ईएफटी डेबिट रिलीज़ घोटाला

साइबर सुरक्षा शोधकर्ताओं ने ईएफटी डेबिट रिलीज़ स्कैम नामक एक धोखाधड़ी अभियान का विश्लेषण किया है। पहली नज़र में, ये ईमेल आगामी इलेक्ट्रॉनिक फ़ंड ट्रांसफ़र (ईएफटी) डेबिट भुगतान के बारे में तत्काल सूचनाएँ प्रतीत होते हैं। हालाँकि, पूरी कहानी मनगढ़ंत है। इसका उद्देश्य अनजान प्राप्तकर्ताओं को एक दुर्भावनापूर्ण अनुलग्नक खोलने और अपने खाते की जानकारी प्रकट करने के लिए लुभाना है। महत्वपूर्ण बात यह है कि ये संदेश, अपने पेशेवर स्वरूप के बावजूद, किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से जुड़े नहीं हैं।

घोटाले की संरचना

यह घोटाला आमतौर पर इनबॉक्स में '[email_address] के लिए EFT पे स्लिप' जैसी विषय पंक्तियों के साथ आता है। अंदर, प्राप्तकर्ता को सूचित किया जाता है कि आज EFT डेबिट की प्रक्रिया की जाएगी, और विवरण एक संलग्न फ़ाइल में उपलब्ध हैं। फ़ाइल का नाम अलग-अलग हो सकता है, लेकिन आमतौर पर यह '[email_address] के लिए पे स्लिप.html' जैसा कुछ होता है।

एक बार खुलने के बाद, यह HTML अनुलग्नक माइक्रोसॉफ्ट ब्रांडिंग प्रदर्शित करता है और प्राप्तकर्ता को लॉग इन करने के लिए प्रेरित करता है। उपयोगकर्ता की पहचान सत्यापित करने के बजाय, फ़िशिंग फ़ाइल चुपचाप प्रस्तुत क्रेडेंशियल्स को रिकॉर्ड करती है और उन्हें साइबर अपराधियों तक पहुंचा देती है।

चोरी हुए क्रेडेंशियल्स का क्या होता है?

अगर स्कैमर्स लॉगिन जानकारी हासिल करने में कामयाब हो जाते हैं, तो वे इसका कई तरह के नुकसानदेह तरीकों से फायदा उठा सकते हैं। अपहृत खातों का इस्तेमाल पीड़ित का रूप धारण करने, पैसे चुराने या मैलवेयर फैलाने के लिए किया जा सकता है।

कुछ सामान्य आपराधिक गतिविधियों में शामिल हैं:

• ईमेल, मैसेजिंग ऐप या सोशल मीडिया जैसे व्यक्तिगत खातों पर कब्ज़ा करना।
• मित्रों या अनुयायियों से संपर्क कर धन, ऋण या दान के लिए धोखाधड़ीपूर्ण अनुरोध करना।
• संक्रमित लिंक या फ़ाइलों के माध्यम से अतिरिक्त मैलवेयर वितरित करना।

जब वित्तीय खातों से छेड़छाड़ की जाती है, तो जोखिम नाटकीय रूप से बढ़ जाते हैं। अपराधी अनधिकृत लेनदेन कर सकते हैं, सामान या सेवाएँ खरीद सकते हैं, या डिजिटल वॉलेट खाली करने का प्रयास कर सकते हैं।

लाल झंडों को पहचानना

यद्यपि घोटालेबाज अक्सर अपने ईमेल को पेशेवर दिखाने का प्रयास करते हैं, लेकिन ईएफटी डेबिट रिलीज घोटाले में कई चेतावनी संकेत होते हैं।

प्रमुख लाल झण्डों में शामिल हैं:

• तत्काल वित्तीय गतिविधि के बारे में अप्रत्याशित ईमेल।
• असामान्य फ़ाइल एक्सटेंशन वाले अनुलग्नक, जैसे .html.

ईएफटी घोटालों से परे व्यापक खतरे

इन ईमेल से जुड़े खतरे सिर्फ़ क्रेडेंशियल चोरी तक ही सीमित नहीं हैं। स्पैम अभियान मैलवेयर पहुँचाने का एक पसंदीदा तरीका है, जिसे मालस्पैम भी कहा जाता है। ख़तरा पैदा करने वाले अक्सर दुर्भावनापूर्ण फ़ाइलों को इनवॉइस, रसीदें या पर्चियों के रूप में छिपाकर उपयोगकर्ताओं को उन्हें खोलने के लिए प्रेरित करते हैं।

स्पैम के माध्यम से वितरित फ़ाइलें निम्न प्रारूपों में आ सकती हैं:

• अभिलेखागार: RAR, ZIP, या 7z.
• निष्पादनयोग्य: EXE या RUN फ़ाइलें.
• दस्तावेज़: पीडीएफ, माइक्रोसॉफ्ट वर्ड, एक्सेल, या वननोट।
• स्क्रिप्ट: जावास्क्रिप्ट फ़ाइलें.

एक भी लापरवाही भरा क्लिक संक्रमण प्रक्रिया को ट्रिगर कर सकता है। कुछ मामलों में, अतिरिक्त इंटरैक्शन की आवश्यकता होती है, जैसे कि Office दस्तावेज़ों में मैक्रोज़ सक्षम करना या एम्बेडेड OneNote ऑब्जेक्ट पर क्लिक करना।

सुरक्षित रहना

ईएफ़टी डेबिट रिलीज़ घोटाले के झांसे में आने से पहचान की चोरी से लेकर वित्तीय धोखाधड़ी तक, गंभीर परिणाम हो सकते हैं। अगर आपने पहले ही इनमें से किसी फ़िशिंग पेज पर अपनी जानकारी दर्ज कर ली है, तो आपको तुरंत ये करना चाहिए:

• सभी संभावित रूप से प्रभावित खातों के पासवर्ड बदलें.
• प्रभावित सेवाओं के लिए आधिकारिक सहायता चैनलों से संपर्क करें।
• धोखाधड़ी के संकेतों के लिए वित्तीय गतिविधि पर नज़र रखें।

चूँकि स्पैम साइबर हमलों का एक आम माध्यम है, इसलिए सभी अनचाहे डिजिटल संदेशों से सावधान रहना ज़रूरी है, चाहे वे ईमेल, एसएमएस या सीधे संदेश के ज़रिए हों। अप्रत्याशित वित्तीय सूचनाओं को संदेह की दृष्टि से देखकर, उपयोगकर्ता ईएफ़टी डेबिट रिलीज़ अभियान जैसे घोटालों से एक कदम आगे रह सकते हैं।