एचएसबीसी - भुगतान स्विफ्ट कॉपी ईमेल घोटाला
'एचएसबीसी - पेमेंट स्विफ्ट कॉपी' ईमेल की गहन जांच के बाद, साइबर सुरक्षा विशेषज्ञों ने निर्णायक रूप से उन्हें अविश्वसनीय स्पैम के रूप में पहचाना है। ये भ्रामक ईमेल भुगतान से संबंधित एचएसबीसी की आधिकारिक अधिसूचना के रूप में सामने आते हैं, लेकिन उनका प्राथमिक उद्देश्य प्राप्तकर्ताओं को एक दुर्भावनापूर्ण फ़िशिंग वेबसाइट पर ले जाकर उनके ईमेल खाते के लॉगिन क्रेडेंशियल, विशेष रूप से उनके पासवर्ड को प्रकट करने के लिए धोखा देना है।
'एचएसबीसी - पेमेंट स्विफ्ट कॉपी' ईमेल घोटाला उपयोगकर्ताओं की संवेदनशील जानकारी से समझौता करता है
धोखाधड़ी वाले ईमेल, जो 'भुगतान रसीद भेजी गई' विषय पंक्ति के साथ आते हैं, का तात्पर्य एक त्वरित भुगतान की एक प्रति से है जो कथित तौर पर बैंक के ग्राहक के आदेश पर प्राप्तकर्ता के खाते में भेजा गया है। ईमेल एचएसबीसी के भीतर एक विभाग की उपस्थिति की नकल करते हैं और यहां तक कि एक कथित अनुलग्नक की छवि भी शामिल करते हैं।
यह रेखांकित करना सर्वोपरि है कि ये अनचाहे ईमेल प्रामाणिक एचएसबीसी होल्डिंग्स पीएलसी, एक विश्व स्तर पर मान्यता प्राप्त सार्वभौमिक बैंक और वित्तीय सेवा समूह, या सोसाइटी फॉर वर्ल्डवाइड इंटरबैंक फाइनेंशियल टेलीकम्युनिकेशन (स्विफ्ट) से पूरी तरह से असंबंधित हैं, और किसी भी अन्य वैध संस्थाओं से संबद्ध नहीं हैं। किसी भी क्षमता में.
जब नकली अनुलग्नक तक पहुंचने का प्रयास किया जाता है तो धोखा और गहरा हो जाता है, क्योंकि यह क्रिया प्राप्तकर्ता को फ़िशिंग वेबसाइट पर पुनर्निर्देशित कर देती है। यह भ्रामक पृष्ठ एचएसबीसी लोगो की विशेषता वाला एक धुंधला दस्तावेज़ प्रस्तुत करता है, और इसके ऊपर एडोब रीडर संवाद बॉक्स के रूप में एक पॉप-अप उभरता है। यह पॉप-अप, प्रामाणिक दिखने के लिए, उपयोगकर्ता को भुगतान तक पहुंच प्राप्त करने के लिए अपने लॉगिन क्रेडेंशियल दर्ज करने के लिए प्रेरित करता है।
यह ध्यान रखना अत्यंत महत्वपूर्ण है कि इस फ़िशिंग वेबसाइट में दर्ज किए गए किसी भी लॉगिन क्रेडेंशियल को गुप्त रूप से रिकॉर्ड किया जाता है और बेईमान स्कैमर्स को भेज दिया जाता है। नतीजतन, पीड़ित को न केवल अपने ईमेल खाते तक पहुंच खोनी पड़ती है, बल्कि संभावित रूप से उसमें संग्रहीत किसी भी संवेदनशील सामग्री को भी उजागर करना पड़ता है।
साइबर अपराधी विभिन्न धोखाधड़ी गतिविधियों को अंजाम देने के लिए चोरी की गई पहचान का फायदा उठा सकते हैं। इन गतिविधियों में सामाजिक प्लेटफ़ॉर्म (उदाहरण के लिए, ईमेल, सोशल नेटवर्क, सोशल मीडिया, मैसेजिंग एप्लिकेशन इत्यादि) पर खाता स्वामी का प्रतिरूपण करना, संपर्कों, मित्रों या अनुयायियों से ऋण या दान के लिए आग्रह करना, घोटालों को बढ़ावा देना, या असुरक्षित साझा करके मैलवेयर फैलाना शामिल हो सकता है। फ़ाइलें या लिंक.
इसके अलावा, पीड़ित से जुड़े समझौता किए गए वित्तीय खाते, जैसे कि ऑनलाइन बैंकिंग, मनी ट्रांसफर सेवाएं, ई-कॉमर्स प्लेटफॉर्म, या क्रिप्टोकरेंसी वॉलेट, का अपराधियों द्वारा अवैध लेनदेन करने, अनधिकृत ऑनलाइन खरीदारी करने और अन्य नापाक वित्तीय कार्यों में संलग्न होने के लिए शोषण किया जा सकता है। गतिविधियाँ।
विशिष्ट संकेत जो बताते हैं कि आप धोखाधड़ी वाले ईमेल से निपट रहे हैं
धोखाधड़ी से संबंधित और फ़िशिंग ईमेल अक्सर कई सामान्य संकेत प्रदर्शित करते हैं जो आपको उन्हें पहचानने में मदद कर सकते हैं। यहां कुछ सबसे प्रचलित संकेतक हैं:
- बेमेल ईमेल पते : प्रेषक का ईमेल पता उस कथित संगठन के साथ संरेखित नहीं हो सकता है जिसका वह प्रतिनिधित्व करने का दावा करता है। उन ईमेल पतों की तलाश करें जो मुफ़्त ईमेल सेवाओं का उपयोग करते हैं या जिनके डोमेन नाम गलत वर्तनी वाले हैं।
- सामान्य अभिवादन : घोटालेबाज अक्सर आपको नाम से संबोधित करने के बजाय 'प्रिय ग्राहक' जैसे सामान्य अभिवादन का उपयोग करते हैं। वैध संगठन आमतौर पर अपने संचार को वैयक्तिकृत करते हैं।
- अत्यावश्यक या धमकी भरी भाषा : घोटाले वाले ईमेल अक्सर आप पर तत्काल कार्रवाई करने के लिए दबाव डालने के लिए अत्यावश्यकता, भय या धमकियों की भावना का प्रयोग करते हैं, जैसे कि यह दावा करना कि आपका खाता बंद कर दिया जाएगा।
- अनचाहे अटैचमेंट या लिंक : अप्रत्याशित अटैचमेंट या लिंक वाले ईमेल से सावधान रहें, खासकर यदि सामग्री अस्पष्ट हो। लिंक पर क्लिक करने से पहले यह देखने के लिए कि वे कहां जा रहे हैं, लिंक पर होवर करें।
- वर्तनी और व्याकरण संबंधी त्रुटियाँ : घोटाले वाले ईमेल में अक्सर वर्तनी की गलतियाँ, व्याकरण संबंधी त्रुटियाँ और अजीब वाक्यांश होते हैं। वैध संगठनों में आमतौर पर पेशेवर संचार होता है।
- व्यक्तिगत जानकारी के लिए अनुरोध : घोटालेबाज अक्सर संवेदनशील व्यक्तिगत या वित्तीय जानकारी, जैसे पासवर्ड, सामाजिक सुरक्षा नंबर, या क्रेडिट कार्ड विवरण मांगते हैं। वैध संस्थाएँ शायद ही कभी ईमेल के माध्यम से ऐसी जानकारी का अनुरोध करती हैं।
- सच्चे ऑफ़र बहुत अच्छे होते हैं : अविश्वसनीय सौदों, लॉटरी जीतने या पुरस्कारों का वादा करने वाले ईमेल अक्सर घोटाले होते हैं। यदि यह सच होने के लिए बहुत अच्छा लगता है, तो संभवतः यह है।
- बेमेल ब्रांडिंग : ईमेल के लोगो, रंग और फ़ॉर्मेटिंग का निरीक्षण करें। घोटाले वाले ईमेल में थोड़े बदले हुए या पुराने ब्रांडिंग तत्वों का उपयोग किया जा सकता है।
- लॉगिन क्रेडेंशियल के लिए फ़िशिंग : कुछ फ़िशिंग ईमेल आपको वैध वेबसाइटों की नकल करने वाले नकली लॉगिन पृष्ठों पर निर्देशित करके आपके लॉगिन क्रेडेंशियल प्रदान करने में धोखा देते हैं। प्रामाणिकता के लिए हमेशा वेबसाइट का यूआरएल जांचें।
सावधानी बरतना और संदेह पैदा करने वाले किसी भी ईमेल की प्रामाणिकता को सत्यापित करना याद रखें। संदिग्ध ईमेल में लिंक पर क्लिक करने या अटैचमेंट डाउनलोड करने से बचें और आवश्यकता पड़ने पर अपने ईमेल प्रदाता या संबंधित अधिकारियों को इसकी रिपोर्ट करें।
