आपके पास एक नया क्रय आदेश ईमेल घोटाला है

"आपके पास एक नया खरीद ऑर्डर है" शीर्षक वाला ईमेल वह नहीं है जो यह दावा करता है। यह संदेश एक फ़िशिंग रणनीति है जिसे प्राप्तकर्ताओं को Microsoft OneDrive या Adobe जैसे वैध प्लेटफ़ॉर्म के रूप में प्रच्छन्न नकली वेबसाइटों पर लुभाकर लॉगिन क्रेडेंशियल चुराने के लिए डिज़ाइन किया गया है। यदि आपको यह ईमेल प्राप्त होता है, तो सावधानी बरतें - यह आपकी ऑनलाइन सुरक्षा और व्यक्तिगत डेटा के लिए एक गंभीर खतरा है।

रणनीति का अवलोकन

ईमेल की विषय पंक्ति, जो शायद "आपको OneDrive के माध्यम से एक नया संदेश प्राप्त हुआ / Re: नया क्रय आदेश / चालान संख्या 245265 16 दिसंबर 2024-" हो सकती है, थोड़ी भिन्न होती है लेकिन हमेशा तात्कालिकता की भावना को व्यक्त करती है। ईमेल दावा करता है कि प्राप्तकर्ता को एक नया क्रय आदेश प्राप्त हुआ है, जो उन्हें एक लिंक पर क्लिक करने के लिए प्रेरित करता है।

लिंक पर जाने पर, उपयोगकर्ताओं को एक फ़िशिंग वेबसाइट पर रीडायरेक्ट किया जाता है जो वैध सेवाओं की नकल करती है। साइट एक नकली दस्तावेज़ प्रस्तुत करती है जिसमें एडोब लोगो प्रदर्शित करने वाली पॉप-अप विंडो होती है, जो उपयोगकर्ताओं से फ़ाइल डाउनलोड करने के लिए उनके ईमेल की पुष्टि करने के लिए कहती है। यहीं से घोटाला सामने आता है: इस पृष्ठ पर दर्ज किए गए किसी भी लॉगिन क्रेडेंशियल को साइबर अपराधियों द्वारा एकत्र किया जाता है।

इस रणनीति में फंसने के जोखिम

इस ईमेल में लिंक की गई वेबसाइट जैसी फ़िशिंग वेबसाइटें लॉगिन क्रेडेंशियल और अन्य संवेदनशील जानकारी प्राप्त करने के लिए डिज़ाइन की गई हैं। सफल होने पर, साइबर अपराधी पीड़ित के ईमेल खाते तक पहुँच प्राप्त कर लेते हैं, और विस्तार से, अन्य जुड़े प्लेटफ़ॉर्म और सेवाओं तक भी पहुँच प्राप्त कर लेते हैं।

संभावित परिणामों में निम्नलिखित शामिल हो सकते हैं:

• पहचान की चोरी: साइबर अपराधी चुराए गए खातों का उपयोग पीड़ितों का रूप धारण करने, ऋण या दान का अनुरोध करने और घोटाले फैलाने के लिए कर सकते हैं।
• वित्तीय धोखाधड़ी: वित्त-संबंधित खातों तक पहुंच से अनधिकृत लेनदेन और खरीदारी हो सकती है।
• मैलवेयर वितरण: अपराधी पीड़ित के संपर्कों में दुर्भावनापूर्ण लिंक या फ़ाइलें फैलाने के लिए समझौता किए गए खातों का उपयोग कर सकते हैं।
• व्यापक खाता अपहरण: ईमेल खाते अक्सर अन्य प्लेटफार्मों के लिए केंद्र के रूप में काम करते हैं; एक तक पहुंच खोने से कई सेवाएं खतरे में पड़ सकती हैं।

यदि आप समझौता कर चुके हैं तो क्या करें

यदि आपने पहले ही फ़िशिंग साइट पर अपना लॉगिन क्रेडेंशियल दर्ज कर लिया है:

1. पासवर्ड तुरंत बदलें: प्रभावित खाते और किसी भी लिंक की गई सेवाओं के लिए पासवर्ड अपडेट करें। मजबूत, अद्वितीय पासवर्ड का उपयोग करें।

समान फ़िशिंग अभियानों के उदाहरण

"आपके पास एक नया खरीद ऑर्डर है" ईमेल कई फ़िशिंग अभियानों में से एक है जो अनजान उपयोगकर्ताओं को लक्षित करता है। अन्य हालिया उदाहरणों में शामिल हैं:

• "अपना DHL एक्सप्रेस खाता अपडेट करें"
• "भुगतान सलाह"
• "cPanel - सेवा अद्यतन अधिसूचना"
• "संदेश अवरुद्ध"

इन युक्तियों में अक्सर पीड़ितों का विश्वास जीतने और संवेदनशील जानकारी चुराने के लिए चालान, खाता अपडेट या पैकेज संबंधी समस्याओं के बारे में फर्जी अलर्ट का उपयोग किया जाता है।

स्पैम अभियानों के माध्यम से मैलवेयर कैसे फैलता है

स्पैम ईमेल मैलवेयर के लिए एक आम डिलीवरी विधि है। इनमें अक्सर दुर्भावनापूर्ण अनुलग्नक या संक्रमित फ़ाइलों की ओर ले जाने वाले लिंक शामिल होते हैं। ये फ़ाइलें विभिन्न प्रारूपों में आ सकती हैं, जैसे कि Microsoft Office दस्तावेज़, PDF, ZIP संग्रह या निष्पादन योग्य फ़ाइलें।

अटैचमेंट को खोलना या Office दस्तावेज़ों में मैक्रोज़ जैसे कुछ फ़ंक्शन को सक्षम करना, मैलवेयर इंस्टॉलेशन प्रक्रिया को ट्रिगर करता है। कुछ मामलों में, केवल एक लिंक पर क्लिक करना आपके डिवाइस को संक्रमित करने के लिए पर्याप्त है।

कैसे सुरक्षित रहें?

1. ईमेल से सावधान रहें:

• अवांछित या संदेहास्पद ईमेल में संलग्नक न खोलें या लिंक पर क्लिक न करें।
• सामग्री के साथ बातचीत करने से पहले प्रेषक की पहचान सत्यापित करें।

2. केवल आधिकारिक स्रोतों से ही डाउनलोड करें:

• सॉफ्टवेयर डाउनलोड और अपडेट के लिए हमेशा सत्यापित और वैध वेबसाइटों का उपयोग करें।

3. प्रतिष्ठित सुरक्षा सॉफ़्टवेयर का उपयोग करें:

• मैलवेयर से सुरक्षा के लिए विश्वसनीय एंटीवायरस प्रोग्राम इंस्टॉल करें और उसे अपडेट करें।
• खतरों का पता लगाने और उन्हें समाप्त करने के लिए नियमित रूप से सिस्टम स्कैन चलाएं।

4. ईमेल फ़िल्टर सक्षम करें:

• अवांछित और संभावित रूप से हानिकारक ईमेल को ब्लॉक करने के लिए स्पैम फ़िल्टर का उपयोग करें।

"आपके पास एक नया खरीद ऑर्डर है" ईमेल जैसी फ़िशिंग रणनीतियाँ प्रचलित हैं और तेजी से परिष्कृत होती जा रही हैं। सतर्क रहकर, आप इन हानिकारक अभियानों का शिकार होने से खुद को बचा सकते हैं। यदि आपको संदेह है कि कोई ईमेल धोखाधड़ी वाला है, तो उसे हटाना और पूरी तरह से बातचीत से बचना सबसे अच्छा है।