ज़ोहो वर्कप्लेस पेमेंट मेथड अपडेट ईमेल स्कैम
अचानक आए ऐसे ईमेल जिनमें तुरंत कार्रवाई की मांग की जाती है, उनसे हमेशा सावधान रहना चाहिए, खासकर जब उनमें भुगतान, खाता पहुंच या संवेदनशील जानकारी शामिल हो। साइबर अपराधी अक्सर जाने-माने ब्रांडों का रूप धारण करके लोगों में जल्दबाजी का भाव पैदा करते हैं और उन्हें धोखा देकर उनकी महत्वपूर्ण जानकारी हासिल कर लेते हैं। तथाकथित 'ज़ोहो वर्कप्लेस पेमेंट मेथड अपडेट' ईमेल इसी रणनीति का एक स्पष्ट उदाहरण हैं। देखने में वैध लगने के बावजूद, ये संदेश ज़ोहो कॉर्पोरेशन या किसी भी वास्तविक संगठन से संबंधित नहीं हैं और पूरी तरह से धोखेबाजों द्वारा बनाए गए हैं।
विषयसूची
दहशत फैलाने के उद्देश्य से बनाया गया एक फर्जी बिलिंग अलर्ट
ये धोखाधड़ी वाले ईमेल 'ज़ोहो मेल टीम' की आधिकारिक सूचनाओं के रूप में भेजे जाते हैं। इनमें झूठा दावा किया जाता है कि प्राप्तकर्ता के ज़ोहो वर्कप्लेस सब्सक्रिप्शन के लिए भुगतान विधि संसाधित नहीं हो सकी और चेतावनी दी जाती है कि यदि बिलिंग जानकारी तुरंत अपडेट नहीं की गई तो सेवाएं जल्द ही निलंबित कर दी जाएंगी।
प्राप्तकर्ताओं पर बिना सोचे-समझे कार्रवाई करने का दबाव बनाने के लिए, ईमेल में आमतौर पर एक 'अभी अपडेट करें' बटन और डराने वाली भाषा का इस्तेमाल किया जाता है, जिससे यह संकेत मिलता है कि खाते तक पहुंच बाधित हो जाएगी। इस तरह की कृत्रिम जल्दबाजी फ़िशिंग अभियानों की एक आम पहचान है।
आगे के विश्लेषण से पता चला है कि ईमेल में समरूप अक्षरों का उपयोग किया गया है, जो अन्य लेखन प्रणालियों के ऐसे प्रतीक हैं जो मानक लैटिन अक्षरों से काफी मिलते-जुलते हैं। साइबर अपराधी अक्सर स्पैम फ़िल्टर को बायपास करने और धोखाधड़ी वाले संदेशों को अधिक विश्वसनीय बनाने के लिए इस तकनीक का उपयोग करते हैं।
'अभी अपडेट करें' बटन के पीछे का असली उद्देश्य
इन ईमेल में मौजूद बटन किसी वैध ज़ोहो वेबपेज पर नहीं ले जाता है। इसके बजाय, यह संभवतः उपयोगकर्ताओं को एक फ़िशिंग वेबसाइट पर रीडायरेक्ट करता है जो एक वास्तविक लॉगिन पोर्टल की नकल करने के लिए डिज़ाइन की गई है।
कुछ फ़िशिंग पेज और भी ज़्यादा परिष्कृत होते हैं और प्राप्तकर्ता के ईमेल डोमेन का पता लगा सकते हैं। पीड़ित के ईमेल प्रदाता के आधार पर, साइट किसी दूसरे लॉगिन पेज का रूप धारण करने के लिए अपना स्वरूप गतिशील रूप से बदल सकती है, जिससे घोटाला और भी ज़्यादा विश्वसनीय हो जाता है।
इन फर्जी वेबसाइटों पर दर्ज की गई कोई भी जानकारी सीधे हमलावरों तक पहुंच जाती है। इसमें निम्नलिखित शामिल हो सकते हैं:
- खाता उपयोगकर्ता नाम और पासवर्ड
- क्रेडिट कार्ड विवरण और बिलिंग जानकारी
- व्यक्तिगत जानकारी जिसका उपयोग पहचान की चोरी के लिए किया जा सकता है
- अतिरिक्त क्रेडेंशियल जिनका पुन: उपयोग करके अन्य खातों को हैक किया जा सकता है
एक बार साइबर अपराधी यह डेटा प्राप्त कर लेते हैं, तो पीड़ितों को अकाउंट हैकिंग, अनधिकृत लेनदेन, वित्तीय नुकसान और दीर्घकालिक पहचान संबंधी समस्याओं का सामना करना पड़ सकता है।
ज़ोहो का इन ईमेल से कोई संबंध नहीं है।
यह समझना बेहद ज़रूरी है कि ये संदेश ज़ोहो से नहीं आए हैं। जांच से पुष्टि हुई है कि ये ईमेल असंबंधित तृतीय-पक्ष डोमेन से भेजे गए थे और इनमें पूरी तरह से मनगढ़ंत दावे शामिल हैं।
धोखाधड़ी करने वाले लोग संभावित पीड़ितों का विश्वास जीतने के लिए ज़ोहो वर्कप्लेस की प्रतिष्ठा का फायदा उठा रहे हैं। कंपनी के नाम, ब्रांडिंग और बिलिंग संबंधी भाषा का इस्तेमाल बिना अनुमति के इस धोखे को अंजाम देने के लिए किया जा रहा है।
छिपा हुआ मैलवेयर खतरा
फ़िशिंग अभियान हमेशा क्रेडेंशियल चोरी तक ही सीमित नहीं होते। कुछ मामलों में, इस प्रकार के ईमेल का उपयोग मैलवेयर फैलाने के लिए भी किया जाता है।
साइबर अपराधी अक्सर दुर्भावनापूर्ण फ़ाइलें संलग्न करते हैं या ऐसे लिंक शामिल करते हैं जो मैलवेयर डाउनलोड को ट्रिगर करते हैं। ये हानिकारक फ़ाइलें कई रूपों में आ सकती हैं, जिनमें निष्पादन योग्य प्रोग्राम, संपीड़ित आर्काइव, पीडीएफ फाइलें और माइक्रोसॉफ्ट ऑफिस दस्तावेज़ शामिल हैं। ऐसी फ़ाइलों को खोलने या मैक्रो जैसी सुविधाओं को सक्षम करने से डिवाइस पर मैलवेयर इंस्टॉल हो सकता है। इसी तरह, दुर्भावनापूर्ण वेबसाइटों पर जाने से अनचाहे डाउनलोड या संक्रमण हो सकते हैं।
सुरक्षित कैसे रहें
यदि आपके इनबॉक्स में 'ज़ोहो वर्कप्लेस पेमेंट मेथड अपडेट' नामक ईमेल आता है, तो सबसे सुरक्षित तरीका यह है कि आप उससे बिल्कुल भी संपर्क न करें।
- संदेश में मौजूद 'अभी अपडेट करें' बटन या किसी अन्य लिंक पर क्लिक न करें।
- लॉगिन क्रेडेंशियल, भुगतान विवरण या व्यक्तिगत जानकारी प्रदान न करें।
- ईमेल को डिलीट कर दें या उसे स्पैम के रूप में चिह्नित करें।
- यदि क्रेडेंशियल पहले से ही दर्ज किए गए थे, तो प्रभावित पासवर्ड को तुरंत बदलें और संबंधित सेवा प्रदाताओं या वित्तीय संस्थानों से संपर्क करें।
अंतिम विचार
ज़ोहो वर्कप्लेस पेमेंट मेथड अपडेट ईमेल एक फ़िशिंग स्कैम है जिसे किसी भरोसेमंद सेवा का रूप धारण करके लॉगिन क्रेडेंशियल और वित्तीय जानकारी चुराने के लिए बनाया गया है। इसमें भुगतान संबंधी चेतावनी, भ्रामक लिंक और भ्रामक ब्रांडिंग का इस्तेमाल करके प्राप्तकर्ताओं से उनकी संवेदनशील जानकारी हासिल करने का प्रयास किया जाता है। अप्रत्याशित बिलिंग सूचनाओं के प्रति सतर्क रहना और खाते से संबंधित किसी भी समस्या की स्वतंत्र रूप से पुष्टि करना इस स्कैम का शिकार होने से बचने के सबसे प्रभावी तरीकों में से हैं।
System Messages
The following system messages may be associated with ज़ोहो वर्कप्लेस पेमेंट मेथड अपडेट ईमेल स्कैम:
Subject: Nоticе: Віllіng Uрdаtе Rеquіrеd tо Mаintаin Unintеrruptеd Sеrvicе |
