- नहीं, मुझे बताओ, आगे क्या होता है?
- यह समाचार नहीं है
- क्या आंख बंद रखने के लिए
- वो कैसा दिखता है
- इसके बारे में क्या किया जा सकता है?
एक फ़िशिंग हमला वर्तमान में गोल कर रहा है। यह अमेरिकन एक्सप्रेस से होने का दावा करने वाला ईमेल होता है। यह दावा करता है कि आपके क्रेडिट कार्ड की सुरक्षा के साथ एक समस्या है। और आप जानते हैं कि उसके बाद क्या होता है?
नहीं, मुझे बताओ, आगे क्या होता है?
किसी भी क्लिकबैट के साथ, आप ईमेल में HTML लिंक पर क्लिक करने के लिए मजबूर महसूस करते हैं। उस बिंदु से आगे जो भी जानकारी आपने परिणामी रूप में दर्ज की है, उस पर गिनती करने वाले स्कैमर्स की टीम को वापस भेज दी जाएगी।
यह समाचार नहीं है
इस तरह के ईमेल के वेरिएंट पिछले अक्टूबर से ही यूजर्स को भेजे जा रहे थे, लेकिन इस बार इसके आसपास अमेरिकन एक्सप्रेस के नाम का इस्तेमाल किया जा रहा है। उन सभी का दावा समान था; आपके क्रेडिट कार्ड में सुरक्षा के मुद्दे हैं और तत्काल कार्रवाई की आवश्यकता है।
लिंक पर क्लिक करने पर प्राप्तकर्ताओं को फॉर्म में ले जाया जाता है, जहाँ आपको एक स्पष्ट सुरक्षा समीक्षा के लिए अपने क्रेडिट कार्ड के इनपुट विवरण की आवश्यकता होती है। अफसोस! यह स्कैमर्स को वापस भेज दिया जाता है (जैसा कि पहले कहा गया है)।
क्या आंख बंद रखने के लिए
ये ईमेल आमतौर पर एक "आधिकारिक" अमेरिकन एक्सप्रेस आईडी से भेजे जाते हैं। देखें, जब कोई भी व्यक्ति चित्र में हो तो वह आसानी से चकरा सकता है। ईमेल पते पसंद, और, हो सकते हैं
इसलिए उपरोक्त ईमेल पतों पर नज़र रखें। इससे भी बेहतर इन ईमेल के विषय हैं, दोनों में पूंजीकरण, तात्कालिकता और मानवीय भावना की भावना। पढ़ने के बाद कोई भी लेपर्स, "नोटिस आपके कार्डमेम्बर अकाउंट के बारे में सूचना", "अनुस्मारक - हमने एक सुरक्षा चिंता जारी की है (कार्रवाई आवश्यक)", और "अनुस्मारक: एक चिंता जिसे आपकी कार्रवाई की आवश्यकता है" इसके लिए बाध्य है।
वो कैसा दिखता है
निम्नलिखित एक टेक्स्टबुक फ़िशिंग ईमेल पैटर्न है और इसकी सामग्री कैसी दिखती है।
जब आपको ऊपर दिए गए टेम्पलेट के समान दूरस्थ रूप से कुछ भी मिलता है, तो यह आपके लिए लाल ध्वज के रूप में सेवा करने के लिए पर्याप्त होना चाहिए।
नीचे वह फ़ॉर्म है जो अमेरिकन एक्सप्रेस ईमेल (HTML लिंक) पर क्लिक करने पर खुलता है, प्रश्न में।
स्रोत : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form.jpg
फॉर्म आपके कार्ड नंबर, सुरक्षा कोड, जन्म तिथि, माता के पहले नाम और अन्य जानकारी के लिए पूछता है। बदले में, उपयोगकर्ता के लिए नए लॉगिन क्रेडेंशियल सेट करता है (हाँ, जैसे आप कभी साइट पर लौट रहे हैं)।
सबमिट बटन दबाए जाने के बाद, जानकारी एक दूरस्थ होस्ट को वापस भेज दी जाती है (जो स्पष्ट रूप से एक वैध चीज नहीं है लेकिन आप कभी नहीं जान पाएंगे)। यह तब उपयोगकर्ता को एक "प्रामाणिक" अमेरिकन एक्सप्रेस पुष्टिकरण सह "धन्यवाद" पृष्ठ पर पुनर्निर्देशित करता है जो आपके द्वारा किए गए कार्य में आपके विश्वास की पुष्टि करता है।
स्रोत : https://www.bleepstatic.com/images/news/security/phishing/a/american-express/form-submitted.jpg
इसके बारे में क्या किया जा सकता है?
शुरुआत के लिए, जब आप साइबर स्पेस को नेविगेट कर रहे हों तो सतर्क रहें। यह सब एक दुर्भावनापूर्ण ईमेल है जो कहर बरपा सकता है। आम तौर पर, अमेरिकन एक्सप्रेस जितनी बड़ी कंपनियां और इसी तरह के अन्य लोग अपने उपयोगकर्ताओं से निजी और गोपनीय डेटा के लिए कभी नहीं पूछेंगे।
दूसरे, कंपनी के साथ टेलीफोन पर पुष्टि करके उस ईमेल की प्रामाणिकता को दोबारा जांचना हमेशा उचित होगा। इसके अलावा, एक सभ्य वीपीएन एक लंबा रास्ता तय करता है।
एक वीपीएन आपके ऑनलाइन आईपी पते को नष्ट कर देता है और एक अलग आईपी प्रदान करता है जिससे हैकर को आपके वास्तविक स्थान पर पकड़ बनाने में लगभग असंभव हो जाता है, अकेले ही आपको एक फ़िशिंग ईमेल भेजते हैं।
आप यहां इवसी के 7-दिवसीय परीक्षण की जांच कर सकते हैं। इसके अलावा, आप हमेशा नीचे दिए गए बटन पर क्लिक करके Ivacy सदस्यता का विकल्प चुन सकते हैं।
