खाता बंद करने की अधिसूचना ईमेल घोटाला
साइबर सुरक्षा विशेषज्ञों ने खाता बंद करने की अधिसूचना ईमेल का गहन विश्लेषण किया है और उन्हें भ्रामक संचार के रूप में निर्धारित किया है। अनिवार्य रूप से, ये ईमेल एक फ़िशिंग रणनीति का हिस्सा हैं जहां उन्हें व्यक्तिगत जानकारी प्रकट करने के लिए धोखा देने के इरादे से पीसी उपयोगकर्ताओं को भेजा जाता है। इन ईमेल का मुख्य लक्ष्य प्राप्तकर्ताओं को एक नकली वेब पेज तक पहुंचने के लिए धोखा देना है जो एक वैध लॉगिन पोर्टल की नकल करता है, अंततः उनकी साख चुराने का लक्ष्य रखता है। परिणामस्वरूप, यह अत्यधिक अनुशंसा की जाती है कि आप ऐसी धोखाधड़ी वाली गतिविधियों का शिकार होने से बचने के लिए इन ईमेलों को अनदेखा करें और इनसे न जुड़ें।
खाता बंद करने की अधिसूचना ईमेल जैसी युक्तियाँ संवेदनशील उपयोगकर्ता डेटा से समझौता कर सकती हैं
ईमेल की सामग्री में प्राप्तकर्ता को आसन्न खाता बंद होने की चेतावनी देने वाला एक संदेश शामिल होता है, जो कथित तौर पर उनकी ईमेल सेटिंग्स के अनुरोध से शुरू होता है। यह प्राप्तकर्ताओं से आग्रह करता है कि यदि उन्होंने अनुरोध शुरू नहीं किया है तो 'शटडाउन रद्द करें' लेबल वाले दिए गए लिंक पर क्लिक करें।
ये ईमेल यह धमकी देकर फर्जी तात्कालिकता उत्पन्न करने की रणनीति अपनाते हैं कि 24 घंटे के भीतर खाते को सत्यापित करने में विफलता के कारण ईमेल बंद हो जाएगा। इसके अलावा, वे कॉपीराइट प्रतीक के साथ एक पादलेख की सुविधा देते हैं, जो ईमेल को वैधता प्रदान करने की एक सामान्य चाल है। इन संदेशों का प्राथमिक उद्देश्य प्राप्तकर्ताओं को दिए गए लिंक पर क्लिक करने के लिए धोखा देना है, जो उन्हें लॉगिन क्रेडेंशियल या अन्य निजी जानकारी इकट्ठा करने के लिए डिज़ाइन किए गए फ़िशिंग वेबपेज पर रीडायरेक्ट करता है।
जालसाज विभिन्न दुर्भावनापूर्ण उद्देश्यों के लिए चुराए गए लॉगिन क्रेडेंशियल का फायदा उठाते हैं। उदाहरण के लिए, वे पीड़ित के व्यक्तिगत खातों, जैसे सोशल मीडिया प्रोफाइल या ईमेल खातों में अनधिकृत प्रवेश प्राप्त करने के लिए समझौता किए गए क्रेडेंशियल्स का उपयोग कर सकते हैं। इस तरह की पहुंच के साथ, वे संवेदनशील व्यक्तिगत जानकारी प्राप्त कर सकते हैं, अनधिकृत खरीदारी कर सकते हैं, या यहां तक कि आगे की धोखाधड़ी गतिविधियों के लिए पीड़ित का प्रतिरूपण भी कर सकते हैं।
इसके अलावा, धोखेबाज पीड़ित के खातों से सीधे धन निकालने या अनधिकृत लेनदेन करने के लिए ऑनलाइन बैंकिंग या भुगतान प्लेटफॉर्म तक पहुंचने की कोशिश कर सकते हैं। वे क्रेडिट कार्ड नंबर या बैंकिंग विवरण जैसी संवेदनशील वित्तीय जानकारी प्राप्त करने के लिए चुराए गए क्रेडेंशियल का भी उपयोग कर सकते हैं, जिसे वे डार्क वेब पर बेच सकते हैं या पहचान धोखाधड़ी के लिए उपयोग कर सकते हैं।
वित्तीय उद्देश्यों से परे, एकत्रित लॉगिन क्रेडेंशियल का उपयोग व्यापक साइबर आपराधिक प्रयासों के लिए किया जा सकता है, जैसे फ़िशिंग अभियान शुरू करना, मैलवेयर वितरित करना, या साइबर जासूसी में संलग्न होना।
हमेशा धोखाधड़ी वाले और फ़िशिंग ईमेल के लिए विशिष्ट लाल झंडों पर ध्यान दें
धोखाधड़ीपूर्ण और फ़िशिंग ईमेल अक्सर कई लाल झंडे प्रदर्शित करते हैं जो प्राप्तकर्ताओं को उन्हें पहचानने में मदद कर सकते हैं और धोखाधड़ी वाली गतिविधियों का शिकार होने से बच सकते हैं:
- अनचाही ईमेल : सबसे आम लाल झंडों में से एक है किसी अज्ञात प्रेषक या ऐसे संगठन से ईमेल प्राप्त करना जिसके साथ आपकी पहले कोई बातचीत नहीं हुई है।
सतर्क रहकर और इन चेतावनी संकेतों के बारे में जानकर, व्यक्ति रणनीति और फ़िशिंग प्रयासों का शिकार होने से खुद को बेहतर ढंग से बचा सकते हैं।
