'लंबित संदेशों की समीक्षा करें' ईमेल घोटाला
'समीक्षा लंबित संदेशों' ईमेल का निरीक्षण करने के बाद, साइबर सुरक्षा शोधकर्ताओं ने निष्कर्ष निकाला कि यह एक फ़िशिंग रणनीति के भाग के रूप में पहले से न सोचा हुआ उपयोगकर्ताओं को प्रसारित किया गया है। ईमेल प्राप्त संदेशों के बारे में झूठे दावे पेश करके भ्रामक रणनीति अपनाता है, जिसका उद्देश्य उपयोगकर्ताओं को फ़िशिंग वेबसाइट में दर्ज करके उनके ईमेल खाते के लॉग-इन क्रेडेंशियल्स, विशेष रूप से उनके पासवर्ड को प्रकट करने के लिए लुभाना है।
'लंबित संदेशों की समीक्षा करें' जैसी फ़िशिंग युक्तियों के गंभीर परिणाम हो सकते हैं
स्पैम ईमेल अपने प्राप्तकर्ताओं को चार लंबित संदेशों के अस्तित्व के बारे में सूचित करता है, यह दावा करते हुए कि 14 दिनों के भीतर उनकी समीक्षा करने में विफलता के परिणामस्वरूप उन्हें हटा दिया जाएगा। हालाँकि, यह ईमेल कपटपूर्ण है और इसका किसी भी वैध सेवा प्रदाता या प्रतिष्ठित संस्थाओं से कोई संबंध नहीं है।
'सभी 4 संदेशों की समीक्षा करें' बटन पर क्लिक करने पर, यह उपयोगकर्ताओं को एक फ़िशिंग वेबसाइट पर पुनर्निर्देशित करता है जो चालाकी से एक ईमेल खाता साइन-इन पृष्ठ के रूप में प्रच्छन्न है। ये फ़िशिंग साइटें बिना सोचे-समझे पीड़ितों द्वारा दर्ज की गई किसी भी जानकारी को कैप्चर करने और रिकॉर्ड करने के इरादे से काम करती हैं। नतीजतन, 'समीक्षा लंबित संदेशों' अभियान द्वारा लक्षित लोगों को उन जोखिमों का सामना करना पड़ता है जो उनके ईमेल खातों के समझौते से परे हैं। साइबर अपराधी ऑनलाइन बैंकिंग, ई-कॉमर्स प्लेटफॉर्म और डिजिटल वॉलेट जैसे विभिन्न वित्तीय-संबंधित खातों तक अनधिकृत पहुंच प्राप्त करने के लिए एकत्रित जानकारी का फायदा उठा सकते हैं। यह पीड़ितों को अनधिकृत लेनदेन, ऑनलाइन खरीदारी और संभावित वित्तीय नुकसान के जोखिम में डालता है।
इसके अलावा, जालसाज ईमेल खातों, सोशल मीडिया प्लेटफॉर्म, मैसेजिंग एप्लिकेशन और अन्य नेटवर्किंग सेवाओं सहित सोशल अकाउंट मालिकों की एकत्रित पहचान को नियोजित कर सकते हैं। वे इन पहचानों का उपयोग संपर्कों, मित्रों, या अनुयायियों से ऋण या दान मांगने, कपटपूर्ण योजनाओं को बढ़ावा देने और असुरक्षित फ़ाइलों या लिंक को साझा करके मैलवेयर वितरित करने के लिए कर सकते हैं।
संक्षेप में, 'रिव्यू पेंडिंग मैसेज' अभियान द्वारा नियोजित रणनीति का शिकार होने से व्यक्ति न केवल अपने ईमेल खातों के समझौते के लिए बल्कि वित्तीय संपत्तियों के संभावित नुकसान और उनकी सामाजिक पहचान के दुरुपयोग के लिए भी उजागर होता है, जिससे एक वित्तीय धोखाधड़ी, प्रतिष्ठा की क्षति, और मैलवेयर के प्रसार सहित हानिकारक परिणामों की श्रेणी।
फ़िशिंग ईमेल के विशिष्ट संकेतों पर ध्यान दें
संदिग्ध फ़िशिंग ईमेल को पहचानने और संभावित नुकसान से खुद को बचाने में मदद के लिए उपयोगकर्ता कई संकेतों का उपयोग कर सकते हैं। सतर्क और चौकस रहकर, वे चेतावनी के संकेतों की पहचान कर सकते हैं जो इंगित करते हैं कि ईमेल अवैध हो सकता है।
ईमेल के प्रेषक पर विचार करने के लिए एक महत्वपूर्ण पहलू है। प्रेषक के ईमेल पते पर पूरा ध्यान देना महत्वपूर्ण है, क्योंकि फ़िशिंग ईमेल अक्सर ऐसे पते बनाकर भ्रामक रणनीति का उपयोग करते हैं जो वैध संगठनों के समान होते हैं। उपयोगकर्ताओं को डोमेन नाम की जांच करनी चाहिए और किसी भी संदिग्ध या गलत वर्तनी वाले बदलाव की तलाश करनी चाहिए।
ईमेल में प्रयुक्त सामग्री और भाषा भी इसकी प्रामाणिकता के बारे में सुराग प्रदान कर सकती है। खराब व्याकरण, वर्तनी की त्रुटियां, या एक अव्यवसायिक लहजा संकेत हैं कि ईमेल एक प्रतिष्ठित स्रोत से नहीं हो सकता है। इसी तरह, घबराहट की भावना पैदा करने और तत्काल कार्रवाई करने के लिए फिशर्स द्वारा नियोजित तत्काल या धमकी भरी भाषा एक सामान्य रणनीति है।
फ़िशिंग ईमेल में अक्सर संदिग्ध अटैचमेंट या लिंक होते हैं। अनपेक्षित अनुलग्नकों का सामना करते समय उपयोगकर्ताओं को सावधानी बरतनी चाहिए, खासकर यदि वे अपरिचित फ़ाइल स्वरूपों में हैं या असामान्य दिखाई देते हैं। इसी तरह, ईमेल के हाइपरलिंक्स का सावधानीपूर्वक निरीक्षण किया जाना चाहिए। किसी लिंक पर (बिना क्लिक किए) होवर करने से वास्तविक गंतव्य का पता चल सकता है, जो प्रदर्शित पाठ से भिन्न हो सकता है।
ध्यान देने योग्य एक अन्य संकेत व्यक्तिगत या संवेदनशील जानकारी के लिए अनुरोध है। वैध संगठन आमतौर पर उपयोगकर्ताओं को ईमेल के माध्यम से संवेदनशील डेटा, जैसे पासवर्ड, सामाजिक सुरक्षा नंबर या वित्तीय विवरण प्रदान करने के लिए नहीं कहते हैं।
