आपके बैंक, या अमेज़ॅन, या यहां तक कि किसी मित्र से होने का दावा करने वाले घोटाले वाले ईमेल को खोजना आसान होता जा रहा है। और अजनबियों से धोखाधड़ी का पता लगाना आसान है।
या वे हैं?
एक नया ईमेल घोटाला वर्तमान में यूके में फैल रहा है (और संयुक्त राज्य अमेरिका, कनाडा और उससे आगे फैलने के लिए तैयार है) इसकी सादगी में भ्रामक है। संक्षेप में, यह किसी ऐसे व्यवसाय या संस्थान से आने का दिखावा नहीं करता जिससे आप जुड़े हुए हैं। यह किसी मित्र या रिश्तेदार के संदेश के रूप में मुखौटा नहीं है।
वास्तव में, इसके प्रवेश में यह बहुत स्पष्ट है कि प्रेषक के पास आपके बारे में जानकारी है। यहाँ ट्रिक प्रेजेंटेशन और अटैचमेंट में है।
वह घोटाला जो जानता है कि आप कहां रहते हैं
कुछ दिन पहले, मेरे इनबॉक्स में एक असामान्य ईमेल आया। यह मेरे ईमेल-स्कैनिंग टूल द्वारा रोका नहीं गया था, या स्पैम के रूप में हाइलाइट किया गया था, और यह एक दयालु व्यक्ति से उत्पन्न हुआ था जो मेरी मदद करने की कोशिश कर रहा था…
<ब्लॉकक्वॉट>नमस्ते ईसाई!मैं आपको एक बहुत ही गंभीर कारण से परेशान कर रहा हूँ। हालाँकि आप मुझे नहीं जानते हैं, लेकिन मेरे पास आपके बारे में बड़ी मात्रा में [sic] डेटा है। मामला यह है कि, सबसे अधिक संभावना है कि गलती से, आपके खाते का डेटा मुझे भेज दिया गया है। उदाहरण के लिए, आपका पता है:[मेरा सही पता, संशोधित] मैं एक वैध नागरिक हूं, इसलिए मैंने तय किया कि व्यक्तिगत जानकारी हैक हो सकती है। . मैंने फ़ाइल को पिन किया - Cawley.dot जो मुझे प्राप्त हुआ, ताकि आप जान सकें कि स्कैमर्स के लिए कौन सी जानकारी पहुँच योग्य हो गई है। दस्तावेज़ पासवर्ड है - 6096Bets WishesNorene Liano
यह एक आकर्षक पठन है, है ना? यहां हमारे पास, पहली नज़र में, नोरेन लियानो (जो एक नकली नाम हो सकता है, या एक बॉटनेट-नियंत्रित ईमेल खाते का नाम हो सकता है) का एक उपयोगी ईमेल है, जो आपको अपना कुछ व्यक्तिगत डेटा भेज रहा है। वे नहीं चाहते कि स्कैमर्स आपको प्रभावित करें।
कितने दयालु!
लेकिन अगर हम करीब से देखें, तो हम कुछ और ही देख सकते हैं; कुछ ऐसा जो इसे एक चतुर घोटाले के रूप में पहचानता है।
बेशक, यह एक घोटाला है!
अब, जब मुझे पहली बार यह ईमेल प्राप्त हुआ, तो मैं बाहर था और इसके बारे में था, इसलिए इसे मेरे एंड्रॉइड डिवाइस पर जीमेल ऐप द्वारा उठाया गया था। यह स्पष्ट रूप से एक घोटाला है (किसी की पूरी अवधारणा मुझे मेरा डेटा "भेजने" के लिए पर्याप्त थी) - फिर भी यह तथ्य कि ईमेल में मेरे वास्तविक रहने का पता दिखाया गया था, कुछ हद तक संबंधित था।
हालाँकि, शोध यह साबित करता है कि ऐसी कई जगहें हैं जहाँ आप मेरा पता पा सकते हैं। संबंधित हिस्सा मेरे डाक पते के साथ मेरे ईमेल पते का मिलान है। इससे पता चलता है कि एक ऑनलाइन स्टोर, बैंक, उपयोगिता, या अन्य व्यवसाय जिसके साथ मेरा उपभोक्ता संबंध है, को हैक कर लिया गया है।
वर्षों में इतने सारे हैक होने के साथ, यह तय करना मुश्किल है कि कौन सा है, लेकिन इस स्तर पर मैं ईबे का सुझाव देने जा रहा हूं। यह उन कुछ ऑनलाइन खातों में से एक है जिनमें मेरा पता है, और हाल के वर्षों में कुछ प्रमुख हैक का लक्ष्य रहा है। सुरक्षा इतनी खराब थी कि हमने एक बार ऑनलाइन नीलामी स्टोर को पूरी तरह से छोड़ने की सिफारिश की थी।
क्या आपको गिरफ्तार किया गया है?
पता डेटा की उत्पत्ति मेरी रुचि को जारी रखती है। कुछ ने यूके की मतदाता सूची, या एक चैरिटी का सुझाव दिया है। हालांकि, इन संस्थानों के आसपास हाल ही में हैकिंग रिपोर्ट की कमी का मतलब है कि मुझे eBay पर संदेह करना जारी है।
और इसका मतलब है कि यह घोटाला यूके पर केंद्रित नहीं होगा। देर-सबेर, यह कनाडा, अमेरिका, यूरोप, ऑस्ट्रेलिया... और फिर दुनिया के हर कोने में दस्तक देने वाला है।
डेटा ईबे हैक से आया है या नहीं, आपको वेबसाइट की जांच करनी चाहिए हैव आई बीन प्वॉड? अपना ईमेल पता दर्ज करने के लिए फ़ॉर्म का उपयोग करें और जांचें कि आपके डेटा में कौन से उल्लंघन शामिल हैं।
अगर आपको कुछ मिलता है, तो सुनिश्चित करें कि आपने अपने पासवर्ड बदल दिए हैं।
अटैचमेंट
अब, मेरे डाक पते की उपस्थिति वास्तव में एक लटकती हुई गाजर है जिसके साथ मुझे आकर्षित किया जा सकता है। अगर आपको यह संदेश किसी अजनबी से मिला है, जिसमें आपका डाक पता है, तो आप जांचना चाहेंगे कि कौन सी अन्य जानकारी लीक हुई थी, है ना ?
इन संदेशों के साथ शिप करने वाला अटैचमेंट डीओटी प्रारूप में है, जिसका उपयोग माइक्रोसॉफ्ट वर्ड टेम्पलेट दस्तावेज़ों के लिए किया जाता है। यह एक उपयोगी फ़ाइल प्रकार है जिसका उपयोग आप एक मानक दस्तावेज़ टेम्पलेट बनाने के लिए कर सकते हैं - शायद एक पत्र - जिसे बार-बार पुन:उपयोग किया जा सकता है। यह मैक्रोज़ चलाने में भी सक्षम है।
मैक्रो स्क्रिप्ट अतीत में कई सुरक्षा समस्याओं का कारण रही हैं, इतना अधिक कि वे डिफ़ॉल्ट रूप से अक्षम हो जाती हैं। कुछ सुरक्षा शोधकर्ता मैक्रोज़ से होने वाले खतरे के कारण Microsoft Office से पूरी तरह से बचने की सलाह देते हैं।
यदि आपने अटैचमेंट खोला है और आपके पीसी पर वर्ड स्थापित है, तो आपको ईमेल में बताए गए पासवर्ड को इनपुट करने के लिए एक संकेत दिखाई देगा (मेरे मामले में, 6096)। यह तब एक मानक प्रदर्शित करेगा यह दस्तावेज़ सुरक्षित है! स्क्रीन, जो मांग करती है कि आप मैक्रोज़ को सक्षम करें। ऐसा करने के लिए, आप सामग्री सक्षम करें . पर क्लिक करेंगे बटन।
ऐसा न करें!
यह वह बिंदु है जिस पर जाल उछला है। मैक्रो को सक्षम करने से आप Troj/Agent-AURH ज़ोंबी मैलवेयर से संक्रमित हो जाएंगे। यह बॉटवेयर है; निर्देशों का इंतजार करने के लिए मैलवेयर अपने कमांड-एंड-कंट्रोल नेटवर्क के साथ संचार करेगा। शायद यह आपके कंप्यूटर को डीडीओएस में भाग लेने के लिए बाध्य करेगा। या, मैलवेयर आपके पीसी पर अन्य दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड कर सकता है -- वर्म्स से लेकर डेटा-एन्क्रिप्टिंग रैंसमवेयर संक्रमण तक कुछ भी होने की संभावना है।
ऑड ईमेल अटैचमेंट कभी न खोलें!
अब तक, ईमेल स्कैनिंग टूल को इस स्कैन के प्रोफ़ाइल डेटा के साथ अपडेट किया जाना चाहिए। यदि नहीं, तो आप जानते हैं कि क्या देखना है। हमारा सुझाव है कि आप ऑनलाइन और कंप्यूटर सुरक्षा के प्रति सतर्क रहें, और अवांछित ईमेल अनुलग्नकों को खोलने से बचें।
वास्तव में, असामान्य फ़ाइल एक्सटेंशन वाले सभी ईमेल अटैचमेंट से बचें। क्लाउड स्टोरेज के इस युग में, कोई वास्तविक कारण नहीं है कि किसी को दस्तावेज़ क्यों भेजना चाहिए जब वे इसे क्लाउड से साझा कर सकते हैं।
यदि आपको कोई ऐसा ईमेल प्राप्त होता है जिसके बारे में आप भ्रमित हैं, तो सबसे अच्छी बात यह है कि इसे तब तक छोड़ दें जब तक कि आपको कोई ऐसा व्यक्ति न मिल जाए जिसे आप जानते हैं और आपको अपनी राय देने के लिए भरोसा है। यदि वह व्यक्ति आपसे अधिक तकनीकी रूप से जानकार है, तो और भी बेहतर। प्रेषक से सलाह न मांगें। वे आपसे अटैचमेंट खोलने के लिए कह सकते हैं!
यदि संदेह हो तो हटा दें। कोई भी आपको ईमेल के माध्यम से पैसे नहीं भेज रहा है, इसलिए आप इसे अनदेखा करके किसी भी चीज़ से वंचित नहीं रहेंगे।
क्या आपको इस प्रकार का ईमेल प्राप्त हुआ है? क्या आपने खोला, या हटा दिया? हमें इसके बारे में टिप्पणियों में बताएं।