'ईमेल प्रमाणीकरण समाप्त हो रहा है' ईमेल घोटाला

'ईमेल ऑथेंटिकेशन एक्सपायर्स' संदेशों का विश्लेषण करने के बाद, साइबर सुरक्षा विशेषज्ञों ने उन्हें एक खतरनाक फ़िशिंग योजना के घटकों के रूप में पहचाना है। इन फ़िशिंग संचारों में, प्राप्तकर्ताओं को सूचित किया जाता है कि उनका ईमेल खाता प्रमाणीकरण समाप्ति के कगार पर है। इस योजना के पीछे धोखेबाजों का प्राथमिक उद्देश्य बिना सोचे-समझे उपयोगकर्ताओं को गुमराह करके उनके लॉगिन क्रेडेंशियल, जैसे पासवर्ड, बता देना है, जिससे उनके ईमेल खातों की सुरक्षा से समझौता हो सके।

'ईमेल प्रमाणीकरण समाप्त हो रहा है' ईमेल जैसी फ़िशिंग रणनीति के गंभीर परिणाम हो सकते हैं

स्पैम ईमेल में विषय पंक्ति '[ईमेल पता]: कृपया जारी रखने की पुष्टि करें' होती है और दावा किया जाता है कि प्राप्तकर्ता का खाता प्रमाणीकरण एक निर्दिष्ट तिथि पर समाप्त होने वाला है। ये भ्रामक संदेश उपयोगकर्ताओं को अपना ईमेल पासवर्ड बनाए रखने या बदलने की आड़ में दिए गए 'जारी रखें' बटन पर क्लिक करने के लिए दृढ़ता से प्रोत्साहित करते हैं। इस बात पर ज़ोर देना ज़रूरी है कि इन ईमेल में किए गए दावे पूरी तरह से झूठे हैं और इनका किसी भी वैध सेवा प्रदाता से कोई संबंध नहीं है।

ईमेल में एम्बेडेड बटन पर क्लिक करने पर, प्राप्तकर्ताओं को एक फ़िशिंग साइट पर पुनर्निर्देशित किया जाता है जो चतुराई से एक वास्तविक ईमेल खाता साइन-इन पृष्ठ के रूप में प्रच्छन्न होती है। इस धोखाधड़ी वाले वेब पेज पर दर्ज किए गए किसी भी लॉगिन क्रेडेंशियल को कैप्चर कर लिया जाता है और रणनीति के पीछे धोखाधड़ी से संबंधित अभिनेताओं को प्रेषित कर दिया जाता है।

यह पहचानना महत्वपूर्ण है कि फ़िशिंग रणनीति का शिकार बनने में ईमेल खातों के संभावित समझौते से परे जोखिम शामिल हैं। ईमेल आमतौर पर अन्य डिजिटल सेवाओं से जुड़े होते हैं, और ईमेल खातों तक अनधिकृत पहुंच से संबंधित खातों और प्लेटफार्मों का उल्लंघन हो सकता है।

परिणामों पर विस्तार करते हुए, साइबर अपराधी ईमेल, सोशल नेटवर्किंग प्रोफाइल और मैसेजिंग प्लेटफॉर्म पर नियंत्रण हासिल करके सोशल मीडिया अकाउंट मालिकों की चोरी की गई पहचान का फायदा उठा सकते हैं। फिर वे इस पहुंच का उपयोग संपर्कों से ऋण या दान मांगने, घोटालों को बढ़ावा देने और असुरक्षित फ़ाइलों या लिंक को साझा करने के माध्यम से मैलवेयर फैलाने के लिए कर सकते हैं।

इसके अलावा, समझौता किए गए प्लेटफार्मों पर संग्रहीत संवेदनशील या गोपनीय जानकारी से समझौता करने से पीड़ितों को संभावित ब्लैकमेल या अन्य दुर्भावनापूर्ण गतिविधियों का सामना करना पड़ सकता है। इसके अतिरिक्त, ऑनलाइन बैंकिंग, मनी ट्रांसफर सेवाओं, ई-कॉमर्स और डिजिटल वॉलेट जैसे चुराए गए वित्तीय खातों का उपयोग धोखाधड़ी वाले लेनदेन या अनधिकृत ऑनलाइन खरीदारी के लिए किया जा सकता है। उपयोगकर्ताओं के लिए फ़िशिंग रणनीति से उत्पन्न होने वाले बहुमुखी खतरों से बचने के लिए सावधानी बरतना और सुरक्षा उपायों को अपनाना वास्तव में आवश्यक है।

फ़िशिंग और धोखाधड़ी से संबंधित संदेशों से जुड़े महत्वपूर्ण लाल झंडे

व्यक्तिगत और वित्तीय जानकारी की सुरक्षा के लिए फ़िशिंग और धोखाधड़ी से संबंधित संदेशों की पहचान करना महत्वपूर्ण है। यहां ऐसे भ्रामक संदेशों से जुड़े कुछ महत्वपूर्ण खतरे के संकेत दिए गए हैं:

• सामान्य अभिवादन :
• अविश्वसनीय ईमेल अक्सर प्राप्तकर्ताओं को उनके नाम से संबोधित करने के बजाय 'प्रिय ग्राहक' जैसे सामान्य अभिवादन का उपयोग करते हैं। वैध संगठन आमतौर पर अपने संचार को वैयक्तिकृत करते हैं।
• अत्यावश्यक या धमकी भरी भाषा :
• घोटाले वाले संदेश अक्सर तात्कालिकता की भावना पैदा करते हैं, प्राप्तकर्ताओं पर तुरंत कार्रवाई करने का दबाव डालते हैं। यदि कोई ईमेल धमकी देता है, जैसे कि यह दावा करना कि यदि आप तत्काल कार्रवाई नहीं करते हैं तो आपका खाता निलंबित कर दिया जाएगा, तो सावधान रहें।
• बेमेल यूआरएल :
• किसी भी लिंक का वास्तविक यूआरएल दिखाने के लिए उस पर क्लिक किए बिना हमेशा उस पर होवर करें। यदि यह ईमेल में प्रदर्शित से भिन्न है या कथित प्रेषक से असंबंधित लगता है, तो यह फ़िशिंग प्रयास हो सकता है।
• वर्तनी और व्याकरण संबंधी त्रुटियाँ :
• वैध संगठनों में आमतौर पर व्यावसायिक संचार होता है। फ़िशिंग ईमेल में कई बार वर्तनी और व्याकरण की गलतियाँ होती हैं, जो एक रणनीति का संकेत हो सकती हैं।
• अप्रत्याशित अनुलग्नक :
• अप्रत्याशित ईमेल अनुलग्नकों को खोलने से बचें, विशेषकर अज्ञात प्रेषकों से। असुरक्षित अनुलग्नकों में आपके सिस्टम से समझौता करने के लिए डिज़ाइन किया गया मैलवेयर हो सकता है।
• व्यक्तिगत जानकारी के लिए अनुरोध :
• वैध संस्थाएं ईमेल के माध्यम से क्रेडिट कार्ड डेटा या पासवर्ड जैसे संवेदनशील विवरण के प्रकटीकरण की मांग नहीं करेंगी। यदि कोई ईमेल ऐसी जानकारी का अनुरोध करता है या आपको किसी लिंक के माध्यम से इसे प्रदान करने का निर्देश देता है तो संदेह करें।
• अनचाहे हाइपरलिंक्स :
• ईमेल में अनचाहे लिंक से सावधान रहें, विशेष रूप से वे लिंक जो आपसे लॉग इन करने या संवेदनशील जानकारी प्रदान करने का आग्रह करते हैं। लिंक की वैधता को हमेशा उस पर क्लिक करने के बजाय सीधे वेबसाइट की जांच करके सत्यापित करें।
• अनचाहे पुरस्कार या पुरस्कार अधिसूचनाएँ :
• उन ईमेलों पर संदेह करें जिनमें दावा किया गया है कि आपने बिना किसी पूर्व भागीदारी के कोई पुरस्कार, लॉटरी या पुरस्कार जीता है। ऐसे संदेशों का उद्देश्य अक्सर उपयोगकर्ताओं को निजी जानकारी प्रदान करने के लिए बरगलाना होता है।

सतर्क रहकर और इन लाल झंडों पर विचार करके, पीसी उपयोगकर्ता फ़िशिंग और धोखाधड़ी से संबंधित संदेशों को पहचानने और उनका शिकार होने से बचने की अपनी क्षमता बढ़ा सकते हैं।