पेपाल सबसे लोकप्रिय भुगतान प्लेटफॉर्म में से एक है। इसकी लोकप्रियता इसकी अपील का हिस्सा है। अगर आप किसी को पैसे भेजना चाहते हैं, तो पेपाल एक ऐसा प्लेटफॉर्म है जिसका वे पहले से ही उपयोग कर सकते हैं।
दुर्भाग्य से, पेपैल की लोकप्रियता भी इसे अपराध के लिए उपयोगी बनाती है। कई फ़िशिंग ईमेल अब PayPal खाते की जानकारी चुराने के अलावा किसी अन्य उद्देश्य के लिए डिज़ाइन नहीं किए गए हैं। और यदि आप एक के लिए गिर जाते हैं, तो आपके पेपैल बैलेंस से अधिक खोना संभव है।
तो ये ईमेल कैसे काम करते हैं और इससे भी महत्वपूर्ण बात यह है कि जब आप इसे पढ़ रहे हों तो आप कैसे बता सकते हैं?
PayPal फ़िशिंग ईमेल क्या है?
पेपैल फ़िशिंग ईमेल एक प्रकार का ईमेल स्पैम है। वे लोगों को उनके पेपैल खाते के पासवर्ड का खुलासा करने के लिए धोखा देने के लिए डिज़ाइन किए गए हैं। वे इसे लोगों को यह सोचने के द्वारा प्राप्त करते हैं कि पेपैल उनसे संपर्क कर रहा है। लेकिन जब आप ऐसे ईमेल में दिए गए निर्देशों का पालन करते हैं, तो आप वास्तव में किसी और के साथ संवाद कर रहे होते हैं।
ईमेल फ़िशिंग के लिए पेपाल एक लोकप्रिय विकल्प है क्योंकि यह एक वित्तीय सेवा कंपनी है और क्योंकि बहुत से लोग पहले से ही उनसे वैध ईमेल प्राप्त करते हैं।
PayPal फ़िशिंग ईमेल कैसे काम करते हैं?
एक पेपैल फ़िशिंग ईमेल आमतौर पर आपको बताएगा कि आपके खाते में किसी प्रकार की समस्या है। प्रेषक स्पष्ट रूप से नहीं जानता कि आपने अपने खाते का अंतिम बार कब उपयोग किया था, इसलिए आमतौर पर यह कुछ सामान्य होगा। ईमेल आपको बता सकता है कि एक संदिग्ध लॉग इन प्रयास या किसी अन्य प्रकार की असामान्य गतिविधि थी।
ईमेल में आमतौर पर आपके द्वारा कार्रवाई करने का एक कारण भी शामिल होगा। उदाहरण के लिए, यह कह सकता है कि आपका खाता तब तक सीमित रहेगा जब तक आप ऐसा नहीं करते।
अपने खाते को ठीक करने के लिए, आपको आमतौर पर एक लिंक पर क्लिक करके अपने पेपैल खाते में लॉग इन करने के लिए आमंत्रित किया जाएगा। हालांकि, जब आप लिंक पर क्लिक करते हैं, तो आपको एक दुर्भावनापूर्ण वेबसाइट पर ले जाया जाएगा।
दुर्भावनापूर्ण वेबसाइट वस्तुतः पेपाल की वेबसाइट के समान दिखाई देगी लेकिन जब आप लॉग इन करने का प्रयास करेंगे, तो आपका पासवर्ड चोरी हो जाएगा। फिर पासवर्ड का उपयोग आपके खाते में साइन इन करने और आपसे चोरी करने के लिए किया जा सकता है। हमलावर न केवल आपके पेपाल बैलेंस तक बल्कि किसी भी कनेक्टेड कार्ड तक पहुंच प्राप्त करेंगे।
कभी-कभी, दुर्भावनापूर्ण वेबसाइट अतिरिक्त जानकारी का अनुरोध भी करेगी। उदाहरण के लिए, यह आपके खाते को सत्यापित करने के लिए आपसे आपकी पहचान की तस्वीर मांग सकता है। इस तरह के अतिरिक्त विवरण का उपयोग पहचान की चोरी के लिए किया जा सकता है।
कुछ पेपाल फ़िशिंग ईमेल आपको सॉफ़्टवेयर डाउनलोड करने के लिए भी कहते हैं। सॉफ़्टवेयर आमतौर पर एक कीलॉगर होगा जिसका उपयोग किसी भी पासवर्ड को चोरी करने के लिए किया जा सकता है जिसे आप बाद में अपने डिवाइस पर दर्ज करते हैं।
पैसा कहां जाता है?
कई उपयोगकर्ता मानते हैं कि उनका पेपैल खाता अपेक्षाकृत सुरक्षित है क्योंकि यह धोखाधड़ी से सुरक्षा प्रदान करता है और इसका उपयोग केवल अन्य पेपैल उपयोगकर्ताओं को पैसे भेजने के लिए किया जा सकता है।
दुर्भाग्य से, यह चोरी को नहीं रोकता है। अपराधी गुमनाम पेपाल खाते बनाते हैं और धन की वसूली से पहले ही उसे निकाल लेते हैं। वे महंगे उत्पादों को खरीदने के लिए चुराए गए पेपैल खातों का भी उपयोग करते हैं जिन्हें फिर से बेचा जा सकता है।
इसका मतलब यह है कि, आपका पेपाल खाता हैक होना आपके बैंक खाते के हैक होने जितना बुरा नहीं है, यह बहुत पीछे नहीं है।
PayPal फ़िशिंग ईमेल की पहचान कैसे करें
पेपैल फ़िशिंग ईमेल आसानी से पहचानने से लेकर लगभग पूर्ण प्रतिकृति तक होते हैं। आप चाहे किसी भी प्रकार का काम कर रहे हों, यहां अंतर बताने का तरीका बताया गया है।
ईमेल पता जांचें
फ़िशिंग ईमेल का पता लगाने का सबसे आसान तरीका ईमेल पते को ध्यान से देखना है। PayPal की ओर से कोई भी वैध ईमेल @PayPal.com पर समाप्त होगा।
स्कैमर्स अपने ईमेल पतों को वैध दिखाने के लिए कई तरह के हथकंडे अपनाते हैं, इसलिए अतिरिक्त सावधान रहें।
अपना नाम खोजें
यदि आप एक पेपैल उपयोगकर्ता हैं, तो स्पष्ट रूप से कंपनी के पास फ़ाइल पर आपके विवरण हैं। इस वजह से, वे आपको कभी भी ऐसा ईमेल नहीं भेजेंगे जो "प्रिय महोदय" जैसे सामान्य परिचय से शुरू होता है।
स्कैमर्स ऐसा सिर्फ इसलिए करते हैं क्योंकि वे नहीं जानते कि आपका नाम क्या है। पेपैल कर्मचारी आपके वास्तविक नाम का उपयोग करते हैं क्योंकि यह यह दिखाने में मदद करता है कि वे वैध हैं।
यह ध्यान रखना महत्वपूर्ण है कि, जबकि आपके नाम की चूक स्पैम का संकेत है, इसका समावेश हमेशा वैधता का संकेत नहीं होता है। यदि किसी अपराधी के पास आपका ईमेल पता है, तो संभव है कि उन्हें आपके बारे में अतिरिक्त जानकारी उसी स्थान से प्राप्त हुई हो।
सूचना अनुरोध देखें
पेपैल अच्छी तरह से जानता है कि उसके उपयोगकर्ता अक्सर घोटालों का लक्ष्य होते हैं। इस वजह से, वे आपसे ईमेल के माध्यम से कभी भी संवेदनशील जानकारी जैसे आपका पासवर्ड नहीं मांगेंगे।
ईमेल कितना भी वैध क्यों न लगे, अगर वह आपका पासवर्ड या कोई अन्य व्यक्तिगत जानकारी मांगता है, तो उसे अनदेखा कर देना चाहिए। यह सलाह तब भी लागू होती है जब कोई आपको कभी फोन पर कॉल करता है।
अटैचमेंट डाउनलोड न करें
पेपाल आपको कभी भी अटैचमेंट वाला ईमेल नहीं भेजेगा। अटैचमेंट मैलवेयर फैलाने का इतना लोकप्रिय टूल है कि अधिकांश सम्मानित कंपनियां उनके उपयोग से पूरी तरह बचती हैं।
आपको किसी भी ईमेल के बारे में भी संदेह होना चाहिए जो आपको कुछ भी डाउनलोड करने के लिए कहता है।
छोटी-छोटी गलतियां देखें
कुछ फ़िशिंग ईमेल पेशेवर भाषा का उपयोग करते हैं और केवल दिखावे से पहचानना बहुत मुश्किल होता है। हालाँकि, बहुमत में गप्पी गलतियाँ होंगी।
वर्तनी की त्रुटियों, असामान्य वाक्यांशों और खराब स्वरूपण पर ध्यान दें। पेपैल से वैध ईमेल प्रूफरीड और पूरी तरह से स्वरूपित हैं इसलिए किसी भी प्रकार की गलती संदेह का कारण होनी चाहिए।
दुर्भावनापूर्ण URL पर क्लिक न करें
यदि आपको इसमें एक लिंक वाला ईमेल प्राप्त होता है, तो यह स्वचालित रूप से चिंता का कारण नहीं है। कई पेपैल ईमेल में उनकी वेबसाइट पर किसी प्रकार का लिंक शामिल होता है।
हालांकि, दुर्भावनापूर्ण और वैध पेपैल ईमेल के बीच अंतर बताने का एक आसान तरीका यह जांचना है कि लिंक वास्तव में कहां ले जाते हैं।
किसी लिंक के गंतव्य की जांच करने के लिए, बस टेक्स्ट को हाइलाइट करें, राइट क्लिक करें, और लिंक एड्रेस कॉपी करें क्लिक करें। . फिर बस अपने ब्राउज़र या टेक्स्ट एडिटर में पता पेस्ट करें, लेकिन एंटर पर क्लिक न करें।
यदि लिंक PayPal.com के अलावा किसी अन्य डोमेन पर ले जाता है, तो यह एक फ़िशिंग ईमेल है।
उन ईमेल पर ध्यान न दें जिनके बारे में आपको संदेह है
पेपैल फ़िशिंग प्रभावी है क्योंकि अधिकांश पेपैल उपयोगकर्ता अपने खातों को महत्व देते हैं। और इसलिए, कई ऐसे संदिग्ध ईमेल का जवाब देंगे जिनके बारे में वे पूरी तरह से सुनिश्चित नहीं हैं।
यदि आपको ऐसा कोई ईमेल प्राप्त होता है, तो उसके साथ बातचीत करने से पहले हमेशा अपने खाते में एक अलग टैब या ब्राउज़र में लॉग इन करें। कहने की जरूरत नहीं है, आपको मैन्युअल रूप से पता टाइप करके ऐसा करना चाहिए।
यदि आपके खाते में वास्तव में कोई समस्या है, तो आपको इसके बारे में एक संदेश प्राप्त होगा।