खाता सत्यापित नहीं होने से संबंधित ईमेल घोटाला
अचानक आए ऐसे ईमेल जो अत्यावश्यकता का भाव पैदा करते हैं, उनसे हमेशा सावधान रहना चाहिए। साइबर अपराधी अक्सर डर का माहौल बनाकर लोगों पर दबाव डालते हैं और उन्हें बिना उनकी सत्यता की पुष्टि किए तुरंत कार्रवाई करने के लिए मजबूर करते हैं। 'खाता सत्यापित नहीं' ईमेल घोटाला भी इसी तरह का एक फ़िशिंग अभियान है जिसका उद्देश्य संवेदनशील जानकारी चुराना है। ये ईमेल किसी भी वैध कंपनी, संगठन, ईमेल प्रदाता या सहायता टीम से संबंधित नहीं हैं।
विषयसूची
भ्रामक खाता सत्यापन चेतावनी
'खाता सत्यापित नहीं' नामक धोखाधड़ी ईमेल के रूप में आती है जिसमें दावा किया जाता है कि प्राप्तकर्ता के मेलबॉक्स को पिछले दो महीनों में सत्यापित नहीं किया गया है। संदेश के अनुसार, सत्यापन प्रक्रिया पूरी न करने पर मेलबॉक्स को निलंबित या प्रतिबंधित किया जा सकता है।
दबाव बढ़ाने के लिए, ईमेल में आमतौर पर एक निश्चित समय सीमा दी जाती है और दो विकल्प प्रस्तुत किए जाते हैं: एक लिंक खाते को तुरंत सत्यापित करने के लिए और दूसरा प्रक्रिया को कुछ दिनों के लिए स्थगित करने के लिए। हालांकि ये विकल्प अलग-अलग प्रतीत होते हैं, लेकिन दोनों लिंक आमतौर पर प्राप्तकर्ताओं को धोखेबाजों द्वारा नियंत्रित एक ही फर्जी वेबसाइट पर ले जाते हैं।
इन ईमेल का प्राथमिक लक्ष्य प्राप्तकर्ताओं को यह विश्वास दिलाना है कि उनके ईमेल खातों तक पहुंच खोने से बचने के लिए तत्काल कार्रवाई की आवश्यकता है।
फ़िशिंग योजना कैसे काम करती है
इस घोटाले के विस्तृत विश्लेषण से पता चलता है कि ईमेल में दिए गए लिंक एक नकली लॉगिन पेज पर ले जाते हैं। ये फ़िशिंग वेबसाइटें अक्सर जाने-माने ईमेल सेवा प्रदाताओं के साइन-इन पोर्टल की नकल करने के लिए सावधानीपूर्वक डिज़ाइन की जाती हैं।
कई मामलों में, धोखाधड़ी वाला पेज प्राप्तकर्ता के ईमेल डोमेन की पहचान कर सकता है और व्यक्ति की वास्तविक ईमेल सेवा से मिलता-जुलता लॉगिन फॉर्म स्वचालित रूप से प्रदर्शित कर सकता है। चाहे पीड़ित जीमेल, आउटलुक, याहू या किसी अन्य वेबमेल प्लेटफॉर्म का उपयोग करता हो, नकली वेबसाइट भरोसेमंद दिखने के लिए एक परिचित इंटरफ़ेस प्रस्तुत कर सकती है।
इस स्तर की नकल इस घोटाले को विशेष रूप से विश्वसनीय बना सकती है, खासकर उन उपयोगकर्ताओं के लिए जो अपनी जानकारी दर्ज करने से पहले वेबसाइट के पते की बारीकी से जांच नहीं करते हैं।
पहचान पत्र की चोरी के गंभीर परिणाम
जब कोई पीड़ित धोखाधड़ी वाली वेबसाइट पर ईमेल पता और पासवर्ड डालता है, तो यह जानकारी सीधे हमलावरों तक पहुंच जाती है। एक बार साइबर अपराधी ईमेल खाते तक पहुंच प्राप्त कर लेते हैं, तो वे इसका कई तरह से दुरुपयोग कर सकते हैं:
- निजी और गोपनीय संदेशों को पढ़ें।
- ऑनलाइन बैंकिंग, शॉपिंग प्लेटफॉर्म और सोशल मीडिया अकाउंट जैसी कनेक्टेड सेवाओं के पासवर्ड रीसेट करें।
- किसी विश्वसनीय खाते से संपर्कों को फ़िशिंग संदेश या धोखाधड़ी वाले संदेश भेजें।
चूंकि ईमेल खाते अक्सर कई ऑनलाइन सेवाओं के लिए केंद्रीय रिकवरी पॉइंट के रूप में काम करते हैं, इसलिए मेलबॉक्स पर नियंत्रण खोने से व्यक्तिगत और व्यावसायिक खातों के व्यापक रूप से खतरे में पड़ने का खतरा हो सकता है।
इस संदेश पर भरोसा क्यों नहीं करना चाहिए
विश्वसनीय ईमेल प्रदाता बिना अनुमति के ऐसे संदेश नहीं भेजते जिनमें यादृच्छिक लिंक के माध्यम से खाता सत्यापन की मांग की जाए या जवाब न देने पर तत्काल निलंबन की धमकी दी जाए। प्रतिष्ठित सेवा प्रदाता उपयोगकर्ताओं पर पासवर्ड प्रकट करने का दबाव डालने वाले डरावने ईमेल भेजने के बजाय आधिकारिक खाता प्रबंधन प्रणालियों और सुरक्षित सूचना विधियों का उपयोग करते हैं।
तत्काल समयसीमा का डर, निलंबन की चेतावनी और अंतर्निहित लिंक के माध्यम से लॉगिन करने के अनुरोध फ़िशिंग गतिविधि के सामान्य संकेत हैं। इन ईमेल में दिए गए निर्देशों का पालन करने वाले प्राप्तकर्ताओं को केवल धोखाधड़ी करने वाले अपराधियों से ही लाभ होता है।
छिपे हुए मैलवेयर का खतरा
'अकाउंट नॉट वैलिडेटेड' स्कैम का प्राथमिक उद्देश्य क्रेडेंशियल की चोरी करना है, लेकिन फिशिंग कैंपेन का इस्तेमाल कभी-कभी मैलवेयर फैलाने के लिए भी किया जाता है।
साइबर अपराधी अक्सर ईमेल में दुर्भावनापूर्ण फाइलें संलग्न करते हैं या ऐसे लिंक प्रदान करते हैं जो नुकसानदायक डाउनलोड की ओर ले जाते हैं। ये फाइलें वैध दस्तावेज़, पीडीएफ, आर्काइव, निष्पादन योग्य प्रोग्राम या स्क्रिप्ट के रूप में दिखाई दे सकती हैं। कुछ मामलों में, उपयोगकर्ताओं को मैक्रो या अन्य सुविधाओं को सक्षम करने के लिए कहा जाता है जो दुर्भावनापूर्ण सॉफ़्टवेयर की स्थापना को सक्रिय कर देते हैं।
दुर्भावनापूर्ण लिंक उपयोगकर्ताओं को ऐसी वेबसाइटों पर भी रीडायरेक्ट कर सकते हैं जो स्वचालित रूप से हानिकारक सामग्री डाउनलोड करती हैं या आगंतुकों को मैलवेयर को मैन्युअल रूप से इंस्टॉल करने के लिए बरगलाती हैं। हालांकि कई संक्रमणों के लिए उपयोगकर्ता की कुछ हद तक सहभागिता आवश्यक होती है, लेकिन एक लापरवाह क्लिक भी डिवाइस को गंभीर सुरक्षा जोखिमों में डाल सकता है।
इसी तरह के घोटालों से खुद को बचाना
उपयोगकर्ता कुछ बुनियादी सुरक्षा उपायों का पालन करके फ़िशिंग हमलों के प्रति अपने जोखिम को कम कर सकते हैं:
- अप्रत्याशित ईमेल में दिए गए उन लिंक पर कभी क्लिक न करें जिनमें खाता सत्यापन या लॉगिन क्रेडेंशियल मांगे गए हों।
- ब्राउज़र से सीधे एक्सेस की जाने वाली आधिकारिक वेबसाइटों के माध्यम से खाते से संबंधित सूचनाओं की पुष्टि करें।
- प्रेषक के पते और वेबसाइट यूआरएल में विसंगतियों की सावधानीपूर्वक जांच करें।
- मजबूत और अद्वितीय पासवर्ड का उपयोग करें और जब भी संभव हो, मल्टी-फैक्टर ऑथेंटिकेशन को सक्षम करें।
- अपरिचित दस्तावेजों में संदिग्ध अटैचमेंट खोलने या मैक्रो को सक्षम करने से बचें।
अंतिम विचार
'खाता सत्यापित नहीं' वाला ईमेल एक फ़िशिंग घोटाला है जो एक महत्वपूर्ण खाता सत्यापन सूचना के रूप में सामने आता है। इसका उद्देश्य प्राप्तकर्ताओं को एक फर्जी लॉगिन पेज पर ले जाना और ईमेल खाते की जानकारी चुराना है। कुछ मामलों में, इसी तरह के अभियान मैलवेयर फैलाने के लिए भी इस्तेमाल किए जा सकते हैं। चूंकि ये संदेश किसी भी वैध ईमेल प्रदाता या सहायता सेवा से जुड़े नहीं हैं, इसलिए प्राप्तकर्ताओं को इन्हें अनदेखा करना चाहिए, इनमें दिए गए किसी भी लिंक पर क्लिक करने से बचना चाहिए और ऐसे ईमेल से पहुँचने वाली वेबसाइटों के माध्यम से कभी भी व्यक्तिगत जानकारी नहीं देनी चाहिए। सतर्क रहना और आधिकारिक चैनलों के माध्यम से संचार की पुष्टि करना खाता हैक होने और पहचान की चोरी को रोकने के लिए आवश्यक कदम हैं।
System Messages
The following system messages may be associated with खाता सत्यापित नहीं होने से संबंधित ईमेल घोटाला:
Subject: Email Account Not Validated |
