वेतन वृद्धि ईमेल घोटाला
'वेतन वृद्धि' ईमेल की जांच करने पर, साइबर सुरक्षा विशेषज्ञों ने उन्हें एक फ़िशिंग रणनीति के हिस्से के रूप में पहचाना है, जिसे सावधानी से लिया जाना चाहिए और उस पर भरोसा नहीं किया जाना चाहिए। ये फ़िशिंग ईमेल प्राप्तकर्ताओं के ईमेल खाते के लॉगिन क्रेडेंशियल को लक्षित करने के लिए डिज़ाइन किए गए हैं। उपयोगकर्ताओं को इस संवेदनशील जानकारी को प्रकट करने के लिए धोखा देने के लिए इस्तेमाल की जाने वाली रणनीति में एक मनगढ़ंत दस्तावेज़ शामिल है जो उनके मानव संसाधन विभाग द्वारा भेजा गया प्रतीत होता है, जिसमें वेतन वृद्धि की घोषणा करने का दावा किया जाता है। हालाँकि, ईमेल एक छल है जिसका उद्देश्य प्राप्तकर्ताओं को बहाने के तहत उनके लॉगिन क्रेडेंशियल प्रदान करने के लिए धोखा देना है। उपयोगकर्ताओं के लिए सतर्क रहना और अपनी व्यक्तिगत और संवेदनशील जानकारी को गलत हाथों में पड़ने से बचाने के लिए ऐसे भ्रामक ईमेल से बातचीत करने से बचना महत्वपूर्ण है।
वेतन वृद्धि ईमेल घोटाला महत्वपूर्ण उपयोगकर्ता विवरणों के समझौते का कारण बन सकता है
'Q1 2024 स्वीकृत वेतन वृद्धि' जैसे विषयों वाले स्पैम ईमेल प्राप्तकर्ता के मानव संसाधन प्रबंधक से ज्ञापन के रूप में प्रस्तुत होने वाले भ्रामक संदेश हैं। ये ईमेल गलत तरीके से दावा करते हैं कि वेतन वृद्धि से संबंधित एक दस्तावेज़ भेजा गया है। वे प्राप्तकर्ता से संलग्न फ़ाइल की समीक्षा करने, स्वीकृति को इंगित करने के लिए उस पर हस्ताक्षर करने और फिर अपने पर्यवेक्षक को एक प्रति जमा करने के लिए कहते हैं।
इस बात पर जोर देना महत्वपूर्ण है कि ये ईमेल पूरी तरह से धोखाधड़ी वाले हैं और इनका प्राप्तकर्ता के मानव संसाधन विभाग या किसी वैध संस्था से कोई संबंध नहीं है।
ये धोखाधड़ी वाले ईमेल प्राप्तकर्ताओं को फ़िशिंग पेज पर जाने के लिए लुभाने के लिए डिज़ाइन किए गए हैं जहाँ उन्हें अपने ईमेल लॉगिन क्रेडेंशियल दर्ज करने के लिए कहा जाता है। इस फ़िशिंग साइट पर दर्ज की गई कोई भी जानकारी, जिसमें पासवर्ड भी शामिल है, को कैप्चर करके धोखेबाज़ों को भेज दिया जाता है। इस रणनीति का शिकार होने के परिणाम ईमेल खाते तक पहुँच खोने से कहीं आगे तक जाते हैं; समझौता किए गए ईमेल में संवेदनशील डेटा हो सकता है और अक्सर अन्य खातों या प्लेटफ़ॉर्म तक पहुँचने के लिए उपयोग किया जाता है।
इन स्पैम ईमेल में इस्तेमाल किए जाने वाले लालच को देखते हुए, यह संभावना है कि लक्षित खाते काम से संबंधित ईमेल हैं। ऐसे खातों में सेंध लगाने से वित्तीय डेटा, कर्मचारी विवरण और क्लाइंट/ग्राहक जानकारी जैसी महत्वपूर्ण व्यावसायिक जानकारी उजागर हो सकती है। साइबर अपराधी विशेष रूप से काम के ईमेल को निशाना बनाते हैं क्योंकि वे कंपनी नेटवर्क में घुसपैठ करने के लिए प्रवेश द्वार के रूप में काम कर सकते हैं।
ईमेल चोरी से जुड़े अतिरिक्त जोखिमों में साइबर अपराधियों द्वारा विभिन्न प्लेटफार्मों (जैसे, ईमेल, सोशल मीडिया, मैसेजिंग ऐप) पर खाता स्वामी की पहचान का उपयोग कर ऋण या दान मांगना, रणनीति का प्रचार करना या मैलवेयर वितरित करना शामिल है।
इसके अलावा, मान लीजिए कि वित्त से जुड़े खाते (जैसे, ऑनलाइन बैंकिंग, ई-कॉमर्स प्लेटफ़ॉर्म, डिजिटल वॉलेट) से छेड़छाड़ की जाती है। उस स्थिति में, हमलावर धोखाधड़ी वाले लेनदेन कर सकते हैं या अनधिकृत खरीदारी कर सकते हैं, जिससे खाताधारक को महत्वपूर्ण वित्तीय जोखिम हो सकता है। इसलिए, ऐसे फ़िशिंग प्रयासों के प्रति सतर्क रहना और संवेदनशील जानकारी का खुलासा करने या अनचाहे ईमेल में संदिग्ध लिंक पर क्लिक करने से बचना महत्वपूर्ण है।
अप्रत्याशित ईमेल से निपटते समय विशेष रूप से सावधान रहें
साइबर खतरों से खुद को बचाने के लिए धोखाधड़ी और फ़िशिंग ईमेल को पहचानना बहुत ज़रूरी है। इन धोखाधड़ी वाले ईमेल को पहचानने में मदद करने के लिए यहाँ कुछ मुख्य संकेतक दिए गए हैं:
- प्रेषक का ईमेल पता जांचें : प्रेषक के ईमेल पते को ध्यान से देखें। धोखेबाज़ अक्सर ऐसे ईमेल पते इस्तेमाल करते हैं जो वैध ईमेल पतों से मिलते-जुलते हैं लेकिन उनमें सूक्ष्म अंतर होता है (जैसे, @gmail.com के बजाय @gmaill.com)। अज्ञात या संदिग्ध डोमेन से आने वाले ईमेल से सावधान रहें।
- सामग्री और लहजे की जांच करें : फ़िशिंग ईमेल में अक्सर ऐसी भाषा या धमकियाँ होती हैं जो घबराहट की भावना पैदा करती हैं (जैसे, 'अगर आपने अभी कार्रवाई नहीं की तो आपका खाता निलंबित कर दिया जाएगा!')। ऐसे ईमेल से सावधान रहें जो तुरंत कार्रवाई या संवेदनशील जानकारी का अनुरोध करते हैं।
- वर्तनी और व्याकरण की गलतियों पर ध्यान दें : धोखाधड़ी से संबंधित ईमेल में अक्सर वर्तनी की गलतियाँ, व्याकरण संबंधी गलतियाँ या अजीब भाषा का उपयोग होता है। प्रतिष्ठित संगठनों से वैध संचार आमतौर पर अच्छी तरह से लिखे गए और त्रुटि रहित होते हैं।
- लिंक और URL की जाँच करें : URL का पूर्वावलोकन करने के लिए अपने माउस को लिंक पर घुमाएँ (क्लिक किए बिना)। सत्यापित करें कि URL कथित प्रेषक की वैध वेबसाइट से मेल खाता है। संक्षिप्त URL या ऐसे URL से सावधान रहें जो कथित प्रेषक से मेल नहीं खाते।
- अटैचमेंट से सावधान रहें : अज्ञात प्रेषकों या अप्रत्याशित स्रोतों से ईमेल अटैचमेंट खोलने से बचें। दुर्भावनापूर्ण अटैचमेंट में वायरस या मैलवेयर हो सकते हैं जो आपके डिवाइस को खतरे में डालने के लिए डिज़ाइन किए गए हैं।
- व्यक्तिगत जानकारी के अनुरोधों की जाँच करें : वैध संगठन ईमेल के माध्यम से संवेदनशील जानकारी (जैसे, पासवर्ड, क्रेडिट कार्ड विवरण) शायद ही कभी मांगते हैं। ऐसी जानकारी मांगने वाले ईमेल पर संदेह करें, भले ही वे किसी विश्वसनीय स्रोत से आए हों।
- प्रेषक से सीधे संपर्क करें : यदि आप किसी ईमेल की प्रामाणिकता के बारे में अनिश्चित हैं, तो किसी ज्ञात और विश्वसनीय संचार विधि (जैसे, फ़ोन कॉल या आधिकारिक वेबसाइट) का उपयोग करके सीधे प्रेषक से संपर्क करें। संदिग्ध ईमेल में दी गई संपर्क जानकारी का उपयोग न करें।
- अपनी अंतर्ज्ञान पर भरोसा करें : अगर कोई ईमेल सच होने से बहुत ज़्यादा अच्छा लगता है या कोई संदेह पैदा करता है, तो अपनी अंतर्ज्ञान पर भरोसा करें और सतर्क रहें। जब आपकी व्यक्तिगत जानकारी और डिजिटल सुरक्षा की बात आती है, तो पछताने से बेहतर है कि आप सुरक्षित रहें।
सतर्क रहकर और इन तरीकों को अपनाकर, फ़िशिंग रणनीति और अन्य ऑनलाइन धोखाधड़ी योजनाओं से बचा जा सकता है। साइबर खतरों के खिलाफ़ अपनी सुरक्षा को मज़बूत करने के लिए नियमित रूप से खुद को और अपने सहकर्मियों को इन रणनीतियों के बारे में शिक्षित करें।
