NEOM गीगा प्रोजेक्ट्स ईमेल घोटाला

घोटालेबाजों ने अनजान पीड़ितों को धोखा देने के लिए हाई-प्रोफाइल परियोजनाओं और वैश्विक पहलों का फायदा उठाना जारी रखा है, और "NEOM गीगा प्रोजेक्ट्स" ईमेल इसका अपवाद नहीं है। सऊदी अरब में महत्वाकांक्षी NEOM शहरी परियोजना में योगदान करने के लिए विक्रेताओं और सेवा प्रदाताओं के लिए एक आधिकारिक निमंत्रण के रूप में प्रस्तुत, इस धोखाधड़ी वाले ईमेल अभियान को संवेदनशील जानकारी या धन चुराने के लिए डिज़ाइन किया गया है।

हालाँकि NEOM मेगाप्रोजेक्ट असली है, लेकिन यह ईमेल असली नहीं है। इसका NEOM या इसके वैध हितधारकों से कोई संबंध नहीं है। इस भ्रामक घोटाले का शिकार होने से बचने के लिए आपको यह जानना ज़रूरी है।

“NEOM गीगा प्रोजेक्ट्स” ईमेल घोटाला क्या है?

ईमेल, जिसका शीर्षक अक्सर "निमंत्रण: NEOM के शहरी और स्थिरता दृष्टिकोण को आकार देने का निमंत्रण" होता है, NEOM मेगाप्रोजेक्ट में भाग लेने के लिए दुनिया भर के विक्रेताओं और विशेषज्ञों को आमंत्रित करने का दावा करता है। यह NEOM को एक उन्नत शहरी विकास के रूप में वर्णित करता है जिसमें एक हरित ऊर्जा शहर, औद्योगिक परिसर, रिसॉर्ट और एक वैश्विक व्यापार केंद्र शामिल है।

प्राप्तकर्ताओं को निम्नलिखित फॉर्म मांगने के लिए प्रोत्साहित किया जाता है:

• निविदा आमंत्रण (आईटीटी)
• रुचि की अभिव्यक्ति (ईओआई)
• NEOM विक्रेता पंजीकरण प्रश्नावली (VRQ)

ईमेल की चमकीली बनावट इसे वैध बना सकती है, लेकिन यहीं से धोखाधड़ी शुरू होती है। ईमेल फर्जी है, और इसके लक्ष्य संभवतः ये हैं:

• प्रतिक्रिया में प्रस्तुत किए गए फॉर्म से संवेदनशील कंपनी या व्यक्तिगत डेटा चुराना ।
• पीड़ितों को फर्जी लॉगिन पृष्ठों पर पुनः निर्देशित करके फ़िशिंग क्रेडेंशियल्स ।
• शुल्क, पंजीकरण लागत या करों की आड़ में धोखाधड़ीपूर्ण भुगतान का अनुरोध करना ।
• ऐसे मैलवेयर वितरित करना जो सिस्टम और कॉर्पोरेट नेटवर्क को संक्रमित कर सकते हैं।

इस घोटाले में शामिल होने के परिणाम गंभीर हो सकते हैं, जिनमें वित्तीय हानि, गोपनीयता का उल्लंघन और सिस्टम संक्रमण शामिल हैं।

यह घोटाला खतरनाक क्यों है?

"NEOM गीगा प्रोजेक्ट्स" ईमेल घोटाला कई खतरे पैदा करता है:

यदि आप इस घोटाले में फंस गए हैं तो क्या करें

यदि आप "NEOM गीगा प्रोजेक्ट्स" घोटाले के शिकार हुए हैं या संवेदनशील जानकारी साझा की है:

1. अपना पासवर्ड बदलें:
   संभावित रूप से जोखिम में आए सभी खातों के पासवर्ड अपडेट करें। अतिरिक्त सुरक्षा के लिए मजबूत, अद्वितीय पासवर्ड का उपयोग करें।
2. दो-कारक प्रमाणीकरण (2FA) सक्षम करें:
   अनधिकृत पहुंच को रोकने के लिए अपने खातों में सुरक्षा की एक अतिरिक्त परत जोड़ें।
3. प्राधिकारियों को रिपोर्ट करें:
   यदि इसमें कॉर्पोरेट डेटा शामिल है तो साइबर सुरक्षा एजेंसियों या धोखाधड़ी विभागों जैसे संबंधित अधिकारियों से संपर्क करें और अपनी कंपनी के आईटी विभाग को सूचित करें।
4. मैलवेयर के लिए स्कैन करें:
   संभावित संक्रमणों का पता लगाने और उन्हें समाप्त करने के लिए किसी प्रतिष्ठित एंटी-मैलवेयर या एंटी-वायरस प्रोग्राम का उपयोग करके व्यापक स्कैन चलाएं।
5. वित्तीय खातों की निगरानी करें:
   संदिग्ध गतिविधि, अनधिकृत लेनदेन या पहचान की चोरी के प्रयासों पर नजर रखें।

स्पैम अभियान: घोटालेबाजों के लिए एक आम उपकरण

"NEOM गीगा प्रोजेक्ट्स" ईमेल स्पैम अभियानों की व्यापक प्रवृत्ति का हिस्सा है जो विभिन्न धोखाधड़ी योजनाओं को सुविधाजनक बनाता है, जिनमें शामिल हैं:

• फ़िशिंग घोटाले जो लॉगिन क्रेडेंशियल और व्यक्तिगत डेटा चुराते हैं।
• अग्रिम शुल्क धोखाधड़ी जिसमें पीड़ितों को धोखे से फर्जी शुल्क का भुगतान करने के लिए मजबूर किया जाता है।
• संक्रमित फ़ाइलों या लिंक के माध्यम से मैलवेयर का वितरण ।

जबकि कुछ स्पैम ईमेल स्पष्ट त्रुटियों के साथ खराब तरीके से लिखे गए होते हैं, अन्य अत्यधिक परिष्कृत होते हैं और वैध कंपनियों, संगठनों या अधिकारियों की नकल करते हैं।

हाल के स्पैम उदाहरणों में शामिल हैं:

• “संदेश अवरुद्ध”
• “वेतन बोनस”
• “डीएचएल - सीमा शुल्क निकासी”
• “विक्रेता पंजीकरण प्रक्रिया”

घोटालेबाज लगातार अपनी रणनीति बदलते रहते हैं, इसलिए सतर्कता महत्वपूर्ण है।

स्पैम ईमेल मैलवेयर कैसे फैलाते हैं?

स्पैम अभियान अक्सर मैलवेयर वितरित करने के लिए दुर्भावनापूर्ण अनुलग्नकों या लिंक का उपयोग करते हैं। ये फ़ाइलें इस तरह के प्रारूप में आ सकती हैं:

• दस्तावेज़ (पीडीएफ, माइक्रोसॉफ्ट ऑफिस फ़ाइलें, आदि)
• अभिलेखागार (ज़िप, RAR फ़ाइलें)
• निष्पादनयोग्य फ़ाइलें (.exe, .run फ़ाइलें)
• स्क्रिप्ट (जावास्क्रिप्ट या OneNote फ़ाइलें)

इन फ़ाइलों को खोलने मात्र से ही मैलवेयर सक्रिय हो सकता है। कुछ के लिए अतिरिक्त क्रियाएँ करने की आवश्यकता होती है, जैसे कि Microsoft Office दस्तावेज़ों में मैक्रोज़ सक्षम करना या एम्बेडेड लिंक पर क्लिक करना।

स्पैम और मैलवेयर से खुद को कैसे बचाएं

सुरक्षित रहने और “NEOM गीगा प्रोजेक्ट्स” ईमेल घोटाले जैसे स्पैम अभियानों के झांसे में आने से बचने के लिए, इन सुझावों का पालन करें:

1. ईमेल सत्यापित करें:
   हमेशा अप्रत्याशित संदेशों की प्रामाणिकता की पुष्टि करें, विशेषकर उन संदेशों की जो संवेदनशील जानकारी या भुगतान मांगते हों।
2. संदिग्ध लिंक और अनुलग्नकों से बचें:
   कभी भी अनचाहे ईमेल से लिंक न खोलें या फ़ाइलें डाउनलोड न करें। क्लिक करने से पहले लिंक पर माउस घुमाकर उनके गंतव्य की जाँच करें।
3. आधिकारिक चैनल का उपयोग करें:
   यदि आप किसी ईमेल के बारे में अनिश्चित हैं, तो आधिकारिक वेबसाइट पर जाएं या सत्यापित संपर्क जानकारी का उपयोग करके सीधे संगठन से संपर्क करें।
4. सॉफ्टवेयर को अद्यतन रखें:
   कमजोरियों को दूर करने के लिए अपने ऑपरेटिंग सिस्टम, ब्राउज़र और सुरक्षा सॉफ़्टवेयर को नियमित रूप से अपडेट करें।
5. एंटी-वायरस सॉफ़्टवेयर स्थापित करें:
   अपने सिस्टम की सुरक्षा के लिए प्रतिष्ठित एंटी-मैलवेयर प्रोग्राम का उपयोग करें और खतरों का पता लगाने के लिए नियमित स्कैन चलाएं।
6. अपनी टीम को शिक्षित करें:
   कर्मचारियों को फ़िशिंग प्रयासों और स्पैम को पहचानने के लिए प्रशिक्षित करें, विशेष रूप से कॉर्पोरेट वातावरण में।

अंतिम विचार: सतर्क रहें और अपनी जानकारी सुरक्षित रखें

"NEOM गीगा प्रोजेक्ट्स" ईमेल घोटाला एक अच्छी तरह से तैयार किया गया धोखा है जो विक्रेताओं और व्यक्तियों को लक्षित करने के लिए एक वैध परियोजना की प्रतिष्ठा का फायदा उठाता है। सतर्क रहकर, संदेशों की पुष्टि करके और मजबूत साइबर सुरक्षा प्रथाओं को लागू करके, आप खुद को और अपने संगठन को इस तरह के घोटालों का शिकार होने से बचा सकते हैं।

यदि आपको NEOM या किसी अन्य प्रमुख परियोजना से संबंधित होने का दावा करने वाले संदिग्ध ईमेल प्राप्त होते हैं, तो उन्हें सावधानी से लें और उचित अधिकारियों को रिपोर्ट करें। साइबर अपराधी लापरवाही से पनपते हैं - सूचित रहें, सुरक्षित रहें और एक कदम आगे रहें।