आपकी वेतन पर्ची उपलब्ध है - ईमेल घोटाला
अचानक आने वाले ऐसे ईमेल जो अत्यावश्यकता का भाव पैदा करते हैं या जिनमें महत्वपूर्ण वित्तीय जानकारी होने का आभास होता है, उनसे हमेशा सावधान रहना चाहिए। साइबर अपराधी अक्सर फ़िशिंग अभियानों को कार्यालय के सामान्य संदेशों के रूप में छिपाकर प्राप्तकर्ताओं को संवेदनशील डेटा प्रकट करने के लिए धोखा देते हैं। 'आपकी वेतन पर्ची उपलब्ध है' वाले ईमेल इस रणनीति का एक प्रमुख उदाहरण हैं। ये संदेश किसी भी वैध कंपनी, नियोक्ता, वेतन प्रदाता या संगठन से संबंधित नहीं हैं और इनका एकमात्र उद्देश्य ईमेल खाता क्रेडेंशियल चुराना है।
विषयसूची
भ्रामक वेतन पर्ची सूचना
ये धोखाधड़ी वाले ईमेल नियोक्ता के वेतन विभाग से प्राप्त सूचनाओं की तरह दिखते हैं। इनमें प्राप्तकर्ताओं को सूचित किया जाता है कि उनकी नवीनतम वेतन पर्ची उपलब्ध है और उन्हें कर्मचारी पोर्टल के माध्यम से इसे देखने के लिए प्रोत्साहित किया जाता है। संदेशों में आमतौर पर एक प्रमुख 'यहां लॉगिन करें' बटन होता है और दावा किया जाता है कि लॉगिन करने के बाद वर्तमान और पिछली दोनों वेतन पर्चियां देखी जा सकती हैं।
प्रमुख चेतावनी संकेतों में से एक विशिष्ट विवरणों का अभाव है। प्रेषक की पहचान केवल 'पेरोल विभाग' के रूप में की गई है, और ईमेल में कंपनी का नाम, कर्मचारी की जानकारी या व्यक्तिगत विवरण शामिल नहीं हैं। इससे स्पष्ट संकेत मिलता है कि ये संदेश एक साथ कई प्राप्तकर्ताओं को भेजे गए सामूहिक फ़िशिंग अभियान का हिस्सा हैं।
पहचान पत्र चुराने के उद्देश्य से बनाया गया एक नकली लॉगिन पेज
दिए गए बटन पर क्लिक करने से उपयोगकर्ता डोमेन पर होस्ट किए गए एक नकली लॉगिन पृष्ठ पर पुनर्निर्देशित हो जाते हैं:
officedeskego-dp8bsedoxuio.edgeone.dev
यह पेज खुद को वेबमेल लॉगिन पोर्टल के रूप में प्रस्तुत करता है और आगंतुकों से कर्मचारी पोर्टल तक पहुंचने के बहाने अपना ईमेल पता और पासवर्ड दर्ज करने के लिए कहता है।
इस पेज पर दर्ज की गई कोई भी जानकारी सीधे स्कैमर्स तक पहुंच जाती है। वेतन पर्ची दिखाने के बजाय, यह साइट ईमेल खातों को हैक करने के उद्देश्य से क्रेडेंशियल इकट्ठा करने वाले टूल के रूप में काम करती है।
साइबर अपराधियों के लिए चोरी किए गए ईमेल खाते इतने मूल्यवान क्यों होते हैं?
ईमेल खाते अक्सर कई अन्य सेवाओं के प्रवेश द्वार के रूप में काम करते हैं और इनमें काफी मात्रा में व्यक्तिगत और व्यावसायिक जानकारी होती है। एक बार अपराधियों को ईमेल खाते तक पहुंच मिल जाए, तो वे निम्न कार्य कर सकते हैं:
- निजी संदेशों को पढ़ना और संवेदनशील जानकारी एकत्र करना।
- पासवर्ड रीसेट अनुरोधों को रोकें और अतिरिक्त खातों तक पहुंच प्राप्त करें।
- पीड़ित का रूप धारण करके संपर्कों को फर्जी ईमेल भेजें।
- हैक किए गए खाते का उपयोग करके आगे फ़िशिंग हमले करें।
क्योंकि बहुत से लोग वेतन संबंधी सूचनाओं पर तुरंत प्रतिक्रिया देते हैं, इसलिए साइबर अपराधी जानबूझकर वेतन पर्ची की थीम का उपयोग करते हैं ताकि प्राप्तकर्ताओं द्वारा संदेश को ध्यान से पढ़े बिना क्लिक करने की संभावना बढ़ जाए।
छिपा हुआ मैलवेयर खतरा
हालांकि इस अभियान का प्राथमिक उद्देश्य क्रेडेंशियल की चोरी करना है, लेकिन इसी तरह के फ़िशिंग ईमेल का उपयोग अक्सर मैलवेयर फैलाने के लिए भी किया जाता है। हमलावर अक्सर दुर्भावनापूर्ण फ़ाइलें संलग्न करते हैं या ऐसे लिंक शामिल करते हैं जो हानिकारक डाउनलोड की ओर ले जाते हैं।
सामान्य दुर्भावनापूर्ण फ़ाइल प्रकारों में निष्पादन योग्य प्रोग्राम, ज़िप और आरएआर जैसी संग्रह फ़ाइलें, स्क्रिप्ट फ़ाइलें और माइक्रोसॉफ्ट ऑफिस या पीडीएफ़ फ़ाइलों जैसे दस्तावेज़ शामिल हैं। कई मामलों में, मैलवेयर तभी इंस्टॉल होता है जब पीड़ित कोई कार्रवाई करता है, जैसे कि अटैचमेंट खोलना, मैक्रो सक्षम करना या फ़ाइल डाउनलोड करके चलाना।
कुछ फ़िशिंग लिंक उपयोगकर्ताओं को ऐसी वेबसाइटों पर भी ले जा सकते हैं जो स्वचालित रूप से दुर्भावनापूर्ण डाउनलोड शुरू कर देती हैं या आगंतुकों को स्वयं हानिकारक सॉफ़्टवेयर स्थापित करने के लिए प्रेरित करती हैं।
अपनी सुरक्षा कैसे करें
यदि आपको अचानक 'आपकी वेतन पर्ची उपलब्ध है' जैसा ईमेल प्राप्त होता है, तो इसे संदिग्ध समझना चाहिए, खासकर तब जब इसमें कंपनी से संबंधित कोई जानकारी न हो या किसी अपरिचित वेबसाइट के माध्यम से लॉगिन विवरण मांगा जाए। प्राप्तकर्ताओं को किसी भी लिंक पर क्लिक करने से बचना चाहिए, खाता जानकारी दर्ज करने से बचना चाहिए और संदेश को तुरंत हटा देना चाहिए।
जिन व्यक्तियों ने पहले ही फर्जी पेज पर अपनी जानकारी जमा कर दी है, उन्हें बिना देरी किए अपना ईमेल पासवर्ड बदल लेना चाहिए, उन सभी खातों के पासवर्ड अपडेट कर लेने चाहिए जो समान जानकारी का उपयोग करते हैं, और जब भी संभव हो मल्टी-फैक्टर ऑथेंटिकेशन को सक्षम कर लेना चाहिए।
अंतिम विचार
'आपकी वेतन पर्ची उपलब्ध है' ईमेल अभियान एक कर्मचारी वेतन सूचना के रूप में छिपा हुआ क्रेडेंशियल फ़िशिंग घोटाला है। वेतन पर्ची और वेतन संबंधी सूचनाओं के महत्व का फायदा उठाकर, हमलावर पीड़ितों को एक नकली वेबमेल पेज पर ले जाकर उनके ईमेल लॉगिन विवरण चुराने का प्रयास करते हैं। अप्रत्याशित ईमेल से सावधान रहना और आधिकारिक माध्यमों से वेतन संबंधी सूचनाओं की पुष्टि करना, खाता हैक होने और मैलवेयर संक्रमण से बचाव के लिए आवश्यक कदम हैं।
System Messages
The following system messages may be associated with आपकी वेतन पर्ची उपलब्ध है - ईमेल घोटाला:
Subject: Monthly Payroll Notice |
