'प्रमाणीकरण आवश्यक' एमल घोटाला
सावधानीपूर्वक निरीक्षण के बाद, यह निर्धारित किया गया है कि 'प्रमाणीकरण आवश्यक' ईमेल कपटपूर्ण हैं और एक संदिग्ध अनुलग्नक शामिल हैं। ईमेल का उद्देश्य व्यक्तिगत जानकारी प्रकट करने के लिए अनजान व्यक्तियों को धोखा देना है। इस प्रकार के संदेशों को आमतौर पर फ़िशिंग ईमेल कहा जाता है। यह दृढ़ता से सलाह दी जाती है कि इस ईमेल के प्राप्तकर्ता इसकी सामग्री की अवहेलना करें और अपनी व्यक्तिगत जानकारी की सुरक्षा के लिए उपाय करें।
'प्रमाणीकरण आवश्यक' ईमेल घोटाले के दावों पर विश्वास न करें
'प्रमाणीकरण आवश्यक' स्कैम ईमेल किसी विशिष्ट संसाधन तक पहुँचने के लिए प्राप्तकर्ता के ईमेल पते और पासवर्ड को प्रमाणीकरण क्रेडेंशियल के रूप में अनुरोध करता है। प्राप्तकर्ता से इस उद्देश्य के लिए अपने कार्य या व्यवसाय खाते का उपयोग करने का आग्रह किया जाता है। हालाँकि, यह ईमेल वास्तव में स्कैमर्स द्वारा एक फ़िशिंग प्रयास है, जो प्राप्तकर्ता को ईमेल के माध्यम से या संलग्न HTML फ़ाइल के माध्यम से अपने लॉगिन क्रेडेंशियल प्रदान करने में धोखा देने की उम्मीद कर रहे हैं।
ईमेल में संलग्नक एक नकली वेबपेज खोलता है जो ईमेल के मुख्य भाग के समान दिखता है, और आगे प्राप्तकर्ता को धोखा देता है। एक बार जब स्कैमर्स लॉगिन क्रेडेंशियल प्राप्त कर लेते हैं, तो वे उन्हें विभिन्न असुरक्षित गतिविधियों के लिए उपयोग कर सकते हैं। उदाहरण के लिए, वे बैंक खातों, सोशल मीडिया खातों और ऑनलाइन शॉपिंग खातों जैसी संवेदनशील जानकारी तक पहुँच सकते हैं।
एक बार जब स्कैमर्स पीड़ित के वित्तीय खातों तक पहुंच प्राप्त कर लेते हैं, तो वे धोखाधड़ी वाले लेनदेन कर सकते हैं या धन की चोरी कर सकते हैं। वे पीड़ित के संपर्कों को हानिकारक संदेश या ईमेल भी भेज सकते हैं, मैलवेयर या अन्य हानिकारक सॉफ़्टवेयर फैला सकते हैं।
इसके अलावा, स्कैमर्स चोरी की गई साख से प्राप्त संवेदनशील जानकारी का उपयोग पीड़ित को ब्लैकमेल करने या निकालने के लिए कर सकते हैं और अन्य दुर्भावनापूर्ण गतिविधियों में भी संलग्न हो सकते हैं। इस प्रकार, सतर्क रहना और अज्ञात या संदिग्ध स्रोतों के साथ लॉगिन क्रेडेंशियल या किसी अन्य संवेदनशील जानकारी को साझा करने से बचना महत्वपूर्ण है।
जालसाजों द्वारा उनके फ़िशिंग ईमेल में उपयोग की जाने वाली विशिष्ट युक्तियों को पहचानें
फ़िशिंग ईमेल कपटपूर्ण ईमेल होते हैं जो प्राप्तकर्ता को संवेदनशील जानकारी साझा करने या दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए धोखा देने का प्रयास करते हैं। फ़िशिंग ईमेल को पहचानने के लिए, उपयोगकर्ताओं को कुछ सामान्य युक्तियों के बारे में पता होना चाहिए जिनका उपयोग स्कैमर्स अपने ईमेल को वैध दिखाने के लिए करते हैं।
स्कैमर्स द्वारा उपयोग की जाने वाली सबसे लोकप्रिय युक्तियों में से एक ईमेल में अत्यावश्यकता या महत्व की भावना पैदा करना है। वे दावा कर सकते हैं कि प्राप्तकर्ता का खाता जोखिम में है, और इस तक पहुंच खोने से बचने के लिए उन्हें तुरंत कार्रवाई करने की आवश्यकता है। वे प्राप्तकर्ता से अपने खाते की जानकारी को तत्काल अपडेट करने के लिए भी कह सकते हैं या यह दावा कर सकते हैं कि प्राप्तकर्ता ने पुरस्कार या पुरस्कार जीता है।
स्कैमर्स द्वारा उपयोग की जाने वाली एक और रणनीति ईमेल को ऐसा दिखाना है जैसे कि यह एक भरोसेमंद स्रोत से आया हो। वे लोगो, चित्र, या ईमेल पतों का उपयोग कर सकते हैं जो बैंकों या लोकप्रिय ऑनलाइन सेवाओं जैसे वैध संगठनों के समान हैं। हालांकि, यह सुनिश्चित करने के लिए उपयोगकर्ताओं को हमेशा प्रेषक के ईमेल पते और डोमेन नाम की सावधानीपूर्वक जांच करनी चाहिए।
फ़िशिंग ईमेल में नकली वेबसाइटों के लिंक या अटैचमेंट भी हो सकते हैं जो उपयोगकर्ता के डिवाइस पर मैलवेयर डाउनलोड कर सकते हैं। इसलिए, उपयोगकर्ताओं को हमेशा यह देखने के लिए लिंक पर होवर करना चाहिए कि वे उन पर क्लिक करने से पहले कहां जाते हैं। उन्हें अज्ञात स्रोतों से अटैचमेंट डाउनलोड करने से भी बचना चाहिए और .exe या .zip जैसे संदिग्ध फ़ाइल एक्सटेंशन से सावधान रहना चाहिए।
यूजर्स को ईमेल में इस्तेमाल होने वाले लहजे और भाषा पर भी ध्यान देना चाहिए। फ़िशिंग ईमेल में वर्तनी की त्रुटियाँ, व्याकरण की गलतियाँ, या असामान्य वाक्यांश शामिल हो सकते हैं जो ईमेल की अवैधता को प्रकट कर सकते हैं। उनमें प्राप्तकर्ता के नाम का उपयोग करने के बजाय 'प्रिय ग्राहक' जैसे सामान्य अभिवादन भी हो सकते हैं।
अंत में, उपयोगकर्ताओं को हमेशा अपनी प्रवृत्ति पर भरोसा करना चाहिए और किसी भी ईमेल से सावधान रहना चाहिए जो सच होने के लिए बहुत अच्छा लगता है या संदिग्ध प्रतीत होता है। किसी भी संवेदनशील जानकारी को साझा करने से पहले ईमेल की वैधता को सत्यापित करने के लिए उन्हें सीधे संगठन या व्यक्ति से संपर्क करना चाहिए।
