ब्लैक फ्राइडे और रिटेल सीज़न - पेपल "मनी रिक्वेस्ट" घोटालों से सावधान रहें

यह देखते हुए कि हम पीक रिटेल सीज़न में आ रहे हैं, आपको पूरे इंटरनेट पर "ब्लैक फ्राइडे" थीम के साथ साइबर सुरक्षा चेतावनियाँ मिलेंगी ...

…सहित, निश्चित रूप से, यहीं नग्न सुरक्षा पर!

जैसा कि नियमित पाठकों को पता होगा, हालांकि, हम ब्लैक फ्राइडे के लिए विशिष्ट ऑनलाइन युक्तियों के लिए बहुत उत्सुक नहीं हैं, क्योंकि साइबर सुरक्षा साल में 365-और-तिमाही दिन मायने रखती है।

साइबर सुरक्षा को केवल तभी गंभीरता से न लें जब यह थैंक्सगिविंग, हन्नुकाह, क्वांज़ा, क्रिसमस या कोई अन्य उपहार देने वाला अवकाश हो, या केवल नए साल की बिक्री, वसंत की बिक्री, गर्मियों की बिक्री या किसी अन्य मौसमी छूट के अवसर के लिए हो।

जैसा कि हमने कहा था जब दुनिया के कई हिस्सों में इस महीने की शुरुआत में खुदरा सीजन शुरू हुआ था:

ब्लैक फ्राइडे की अगुवाई में अपनी साइबर सुरक्षा में सुधार का सबसे अच्छा कारण यह है कि इसका मतलब है कि आप शेष वर्ष के लिए अपनी साइबर सुरक्षा में सुधार करेंगे, और आपको 2023 और उसके बाद भी सुधार जारी रखने के लिए प्रोत्साहित करेंगे।

ऐसा कहने के बाद, यह लेख एक पेपाल-ब्रांडेड घोटाले के बारे में है, जिसकी रिपोर्ट हमें इस सप्ताह के शुरू में एक नियमित पाठक द्वारा दी गई थी, जिन्होंने सोचा था कि यह दूसरों के बारे में चेतावनी देने लायक होगा, विशेष रूप से उन पेपाल खातों वाले लोगों के लिए जो उनका उपयोग करने के लिए अधिक इच्छुक हो सकते हैं। साल के इस समय किसी भी अन्य की तुलना में।

इस घोटाले की अच्छी बात है यह है कि आपको यह पता लगाना चाहिए कि यह क्या है: बनावटी बकवास।

इस घोटाले की बुरी बात यह है कि अपराधियों के लिए इसे स्थापित करना आश्चर्यजनक रूप से आसान है, और यह फर्जी ईमेल भेजने या फर्जी वेबसाइटों पर जाने के लिए आपको धोखा देने से सावधानी से बचता है, क्योंकि बदमाश आधिकारिक पेपाल सर्वर के माध्यम से अपना प्रारंभिक संपर्क उत्पन्न करने के लिए पेपाल सेवा का उपयोग करते हैं।

यहाँ जाता हैं।

स्पूफिंग समझाया

A ईमेल खराब कर दिया एक ऐसा है जो जोर देकर कहता है कि यह एक प्रसिद्ध कंपनी या डोमेन से है, आमतौर पर एक विश्वसनीय ईमेल पता डालकर From: लाइन, और उस ब्रांड से कॉपी किए गए लोगो, टैगलाइन या अन्य संपर्क विवरणों को शामिल करके जिसे वह प्रतिरूपित करने का प्रयास कर रहा है।

याद रखें कि शब्द के आगे ईमेल में दिखाया गया नाम और ईमेल पता From वास्तव में संदेश का ही हिस्सा हैं, इसलिए प्रेषक अपनी पसंद की लगभग कोई भी चीज़ उसमें डाल सकता है, भले ही उन्होंने वास्तव में संदेश कहाँ से भेजा हो।

A नकली वेबसाइट वह है जो वास्तविक चीज़ के रूप और अनुभव की नकल करता है, अक्सर मूल साइट से सटीक वेब सामग्री और छवियों को काटकर इसे यथासंभव पिक्सेल-परिपूर्ण दिखने के लिए।

स्कैम साइटें आपके द्वारा पता बार में दिखाई देने वाले डोमेन नाम को कम से कम अस्पष्ट रूप से यथार्थवादी बनाने का प्रयास कर सकती हैं, उदाहरण के लिए नकली ब्रांड को वेब पते के बाएं छोर पर रखकर, ताकि आपको कुछ ऐसा दिखाई दे paypal.com.bogus.example, इस उम्मीद में कि आप नाम के दाहिने छोर की जांच नहीं करेंगे, जो वास्तव में यह निर्धारित करता है कि साइट का मालिक कौन है।

अन्य स्कैमर एक जैसे नाम हासिल करने की कोशिश करते हैं, उदाहरण के लिए बदलकर W (एक डब्ल्यू-फॉर-व्हिस्की कैरेक्टर) के साथ VV (दो वी-विक्टर वर्णों के लिए), या उपयोग करके I (एक अपर केस I-फॉर-इंडिया अक्षर लिखना) के स्थान पर l (लोअर केस एल-फॉर-लीमा)।

लेकिन इस तरह के स्पूफिंग ट्रिक्स को अक्सर काफी आसानी से देखा जा सकता है, उदाहरण के लिए:

• एक ईमेल संदेश के तथाकथित शीर्षलेखों की जांच करना सीखना, जो दिखाता है कि संदेश वास्तव में किस सर्वर से आया है, न कि उस सर्वर से जिस पर प्रेषक ने दावा किया कि उन्होंने संदेश भेजा है।
• एक ईमेल फ़िल्टर सेट करना जो स्वचालित रूप से धोखाधड़ी के लिए स्कैन करता है प्रत्येक ईमेल संदेश के शीर्षलेख और मुख्य भाग दोनों में जो कोई भी आपको भेजने का प्रयास करता है।
• किसी नेटवर्क या समापन बिंदु फ़ायरवॉल के माध्यम से ब्राउज़ करना जो नकली साइटों के लिए आउटबाउंड वेब अनुरोधों को अवरुद्ध करता है और जोखिमपूर्ण सामग्री वाले इनबाउंड वेब उत्तरों को हटा देता है।
• एक पासवर्ड मैनेजर का उपयोग करना जो उपयोगकर्ता नाम और पासवर्ड को विशिष्ट वेबसाइटों से जोड़ता है, और इसलिए उन्हें नकली सामग्री या समान दिखने वाले नामों से मूर्ख नहीं बनाया जा सकता है।

ईमेल स्कैमर्स अक्सर यह सुनिश्चित करने के लिए अपने रास्ते से हट जाते हैं कि संभावित पीड़ितों के साथ उनके पहले संपर्क में ऐसे संदेश शामिल हैं जो वास्तव में वास्तविक साइटों या ऑनलाइन सेवाओं से आते हैं, और सर्वर से लिंक करते हैं जो वास्तव में उन्हीं वैध साइटों द्वारा चलाए जाते हैं ...

…जब तक घोटालेबाज उस प्रारंभिक संदेश के बाद संपर्क बनाए रखने के किसी तरीके के साथ आ सकते हैं, ताकि घोटाले को जारी रखा जा सके।

रोमांस स्कैमर, जो पीड़ितों को पैसों के लिए मीठी-मीठी बातें करने के लिए नकली ऑनलाइन रिश्तों में फंसाने की कोशिश करते हैं, इस ट्रिक को अच्छी तरह से जानते हैं। वे आम तौर पर किसी वास्तविक डेटिंग साइट पर पारंपरिक तरीके से संपर्क बनाकर, किसी और के फ़ोटो और ऑनलाइन पहचान का उपयोग करके शुरुआत करते हैं। वहां, वे अपने पीड़ितों को वैध साइट की तुलनात्मक सुरक्षा छोड़ने और एक-से-एक त्वरित संदेश सेवा पर स्विच करने के लिए आकर्षित करते हैं।

"धन अनुरोध" घोटाला

यहां बताया गया है कि पेपल "मनी रिक्वेस्ट" स्कैम कैसे काम करता है:

• स्कैमर एक पेपाल खाता बनाता है और पेपाल की "मनी रिक्वेस्ट" सेवा का उपयोग करता है आपको एक आधिकारिक पेपल ईमेल भेजने के लिए जिसमें आपसे कुछ धनराशि भेजने के लिए कहा गया हो। दोस्त इस सेवा का उपयोग एक रात के बाहर खर्च के बंटवारे के अनौपचारिक लेकिन अपेक्षाकृत सुरक्षित तरीके के रूप में कर सकते हैं, बिल का भुगतान करने में मदद मांग सकते हैं, या यहां तक ​​कि सफाई, बागवानी, पालतू जानवरों के बैठने आदि जैसे छोटे कार्यों के लिए भुगतान प्राप्त कर सकते हैं।
• स्कैमर अनुरोध को वास्तविक उत्पाद या सेवा के लिए मौजूदा शुल्क की तरह दिखता है, हालांकि वह नहीं जिसे आपने वास्तव में ऑर्डर किया था, और संभवत: एक असंभावित या अनुचित कीमत की तरह दिखने के लिए।
• जालसाज संदेश में एक संपर्क फोन नंबर जोड़ता है, अगर आपको लगता है कि यह घोटाला है तो भुगतान अनुरोध को रद्द करने का एक आसान तरीका पेश कर रहा है।

तो ईमेल वास्तव में पेपाल से उत्पन्न होता है, इसे प्रामाणिकता का आभास देता है, और आपको ईमेल का जवाब देने के बजाय बदमाशों को फोन करके प्रतिक्रिया करने के लिए प्रेरित करता है।

इस कदर:

यह देखते हुए कि आप अच्छी तरह से जानते हैं कि भुगतान अनुरोध कभी भी आपके द्वारा अधिकृत नहीं किया गया था, आप इसे पेपैल को अच्छी तरह से रिपोर्ट कर सकते हैं ...

...लेकिन यह "व्यवसाय" को फोन करने के लिए भी आकर्षक है, जो उन्हें यह बताने के लिए अनुरोध करता है कि अगले सप्ताह या अगले महीने जब उनके "रिकॉर्ड" दिखाते हैं कि "बिल" का भुगतान अभी भी नहीं किया गया है।

आखिरकार, फोन कॉल मुफ्त है (यूके में, कई अन्य देशों की तरह, -800- डायलिंग कोड एक टोल-फ्री कॉल को दर्शाता है), और यदि आपके किसी परिचित ने वास्तव में कुछ ऑनलाइन साइबर सुरक्षा सॉफ़्टवेयर खरीदने और इसे चार्ज करने की कोशिश की है आपका पैसा, क्यों न इसकी तह तक जाने की कोशिश की जाए और "भुगतान" को रोका जाए?

बेशक, यह सब झूठ का पुलिंदा है: कोई एंटी-वायरस प्रोग्राम नहीं है; कोई खरीदारी नहीं हुई; और वास्तव में किसी ने किसी को भी किसी भी चीज के लिए £550 का भुगतान नहीं किया।

बदमाशों ने मुफ्त में पेपाल का दुरूपयोग करने का तरीका खोज लिया है पैसे का अनुरोध सेवा ईमेल उत्पन्न करने के लिए जो वास्तव में पेपाल से आते हैं, जिसमें वास्तविक पेपल लिंक शामिल हैं, और जो आपसे सीधे संपर्क करने के लिए एक आधिकारिक दिखने वाला तरीका देने के अनुरोध में संदेश फ़ील्ड का उपयोग करते हैं ...

... ठीक उसी तरह जैसे कोई रोमांस स्कैमर किसी डेटिंग साइट पर आपसे हाथ की लंबाई पर काम करता है, और फिर आपको उन्हें सीधे मैसेज करने के लिए स्विच करने के लिए राजी करता है, जहां डेटिंग प्लेटफॉर्म अब आपकी बातचीत की निगरानी या नियमन नहीं कर सकता है।

क्या करना है?

निश्चित रूप से करने के लिए सबसे तेज और आसान काम कुछ भी नहीं है!

पेपैल धन अनुरोध वास्तव में वे क्या कहते हैं: दोस्तों, परिवार, किसी के लिए, किसी को भी, आपको उन्हें उचित रूप से सुरक्षित तरीके से पैसे भेजने के लिए आमंत्रित करने का एक तरीका।

वे चालान नहीं हैं; वे भुगतान की मांग नहीं हैं; वे रसीदें नहीं; और वे कर रहे हैं किसी भी मौजूदा खरीद से संबंधित नहीं आपने पेपैल या कहीं और के माध्यम से किया या नहीं किया।

यदि आप केवल कुछ नहीं करते हैं, तो कुछ भी भुगतान नहीं किया जाता है और किसी को कुछ भी प्राप्त नहीं होता है, इसलिए घोटाला विफल हो जाता है।

फिर भी हम अनुशंसा करते हैं कि आप पेपैल को इस प्रकार के फर्जी अनुरोधों की रिपोर्ट करें, जो आपत्तिजनक खाते को बंद करने में मदद करेगा और यह सुनिश्चित करेगा कि कोई और डर के मारे भुगतान न करे या दिए गए फोन नंबर को "बस मामले में" कॉल करे।

आप जो भी करें, कोई पैसा मत भेजो, और निश्चित रूप से अपराधियों को वापस मत बुलाओ, क्योंकि उनका असली लक्ष्य सीधा संपर्क स्थापित करना है ताकि वे आपसे व्यक्तिगत जानकारी प्रकट करने के लिए आपको बरगलाने के लिए आपके पास काम करना शुरू कर सकें जो अंततः आपको £549.67 से अधिक खर्च कर सकता है।

क्या आपको अधिकारियों को बताना चाहिए?

चाहे वह ब्लैक फ्राइडे के मौसम के दौरान हो या वर्ष के किसी अन्य समय में, हम आपसे आग्रह करते हैं कि आप अपने देश में संबंधित नियामक या जांच निकाय को इस प्रकार के घोटालों की रिपोर्ट करने पर विचार करें।

ऐसा नहीं लग सकता है कि आप मदद करने के लिए बहुत कुछ कर रहे हैं, और आपके पास शायद हर एक को रिपोर्ट करने का समय नहीं है, लेकिन अगर पर्याप्त रूप से बहुत से लोग अधिकारियों को कुछ सबूत प्रदान करते हैं, तो कम से कम एक मौका है कि वे इसके बारे में कुछ करेंगे।

वहीं दूसरी ओर अगर कोई कुछ नहीं कहता है तो न कुछ करेगा और न ही कुछ किया जा सकता है।

नीचे, हमने विभिन्न एंग्लोफ़ोन देशों के लिए स्कैम रिपोर्टिंग लिंक सूचीबद्ध किए हैं:

  एयू: स्कैमवॉच (ऑस्ट्रेलियाई प्रतिस्पर्धा और उपभोक्ता आयोग) https://www.scamwatch.gov.au/about-scamwatch/contact-us सीए: कैनेडियन एंटी-फ्रॉड सेंटर https://antifraudcentre-centreantifraude.ca/index-eng। htm NZ: उपभोक्ता संरक्षण (व्यवसाय, नवाचार और रोजगार मंत्रालय) https://www.actionfraud.police.uk/ यूएस: ReportFraud.ftc.gov (संघीय व्यापार आयोग) https://reportfraud.ftc.gov/ ZA: वित्तीय खुफिया केंद्र https://www.fic.gov.za /Resources/Pages/ScamsAwareness.aspx

---