लेटफॉर्म पर करते हैं, जिससे धोखेबाजों को ईमेल खातों, सोशल मीडिया प्रोफाइल, गेमिंग सेवाओं और एक ही गोपनीय जानकारी से जुड़े अन्य ऑनलाइन प्लेटफॉर्म तक पहुंच प्राप्त करने का मौका मिल जाता है।
चोरी हुए खातों से जुड़े जोखिम
सफल फ़िशिंग हमलों से अनधिकृत बैंकिंग गतिविधि से कहीं अधिक नुकसान हो सकता है। साइबर अपराधी अक्सर चोरी किए गए खातों का उपयोग पहचान की चोरी, वित्तीय धोखाधड़ी और अन्य दुर्भावनापूर्ण अभियानों के लिए करते हैं।
उदाहरण के लिए, ईमेल खाते तक पहुंच होने से हमलावर अतिरिक्त सेवाओं के पासवर्ड रीसेट कर सकते हैं, पीड़ित का रूप धारण कर सकते हैं या संपर्कों को धोखाधड़ी वाले संदेश भेज सकते हैं। कुछ मामलों में, हैक किए गए खातों का उपयोग मैलवेयर फैलाने, धोखाधड़ी वाले लेनदेन करने या आगे की संवेदनशील जानकारी प्राप्त करने के लिए किया जाता है।
इन जोखिमों के कारण, प्राप्तकर्ताओं को कभी भी संदिग्ध बैंकिंग ईमेल के साथ बातचीत नहीं करनी चाहिए या अवांछित संदेशों में एम्बेडेड लिंक के माध्यम से लॉगिन क्रेडेंशियल प्रदान नहीं करने चाहिए।
भ्रामक ईमेल के माध्यम से मैलवेयर का वितरण
फ़िशिंग अभियान अक्सर मैलवेयर संक्रमण से जुड़े होते हैं। हमलावर अक्सर हानिरहित फ़ाइलों के रूप में छिपे हुए ईमेल अटैचमेंट के माध्यम से या एम्बेडेड लिंक के ज़रिए एक्सेस की जाने वाली खतरनाक वेबसाइटों के माध्यम से दुर्भावनापूर्ण सॉफ़्टवेयर वितरित करते हैं।
इन हमलों में इस्तेमाल होने वाले सामान्य फ़ाइल प्रकारों में शामिल हैं:
- माइक्रोसॉफ्ट ऑफिस दस्तावेज़
- पीडीएफ फाइलें
- ज़िप और आरएआर आर्काइव
- स्क्रिप्ट फ़ाइलें
- निष्पादन योग्य प्रोग्राम
इन फ़ाइलों को खोलने या मैक्रो जैसी सुविधाओं को सक्रिय करने से मैलवेयर स्थापित हो सकता है। इसमें शामिल दुर्भावनापूर्ण सॉफ़्टवेयर के प्रकार के आधार पर, संक्रमित सिस्टम डेटा चोरी, क्रेडेंशियल चोरी, स्पाइवेयर गतिविधि, रैंसमवेयर हमले या व्यापक सिस्टम सुरक्षा उल्लंघन का शिकार हो सकते हैं।
कुछ फ़िशिंग ईमेल उपयोगकर्ताओं को भ्रामक वेबसाइटों पर भी पुनर्निर्देशित करते हैं जो स्वचालित रूप से मैलवेयर डाउनलोड करती हैं या आगंतुकों को दुर्भावनापूर्ण सॉफ़्टवेयर को मैन्युअल रूप से स्थापित करने के लिए प्रेरित करती हैं।
बैंकिंग फ़िशिंग घोटालों से बचाव
वित्तीय दावों, लेन-देन संबंधी विवादों या तत्काल खाता संबंधी कार्रवाइयों से जुड़े अवांछित ईमेल के प्रति उपयोगकर्ताओं को सतर्क रहना चाहिए। संदिग्ध सूचनाओं की पुष्टि आधिकारिक बैंकिंग एप्लिकेशन या मैन्युअल रूप से दर्ज किए गए वेबसाइट पतों के माध्यम से करना, एम्बेडेड लिंक पर क्लिक करने की तुलना में कहीं अधिक सुरक्षित है।
मजबूत पासवर्ड का इस्तेमाल, मल्टी-फैक्टर ऑथेंटिकेशन, अपडेटेड सिक्योरिटी सॉफ्टवेयर और ईमेल अटैचमेंट को सावधानीपूर्वक संभालना, अकाउंट हैक होने की संभावना को काफी हद तक कम कर सकता है। किसी भी संदिग्ध बैंकिंग ईमेल को तुरंत डिलीट कर देना चाहिए और संभव होने पर उचित सुरक्षा चैनलों के माध्यम से इसकी सूचना देनी चाहिए।
System Messages
The following system messages may be associated with वेल्स फार्गो - अनधिकृत शुल्क संबंधी ईमेल घोटाला:
Subject: Confirmation of your reversal |
