इनवॉइस और प्रोजेक्ट स्टेटमेंट से संबंधित ईमेल धोखाधड़ी
अचानक आए ऐसे ईमेल जिनमें तुरंत कार्रवाई करने का आग्रह किया गया हो, खासकर वित्तीय मामलों से जुड़े ईमेल, हमेशा सावधानी से देखने चाहिए। साइबर अपराधी अक्सर दुर्भावनापूर्ण संदेशों को सामान्य व्यावसायिक संदेशों के रूप में छिपाकर लोगों के भरोसे और जिज्ञासा का फायदा उठाते हैं। सतर्क रहना बेहद ज़रूरी है, क्योंकि धोखाधड़ी वाले ईमेल वैध पत्राचार से काफी मिलते-जुलते हो सकते हैं। तथाकथित 'चालान और परियोजना विवरण' वाले ईमेल किसी भी वैध कंपनी, संगठन या संस्था से संबंधित नहीं हैं। ये संवेदनशील जानकारी को चुराने के उद्देश्य से रची गई एक सुनियोजित फ़िशिंग मुहिम का हिस्सा हैं।
विषयसूची
'चालान और परियोजना विवरण' ईमेल घोटाला क्या है?
'चालान और परियोजना विवरण' ईमेल घोटाला एक फ़िशिंग रणनीति है जिसका उद्देश्य प्राप्तकर्ताओं को उनके ईमेल खाते की जानकारी प्राप्त करने के लिए बरगलाना है। साइबर सुरक्षा विशेषज्ञों ने इन संदेशों का विश्लेषण किया है और पाया है कि ये फर्जी हैं। इनका एकमात्र उद्देश्य प्राप्तकर्ताओं को एक नकली वेबसाइट पर ले जाना है जो लॉगिन जानकारी एकत्र करती है।
इन ईमेलों में झूठा दावा किया जाता है कि मौजूदा बिलिंग अवधि के इनवॉइस और प्रोजेक्ट स्टेटमेंट समीक्षा के लिए तैयार हैं। इनमें आमतौर पर एक संदर्भ तिथि दी जाती है और प्राप्तकर्ता को दस्तावेजों की तुरंत जांच करने के लिए प्रोत्साहित किया जाता है। विश्वसनीयता का भाव पैदा करने के लिए, संदेश में आवश्यकता पड़ने पर स्पष्टीकरण के लिए प्रेषक से संपर्क करने का सुझाव दिया जाता है।
हालांकि, यह संचार पूरी तरह से भ्रामक है।
भ्रामक 'समीक्षा के लिए आगे बढ़ें' लिंक
इस घोटाले का एक मुख्य तत्व 'समीक्षा के लिए आगे बढ़ें' शीर्षक वाला अंतर्निहित लिंक है। इस लिंक पर क्लिक करने से प्राप्तकर्ता एक फर्जी लॉगिन पेज पर पहुँच जाते हैं। यह पेज जीमेल या याहू मेल जैसे प्रसिद्ध ईमेल सेवा प्रदाताओं की तरह दिखने के लिए सावधानीपूर्वक डिज़ाइन किया गया है।
नकली लॉगिन पेज इस तरह से बनाया गया है कि वह दर्ज की गई जानकारी को तुरंत हासिल कर लेता है। जैसे ही कोई पीड़ित अपना ईमेल पता और पासवर्ड सबमिट करता है, यह जानकारी सीधे स्कैमर्स तक पहुंच जाती है। इसके बाद, हैक किया गया खाता दुर्भावनापूर्ण तत्वों के लिए पूरी तरह से सुलभ हो सकता है।
चोरी किए गए पहचान पत्रों का दुरुपयोग कैसे किया जाता है
ईमेल खाते तक पहुंच प्राप्त करना साइबर अपराधियों को महत्वपूर्ण लाभ प्रदान करता है। ईमेल खाते अक्सर अन्य सेवाओं और प्लेटफार्मों तक पहुंचने का माध्यम होते हैं। एक बार हैक हो जाने पर, हमलावर निम्न कार्य कर सकते हैं:
- संवेदनशील व्यक्तिगत या व्यावसायिक जानकारी एकत्र करना।
- धोखाधड़ी को फैलाने के लिए अपने संपर्कों को फर्जी ईमेल भेजें।
- दुर्भावनापूर्ण अटैचमेंट या हानिकारक लिंक वितरित करना।
- सोशल मीडिया, बैंकिंग या गेमिंग खातों पर पासवर्ड रीसेट करने का प्रयास करें।
कई मामलों में, एक ही ईमेल खाते के हैक होने से उस पते से जुड़ी कई सेवाओं में व्यापक सुरक्षा उल्लंघन हो सकते हैं।
मैलवेयर संक्रमण का खतरा
फ़िशिंग के प्रयासों के अलावा, इस तरह के घोटाले कभी-कभी मैलवेयर फैलाने का माध्यम भी बनते हैं। हमलावर अक्सर संक्रमित फ़ाइलें संलग्न करते हैं या ईमेल में दुर्भावनापूर्ण लिंक डालकर डिवाइसों को संक्रमित करते हैं।
मैलवेयर को छिपाने के लिए उपयोग किए जाने वाले सामान्य फ़ाइल स्वरूपों में निम्नलिखित शामिल हैं:
- निष्पादन योग्य फ़ाइलें (.exe)
- Microsoft Word या Excel दस्तावेज़
- पीडीएफ फाइलें
- संपीड़ित आर्काइव (.zip या .rar)
- स्क्रिप्ट फ़ाइलें
संक्रमण आमतौर पर तब होता है जब प्राप्तकर्ता अटैचमेंट खोलता है या संदेश में दिए गए निर्देशों का पालन करता है। कुछ मामलों में, किसी दुर्भावनापूर्ण लिंक पर क्लिक करने से ऐसी वेबसाइट खुल सकती है जो मैलवेयर को स्वचालित रूप से डाउनलोड कर देती है या उपयोगकर्ता को हानिकारक सॉफ़्टवेयर को मैन्युअल रूप से इंस्टॉल करने के लिए कहती है।
पीड़ित के गिरने के संभावित परिणाम
इस तरह के फ़िशिंग ईमेल के साथ बातचीत करने के गंभीर परिणाम हो सकते हैं। पीड़ितों को निम्नलिखित समस्याओं का सामना करना पड़ सकता है:
- खाता अपहरण
- अनधिकृत वित्तीय लेनदेन
- चोरी की पहचान
- व्यक्तिगत या व्यावसायिक संपर्कों को प्रभावित करने वाले डेटा उल्लंघन
- दीर्घकालिक प्रतिष्ठा को नुकसान
एक बार हमलावर क्रेडेंशियल प्राप्त कर लेते हैं या मैलवेयर इंस्टॉल कर देते हैं, तो रिकवरी जटिल और समय लेने वाली हो सकती है।
इसी तरह के घोटालों से बचाव कैसे करें
'चालान और परियोजना विवरण' जैसे फ़िशिंग अभियानों का शिकार होने के जोखिम को कम करने के लिए, उपयोगकर्ताओं को इन सुरक्षा उपायों का पालन करना चाहिए:
- अप्रत्याशित ईमेल से लिंक पर क्लिक करने या अटैचमेंट डाउनलोड करने से बचें।
यदि ऐसा कोई ईमेल प्राप्त होता है, तो उसकी सामग्री को पढ़े बिना उसे तुरंत हटा देना चाहिए।
अंतिम विचार
'चालान और परियोजना विवरण' वाले ईमेल एक फ़िशिंग घोटाला है जिसका उद्देश्य एक विश्वसनीय लेकिन फ़र्ज़ी लॉगिन पृष्ठ के माध्यम से लॉगिन क्रेडेंशियल चुराना है। इनका किसी भी वैध संस्था से कोई संबंध नहीं है। इन संदेशों से संपर्क करने पर आपके खाते की सुरक्षा में सेंध लग सकती है, पहचान की चोरी हो सकती है, वित्तीय नुकसान हो सकता है और मैलवेयर संक्रमण का खतरा हो सकता है।
अनचाहे ईमेल के प्रति निरंतर सतर्कता और सावधानीपूर्वक व्यवहार, लगातार विकसित हो रहे साइबर खतरों के खिलाफ सबसे प्रभावी सुरक्षा उपायों में से एक है।
System Messages
The following system messages may be associated with इनवॉइस और प्रोजेक्ट स्टेटमेंट से संबंधित ईमेल धोखाधड़ी:
Subject: Invoice notice |
