ज़ूम एंटीवायरस प्लस सदस्यता ईमेल घोटाला
ऑनलाइन हथकंडे व्यक्तियों और संगठनों के लिए समान रूप से महत्वपूर्ण जोखिम पैदा करते हैं, जिससे वित्तीय सुरक्षा और व्यक्तिगत जानकारी को खतरा होता है। एक प्रचलित हथकंडा, ज़ूम एंटीवायरस प्लस सब्सक्रिप्शन ईमेल घोटाला, इस बात का उदाहरण है कि कैसे भ्रामक हथकंडे बेखबर पीड़ितों को खतरनाक स्थितियों में फंसा सकते हैं।
विषयसूची
ज़ूम एंटीवायरस प्लस सदस्यता ईमेल घोटाला
साइबर सुरक्षा शोधकर्ताओं ने एक धोखाधड़ी योजना की पहचान की है जिसमें ईमेल शामिल हैं जो 'ज़ूम एंटीवायरस प्लस सदस्यता के लिए चालान होने का झूठा दावा करते हैं। ये ईमेल कथित तौर पर तीन साल के लिए चार डिवाइस तक की सदस्यता के लिए चालान प्रस्तुत करते हैं, जिसकी कीमत 583.35 USD है। महत्वपूर्ण बात यह है कि ये संदेश पूरी तरह से मनगढ़ंत हैं और इनका ज़ूम वीडियो कम्युनिकेशंस, इंक. या किसी वैध संस्था से कोई संबंध नहीं है।
भ्रामक रणनीति अपनाई गई
इन धोखाधड़ी वाले ईमेल का मुख्य उद्देश्य प्राप्तकर्ताओं को प्रदान की गई हेल्पलाइन पर कॉल करने के लिए प्रेरित करना है। एक बार जब पीड़ित संपर्क करता है, तो धोखेबाज, सहायता प्रतिनिधि के रूप में प्रस्तुत होकर, पीड़ित को विभिन्न हानिकारक गतिविधियों में शामिल कर सकते हैं। यह बातचीत पूरी तरह से फोन पर होने के लिए डिज़ाइन की गई है, जिससे धोखेबाजों को तुरंत संदेह पैदा किए बिना पीड़ित का शोषण करने की अनुमति मिलती है।
पीड़ितों को संभावित नुकसान
इस रणनीति के शिकार लोगों को कई गंभीर परिणाम भुगतने पड़ सकते हैं:
- मौद्रिक लेनदेन: धोखेबाज़ झूठे बहाने बनाकर पीड़ितों को धन हस्तांतरित करने या भुगतान करने के लिए राजी कर सकते हैं।
- संवेदनशील जानकारी का खुलासा: पीड़ितों को धोखा देकर उनसे व्यक्तिगत जानकारी जैसे लॉगिन क्रेडेंशियल, आईडी विवरण या वित्तीय डेटा का खुलासा किया जा सकता है।
- मैलवेयर इंस्टॉलेशन: धोखेबाज पीड़ितों को मैलवेयर डाउनलोड या इंस्टॉल करने के लिए प्रेरित कर सकते हैं, जिससे उनके डिवाइस और व्यक्तिगत डेटा से समझौता हो सकता है।
धोखेबाजों द्वारा लक्षित डेटा
ज़ूम एंटीवायरस प्लस सब्सक्रिप्शन ईमेल जैसी रणनीति बनाने वाले साइबर अपराधी मुख्य रूप से निम्नलिखित प्राप्त करने में रुचि रखते हैं:
- लॉगिन क्रेडेंशियल : ईमेल, सोशल मीडिया, ई-कॉमर्स खाते, ऑनलाइन बैंकिंग और डिजिटल वॉलेट से संबंधित जानकारी।
- व्यक्तिगत पहचान योग्य जानकारी (पीआईआई) : आईडी कार्ड विवरण, पासपोर्ट फोटो/स्कैन और अन्य व्यक्तिगत पहचान दस्तावेज।
पीड़ित अनजाने में यह जानकारी फोन पर दे सकते हैं या इसे फ़िशिंग वेबसाइट और फ़ाइलों में डाल सकते हैं। वैकल्पिक रूप से, स्कैमर्स द्वारा तैनात डेटा-चोरी करने वाले मैलवेयर का उपयोग सीधे इस जानकारी को इकट्ठा करने के लिए किया जा सकता है।
धन वापसी की रणनीति के रूप में कार्य करना
ज़ूम एंटीवायरस प्लस सब्सक्रिप्शन ईमेल घोटाला संभवतः एक प्रकार की रिफंड रणनीति है। धोखाधड़ी वाले ईमेल प्राप्तकर्ताओं को रिफंड या खरीद रद्द करने के वादे के साथ लुभाते हैं। कथित सहायता प्रतिनिधि रिफंड प्रक्रिया में सहायता करने की पेशकश करता है, अक्सर वैध रिमोट एक्सेस सॉफ़्टवेयर का उपयोग करके पीड़ित के डिवाइस तक रिमोट एक्सेस का अनुरोध करता है। यह एक्सेस धोखेबाजों को जानकारी एकत्र करने या धोखाधड़ी वाले लेनदेन को अंजाम देने का अवसर प्रदान करता है।
ऑनलाइन चालों को पहचानने के लिए चेतावनी संकेत
ऑनलाइन चालों के चेतावनी संकेतों को पहचानने से उपयोगकर्ताओं को ऐसी योजनाओं का शिकार बनने से बचने में मदद मिल सकती है:
- अवांछित संचार: अप्रत्याशित ईमेल या संदेशों से सावधान रहें, विशेषकर उनसे जो व्यक्तिगत जानकारी या भुगतान की मांग करते हैं।
- तात्कालिकता और दबाव: धोखेबाज अक्सर तात्कालिकता की भावना पैदा करते हैं, तथा उचित सत्यापन के बिना पीड़ितों पर शीघ्र कार्रवाई करने का दबाव बनाते हैं।
- असामान्य भुगतान अनुरोध: उपहार कार्ड या वायर ट्रांसफर जैसे अपरिचित तरीकों से भुगतान के अनुरोधों से सावधान रहें।
- रिमोट एक्सेस अनुरोध: वैध कंपनियां शायद ही कभी आपके डिवाइस तक रिमोट एक्सेस की मांग करती हैं। ऐसे अनुरोधों को संदेह के साथ लें।
- सत्यापन विफलता: किसी भी संदिग्ध ईमेल या संदेश की वास्तविक कंपनी के आधिकारिक स्रोतों या ग्राहक सेवा संपर्कों से जांच करें।
इन चेतावनी संकेतों के प्रति सतर्क और जागरूक रहकर, उपयोगकर्ता ज़ूम एंटीवायरस प्लस सब्सक्रिप्शन ईमेल घोटाले जैसी ऑनलाइन चालों से खुद को बेहतर ढंग से बचा सकते हैं।
