कुंजी टेकअवे
- ईमेल इम्पर्सनेशन स्कैम एक प्रकार का फिशिंग स्कैम है
- अपराधी एक सहकर्मी या कंपनी के CEO को प्रभावित करके नकली विश्वास पैदा करते हैं
- सामान्य संदेश में से एक, आपकी ओर से आवश्यक तत्काल कार्रवाई या पैसे ट्रांसफर लाल सिग्नल हैं
साइबर धोखाधड़ी, जो कर्मचारियों और ग्राहकों को प्रभावित ईमेल का उपयोग करने के लिए लक्षित करती है, उसे ई-मेल इम्पर्सोनेशन अटैक कहा जाता है. इस स्कैम में साइबर अपराधी शामिल हैं, जो इंपोस्टर के रूप में कार्य करते हैं और एग्जीक्यूटिव या बिज़नेस मालिकों को प्रभावित करते हैं और फिशिंग ईमेल का उपयोग करके लोगों को धोखा देते हैं. ये अपराधी आमतौर पर ईमेल के माध्यम से सीईओ और सीनियर कर्मचारियों और एक्सरसाइज़ अथॉरिटी को मिमिक करते हैं. इसके बाद वे अपने जूनियर या क्लाइंट से पैसे ट्रांसफर करने, अपनी ओर से भुगतान करने या कुछ संवेदनशील जानकारी भेजने के लिए कहते हैं.
उनकी मोड्स ऑपन रेट बढ़ाने और इन स्पैम ईमेल की प्रभावशीलता को बढ़ाने के लिए आइडेंटिटी डिसेप्शन पर आधारित है. वे बाहरी विक्रेताओं के रूप में प्रार्थना करते हैं और भुगतान की मांग करते हैं या डिपॉज़िट या कुछ जानकारी चाहने वाले कॉर्पोरेट डोमेन का उपयोग करते हैं.
कभी एक ईमेल मिल गया है जो इस तरह कुछ दिख रहा है?
आप यह ई-मेल देख सकते हैं और तुरंत निर्देशों का पालन कर सकते हैं क्योंकि ईमेल उनके रिलेशनशिप मैनेजर से भेज दिया गया है.लेकिन, अगर आप ईमेल ID को करीब से देखते हैं, तो आपको पता चलेगा कि ईमेल में इस्तेमाल किया गया डोमेन नाम है . org जब वास्तव में बजाज फिनसर्व .in का उपयोग करता है. यह एक क्लासिक इम्पर्सनेशन ईमेल उदाहरण है.
वे भेजने वाले का नाम और ईमेल को इसके बहाने में बदल देते हैं:
- नकली बिल का भुगतान करना, पैसे ट्रांसफर करना या बिज़नेस को धोखाधड़ी करना
- आपके क्लाइंट और बिज़नेस को गोपनीय डेटा भेजा जा रहा है
- पीड़ित के कंप्यूटर को हैक करने के लिए लिंक पर क्लिक करना और इसे सक्रिय करने के लिए
ई-मेल इम्पर्सोनेशन स्कैम को रोकने के सुझाव
टिप 1 - भाषा के लिए बाहर निकलें
ई-मेल इम्पर्सोनेशन अटैक अक्सर ऐसी भाषा का उपयोग करता है जो प्राप्तकर्ताओं में डर या तत्कालता की भावना पैदा करता है, जिससे पीड़ितों को तुरंत कार्य करने में मजबूती मिलती है. इसका मतलब यह नहीं है कि हर तत्काल ईमेल को अनदेखा किया जाना चाहिए, लेकिन आपको भाषा का ध्यान रखना चाहिए.
इम्पर्सोनेशन ईमेल में शामिल होगा:
- बहुत कम सूचना पर पैसे या कुछ संवेदनशील जानकारी ट्रांसफर करने का अनुरोध
- गिफ्ट कार्ड जैसे बेहतरीन खरीद अनुरोध
- व्यक्तिगत जानकारी प्राप्त करने के लिए तुरंत बदलाव का अनुरोध करने वाले सहकार्य
- बिल की देय तारीख से पहले विभिन्न बैंक अकाउंट में भुगतान का अनुरोध करने वाले वेंडर
टिप 2-ईमेल का संदर्भ चेक करें
आपके द्वारा प्राप्त किए गए ईमेल के बारे में जानने की कोशिश करें, आपका बॉस आपको यादृच्छिक रूप से गिफ्ट कार्ड खरीदने के लिए क्यों कहेगा या आपका लेंडर बजाज फिनसर्व आपको किसी विशेष कारण से तुरंत पैसे ट्रांसफर करने के लिए क्यों कहेगा? भयभीत करने और तुरंत कार्य करने के बजाय, ईमेल के साथ तर्कसंगत रूप से बंद करें और जुड़ें.
ज्ञात और विश्वसनीय स्रोतों, अवांछित संदेश, सूचना अनुरोध या आपसे अनुरोध करने के बावजूद जो संदेश सामान्य से बाहर हैं, उन्हें संदेह करना चाहिए.
टिप 3-विसंगतियों के लिए पूरा ईमेल एड्रेस और प्रेषक का नाम चेक करें
हालांकि कंपनियां कीवर्ड-आधारित जांचों को लागू करती हैं, जो ईमेल एड्रेस और प्रेषक के नामों का पता लगाने के लिए हैं, जो एग्जीक्यूटिव के नाम से मेल खाते हैं, लेकिन इन सिक्योरिटी कंट्रोल से थोड़ा विचलन दूर हो जाता है.
आप 'FROM' डिस्प्ले नाम और ईमेल एड्रेस देख सकते हैं, नाम एक ही हो सकता है लेकिन ईमेल ID मेल नहीं खा सकती है. जब आप 'प्राप्तकर्ता का ईमेल एड्रेस और डोमेन नाम चेक करने के लिए अप्लाई करें' पर क्लिक करते हैं, तो आपको तुरंत पता चलेगा. सामान्य लेखन हैक के लिए देखें जैसे:
- मामूली वर्तनी परिवर्तन - 'ईआई' के बजाय 'आईई'
- .com या .org के बजाय .in का उपयोग करना
- एक अतिरिक्त अक्षर
- छोटे L(l) को 'I' के साथ बदलना
ये दृश्य समानताओं के उदाहरण हैं जिनका इस्तेमाल पीड़ितों को धोखा देने के लिए किया जाता है.
टिप 4-सामान्य युक्ति और वाक्यांशों के लिए बाहर जाएं
ई-मेल इंपार्शन एक स्केमिंग टैक्टिक है जो कुछ समय से आ रहा है और ऐसे कुछ तरीके हैं जिनके बारे में आप जान सकते हैं. हो सकता है कि वे सीधे अनुरोध पर जाएं, लेकिन पहले आसान अनुरोध करें, ताकि आप प्रतीक्षा करें.
कुछ सामान्य वाक्यांशों का उपयोग किया गया? – क्या आपके हाथों में कुछ समय है? क्या आप आज काम कर रहे हैं? क्या आप किसी तत्काल आवश्यकता से मेरी मदद कर सकते हैं? क्या आप अपना मोबाइल नंबर शेयर कर सकते हैं? यद्यपि ये मैसेज इसके चेहरे पर हानिरहित होते हैं, लेकिन वे वास्तव में सिस्टम तक पहुंच देते हैं और इम्पोस्टर्स को आपके बारे में पर्याप्त जानकारी एकत्र करने में भी मदद करते हैं जिसका बाद में दुरुपयोग किया जा सकता है. हमेशा व्यक्तिगत रूप से होने वाली ऑफिशियल ईमेल पर नज़र रखें.
टिप 5 - प्रमाणीकरण के कई चैनलों का उपयोग करें
उद्यमों को कर्मचारी अकाउंट की सुरक्षा करने और किसी भी समझौते के प्रभाव को सीमित करने में मदद करने के लिए एमएफए या 2एफए (मल्टी-फैक्टर प्रमाणीकरण या दो फैक्टर प्रमाणीकरण) को अपनाना चाहिए. इस फॉर्मेट को कर्मचारियों द्वारा भी रिप्लिकेट किया जा सकता है, उदाहरण के लिए, अगर भुगतान की तारीख से ठीक पहले, वेंडर संशोधित अकाउंट विवरण भेजता है, तो उन्हें कॉल करके इसकी पुष्टि करने के लिए कहा जाना चाहिए. इसी प्रकार, अगर आपको अपने बॉस से पर्सनल अनुरोध के लिए कोई मैसेज प्राप्त होता है, तो इसे कन्फर्म करने के लिए हमेशा उन्हें कॉल करें या Whatsapp करें.
ये सुझाव ईमेल इम्पर्सनेशन खतरों से रोकथाम प्रोसेस को शुरू करने में मदद कर सकते हैं. हालांकि यह प्रक्रिया उद्यमों की IT सुरक्षा टीमों के ऑडिट करने और अत्याधुनिक पहचान और सुरक्षा सॉफ्टवेयर होने के बाद अधिक प्रभावी होगी. हमारा काम ऐसे ईमेल की पहचान करना, उन्हें हमारे नियोक्ताओं या अन्य वैध संगठनों के ध्यान में रखना है, जो ये ईमेल आचरण कर रहे हैं ताकि वे उनके साथ अपनी ओर से व्यवहार कर सकें.
उदाहरण के लिए, इस आर्टिकल की शुरुआत में उद्धृत बजाज फिनसर्व की ईमेल का उदाहरण कंपनी के ध्यान में लाया जाना चाहिए जो आक्षेप किए जा रहे हैं. ऐसी स्थिति में, आपको https://www.bajajfinserv.in/hindi/reach-us पर बजाज फिनसर्व से संपर्क करना होगा और समस्या का समाधान करना होगा. अफसोस से सुरक्षित रहना हमेशा बेहतर होता है. असामान्य ईमेल का मूल्यांकन करने के लिए एक मिनट दें. काम करने से पहले सोचें और ट्रिगर खुश न होने की कोशिश करें!
