ईमेल घोटाले में वायरस गतिविधियों का पता चला

'वायरस गतिविधियों का पता लगाया गया' ईमेल का विश्लेषण करने के बाद, साइबर सुरक्षा शोधकर्ताओं ने निष्कर्ष निकाला है कि वे एक घोटाले के संचालन से जुड़े हैं। इन ईमेल में प्राप्तकर्ता के खाते पर कथित रूप से वायरस से संबंधित गतिविधियों के बारे में मनगढ़ंत दावे हैं। इन भ्रामक संदेशों की प्राथमिक उपलब्धि प्राप्तकर्ताओं को फ़िशिंग वेबसाइट पर निर्देशित करके उनके ईमेल लॉगिन क्रेडेंशियल का खुलासा करने के लिए धोखा देना है। इस रणनीति का उद्देश्य सुरक्षा खतरों के बारे में उपयोगकर्ताओं की चिंताओं का फायदा उठाना है ताकि उनके ईमेल खातों तक अनधिकृत पहुँच प्राप्त की जा सके।

वायरस की गतिविधियों का पता चला ईमेल घोटाला पीड़ितों को संवेदनशील जानकारी देने के लिए लुभाता है

विषय पंक्ति 'आपके मेल बॉक्स (EMAIL_ADDRESS) पर वायरस गतिविधियों का पता चला' वाले स्पैम ईमेल में झूठा दावा किया जाता है कि प्राप्तकर्ता के ईमेल खाते पर हानिकारक गतिविधि का पता चला है। ये भ्रामक संदेश प्राप्तकर्ताओं को अपने खातों को स्कैन करने और दिए गए लिंक पर क्लिक करके बिना किसी लागत के कथित खतरों को हटाने के लिए प्रेरित करते हैं। इसके अतिरिक्त, ईमेल चेतावनी देता है कि लिंक केवल 24 घंटों के लिए वैध रहेगा, जिसके बाद मेल सर्वर को आगे के हमलों से बचाने के लिए कथित तौर पर खाता हटा दिया जाएगा।

हालाँकि, इन स्पैम ईमेल में दी गई सारी जानकारी पूरी तरह से गढ़ी हुई है, और वे किसी भी वैध सेवा प्रदाता या सुरक्षा उपायों से जुड़ी नहीं हैं।

'सिक्योर माई ईमेल नाउ!' बटन पर क्लिक करने पर, प्राप्तकर्ता एक फ़िशिंग वेबसाइट पर रीडायरेक्ट हो जाते हैं, जिसे आधिकारिक ईमेल लॉगिन पेज की नकल करने के लिए डिज़ाइन किया गया है। इस नकली वेबपेज में दर्ज किए गए किसी भी लॉगिन क्रेडेंशियल, जैसे कि ईमेल पासवर्ड, को कैप्चर किया जाता है और सीधे योजना के पीछे के स्कैमर्स को भेजा जाता है।

समझौता किए गए ईमेल खाते एक महत्वपूर्ण जोखिम हो सकते हैं क्योंकि उनमें अत्यधिक संवेदनशील जानकारी हो सकती है और अक्सर विभिन्न अन्य ऑनलाइन प्लेटफ़ॉर्म से जुड़े होते हैं। साइबर अपराधी विभिन्न धोखाधड़ी गतिविधियों को अंजाम देने के लिए अपहृत ईमेल खातों का फायदा उठा सकते हैं। उदाहरण के लिए, वे सोशल नेटवर्किंग साइट्स या मैसेंजर पर संपर्कों को धोखा देने, ऋण या दान का अनुरोध करने, घोटालों को बढ़ावा देने और दूषित फ़ाइलों या लिंक को साझा करके मैलवेयर वितरित करने के लिए पहचान का उपयोग कर सकते हैं।

इसके अलावा, ई-कॉमर्स, डिजिटल वॉलेट, ऑनलाइन मनी ट्रांसफर या बैंकिंग प्लेटफॉर्म जैसे समझौता किए गए वित्तीय खातों तक पहुंच, धोखेबाजों को अनधिकृत लेनदेन करने और पीड़ित के धन का उपयोग करके धोखाधड़ीपूर्ण खरीदारी करने में सक्षम बनाती है।

ऐसे संदिग्ध ईमेल प्राप्त करने वालों के लिए यह महत्वपूर्ण है कि वे इन युक्तियों को धोखाधड़ी के रूप में पहचानें और किसी भी लिंक पर क्लिक न करें या व्यक्तिगत जानकारी न दें। इसके अतिरिक्त, दो-कारक प्रमाणीकरण सक्षम करने और संवेदनशील जानकारी मांगने वाले अप्रत्याशित ईमेल से सावधान रहने सहित मजबूत ईमेल सुरक्षा प्रथाओं को बनाए रखना, फ़िशिंग हमलों और अनधिकृत खाता पहुँच से बचाने में मदद कर सकता है।

अप्रत्याशित ईमेल से निपटने के दौरान ध्यान देने योग्य महत्वपूर्ण लाल झंडे

अप्रत्याशित ईमेल से निपटने के दौरान, उपयोगकर्ताओं के लिए सतर्क रहना और कई लाल झंडों पर नज़र रखना ज़रूरी है जो संभावित फ़िशिंग या घोटाले के प्रयास का संकेत दे सकते हैं। यहाँ कुछ महत्वपूर्ण लाल झंडियाँ दी गई हैं जिन पर ध्यान देना चाहिए:

• अनचाहे या अप्रत्याशित ईमेल : ऐसे ईमेल से सावधान रहें जो अज्ञात प्रेषकों या ऐसे स्रोतों से अचानक आते हैं जिनसे आपको आमतौर पर संचार प्राप्त नहीं होता है।
• तात्कालिकता या धमकी : ऐसे ईमेल जो तात्कालिकता का भाव व्यक्त करते हैं, जैसे कि खाता बंद करने, कानूनी कार्रवाई या सेवा समाप्त करने की धमकी, अक्सर प्राप्तकर्ताओं पर बिना सोचे-समझे तत्काल कार्रवाई करने के लिए दबाव डालने के लिए उपयोग किए जाते हैं।
• नकली प्रेषक जानकारी : प्रेषक के ईमेल पते की सावधानीपूर्वक जाँच करें। फ़िशिंग ईमेल अक्सर भ्रामक रणनीति का उपयोग करते हैं जैसे वैध ईमेल पतों को नकली बनाना ताकि ऐसा लगे कि वे विश्वसनीय संगठनों या व्यक्तियों से आ रहे हैं।
• जानकारी या कार्रवाई के लिए असामान्य अनुरोध : पासवर्ड, खाता संख्या या सामाजिक सुरक्षा संख्या जैसी व्यक्तिगत जानकारी मांगने वाले ईमेल से सावधान रहें। समर्पित संगठन आमतौर पर ईमेल के माध्यम से संवेदनशील जानकारी नहीं मांगते हैं।
• खराब व्याकरण और वर्तनी : फ़िशिंग ईमेल में अक्सर वर्तनी की गलतियाँ, व्याकरण संबंधी त्रुटियाँ या अजीब भाषा का उपयोग होता है। व्यावसायिक संगठनों में आमतौर पर लिखित संचार के लिए उच्च मानक होते हैं।
• संदिग्ध लिंक या अटैचमेंट : अपरिचित या अप्रत्याशित ईमेल से लिंक पर क्लिक करने या अटैचमेंट डाउनलोड करने से बचना चाहिए। लिंक पर माउस घुमाएँ (क्लिक किए बिना) ताकि वे जिस वास्तविक URL पर ले जाते हैं उसे देख सकें - ऐसे URL से सावधान रहें जो कथित प्रेषक से मेल नहीं खाते।
• असामान्य प्रेषक नाम या अभिवादन : फ़िशिंग ईमेल आपको नाम से संबोधित करने के बजाय 'प्रिय ग्राहक' जैसे सामान्य अभिवादन का उपयोग कर सकते हैं। साथ ही, ऐसे ईमेल पतों पर भी नज़र रखें जो वास्तविक पतों के समान लगते हैं लेकिन थोड़े गलत वर्तनी वाले होते हैं।
• तत्काल भुगतान या कार्रवाई के लिए अनुरोध : तत्काल भुगतान या कार्रवाई की मांग करने वाले ईमेल से सावधान रहें, खासकर यदि वे गैर-अनुपालन के लिए परिणाम का दावा करते हैं।
• ऐसे प्रस्ताव जो सच होने के लिए बहुत अच्छे लगते हैं : अविश्वसनीय प्रस्ताव, पुरस्कार या इनाम का वादा करने वाले ईमेल, प्राप्तकर्ताओं को दुर्भावनापूर्ण लिंक पर क्लिक करने या व्यक्तिगत जानकारी प्रदान करने के लिए लुभाने का प्रयास हो सकते हैं।

फ़िशिंग और धोखाधड़ी से संबंधित ईमेल से बचने के लिए, हमेशा संगठन से सीधे आधिकारिक चैनलों के माध्यम से संपर्क करके (ईमेल का जवाब देकर नहीं) अप्रत्याशित ईमेल की प्रामाणिकता की पुष्टि करें और खुद को और दूसरों को आम फ़िशिंग रणनीति के बारे में शिक्षित करें। इसके अतिरिक्त, स्पैम फ़िल्टर जैसी ईमेल सुरक्षा सुविधाओं का उपयोग करें और अतिरिक्त सुरक्षा के लिए दो-कारक प्रमाणीकरण सक्षम करें।