HSBC ग्राहकों को इस नई स्कैम तकनीक द्वारा लक्षित किया गया है(छवि: गेट्टी)
कुछ घोटाले इतने हंसाने योग्य होते हैं कि आपको आश्चर्य होता है कि कोई उनके लिए कैसे गिर जाता है। अन्य लोग सबसे धूर्त उपभोक्ताओं को भी पकड़ लेते हैं, यह देखकर कि लोग हजारों को खो देते हैं, वे फिर कभी नहीं देख पाएंगे।
इसलिए जब मुझे अपने इनबॉक्स में HSBC की ओर से जेम्स शीर्षक वाला एक ईमेल दिखाई दिया, तो आपके खाते में सुरक्षा संबंधी समस्याएं हैं - मैंने एक नज़र डाली।
पहली नज़र में यह आश्वस्त करने वाला है।
प्रिय जेम्स एंड्रयूज,
हमें सूचना मिली है कि आपने हाल ही में किसी अन्य देश में रहते हुए अपने चेकिंग खाते से निम्नलिखित राशि निकालने का प्रयास किया है: £361.49।
यदि यह जानकारी सही नहीं है, तो किसी अज्ञात व्यक्ति के पास आपके खाते तक पहुंच हो सकती है। सुरक्षा उपाय के रूप में, कृपया अपनी व्यक्तिगत जानकारी के लिए नीचे दिए गए लिंक के माध्यम से वेबसाइट देखें:
HSBC घोटाला ईमेल पहली बार में कैसा दिखता है
हां, एक छोटी सी गलती है - हमारी बजाय बाहर, लेकिन वह आसानी से छूट जाती है।
फिर किस बात ने मेरी चिंता जगाई? खैर, यह तब हुआ जब मैंने पाठ को हाइलाइट किया।
जेम्स वेड हेलेन चेम्बरलेन स्प्लिट
जालसाज ने मेरे स्पैम फिल्टर को हराने के प्रयास में बहुत बड़ी मात्रा में गैर-सनसनीखेज सफेद पाठ छिपाया था - एक सफेद पृष्ठभूमि पर।
हाइलाइट किए जाने पर HSBC घोटाला ईमेल कैसा दिखता है
इसका मतलब था कि ईमेल की वास्तविक सामग्री पढ़ी गई:
प्रिय जेम्स एंड्रयूज, प्रत्यक्ष व्यापार vape franzen, रैकेट लाक्षणिकता ब्लॉग फिक्सी ग्लोसियर स्नैकवेव शाब्दिक रूप से। थंडर कैट
मारफा पग सेल्वेज टीबीएच कसाई, ऑफल +1 जीन शॉर्ट्स सीनस्टर फ्लेक्सिटेरियन टॉस्ड फार्म-टू-टेबल। स्टम्प्टाउन प्रामाणिक माइक्रोडोजिंग ब्लॉग इको पार्क
हमें सूचना मिली है कि आपने हाल ही में आपके चेकिंग खाते से निम्नलिखित राशि निकालने का प्रयास किया है, जबकि दूसरे देश में: £361.49।
स्क्विड न्यूट्रा हेल्थ गोथ स्नैकवेव, क्लाउड ब्रेड डिस्टिलरी जेंट्रीफाई चर्च-की लोमो। हैशटैग नरवालब्रुकलिन कॉपर मग, ध्यान कारीगर
ग्रेट व्हाइट शार्क माउथ
यदि यह जानकारी सही नहीं है, तो किसी अज्ञात व्यक्ति के पास आपके खाते तक पहुंच हो सकती है। कृपया अपनी व्यक्तिगत जानकारी को सत्यापित करने के लिए नीचे दिए गए लिंक के माध्यम से वेबसाइट पर जाएं, हेला ब्रुकलिन।
डीप वी बेस्पोक पॉउटिन लोमो, रूफ पार्टी मेगिंग्स अचार फिक्सी गैस्ट्रोपब फोर लोको वेप ग्रीन जूस टोफू। श्रीराचा प्रिज्म वेन्मो फूड ट्रक, डीप वी ए
वे ऐसा क्यों करेंगे?
एक या दो दशक पहले, जैसे-जैसे लोग खोज इंजनों का अधिक से अधिक उपयोग करते थे, प्रोग्रामरों ने महसूस किया कि कंप्यूटर ऐसी चीजें पढ़ते हैं जो मनुष्य नहीं देख सकते।
जैसा कि शुरुआती खोज इंजनों ने 'कीवर्ड डेंसिटी' नामक किसी चीज़ का उपयोग किया था - यह कहना है कि कितनी बार प्रश्न वाले पृष्ठ ने उस शब्द का उल्लेख किया जिसे लोग खोज रहे थे - कुछ डेवलपर्स ने टेक्स्ट में मुख्य शब्दों को पृष्ठभूमि के समान रंग में छिपाना शुरू कर दिया।
इस तरह खोज इंजन ने क्रेडिट कार्ड शब्द के 32 उदाहरण पढ़े लेकिन पृष्ठ ऐसा लग रहा था कि उसने केवल एक या दो बार उनका उल्लेख किया है, जिससे यह कहीं अधिक पठनीय हो गया है।
सर्च इंजन काफी तेजी से काम कर रहे थे - और ये तरकीब लंबे समय तक काम नहीं आई। लेकिन इसके पीछे की सच्चाई बनी हुई है।
इस मामले में, ईमेल पढ़ने और संदिग्ध वाक्यांशों की पहचान करने के लिए प्रोग्राम किया गया एक ईमेल फ़िल्टर इससे भ्रमित होता है।
इसके अतिरिक्त, यदि एक ही संदेश एक ही समय में कई लोगों को भेजा जाता है और वे इसे 'स्पैम' के रूप में चिह्नित करते हैं, तो आपका ईमेल प्रदाता इसे स्वचालित रूप से जंक फ़ोल्डर में रख देगा।
लेकिन अगर इन छिपे हुए शब्दों को यादृच्छिक बनाया जाता है, तो हर बार ईमेल भेजे जाने पर - कम से कम कंप्यूटर को - मेरे लिए काफी नया और यहां तक कि व्यक्तिगत भी लगेगा।
क्रिस मोयल्स हनी सी
''सफेद पाठ' का उपयोग प्रत्येक ईमेल को अद्वितीय बनाता है, और इस प्रकार स्पैम-फिल्टर द्वारा पता लगाना मुश्किल होता है, 'कापर्सकी लैब के एक प्रवक्ता ने मिरर मनी को पुष्टि की।
अधिक पढ़ें
वित्तीय घोटाले - कैसे सुरक्षित रहें
पेंशन घोटाले डेटिंग घोटाले एचएमआरसी घोटाले सोशल मीडिया घोटालेइसे कैसे स्पॉट करें
छिपे हुए पाठ को देखे बिना भी, इस ईमेल के बारे में संदेहास्पद होने के कारण थे।
सबसे पहले, बैंक आपसे कभी भी ईमेल पर अपना विवरण दर्ज करने के लिए नहीं कहते हैं - उनके पास पहले से ही है।
आपको सबसे अधिक यह मिलेगा कि कोई आपसे सरल हां या ना में कुछ पुष्टि करने के लिए कह रहा है और यहां तक कि यह दुर्लभ भी है।
दूसरे, जबकि ईमेल में HSBC लिखा हुआ था, वास्तविक पता था उत्तर@camimia.info . यह हमेशा जांचने लायक है।
और इससे पहले कि हम छिपे हुए रैकेट में पहुँचें।
मैंने HSBC के आधिकारिक धोखाधड़ी रिपोर्टिंग खाते पर ईमेल भेजा - फ़िशिंग@hsbc.co.uk - कोशिश करें और सुनिश्चित करें कि कोई और पकड़ा न जाए।
हालांकि HSBC आपको समय-समय पर ईमेल भेज सकता है, हम कभी भी आपकी सुरक्षा जानकारी या आपके लॉगिन विवरण नहीं मांगते हैं। हम कभी भी ईमेल से किसी वेब पेज से लिंक नहीं करते हैं जो यह जानकारी मांगता है। यदि आपको HSBC से कोई अवांछित ईमेल प्राप्त होता है, तो संभावना है कि यह एक 'फ़िशिंग' ईमेल, एचएसबीसी ने जवाब दिया।
ऐसे ईमेल की प्रमुख विशिष्ट विशेषताएं हैं:
एक एम्बेडेड लिंक के माध्यम से पाठक से उनकी बैंकिंग सेवा में लॉग ऑन करने का अनुरोध
सुरक्षा जानकारी के लिए अनुरोध (आमतौर पर न केवल यादृच्छिक वर्ण बल्कि संपूर्ण पासवर्ड, और कार्ड विवरण भी ...)
सामान्य रूप से सुरक्षित रहना
जब धोखेबाजों को पकड़ने की बात आती है तो नियमों का एक कठोर सेट समस्याग्रस्त साबित हो सकता है - क्योंकि वे रणनीति बदलते रहते हैं।
फ़िशिंग सोशल इंजीनियरिंग पर निर्भर करता है, यानी मानव मनोविज्ञान में हेरफेर,' डेविड एम्म, प्रमुख सुरक्षा शोधकर्ता ने समझाया कास्पर्सकी लैब यूके .
केविन और स्टेसी अफेयर
'इसलिए, लोगों को बरगलाने के लिए हमेशा नए तरीके होते हैं, और सड़क सुरक्षा की तरह, एक सुरक्षा संस्कृति को अपनाना सबसे अच्छा है जो आपको किसी भी स्थिति में सुरक्षित रखे - न कि केवल कुछ जो आपने अभ्यास किया है।
'उदाहरण के लिए, ई-मेल में लिंक पर कभी भी क्लिक न करना सबसे अच्छा है; यदि आप इस नियम को अपनाते हैं, तो आपको किसी वास्तविक को फ़िशिंग लिंक से अलग करने में सक्षम होने पर भरोसा करने की आवश्यकता नहीं है।
उन्होंने आगे कहा: 'याद रखें, अगर यह महत्वपूर्ण लगता है, और आप निश्चित नहीं हैं, तो आपको हमेशा जांच के लिए कॉल करना चाहिए।'
यहाँ सुरक्षित रहने के लिए Kaspersky Lab की शीर्ष युक्तियाँ दी गई हैं:
इंटरनेट सुरक्षा सॉफ्टवेयर का प्रयोग करें - अपडेट उपलब्ध होते ही इंस्टॉल करना और ऑनलाइन खातों के लिए अद्वितीय, जटिल पासवर्ड का उपयोग करना।
एकाधिक ईमेल पते सेट करें - कम से कम दो ईमेल पते रखना एक अच्छा विचार है: एक निजी ईमेल पता केवल व्यक्तिगत पत्राचार के लिए उपयोग किया जाता है - और सार्वजनिक रूप से सुलभ ऑनलाइन संसाधनों पर कभी प्रकाशित नहीं होता है; एक दूसरा सार्वजनिक ईमेल पता जब आपको सार्वजनिक मंचों और चैट रूम में पंजीकरण करने की आवश्यकता हो, या मेलिंग सूचियों और अन्य इंटरनेट सेवाओं की सदस्यता लेने की आवश्यकता हो। इसे एक अस्थायी पते के रूप में मानें और यदि आप जंक मेल के साथ डूबने लगते हैं तो इसे बदलने से डरो मत।
किसी भी अवांछित संदेश का जवाब न दें या अटैचमेंट या लिंक पर क्लिक न करें - अधिकांश स्पैमर रसीद की पुष्टि करते हैं और प्रतिक्रियाओं को लॉग करते हैं। आप जितना अधिक जवाब देंगे, आपको उतने ही अधिक स्पैम प्राप्त होने की संभावना है।
'अनसब्सक्राइब' पर क्लिक करने से पहले सोचें - सक्रिय ईमेल पते एकत्र करने के प्रयास में स्पैमर नकली सदस्यता समाप्त पत्र भेजते हैं। यदि आप 'अनसब्सक्राइब' इनमें से किसी एक पत्र में, यह आपको प्राप्त होने वाले स्पैम की मात्रा को बढ़ा सकता है। 'अनसब्सक्राइब' अज्ञात स्रोतों से आने वाले ईमेल में लिंक।
अपने ब्राउज़र को अपडेट रखें - सुनिश्चित करें कि आप अपने वेब ब्राउज़र के नवीनतम संस्करण का उपयोग करते हैं और सभी नवीनतम इंटरनेट सुरक्षा पैच लागू किए गए हैं।
एंटी-स्पैम फ़िल्टर का उपयोग करें - केवल उन प्रदाताओं के साथ ईमेल खाते खोलें जिनमें स्पैम फ़िल्टरिंग शामिल है। एक एंटीवायरस और इंटरनेट सुरक्षा समाधान चुनें जिसमें उन्नत एंटी-स्पैम सुविधाएँ भी शामिल हों।
