ट्रूइस्ट - ऑनलाइन बैंकिंग एक्सेस लॉक होने से संबंधित ईमेल घोटाला
अचानक आने वाले ईमेलों के प्रति सतर्क रहना बेहद ज़रूरी है, खासकर जब वे संवेदनशील वित्तीय मामलों से जुड़े होने का दावा करते हों। साइबर अपराधी अक्सर डर और अफरा-तफरी का फायदा उठाकर प्राप्तकर्ताओं को बिना सत्यापन के कार्रवाई करने के लिए मजबूर कर देते हैं। 'ट्रूइस्ट - ऑनलाइन बैंकिंग एक्सेस लॉक्ड' ईमेल घोटाला भी इसी तरह का एक खतरा है और इसका ट्रूइस्ट बैंक सहित किसी भी वैध कंपनी, संगठन या संस्था से कोई संबंध नहीं है।
विषयसूची
ट्रूइस्ट ईमेल स्कैम किस बारे में है?
गहन विश्लेषण से पुष्टि हुई है कि ये संदेश ट्रूइस्ट बैंक के नाम से भेजे गए फर्जी ईमेल हैं। इन्हें आधिकारिक सुरक्षा चेतावनियों की तरह दिखने के लिए सावधानीपूर्वक तैयार किया गया है, लेकिन इनका एकमात्र उद्देश्य प्राप्तकर्ताओं को धोखा देकर उन्हें एक नकली बैंकिंग वेबसाइट पर ले जाने वाले लिंक पर क्लिक करवाना है। इन ईमेल पर कभी भरोसा नहीं करना चाहिए और इन्हें तुरंत डिलीट कर देना ही बेहतर है।
संदेशों में भ्रामक दावों का प्रयोग किया गया है।
इन धोखाधड़ी वाले ईमेल में बताया जाता है कि प्राप्तकर्ता की ऑनलाइन बैंकिंग सुविधा अस्थायी रूप से लॉक कर दी गई है और सुरक्षा समीक्षा के तहत रखी गई है। दबाव बढ़ाने के लिए, वे चेतावनी देते हैं कि समस्या का समाधान होने तक सभी लेनदेन निलंबित किए जा सकते हैं।
प्राप्तकर्ताओं को खाता बहाल करने और उसे 'सुरक्षित' करने के लिए दिए गए चरणों का पालन करने का निर्देश दिया जाता है, जिससे एक तात्कालिकता की भावना पैदा होती है जो उन्हें संदेश की प्रामाणिकता पर सवाल उठाए बिना तुरंत कार्रवाई करने के लिए प्रेरित करती है।
नकली सत्यापन प्रक्रिया और फ़िशिंग लिंक
वैध दिखने के लिए, संदेशों में अक्सर एक संदर्भ आईडी शामिल होती है और दावा किया जाता है कि पहचान सत्यापन आवश्यक है। एक लिंक प्रदान किया जाता है, जिसे आमतौर पर एक बार उपयोग होने वाला सत्यापन कोड प्राप्त करने का तरीका बताया जाता है।
इस लिंक पर क्लिक करने से प्राप्तकर्ता को एक नकली ट्रूइस्ट लॉगिन पेज पर रीडायरेक्ट कर दिया जाएगा। हालांकि यह असली बैंकिंग साइट से काफी मिलता-जुलता हो सकता है, लेकिन यह पूरी तरह से धोखेबाजों द्वारा नियंत्रित है।
बैंकिंग क्रेडेंशियल्स कैसे चोरी होते हैं
यह फर्जी वेबसाइट उपयोगकर्ताओं को उनकी Truist यूजर आईडी और पासवर्ड दर्ज करने के लिए कहती है। दर्ज की गई कोई भी जानकारी साइबर अपराधियों द्वारा तुरंत प्राप्त कर ली जाती है।
यदि धोखेबाजों को ये पहचान पत्र मिल जाते हैं, तो वे पीड़ितों के बैंकिंग खातों तक सीधी पहुंच प्राप्त कर सकते हैं। इससे धन की चोरी, अनधिकृत लेनदेन, संवेदनशील वित्तीय डेटा का खुलासा और धोखाधड़ी से खरीदारी हो सकती है। जब इन्हीं लॉगिन विवरणों का कहीं और पुनः उपयोग किया जाता है, तो अन्य खाते भी प्रभावित हो सकते हैं।
मैलवेयर संक्रमण की संभावना
कुछ मामलों में, इस प्रकार के ईमेल का उपयोग मैलवेयर फैलाने के लिए भी किया जाता है। साइबर अपराधी इनमें ऐसे लिंक या दुर्भावनापूर्ण अटैचमेंट शामिल कर सकते हैं जो उपकरणों को संक्रमित करने के लिए डिज़ाइन किए गए हों।
संलग्न फाइलें कई प्रकार की हो सकती हैं, जैसे वर्ड, एक्सेल या पीडीएफ दस्तावेज़, निष्पादन योग्य फाइलें, ज़िप या आरएआर जैसी संपीड़ित संग्रह फाइलें, स्क्रिप्ट या डिस्क इमेज। इन फाइलों को खोलने या इनमें दिए गए निर्देशों का पालन करने से मैलवेयर सक्रिय हो सकता है। इसी प्रकार, लिंक आपको ऐसी दुर्भावनापूर्ण वेबसाइटों पर ले जा सकते हैं जो स्वचालित रूप से हानिकारक सॉफ़्टवेयर डाउनलोड कर देती हैं या उपयोगकर्ताओं को धोखा देकर उन्हें स्वयं इंस्टॉल करवा लेती हैं।
बैंकिंग ईमेल के साथ सावधानी बरतना क्यों महत्वपूर्ण है?
ये ईमेल डर और अर्जेंसी का फायदा उठाकर बैंकिंग संबंधी जानकारी चुराने के धोखाधड़ीपूर्ण प्रयास हैं। वैध बैंक अनचाहे ईमेल के माध्यम से संवेदनशील जानकारी नहीं मांगते हैं और न ही उपयोगकर्ताओं को एम्बेडेड लिंक के माध्यम से लॉग इन करने के लिए कहते हैं।
खाते में समस्या होने का दावा करने वाले किसी भी अप्रत्याशित संदेश को संदेह की दृष्टि से देखना चाहिए और आधिकारिक बैंकिंग चैनलों के माध्यम से उसकी पुष्टि करनी चाहिए। ऐसे ईमेल की सावधानीपूर्वक जांच करना वित्तीय खातों, व्यक्तिगत जानकारी और डिजिटल सुरक्षा की रक्षा करने का एक महत्वपूर्ण कदम है।
System Messages
The following system messages may be associated with ट्रूइस्ट - ऑनलाइन बैंकिंग एक्सेस लॉक होने से संबंधित ईमेल घोटाला:
Subject: Action Required Today Regarding Your Truist Account |
