'ईमेल निष्क्रियकरण प्रगति पर है' ईमेल घोटाला
'ईमेल डीएक्टिवेशन इन प्रोग्रेस' संदेशों का सावधानीपूर्वक विश्लेषण करने पर, यह स्पष्ट हो गया है कि ये ईमेल फ़िशिंग रणनीति का एक घटक तत्व हैं। धोखाधड़ी वाले पत्राचार में दावा किया गया है कि प्राप्तकर्ता के खाते को निष्क्रिय करने का औपचारिक अनुरोध वर्तमान में चल रहा है। प्राप्तकर्ता को धोखा देने के प्रयास में, फ़िशिंग ईमेल एक विकल्प प्रदान करते हैं जो कथित तौर पर निष्क्रियकरण प्रक्रिया को रद्द करने की अनुमति देता है। हालाँकि, इसके पीछे वास्तविक उद्देश्य प्राप्तकर्ता को दिए गए लिंक पर क्लिक करने के लिए प्रेरित करना है। अफसोस की बात है, मान लीजिए कि प्राप्तकर्ता इस चाल में फंस जाता है और ऐसा करता है। उस स्थिति में, इससे इस धोखेबाज स्पैम अभियान को संचालित करने वाले धोखाधड़ी से संबंधित व्यक्तियों के सामने उनके खाते के लॉगिन क्रेडेंशियल का खुलासा हो जाएगा।
'ईमेल निष्क्रियकरण प्रगति पर है' ईमेल घोटाले के पीड़ितों के लिए विनाशकारी परिणाम हो सकते हैं
'निष्क्रियकरण अनुरोध प्रगति पर है' विषय वाले भ्रामक ईमेल का उद्देश्य आसन्न खाता निष्क्रियता का संदेश देना है। ये संदेश उस तारीख को निर्दिष्ट करते हैं जब ईमेल हटाने का यह कथित अनुरोध कथित तौर पर शुरू किया गया था। ईमेल में आगे दावा किया गया है कि यदि निष्क्रियता या तो अनजाने में हुई है या खाते के असली मालिक के अलावा किसी अन्य व्यक्ति द्वारा शुरू की गई है, तो प्रक्रिया को प्रभावी ढंग से रोका जा सकता है। हालाँकि, यह पहचानना अत्यंत महत्वपूर्ण है कि इस संचार में किए गए सभी दावे पूरी तरह से झूठे और निराधार हैं। नतीजतन, प्राप्तकर्ता निश्चिंत हो सकते हैं कि उनके ईमेल खाते हटाए नहीं जाएंगे, और उनका ईमेल डेटा स्थायी रूप से मिटाया नहीं जाएगा। यह समझ भी उतनी ही महत्वपूर्ण है कि इस स्पैम ईमेल का किसी भी वैध सेवा प्रदाता या आधिकारिक संस्थाओं से कोई संबंध नहीं है।
इन भ्रामक ईमेलों की बारीकी से जांच करने पर पता चलता है कि वे प्राप्तकर्ताओं को 'रद्द करें निष्क्रियकरण अनुरोध' बटन प्रदान करते हैं, जो कथित निष्क्रियकरण प्रक्रिया से बचने की पेशकश करता प्रतीत होता है। फिर भी, इस बटन पर क्लिक करने का परिणाम सुखद नहीं है। अपेक्षित परिणाम के बजाय, यह एक समर्पित फ़िशिंग वेबसाइट पर रीडायरेक्ट को ट्रिगर करता है जो प्राप्तकर्ता के ईमेल खाते के साइन-इन पृष्ठ का कुशलतापूर्वक अनुकरण करता है। इस वेब पेज की संभावित रूप से विश्वसनीय उपस्थिति के बावजूद, यह एक कपटपूर्ण रचना है, जिसे सावधानीपूर्वक उपयोगकर्ता द्वारा दर्ज की गई जानकारी को रिकॉर्ड करने के लिए डिज़ाइन किया गया है, जिसमें उनके ईमेल खाते के पासवर्ड भी शामिल हैं।
इस फ़िशिंग घोटाले का शिकार बनने से जुड़े जोखिम किसी के ईमेल खाते तक पहुंच के नुकसान से कहीं अधिक हैं। साइबर अपराधी इस अवैध पहुंच का फायदा उठाकर पीड़ित के ईमेल से जुड़े कई खातों और प्लेटफार्मों में घुसपैठ और हेरफेर कर सकते हैं। इसमें ईमेल, सोशल नेटवर्किंग, इंस्टेंट मैसेजिंग ऐप और अन्य जैसे विभिन्न सामाजिक प्लेटफार्मों पर खाता स्वामी का प्रतिरूपण करना शामिल हो सकता है। वे पैसे ऐंठने, धोखाधड़ी वाली योजनाओं को बढ़ावा देने या असुरक्षित फ़ाइलें या लिंक साझा करके मैलवेयर फैलाने के लिए इन प्लेटफार्मों का फायदा उठा सकते हैं।
इसके अतिरिक्त, ऑनलाइन बैंकिंग, मनी ट्रांसफर सेवाओं, ई-कॉमर्स प्लेटफॉर्म और क्रिप्टोकरेंसी वॉलेट जैसे वित्तीय-संबंधित खातों का समझौता महत्वपूर्ण खतरे पैदा करता है। साइबर अपराधी अनधिकृत लेनदेन, ऑनलाइन खरीदारी और धोखाधड़ी गतिविधियों के लिए इन खातों का फायदा उठा सकते हैं। इसके अलावा, डेटा भंडारण या इसी तरह के प्लेटफार्मों पर संग्रहीत संवेदनशील सामग्री के उल्लंघन के गंभीर परिणाम हो सकते हैं, जिसमें संभावित ब्लैकमेल या इस समझौता किए गए डेटा का अन्य असुरक्षित शोषण शामिल है।
उपयोगकर्ताओं को अप्रत्याशित ईमेल से निपटते समय सावधानी बरतनी चाहिए
ऑनलाइन घोटालों और साइबर हमलों से खुद को बचाने के लिए फ़िशिंग ईमेल को पहचानना महत्वपूर्ण है। यहां देखने लायक सामान्य लाल झंडे हैं:
- सामान्य अभिवादन: फ़िशिंग ईमेल अक्सर आपके नाम का उपयोग करने के बजाय 'प्रिय ग्राहक' या 'हैलो उपयोगकर्ता' जैसे सामान्य अभिवादन से शुरू होते हैं। वैध संगठन आमतौर पर अपने ईमेल को वैयक्तिकृत करते हैं।
- वर्तनी और व्याकरण संबंधी गलतियाँ: फ़िशिंग ईमेल में अक्सर वर्तनी और व्याकरण संबंधी त्रुटियाँ होती हैं। वैध संगठन आमतौर पर व्यावसायिक संचार बनाए रखते हैं।
- संदिग्ध प्रेषक का पता: प्रेषक का ईमेल पता जांचें। फ़िशर अक्सर ऐसे ईमेल पते का उपयोग करते हैं जो सूक्ष्म गलत वर्तनी या एक अलग डोमेन के साथ वैध पते की नकल करते हैं।
- अत्यावश्यक या धमकी भरी भाषा: फ़िशिंग ईमेल अक्सर प्राप्तकर्ताओं पर तत्काल कार्रवाई करने के लिए दबाव डालने के लिए अत्यावश्यक भाषा, धमकियों या चेतावनियों का उपयोग करते हैं। वे दावा कर सकते हैं कि आपका खाता निलंबित कर दिया जाएगा या कानूनी कार्रवाई की जाएगी।
- अनचाहे अटैचमेंट या लिंक: अनचाहे अटैचमेंट या लिंक से सावधान रहें। अनुलग्नकों के साथ इंटरैक्ट न करें या अज्ञात या अप्रत्याशित स्रोतों से आए लिंक पर क्लिक न करें। वास्तविक यूआरएल देखने के लिए लिंक पर होवर करें (बिना क्लिक किए)।
- व्यक्तिगत या वित्तीय जानकारी के लिए अनुरोध: स्वीकृत संगठन ईमेल के माध्यम से पासवर्ड, क्रेडिट कार्ड विवरण, या सामाजिक सुरक्षा नंबर जैसी संवेदनशील जानकारी का अनुरोध नहीं करते हैं। ऐसे अनुरोधों पर संदेह करें.
- सच्चे ऑफ़र बहुत अच्छे हैं: अविश्वसनीय ऑफ़र, मुफ़्त उपहार या पुरस्कार जीतने का वादा करने वाले ईमेल से सावधान रहें। यदि यह सच होने के लिए बहुत अच्छा लगता है, तो संभवतः यह है।
- अनुचित अनुरोध: गोपनीय जानकारी, धन या कार्यों का अनुरोध करने वाले ईमेल से सावधान रहें जो संगठन के साथ आपकी सामान्य बातचीत के लिए अजीब या अप्रासंगिक लगते हैं।
- कोई संपर्क जानकारी नहीं: वैध संगठन संपर्क जानकारी प्रदान करते हैं। यदि ईमेल में प्रेषक तक पहुंचने का कोई रास्ता नहीं है, तो यह संदिग्ध हो सकता है।
सतर्क रहकर और इन लाल झंडों के लिए अपने ईमेल की सावधानीपूर्वक जांच करके, आप फ़िशिंग हमलों का शिकार बनने की संभावना को कम कर सकते हैं और अपनी व्यक्तिगत और वित्तीय जानकारी की सुरक्षा कर सकते हैं। संदेह होने पर, कोई भी कार्रवाई करने से पहले आधिकारिक चैनलों के माध्यम से ईमेल की प्रामाणिकता को सत्यापित करना हमेशा सुरक्षित होता है।
