SharePoint संपादक ईमेल घोटाला
SharePoint संपादक ईमेल की समीक्षा करने के बाद, यह स्पष्ट है कि वे एक फ़िशिंग रणनीति का हिस्सा हैं और किसी भी परिस्थिति में उन पर भरोसा नहीं किया जाना चाहिए। ये ईमेल गलत तरीके से दावा करते हैं कि प्राप्तकर्ता को SharePoint पर एक प्रोजेक्ट में संपादक के रूप में जोड़ा गया है। वे प्राप्तकर्ता को अपने ईमेल लॉगिन क्रेडेंशियल के साथ साइन इन करके गैर-मौजूद सामग्री तक पहुँचने के लिए प्रेरित करते हैं। हालाँकि, ईमेल से जुड़ी वेबसाइट एक फ़िशिंग साइट है जिसे इस संवेदनशील जानकारी को कैप्चर करने के लिए डिज़ाइन किया गया है। नतीजतन, इस रणनीति के झांसे में आकर अपराधियों को समझौता किए गए खातों तक अनधिकृत पहुँच प्राप्त करने में सक्षम बनाता है।
SharePoint संपादक ईमेल घोटाला संवेदनशील उपयोगकर्ता विवरणों से समझौता कर सकता है
ये लुभाने वाले ईमेल दावा करते हैं कि प्राप्तकर्ता को 'प्रोजेक्ट टीम मैनेजर' द्वारा SharePoint पर एक कार्य प्रोजेक्ट में संपादक के रूप में जोड़ा गया है। उन्हें प्रोजेक्ट सामग्री तक पहुँचने के लिए अपने ईमेल खाते के क्रेडेंशियल का उपयोग करके साइन इन करने का निर्देश दिया जाता है। इस बात पर ज़ोर देना ज़रूरी है कि ये ईमेल धोखाधड़ी वाले हैं और इनका SharePoint या इसके डेवलपर, Microsoft से कोई संबंध नहीं है।
स्पैम ईमेल में समर्थित फ़िशिंग साइट विशेष रूप से ईमेल अकाउंट लॉगिन क्रेडेंशियल को लक्षित करती है। एक बार प्राप्त होने के बाद, ये पासवर्ड धोखेबाज़ों को समझौता किए गए ईमेल खातों तक अनधिकृत पहुँच प्राप्त करने की अनुमति देते हैं। हालाँकि, जोखिम सिर्फ़ ईमेल एक्सेस से परे है, क्योंकि ये खाते अक्सर विभिन्न अन्य प्लेटफ़ॉर्म और सेवाओं से जुड़े होते हैं।
उदाहरण के लिए, साइबर अपराधी सोशल मीडिया प्लेटफॉर्म, मैसेजिंग एप्लीकेशन और अन्य ऑनलाइन सेवाओं पर अकाउंट मालिकों का प्रतिरूपण करने के लिए एकत्रित ईमेल क्रेडेंशियल का उपयोग कर सकते हैं। फिर वे इन खातों का उपयोग पीड़ितों के संपर्कों से ऋण या दान मांगने, धोखाधड़ी वाली योजनाओं का समर्थन करने या साझा फ़ाइलों या लिंक के माध्यम से मैलवेयर वितरित करने के लिए कर सकते हैं।
इसके अलावा, ऑनलाइन बैंकिंग या ई-कॉमर्स प्लेटफ़ॉर्म जैसे वित्तीय खातों के साथ छेड़छाड़ से धोखाधड़ी वाले लेनदेन या अनधिकृत खरीद के अवसर मिलते हैं। इसके अतिरिक्त, यदि कार्य-संबंधी खातों के साथ छेड़छाड़ की जाती है, तो अपराधी संवेदनशील कॉर्पोरेट जानकारी तक पहुँच प्राप्त कर सकते हैं या उन्हें संगठन के नेटवर्क में प्रवेश बिंदु के रूप में उपयोग कर सकते हैं, जिससे संभावित रूप से अधिक महत्वपूर्ण सुरक्षा उल्लंघन हो सकते हैं।
महत्वपूर्ण चेतावनी संकेत जो बताते हैं कि आप किसी रणनीति या फ़िशिंग ईमेल से निपट रहे हैं
साइबर खतरों से खुद को बचाने के लिए फ़िशिंग ईमेल की रणनीति को पहचानना ज़रूरी है। यहाँ कुछ महत्वपूर्ण चेतावनी संकेत दिए गए हैं कि उपयोगकर्ता किसी रणनीति या फ़िशिंग ईमेल से निपट रहे हैं:
- अनरिक्वेस्टेड ईमेल : अगर आपको किसी अज्ञात स्रोत या किसी ऐसे प्रेषक से ईमेल प्राप्त होता है, जिससे आपको सुनने की उम्मीद नहीं थी, तो यह फ़िशिंग प्रयास का संकेत हो सकता है। अगर ईमेल में संवेदनशील जानकारी मांगी जाती है या आपको तुरंत कार्रवाई करने के लिए कहा जाता है, तो विशेष रूप से सावधान रहें।
- तत्काल या धमकी भरी भाषा : फ़िशिंग ईमेल अक्सर घबराहट की भावना पैदा करने और प्राप्तकर्ता पर तुरंत कार्रवाई करने का दबाव बनाने के लिए तत्काल या धमकी भरी भाषा का इस्तेमाल करते हैं। ऐसे किसी भी ईमेल से विशेष रूप से सावधान रहें जो दावा करता है कि आपका खाता निलंबित कर दिया जाएगा या यदि आप तुरंत जवाब नहीं देते हैं तो आपको कानूनी परिणामों का सामना करना पड़ेगा।
- व्यक्तिगत जानकारी के लिए अनुरोध : वैध कंपनियाँ और संगठन आम तौर पर ईमेल के ज़रिए पासवर्ड, सामाजिक सुरक्षा नंबर या वित्तीय विवरण जैसी संवेदनशील जानकारी नहीं माँगते हैं। अगर कोई ईमेल इस तरह की जानकारी माँगता है, तो यह संभवतः फ़िशिंग का प्रयास है।
- संदिग्ध लिंक या अटैचमेंट : ऐसे ईमेल से सावधान रहें जिनमें लिंक या अटैचमेंट हों, खासकर अगर आपको उनकी उम्मीद न हो। क्लिक करने से पहले लिंक पर माउस ले जाकर वास्तविक URL देखें, और अज्ञात स्रोतों से अटैचमेंट डाउनलोड न करें, क्योंकि उनमें मैलवेयर हो सकता है।
- खराब वर्तनी और व्याकरण : फ़िशिंग ईमेल में अक्सर वर्तनी और व्याकरण की गलतियाँ होती हैं, क्योंकि वे आमतौर पर साइबर अपराधियों द्वारा भेजे जाते हैं जो भाषा को बहुत अच्छी तरह से नहीं जानते हैं। इन गलतियों पर नज़र रखें क्योंकि ये ख़तरे का संकेत हो सकती हैं।
- असामान्य प्रेषक पता : प्रेषक के ईमेल पते की सावधानीपूर्वक जाँच करें। फ़िशिंग ईमेल में ऐसे ईमेल पते का उपयोग किया जा सकता है जो वैध ईमेल पतों के समान होते हैं, लेकिन उनमें थोड़े-बहुत अंतर या गलत वर्तनी होती है।
- भुगतान या वित्तीय जानकारी के लिए अनुरोध : भुगतान या वित्तीय जानकारी मांगने वाले ईमेल से सावधान रहें, खासकर अगर वे दावा करते हैं कि आपने कोई पुरस्कार या लॉटरी जीती है। वैध कंपनियाँ आमतौर पर ईमेल के ज़रिए भुगतान या वित्तीय जानकारी नहीं मांगती हैं।
- अनचाहे अटैचमेंट : अगर आपको कोई ऐसा अटैचमेंट वाला ईमेल मिलता है जिसकी आपको उम्मीद नहीं थी, तो उसे एक्सेस करने से पहले सावधानी बरतें। असुरक्षित अटैचमेंट में मैलवेयर हो सकता है जो आपके कंप्यूटर को संक्रमित कर सकता है या आपकी व्यक्तिगत जानकारी एकत्र कर सकता है।
सतर्क रहकर और इन चेतावनी संकेतों के प्रति जागरूक रहकर, उपयोगकर्ता स्वयं को फ़िशिंग ई-मेल का शिकार होने से बेहतर तरीके से बचा सकते हैं।
