अप्राप्त पुरस्कार राशि से संबंधित ईमेल घोटाला
साइबर अपराधी ईमेल आधारित धोखाधड़ी के तरीकों को लगातार परिष्कृत कर रहे हैं, और एक प्रचलित तरीका है तथाकथित "अदावाकृत पुरस्कार राशि ईमेल घोटाला"। इन संदेशों में दावा किया जाता है कि प्राप्तकर्ताओं को लगभग दस लाख यूरो मिलने हैं, लेकिन वास्तव में, ये व्यक्तिगत डेटा इकट्ठा करने और संभावित रूप से पैसे वसूलने का एक सुनियोजित प्रयास मात्र हैं। महत्वपूर्ण बात यह है कि इन धोखाधड़ी वाले ईमेल का किसी भी वैध कंपनी, संगठन, सेवा प्रदाता, कानूनी फर्म या लॉटरी प्राधिकरण से कोई संबंध नहीं है, भले ही इनमें अक्सर आकर्षक भाषा का प्रयोग किया गया हो।
विषयसूची
घोटाला किस प्रकार सामने आता है
धोखाधड़ी वाले ये पत्र आमतौर पर 'अदावाकृत पुरस्कार राशि के भुगतान के संबंध में अंतिम सूचना' जैसे विषय के साथ आते हैं, हालांकि शब्दों में अंतर हो सकता है। ये ईमेल एक काल्पनिक स्पेनिश 'अदावाकृत पुरस्कार राशि कार्यालय' से जुड़े कानूनी प्रतिनिधियों के संदेश के रूप में प्रस्तुत किए जाते हैं। कहानी के अनुसार, प्राप्तकर्ता के नाम पर 917,610 यूरो का पुरस्कार जमा किया गया है।
विश्वसनीयता बनाने के लिए, संदेश में एक विस्तृत पृष्ठभूमि का वर्णन किया गया है:
- कथित तौर पर 'मूल पुरस्कार' की कुल राशि 896,315 यूरो थी।
- आरोप है कि इसे दो साल तक रखा गया और 'निवेश' किया गया।
- बताया जाता है कि इसका मूल्य बढ़कर वर्तमान में 917,610 यूरो हो गया है।
- समय सीमा नजदीक आ रही है, जिसके बाद इसे दो साल की अवधि के लिए फिर से बंद कर दिया जाएगा।
यह सब पूरी तरह से मनगढ़ंत है। इसमें न तो कोई वास्तविक पुरस्कार है, न ही कोई कानूनी सलाहकार शामिल है, और न ही इस संदेश के पीछे कोई वास्तविक संस्था है।
धोखेबाज आपसे क्या चाहते हैं
भेजने वाला प्राप्तकर्ता को भुगतान शुरू होने से पहले अपनी 'पहचान सत्यापित करने' का निर्देश देता है। यह सत्यापन अनुरोध ही इस घोटाले का मुख्य आधार है। पीड़ितों से उनका पूरा नाम, जन्मतिथि, व्यवसाय, पता, फोन नंबर, फैक्स नंबर और ईमेल पता जैसी संवेदनशील जानकारी देने को कहा जाता है।
यह जानकारी देने से व्यक्ति पहचान की चोरी, प्रतिरूपण योजनाओं और अन्य लक्षित घोटालों के खतरे में पड़ जाते हैं। ईमेल में तो यह भी पूछा जाता है कि क्या प्राप्तकर्ता अपनी कथित जीत का 20% 'दान' करना चाहता है, जो स्पष्ट रूप से एक छल है जिसका उद्देश्य भविष्य में शुल्क, कर या धर्मार्थ योगदान के रूप में भुगतान की मांग को उचित ठहराना है।
धोखाधड़ी को उजागर करने वाले चेतावनी संकेत
नीचे दिए गए संकेत बताते हैं कि संदेश असली नहीं है:
अच्छी तरह से लिखे गए ईमेल भी दुर्भावनापूर्ण इरादों को छिपा सकते हैं। हालांकि कई धोखेबाज व्याकरण संबंधी गलतियाँ करते हैं, वहीं कुछ अन्य बेहद विश्वसनीय संदेश तैयार करते हैं जो आधिकारिक संस्थानों के लहजे की नकल करते हैं।
एक व्यापक खतरे का परिदृश्य
ये धोखाधड़ी वाले ईमेल केवल पुरस्कार-आधारित धोखे तक ही सीमित नहीं हैं। स्पैम संदेशों का व्यापक रूप से कई घोटालों, तकनीकी सहायता धोखाधड़ी, रिफंड के जाल, अग्रिम शुल्क योजनाओं, यौन उत्पीड़न और अन्य प्रकार की धोखाधड़ी फैलाने के लिए उपयोग किया जाता है। ये मैलवेयर के प्रसार का भी एक पसंदीदा माध्यम हैं। दुर्भावनापूर्ण अटैचमेंट निम्न रूपों में आ सकते हैं:
- दस्तावेज़ (पीडीएफ, माइक्रोसॉफ्ट ऑफिस, वननोट, आदि)
- आर्काइव (ज़िप, आरएआर)
- निष्पादन योग्य फ़ाइलें (.exe, .run)
- जावास्क्रिप्ट जैसी स्क्रिप्ट
इन फाइलों को खोलने से रैंसमवेयर, ट्रोजन, क्रिप्टोकरेंसी माइनर्स और अन्य प्रकार के संक्रमण फैल सकते हैं। कुछ दस्तावेज़ प्रारूपों में मैलवेयर के चलने से पहले मैक्रो को सक्षम करना या एम्बेडेड ऑब्जेक्ट पर क्लिक करना जैसे अतिरिक्त चरण आवश्यक होते हैं, जिससे अनजान उपयोगकर्ता के लिए खतरा और बढ़ जाता है।
यदि आपने पहले ही जवाब दे दिया है तो क्या करें
जिन लोगों ने भी इन धोखेबाजों को अपनी व्यक्तिगत या वित्तीय जानकारी दी है, उन्हें तुरंत संबंधित अधिकारियों से संपर्क करना चाहिए। समय पर सूचना देने से नुकसान को कम करने की संभावना बढ़ जाती है, खासकर पहचान की चोरी या वित्तीय धोखाधड़ी से जुड़े मामलों में।
सुरक्षित रहो
इस तरह के खतरों से बचाव का सबसे अच्छा तरीका है इनाम, धन वापसी या तत्काल कार्रवाई का वादा करने वाले अवांछित संदेशों पर पूरी तरह से संदेह करना। ईमेल, डायरेक्ट मैसेज और एसएमएस संदेशों को सतर्कता से संभालना, आश्चर्य, दबाव और गलत भरोसे पर आधारित घोटालों का शिकार होने के जोखिम को काफी हद तक कम कर देता है।
