असामान्य गतिविधियों वाले ईमेल घोटाले के लिए मेलबॉक्स को चिह्नित किया गया
'असामान्य गतिविधियों के लिए चिह्नित मेलबॉक्स' ईमेल के निरीक्षण पर, साइबर सुरक्षा विशेषज्ञों ने निर्धारित किया कि संदेश फ़िशिंग रणनीति का एक घटक हैं और किसी भी तरह से उन पर भरोसा नहीं किया जाना चाहिए। इन स्पैम ईमेल में कहा गया है कि प्राप्तकर्ता के ईमेल खाते पर संदिग्ध गतिविधि नोट होने के कारण इसे निष्क्रिय कर दिया जाएगा। ये धोखाधड़ी वाले ईमेल कथित तौर पर प्राप्तकर्ताओं को अपने ईमेल खातों को प्रमाणित करने के लिए प्रोत्साहित करते हैं, लेकिन वास्तव में, उपयोगकर्ताओं को एक फ़िशिंग वेबसाइट पर पुनर्निर्देशित किया जाएगा जो उनके लॉगिन क्रेडेंशियल को प्राप्त करना चाहती है।
असामान्य-गतिविधियों वाले फ़िशिंग घोटाले के लिए चिह्नित मेलबॉक्स गंभीर गोपनीयता समस्याओं का कारण बन सकता है
धोखाधड़ी वाले ईमेल में दावा किया गया है कि प्राप्तकर्ता के ईमेल खाते को असामान्य गतिविधियों के कारण चिह्नित किया गया है, जिससे खाते को प्रमाणित करने के लिए मानव सत्यापन की आवश्यकता होती है। अनुपालन में विफलता के परिणामस्वरूप ईमेल खाते को निलंबित किया जा सकता है, हटाया जा सकता है या संक्रमण हो सकता है। हालाँकि, यह समझना महत्वपूर्ण है कि ये ईमेल पूरी तरह से मनगढ़ंत हैं और किसी भी वैध सेवा प्रदाता से संबद्ध नहीं हैं।
ईमेल में 'प्रमाणित करें' बटन पर क्लिक करने पर, उपयोगकर्ताओं को आधिकारिक ईमेल खाता साइन-इन पृष्ठ के रूप में प्रच्छन्न एक फ़िशिंग वेबसाइट पर पुनः निर्देशित किया जाता है। इस धोखाधड़ी वाले वेब पेज पर लॉगिन क्रेडेंशियल दर्ज करने से ईमेल खाता धोखेबाजों के सामने आ जाता है। इसके अलावा, ईमेल खाते को इकट्ठा करने के अलावा, धोखेबाज संबंधित खातों और प्लेटफार्मों को भी हाईजैक कर सकते हैं। इसमें सोशल मीडिया, मैसेजिंग सेवाएं और ऑनलाइन बैंकिंग या ई-कॉमर्स खाते शामिल हैं।
एक बार नियंत्रण में आने के बाद, धोखेबाज इन अपहृत खातों का विभिन्न तरीकों से फायदा उठा सकते हैं। उदाहरण के लिए, वे संपर्कों से ऋण या दान मांगने, रणनीति फैलाने या असुरक्षित फ़ाइलों या लिंक के माध्यम से मैलवेयर वितरित करने के लिए खाता स्वामी का रूप धारण कर सकते हैं।
इसके अलावा, ऑनलाइन बैंकिंग या डिजिटल वॉलेट जैसे वित्त-संबंधित खाते धोखेबाजों के लिए विशेष रूप से आकर्षक लक्ष्य हो सकते हैं। इस प्रकार के अपहृत खातों का उपयोग खाता स्वामी की सहमति के बिना अनधिकृत लेनदेन करने या ऑनलाइन खरीदारी करने के लिए किया जा सकता है।
यदि आपने अनजाने में अपना लॉगिन क्रेडेंशियल प्रदान किया है, तो तत्काल कार्रवाई करना अनिवार्य है। संभावित रूप से प्रभावित सभी खातों के पासवर्ड बदलकर शुरुआत करें। इसके अतिरिक्त, घटना की रिपोर्ट करने और आगे की सहायता लेने के लिए इन खातों के आधिकारिक सहायता चैनलों को तुरंत सूचित करें। यह त्वरित प्रतिक्रिया ऐसी फ़िशिंग रणनीति का शिकार होने से होने वाली संभावित क्षति को कम करने में मदद कर सकती है।
गलत सोच वाले अभिनेताओं द्वारा भेजे गए धोखाधड़ी-संबंधी या फ़िशिंग ईमेल को कैसे पहचानें?
धोखाधड़ी करने वालों द्वारा भेजे गए धोखाधड़ी से संबंधित या फ़िशिंग ईमेल को पहचानना स्वयं को ऑनलाइन रणनीति का शिकार होने से बचाने के लिए आवश्यक है। कुछ प्रमुख संकेतक जिन पर उपयोगकर्ता ध्यान दे सकते हैं उनमें शामिल हैं:
- प्रेषक का ईमेल पता : प्रेषक का ईमेल पता ध्यानपूर्वक जांचें। जालसाज़ अक्सर ऐसे ईमेल पतों पर भरोसा करते हैं जो वैध संगठनों की नकल करते हैं लेकिन उनमें सूक्ष्म गलत वर्तनी या विविधताएं हो सकती हैं।
- अत्यावश्यक अनुरोध : उन ईमेल से सावधान रहें जो अत्यावश्यकता की भावना पैदा करने का प्रयास करते हैं, जैसे खाता निलंबन की धमकी या तत्काल कार्रवाई की आवश्यकता के दावे। जालसाज़ अक्सर प्राप्तकर्ताओं पर व्यक्तिगत जानकारी प्रदान करने या असुरक्षित लिंक पर क्लिक करने के लिए दबाव डालने के लिए तत्परता दिखाते हैं।
- अनचाहे अनुलग्नक या लिंक : अनचाहे ईमेल से लिंक के साथ बातचीत करने या अनुलग्नक लोड करने से बचें, खासकर यदि प्रेषक अपरिचित है। इन अनुलग्नकों या लिंक में आपके डिवाइस से छेड़छाड़ करने या आपकी जानकारी एकत्र करने के लिए डिज़ाइन किया गया मैलवेयर हो सकता है।
- सामान्य अभिवादन या अभिवादन : फ़िशिंग ईमेल अक्सर प्राप्तकर्ता को नाम से संबोधित करने के बजाय "प्रिय ग्राहक" जैसे सामान्य अभिवादन का उपयोग करते हैं। वैध संगठन आमतौर पर प्राप्तकर्ताओं को उनके नाम से संबोधित करते हैं।
- वर्तनी और व्याकरण संबंधी त्रुटियाँ : ईमेल सामग्री में वर्तनी और व्याकरण की गलतियों पर ध्यान दें। वैध संगठनों में आमतौर पर पेशेवर संचार मानक होते हैं और उनके ईमेल में स्पष्ट त्रुटियां होने की संभावना नहीं होती है।
- व्यक्तिगत या वित्तीय जानकारी के लिए अनुरोध : पासवर्ड, खाता संख्या या सामाजिक सुरक्षा नंबर जैसी संवेदनशील जानकारी मांगने वाले ईमेल से सावधान रहें। वैध संगठन आमतौर पर ईमेल के माध्यम से ऐसे संवेदनशील विवरण का अनुरोध नहीं करते हैं।
- अनचाहे ऑफर या प्रमोशन : अनचाहे ऑफर या प्रमोशन प्राप्त करते समय सावधानी बरतें, खासकर यदि वे सच होने के लिए बहुत अच्छे लगते हों। जालसाज़ अक्सर पीड़ितों को व्यक्तिगत जानकारी प्रदान करने या असुरक्षित लिंक पर क्लिक करने के लिए लुभाने वाले प्रस्तावों का उपयोग करते हैं।
- वेबसाइट यूआरएल जांचें : यदि किसी ईमेल में किसी वेबसाइट का लिंक है, तो यूआरएल का पूर्वावलोकन करने के लिए अपने माउस को लिंक पर घुमाएं (क्लिक न करें)। सुनिश्चित करें कि यूआरएल कथित तौर पर ईमेल भेजने वाले संगठन की वैध वेबसाइट से मेल खाता है।
- संगठन से सत्यापित करें : यदि आपको किसी परिचित संगठन से ईमेल प्राप्त होता है, लेकिन आप इसकी वैधता के बारे में अनिश्चित हैं, तो संगठन के साथ उनकी आधिकारिक वेबसाइट या ग्राहक सेवा चैनलों के माध्यम से सीधे संवाद करके जानकारी को स्वतंत्र रूप से सत्यापित करें।
- अपनी प्रवृत्ति पर भरोसा रखें : यदि किसी ईमेल के बारे में कोई बात संदेहास्पद लगती है या सच होने के लिए बहुत अच्छी लगती है, तो अपनी प्रवृत्ति पर भरोसा करें और सावधानी से आगे बढ़ें। सावधानी बरतते हुए गलती करना बेहतर है। इसके अलावा, संभावित धोखाधड़ी वाले ईमेल के साथ बातचीत करने से बचें।
सतर्क रहकर और इन चेतावनी संकेतों पर ध्यान देकर, उपयोगकर्ता धोखाधड़ी करने वालों द्वारा भेजे गए धोखाधड़ी-संबंधी और फ़िशिंग ईमेल का शिकार होने से खुद को बेहतर ढंग से बचा सकते हैं।
