पेपाल सबसे लोकप्रिय भुगतान प्लेटफॉर्म में से एक है। इसकी लोकप्रियता इसकी अपील का हिस्सा है। यदि आप किसी को पैसे भेजना चाहते हैं, तो पेपाल एक ऐसा प्लेटफॉर्म है जिसका वे पहले से ही उपयोग कर सकते हैं।
दुर्भाग्य से, पेपैल की लोकप्रियता भी इसे अपराध के लिए उपयोगी बनाती है। कई फ़िशिंग ईमेल अब PayPal खाते की जानकारी चुराने के अलावा किसी अन्य उद्देश्य के लिए डिज़ाइन नहीं किए गए हैं। और यदि आप एक के लिए गिर जाते हैं, तो आपके पेपैल बैलेंस से अधिक खोना संभव है।
तो ये ईमेल कैसे काम करते हैं और इससे भी महत्वपूर्ण बात यह है कि जब आप इसे पढ़ रहे हों तो आप कैसे बता सकते हैं?
एक पेपैल फ़िशिंग ईमेल क्या है?
पेपैल फ़िशिंग ईमेल एक प्रकार का ईमेल स्पैम है। वे लोगों को उनके पेपैल खाते के पासवर्ड का खुलासा करने के लिए धोखा देने के लिए डिज़ाइन किए गए हैं। वे इसे लोगों को यह सोचने के द्वारा प्राप्त करते हैं कि पेपैल उनसे संपर्क कर रहा है। लेकिन जब आप ऐसे ईमेल में दिए गए निर्देशों का पालन करते हैं, तो आप वास्तव में किसी और के साथ संवाद कर रहे होते हैं।
ईमेल फ़िशिंग के लिए पेपैल एक लोकप्रिय विकल्प है क्योंकि यह एक वित्तीय सेवा कंपनी है और क्योंकि बहुत से लोग पहले से ही वैध ईमेल प्राप्त करते हैं।
पेपैल फ़िशिंग ईमेल कैसे काम करते हैं?
एक पेपैल फ़िशिंग ईमेल आमतौर पर आपको बताएगा कि आपके खाते में किसी प्रकार की समस्या है। प्रेषक स्पष्ट रूप से नहीं जानता कि आपने अपने खाते का अंतिम बार कब उपयोग किया था, इसलिए आमतौर पर यह कुछ सामान्य होगा। ईमेल आपको बता सकता है कि एक संदिग्ध लॉग इन प्रयास या किसी अन्य प्रकार की असामान्य गतिविधि थी।
ईमेल में आमतौर पर आपके द्वारा कार्रवाई करने का एक कारण भी शामिल होगा। उदाहरण के लिए, यह कह सकता है कि आपका खाता तब तक सीमित रहेगा जब तक आप ऐसा नहीं करते।
अपने खाते को ठीक करने के लिए, आपको आमतौर पर एक लिंक पर क्लिक करके अपने पेपैल खाते में लॉग इन करने के लिए आमंत्रित किया जाएगा। हालांकि, जब आप लिंक पर क्लिक करते हैं, तो आपको एक दुर्भावनापूर्ण वेबसाइट पर ले जाया जाएगा।
दुर्भावनापूर्ण वेबसाइट वस्तुतः पेपाल की वेबसाइट के समान दिखाई देगी लेकिन जब आप लॉग इन करने का प्रयास करेंगे, तो आपका पासवर्ड चोरी हो जाएगा। फिर पासवर्ड का उपयोग आपके खाते में साइन इन करने और आपसे चोरी करने के लिए किया जा सकता है। हमलावर न केवल आपके पेपाल बैलेंस तक बल्कि किसी भी जुड़े कार्ड तक भी पहुंच प्राप्त करेंगे।
कभी-कभी, दुर्भावनापूर्ण वेबसाइट अतिरिक्त जानकारी का अनुरोध भी करेगी। उदाहरण के लिए, यह आपके खाते को सत्यापित करने के लिए आपसे आपकी पहचान की तस्वीर मांग सकता है। इस तरह के अतिरिक्त विवरण तब हो सकते हैं पहचान की चोरी के लिए इस्तेमाल किया.
कुछ पेपाल फ़िशिंग ईमेल आपको सॉफ़्टवेयर डाउनलोड करने के लिए भी कहते हैं। सॉफ्टवेयर आमतौर पर एक कीलॉगर होगा जिसका उपयोग किया जा सकता है कोई भी पासवर्ड चोरी जिसे आप बाद में अपने डिवाइस पर दर्ज करते हैं।
पैसा कहां जाता है?
कई उपयोगकर्ता मानते हैं कि उनका पेपाल खाता अपेक्षाकृत सुरक्षित है क्योंकि यह धोखाधड़ी से सुरक्षा प्रदान करता है और इसका उपयोग केवल अन्य पेपाल उपयोगकर्ताओं को पैसे भेजने के लिए किया जा सकता है।
दुर्भाग्य से, यह चोरी को नहीं रोकता है। अपराधी गुमनाम पेपाल खाते बनाते हैं और धन की वसूली से पहले ही उसे निकाल लेते हैं। वे महंगे उत्पादों को खरीदने के लिए चुराए गए पेपैल खातों का भी उपयोग करते हैं जिन्हें फिर से बेचा जा सकता है।
इसका मतलब यह है कि, आपका पेपाल खाता हैक होना आपके बैंक खाते के हैक होने जितना बुरा नहीं है, यह बहुत पीछे नहीं है।
पेपैल फ़िशिंग ईमेल को कैसे पहचानें
पेपैल फ़िशिंग ईमेल आसानी से पहचानने से लेकर लगभग पूर्ण प्रतिकृति तक होते हैं। आप जिस प्रकार के साथ काम कर रहे हैं, उसके बावजूद यहां अंतर बताने का तरीका बताया गया है।
ईमेल पता जांचें
फ़िशिंग ईमेल का पता लगाने का सबसे आसान तरीका ईमेल पते को ध्यान से देखना है। पेपैल से कोई भी वैध ईमेल @ PayPal.com के साथ समाप्त हो जाएगा।
स्कैमर्स उपयोग करते हैं चाल की एक श्रृंखला उनके ईमेल पते को वैध दिखाने के लिए, इसलिए अतिरिक्त सावधानी बरतें।
अपने नाम की तलाश करें
यदि आप एक पेपैल उपयोगकर्ता हैं, तो स्पष्ट रूप से कंपनी के पास फ़ाइल पर आपके विवरण हैं। इस वजह से, वे आपको कभी भी ऐसा ईमेल नहीं भेजेंगे जो "प्रिय महोदय" जैसे सामान्य परिचय से शुरू होता है।
स्कैमर्स ऐसा सिर्फ इसलिए करते हैं क्योंकि वे नहीं जानते कि आपका नाम क्या है। पेपैल कर्मचारी आपके वास्तविक नाम का उपयोग करते हैं क्योंकि यह यह दिखाने में मदद करता है कि वे वैध हैं।
यह ध्यान रखना महत्वपूर्ण है कि, जबकि आपके नाम की चूक स्पैम का संकेत है, इसका समावेश हमेशा वैधता का संकेत नहीं होता है। यदि किसी अपराधी के पास आपका ईमेल पता है, तो हो सकता है कि उन्हें उसी स्थान से आपके बारे में अतिरिक्त जानकारी प्राप्त हुई हो।
सूचना अनुरोधों की तलाश करें
पेपैल अच्छी तरह से जानता है कि उसके उपयोगकर्ता अक्सर घोटालों का लक्ष्य होते हैं। इस वजह से, वे आपसे ईमेल के माध्यम से कभी भी संवेदनशील जानकारी जैसे आपका पासवर्ड नहीं मांगेंगे।
ईमेल कितना भी वैध क्यों न लगे, अगर वह आपका पासवर्ड या कोई अन्य व्यक्तिगत जानकारी मांगता है, तो उसे अनदेखा कर देना चाहिए। यह सलाह तब भी लागू होती है जब कोई आपको कभी फोन पर कॉल करता है।
अटैचमेंट डाउनलोड न करें
पेपाल आपको कभी भी अटैचमेंट वाला ईमेल नहीं भेजेगा। मैलवेयर फैलाने के लिए अटैचमेंट इतना लोकप्रिय टूल है कि अधिकांश सम्मानित कंपनियां उनके उपयोग से पूरी तरह बचती हैं।
आपको किसी भी ईमेल के बारे में भी संदेह होना चाहिए जो आपको कुछ भी डाउनलोड करने के लिए कहता है।
छोटी गलतियों की तलाश करें
कुछ फ़िशिंग ईमेल पेशेवर भाषा का उपयोग करते हैं और केवल दिखावे से पहचानना बहुत मुश्किल होता है। हालाँकि, बहुमत में गप्पी गलतियाँ होंगी।
वर्तनी की त्रुटियों, असामान्य वाक्यांशों और खराब स्वरूपण पर ध्यान दें। पेपैल से वैध ईमेल प्रूफरीड और पूरी तरह से स्वरूपित हैं इसलिए किसी भी प्रकार की गलती संदेह का कारण होनी चाहिए।
दुर्भावनापूर्ण URL पर क्लिक न करें
यदि आपको इसमें एक लिंक वाला ईमेल प्राप्त होता है, तो यह स्वचालित रूप से चिंता का कारण नहीं है। कई पेपैल ईमेल में उनकी वेबसाइट पर किसी प्रकार का लिंक शामिल होता है।
हालांकि, दुर्भावनापूर्ण और वैध पेपैल ईमेल के बीच अंतर बताने का एक आसान तरीका यह जांचना है कि लिंक वास्तव में कहां ले जाते हैं।
किसी लिंक के गंतव्य की जांच करने के लिए, बस टेक्स्ट को हाइलाइट करें, राइट क्लिक करें और क्लिक करें लिंक के पते को कापी करे. फिर बस अपने ब्राउज़र या टेक्स्ट एडिटर में पता पेस्ट करें, लेकिन एंटर पर क्लिक न करें।
यदि लिंक PayPal.com के अलावा किसी अन्य डोमेन पर ले जाता है, तो यह एक फ़िशिंग ईमेल है।
उन ईमेल पर ध्यान न दें जिनके बारे में आपको संदेह है
पेपैल फ़िशिंग प्रभावी है क्योंकि अधिकांश पेपैल उपयोगकर्ता अपने खातों को महत्व देते हैं। और इसलिए, कई ऐसे संदिग्ध ईमेल का जवाब देंगे जिनके बारे में वे पूरी तरह से सुनिश्चित नहीं हैं।
यदि आपको ऐसा कोई ईमेल प्राप्त होता है, तो उसके साथ बातचीत करने से पहले हमेशा अपने खाते में एक अलग टैब या ब्राउज़र में लॉग इन करें। कहने की जरूरत नहीं है, आपको मैन्युअल रूप से पता टाइप करके ऐसा करना चाहिए।
यदि आपके खाते में वास्तव में कोई समस्या है, तो आपको वहां इसके बारे में एक संदेश प्राप्त होगा।
आप एक फ़िशिंग घोटाले के शिकार हो गए हैं। आपको अब क्या करना चाहिए? आप आगे की क्षति को कैसे रोक सकते हैं?
आगे पढ़िए
- सुरक्षा
- पेपैल
- ऑनलाइन सुरक्षा
- फ़िशिंग
- घोटाले
इलियट एक स्वतंत्र तकनीकी लेखक हैं। वह मुख्य रूप से फिनटेक और साइबर सुरक्षा के बारे में लिखते हैं।
हमारे समाचार पत्र के सदस्य बनें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें
