पुनः सत्यापन ईमेल घोटाला
अचानक आने वाले ऐसे ईमेल जिनमें जल्दबाजी का भाव हो, अकाउंट से संबंधित कोई कार्रवाई करने का अनुरोध हो या लॉगिन विवरण मांगा गया हो, उन पर हमेशा संदेह करना चाहिए। साइबर अपराधी अक्सर फ़िशिंग अभियानों को सुरक्षा सूचनाओं के रूप में छिपाकर प्राप्तकर्ताओं को तुरंत प्रतिक्रिया देने के लिए मजबूर करते हैं। तथाकथित एक्सेस री-वैलिडेशन ईमेल घोटाला इसका एक उदाहरण है। आधिकारिक और भरोसेमंद दिखने के प्रयासों के बावजूद, ये संदेश किसी भी वैध कंपनी, संगठन या संस्था से संबंधित नहीं होते हैं।
विषयसूची
एक्सेस री-वैलिडेशन ईमेल घोटाला क्या है?
एक्सेस री-वैलिडेशन घोटाला एक फ़िशिंग अभियान है जो आंतरिक सुरक्षा अपडेट सूचना के रूप में छिपा हुआ है। ईमेल में झूठा दावा किया जाता है कि प्राप्तकर्ता के लॉगिन क्रेडेंशियल की वैधता समाप्त होने वाली है और चेतावनी दी जाती है कि तत्काल कार्रवाई न करने पर एक्सेस बाधित हो सकता है।
विश्वसनीयता बढ़ाने के लिए, संदेश में एक मनगढ़ंत सेशन रेफरेंस कोड और सुरक्षा से संबंधित भाषा शामिल हो सकती है। इसका असली उद्देश्य प्राप्तकर्ता पर दबाव डालकर उसे किसी दुर्भावनापूर्ण लिंक पर क्लिक करवाना होता है, जिसे अक्सर 'अकाउंट डेटा सिंक करें' के रूप में लेबल किया जाता है।
एक बार चुने जाने पर, लिंक आमतौर पर एक नकली वेबमेल लॉगिन पेज पर रीडायरेक्ट करता है जिसे उपयोगकर्ता नाम और पासवर्ड चुराने के लिए डिज़ाइन किया गया है।
यह घोटाला पीड़ितों को कैसे धोखा देता है
ये धोखाधड़ी वाले ईमेल तात्कालिकता, भय और छल का सहारा लेते हैं। प्राप्तकर्ताओं को बताया जाता है कि यदि वे तुरंत जवाब नहीं देते हैं तो उनका पासवर्ड निष्क्रिय हो जाएगा या उनके खाते तक पहुंच समाप्त हो सकती है।
नकली लॉगिन पेज Gmail, Yahoo Mail या अन्य वेबमेल सेवाओं जैसे जाने-माने ईमेल प्रदाताओं की नकल कर सकता है। चूंकि यह पेज देखने में विश्वसनीय लग सकता है, इसलिए अनजान उपयोगकर्ता यह सोचकर अपनी जानकारी दर्ज कर सकते हैं कि वे एक वैध सुरक्षा प्रक्रिया पूरी कर रहे हैं।
एक बार क्रेडेंशियल सबमिट हो जाने के बाद, स्कैमर उन्हें तुरंत हासिल कर सकते हैं।
पहचान पत्र चोरी होने के बाद के जोखिम
एक हैक किया गया ईमेल खाता व्यापक धोखाधड़ी का द्वार बन सकता है। हमलावर अक्सर चोरी किए गए खातों का उपयोग संवेदनशील डेटा खोजने, अन्य प्लेटफार्मों पर पासवर्ड रीसेट करने और पीड़ित का रूप धारण करने के लिए करते हैं।
संभावित परिणामों में निम्नलिखित शामिल हैं:
- सोशल मीडिया, गेमिंग, बैंकिंग या व्यावसायिक खातों तक अनधिकृत पहुंच
- वित्तीय हानि, पहचान की चोरी और प्रतिष्ठा को नुकसान
- चोरी किए गए ईमेल खाते का उपयोग स्पैम, धोखाधड़ी या दुर्भावनापूर्ण अटैचमेंट भेजने के लिए करना।
- निजी बातचीत, दस्तावेज़ और संग्रहीत संपर्कों का खुलासा
मिलते-जुलते ईमेल में छिपे मैलवेयर के खतरे
कुछ फ़िशिंग अभियान क्रेडेंशियल चोरी से आगे बढ़कर डिवाइसों को मैलवेयर से संक्रमित करने का प्रयास करते हैं। धोखाधड़ी वाले ईमेल में Microsoft Office फ़ाइलें, PDF, ZIP या RAR आर्काइव, स्क्रिप्ट या निष्पादन योग्य फ़ाइलें जैसे अटैचमेंट शामिल हो सकते हैं।
यदि इन फ़ाइलों को खोला जाता है, तो उपयोगकर्ता को मैक्रो सक्षम करने, सामग्री चलाने या सॉफ़्टवेयर स्थापित करने के लिए कहा जा सकता है। ऐसा करने से दुर्भावनापूर्ण कोड सक्रिय हो सकता है जो सिस्टम को नुकसान पहुंचा सकता है। अन्य मामलों में, ईमेल में दिए गए लिंक नकली या हैक की गई वेबसाइटों पर ले जा सकते हैं जो डाउनलोड शुरू कर सकते हैं या उपयोगकर्ताओं को हानिकारक प्रोग्राम स्थापित करने के लिए प्रेरित कर सकते हैं।
इस घोटाले से बचाव कैसे करें
सावधानी और सत्यापन ही सबसे अच्छा बचाव है। खाते से संबंधित तत्काल कार्रवाई की मांग करने वाले किसी भी ईमेल को लिंक पर क्लिक करने या जानकारी प्रदान करने से पहले ध्यानपूर्वक पढ़ें।
अनुशंसित सुरक्षा उपाय:
- संदिग्ध लिंक पर क्लिक न करें या अनपेक्षित अटैचमेंट न खोलें।
- अनचाहे ईमेल के माध्यम से प्राप्त पृष्ठों पर कभी भी क्रेडेंशियल दर्ज न करें।
- प्रदाता की आधिकारिक वेबसाइट पर जाकर खाते से संबंधित समस्याओं की पुष्टि करें।
- जहां संभव हो, मल्टी-फैक्टर ऑथेंटिकेशन को सक्षम करें।
- फ़िशिंग ईमेल की रिपोर्ट ईमेल प्रदाता या आईटी विभाग को करें।
- यदि क्रेडेंशियल सबमिट किए गए थे तो पासवर्ड तुरंत बदलें।
अंतिम सुरक्षा निष्कर्ष
एक्सेस री-वैलिडेशन ईमेल स्कैम एक सुनियोजित फ़िशिंग प्रयास है जिसका उद्देश्य डर और अत्यावश्यकता का फायदा उठाकर लॉगिन क्रेडेंशियल चुराना है। इसके संदेश फर्जी हैं और इन पर भरोसा नहीं किया जाना चाहिए। अप्रत्याशित ईमेल, विशेष रूप से तत्काल खाता कार्रवाई का अनुरोध करने वाले ईमेल, से सावधान रहना आवश्यक है ताकि खाता हैक होने, मैलवेयर संक्रमण और वित्तीय नुकसान से बचा जा सके।
System Messages
The following system messages may be associated with पुनः सत्यापन ईमेल घोटाला:
Subject: Internal Security Update: Credential Maintenance |
