नाइजीरियाई राजकुमार ईमेल और सोशल इंजीनियरिंग तकनीकों का इतिहास

नाइजीरियाई प्रिंस घोटाला इंटरनेट के इतिहास में सबसे कुख्यात ऑनलाइन योजनाओं में से एक है।

अधिकांश लोगों के यह समझने के बावजूद कि यह घोटाला क्या है, इसकी अच्छी तरह से तैयार की गई सोशल इंजीनियरिंग तकनीकों की बदौलत अभी भी हर दिन इस लंबी कहानी के शिकार हो रहे हैं।

जब इस घोटाले की बात आती है, तो पीटी बार्नम का प्रसिद्ध उद्धरण इसे पूरी तरह से कवर करता है: "हर मिनट में एक मूर्ख पैदा होता है।"

इस क्लासिक जाल के बारे में जागरूकता आज भी उतनी ही महत्वपूर्ण है जितनी पहले थी।

नाइजीरियाई प्रिंस घोटाला क्या है?

नाइजीरियाई राजकुमार ईमेल घोटाला अग्रिम-शुल्क घोटाले का एक उत्कृष्ट उदाहरण है। इस प्रकार के घोटाले में एक धोखेबाज शामिल होता है जो पीड़ित को आज की छोटी सी फीस के बदले भविष्य में बड़ी रकम देने का वादा करता है।

नाइजीरियाई राजकुमार घोटाले का नाम इसकी विस्तृत कहानी के कारण पड़ा है, जिसमें आम तौर पर एक विदेशी "राजकुमार" शामिल होता है जो पीड़ित को भारी मात्रा में धन भेजने की प्रतीक्षा कर रहा होता है। वास्तव में, घोटालेबाज पीड़ित से केवल पैसे या बैंक जानकारी प्राप्त करने का प्रयास कर रहा है।

इस घोटाले को आमतौर पर 419 घोटाले के रूप में जाना जाता है, जिसका नाम धोखाधड़ी के लिए नाइजीरियाई दंड संहिता के नाम पर रखा गया है।

हालाँकि इस घोटाले में अक्सर नाइजीरिया को इसके मूल देश के रूप में शामिल किया जाता है, इस प्रकार की धोखाधड़ी ऐसे भी दिखाई दे सकती है जैसे कि यह स्पेन, नीदरलैंड, पोलैंड, जमैका और अन्य से हो।

यह भी ध्यान देने योग्य बात है कि नाइजीरिया में न तो कोई शाही परिवार है और न ही कभी रहा है। इस प्रकार के घोटाले में उपयोग किए जाने वाले अधिकांश देशों में अक्सर यही स्थिति होती है।

मूल 419 घोटाला: स्पैनिश कैदी ठगी

नाइजीरियाई प्रिंस घोटाले की उत्पत्ति 1910 में हुई जब इसे दूसरे नाम से जाना गया स्पेनिश कैदी ठगी .

उस समय, पीड़ितों को यह संदेश इंटरनेट के बजाय मेल में एक पत्र के रूप में प्राप्त होता था, लेकिन दोनों घोटालों के बीच एक ही मूल संरचना समान रहती है।

स्पैनिश कैदी ठगी का केंद्र एक धनी विदेशी रईस है जो राजनीतिक कारणों से जेल में बंद है। रईस का दावा है कि उसे खोए हुए खजाने का स्थान पता है और वह इस खजाने को पीड़ित के साथ साझा करने को तैयार है। समस्या यह है कि वह जेल में है और चाहता है कि पीड़ित उसे पैसे भेजे ताकि वह रिश्वत देकर बाहर आ सके।

कहने की जरूरत नहीं है, साझा करने के लिए कोई खजाना नहीं है। यदि पीड़ित ठग को पैसे भेजता है, तो पीड़ित को फिर कभी "रईस व्यक्ति" से कुछ नहीं मिलता।

इस क्लासिक घोटाले का एक उदाहरण यहां दिया गया है:

नाइजीरियाई राजकुमार घोटाले के ईमेल कैसे दिखते हैं

इंटरनेट के आविष्कार के साथ, गुप्त खजाने के ज्ञान के साथ कैद एक रईस की कहानी एक नाइजीरियाई राजकुमार में बदल गई जो अपना भाग्य साझा करना चाहता है।

इस घोटाले का पहला संस्करण कुछ इस तरह दिखता था:

जब इंटरनेट नया था, तो लोगों के लिए ऐसी विचित्र कहानी में फंसना आसान था क्योंकि कई लोगों को लगता था कि इंटरनेट पर कुछ भी संभव है।

कुछ घोटालेबाज एक दुखद कहानी सुनाकर पीड़ित की सद्भावना के प्रति अधिक अपील करने के लिए घोटाले को तोड़-मरोड़ कर पेश करेंगे:

2000 का दशक आते-आते अधिकांश लोग इस तथ्य को समझ चुके थे कि नाइजीरियाई राजकुमार का ईमेल एक घोटाला था। हालाँकि, इससे घोटालेबाजों पर रोक नहीं लगी क्योंकि विस्तृत कहानी के "राजकुमार" तत्व को अक्सर हटा दिया जाता था और उसकी जगह थोड़ा अधिक "विश्वसनीय" तत्व डाल दिया जाता था।

अंततः, घोटालेबाजों ने शाही परिवार या अफ्रीका महाद्वीप के किसी भी संदर्भ को पूरी तरह से हटा दिया, लेकिन घोटाले की मूल संरचना को वही बनाए रखा:

419 घोटाले में सोशल इंजीनियरिंग तकनीकों का उपयोग किया गया

धोखेबाजों द्वारा गढ़ी गई विस्तृत कहानियों के बावजूद, यह अनुमान लगाया गया है कि पिछले दशक में 419 घोटालों में 2.5 बिलियन डॉलर से अधिक की राशि हुई है। इस हास्यास्पद घोटाले की सफलता सोशल इंजीनियरिंग के कारण है।

सोशल इंजीनियरिंग यह तब होता है जब कोई घोटालेबाज मानवीय विश्वास का शोषण करके किसी व्यक्ति को संवेदनशील डेटा प्रकट करने के लिए बरगलाता है।

419 घोटाला इसे कुछ अलग तरीकों से करता है:

टाइपो का उपयोग

अधिकांश 419 ईमेल टाइपो और व्याकरण संबंधी त्रुटियों से भरे हुए हैं, और ऐसा इसलिए नहीं है क्योंकि वह व्यक्ति वास्तव में किसी विदेशी देश से है। जानबूझकर पाठ में गलतियाँ जोड़ी जाती हैं।

419 घोटालेबाज सर्वाधिक भोले-भाले लोगों की तलाश में हैं, और उनके पास किसी बुद्धिमान पीड़ित से निपटने का समय नहीं है।

घोटालेबाजों को पता है कि एक बार जब कोई परिष्कृत व्यक्ति ईमेल में दो या दो से अधिक टाइपो त्रुटियां देखता है, तो वे तुरंत इसे अनदेखा कर देंगे, यह मानते हुए कि यह एक घोटाला है। घोटालेबाज के लिए, सही निशान वह है जो पहले कुछ वाक्यों में एक स्पष्ट त्रुटि भी नहीं पकड़ सकता है।

टाइपो भोले-भाले लोगों के लिए घोटाले में फंसने के लिए अनिवार्य रूप से खुद को चुनने का एक तरीका है।

टूटी - फूटी अंग्रेजी

419 ईमेल आमतौर पर ऐसे लगते हैं जैसे वे किसी ऐसे व्यक्ति द्वारा लिखे गए हों, जिसकी अंग्रेजी भाषा पर अच्छी पकड़ न हो। कभी-कभी यह सच है, लेकिन अधिकांश समय, यह पीड़ित की चिंता को कम करने के उद्देश्य से किया जाता है।

यदि घोटालेबाज किसी विदेशी राष्ट्र से होने का दावा करता है, तो इसका मतलब केवल यह है कि उनकी अंग्रेजी खराब होगी। टूटी-फूटी अंग्रेजी ईमेल में कहानी में प्रामाणिकता जोड़ती है।

दूसरे, टूटी-फूटी अंग्रेजी से ऐसा भी प्रतीत होता है जैसे घोटालेबाज इतना चतुर नहीं है कि किसी को धोखा दे सके। कभी-कभी पीड़ित सोचेगा, “किसी भी तरह से यह व्यक्ति मुझे धोखा देने की कोशिश नहीं कर रहा है। वे ठीक से ईमेल भी नहीं लिख सकते।”

कुछ पीड़ित टूटी-फूटी अंग्रेजी देखकर यह मान सकते हैं कि वे वास्तव में श्रेष्ठता की झूठी भावना के आधार पर घोटालेबाज को धोखा दे सकते हैं।

लॉटरी प्रभाव

इस सोशल इंजीनियरिंग हमले का एक और हिस्सा यह विचार है कि पीड़ित ने सिर्फ सोना मारा है।

लॉटरी का प्रभाव उन लोगों पर काम करता है जो मानते हैं कि चूँकि अन्य लोग हर दिन लॉटरी जीतते हैं, इसलिए उनका दिन आने में कुछ ही समय की बात है।

ये पीड़ित अंततः बड़ी सफलता हासिल करने की इच्छा के आधार पर घोटाले को अपने तर्क पर हावी होने देंगे।

जब 419 घोटाले की बात आती है तो सोशल इंजीनियरिंग के ख़िलाफ़ सबसे अच्छा प्रतिकार क्या है?

याद रखने वाली पहली बात यह है कि किसी के इनबॉक्स में भेजे गए यादृच्छिक ईमेल के कारण बड़ी राशि प्राप्त करने का कोई रिकॉर्ड मामला नहीं है।

धन का वादा करने वाली एक अनचाही ईमेल प्राप्त होने के बाद, संभावित पीड़ितों को यह करना चाहिए:

1. ईमेल को स्पैम/फ़िशिंग के रूप में चिह्नित करें
2. इसे हटा
3. फिर किसी अन्य अनुवर्ती ईमेल के साथ भी ऐसा ही करें

साथ ही, संभावित पीड़ितों को किसी भी लिंक पर क्लिक करने या ईमेल के अंदर किसी दस्तावेज़ को खोलने से बचना चाहिए, क्योंकि ऐसा करने से उनके डिवाइस पर वायरस या मैलवेयर फैल सकता है।

अंतिम विचार

यह असंभावित लग सकता है, लेकिन नाइजीरियाई राजकुमार घोटाला और अन्य 419 घोटाले अभी भी एक दिन में सैकड़ों लोगों को मूर्ख बनाने में कामयाब होते हैं, प्रत्येक ईमेल में निर्मित अच्छी तरह से तैयार की गई सोशल इंजीनियरिंग तकनीकों की बदौलत।

संभावित पीड़ितों को 419 घोटाले के संकेतों को याद रखने की ज़रूरत है, जिनके बारे में हमने इस लेख में चर्चा की है, और उन लोगों से ईमेल प्राप्त करते समय हमेशा सावधानी से आगे बढ़ें जिन्हें आप नहीं जानते हैं।