खाता सुरक्षा ईमेल घोटाला
सूचना सुरक्षा शोधकर्ताओं द्वारा जांच के बाद, यह तुरंत निर्धारित किया गया कि 'खाता सुरक्षा' ईमेल भ्रामक हैं और फ़िशिंग योजना का हिस्सा हैं। इन धोखाधड़ी वाले ईमेल का प्राथमिक उद्देश्य प्राप्तकर्ताओं को एक फ़िशिंग वेबसाइट पर जाने के लिए लुभाना है, जो उपयोगकर्ताओं के ईमेल खातों में लॉगिन क्रेडेंशियल्स को इकट्ठा करने के लिए डिज़ाइन की गई है।
खाता सुरक्षा ईमेल घोटाला संवेदनशील उपयोगकर्ता जानकारी से समझौता कर सकता है
ये धोखाधड़ी वाली सूचनाएं अकाउंट सुरक्षा उपायों की आड़ में ईमेल पुष्टि का झूठा अनुरोध करती हैं। इस बात पर ज़ोर देना ज़रूरी है कि ये संदेश चालबाज़ियाँ हैं और इनका वैध सेवा प्रदाताओं या संस्थाओं से कोई संबंध नहीं है।
इन स्पैम ईमेल का उद्देश्य उपयोगकर्ताओं को एक फ़िशिंग वेबसाइट पर ले जाना है जो प्राप्तकर्ता के ईमेल लॉगिन पृष्ठ की नकल करता है। जब उपयोगकर्ता इस नकली साइट पर अपने लॉगिन क्रेडेंशियल (जैसे पासवर्ड) दर्ज करते हैं, तो जानकारी कैप्चर की जाती है और धोखेबाजों को प्रेषित की जाती है। इसके परिणामस्वरूप उपयोगकर्ता के ईमेल खाते तक अनधिकृत पहुँच हो सकती है, जो महत्वपूर्ण जोखिम पैदा करती है क्योंकि ईमेल अक्सर विभिन्न खातों और प्लेटफ़ॉर्म के लिंक के रूप में काम करते हैं। साइबर अपराधी कई तरीकों से इस पहुँच का फायदा उठा सकते हैं।
उदाहरण के लिए, धोखेबाज विभिन्न प्लेटफार्मों (जैसे ईमेल, सोशल नेटवर्क और मैसेजिंग एप्लिकेशन) पर खाता मालिक की पहचान ग्रहण कर सकते हैं, संपर्कों से ऋण या दान मांग सकते हैं, धोखाधड़ी योजनाओं का समर्थन कर सकते हैं, या धमकी भरी फाइलों या लिंक के माध्यम से मैलवेयर वितरित कर सकते हैं।
इसके अलावा, डेटा स्टोरेज प्लेटफ़ॉर्म में पाई जाने वाली गोपनीय या संवेदनशील सामग्री का इस्तेमाल ब्लैकमेल या अन्य अवैध उद्देश्यों के लिए किया जा सकता है। अपहृत वित्तीय खातों (ई-कॉमर्स, मनी ट्रांसफर सेवाओं, ऑनलाइन बैंकिंग और डिजिटल वॉलेट सहित) का इस्तेमाल धोखाधड़ी वाले लेनदेन या खरीदारी करने के लिए किया जा सकता है।
चेतावनी संकेत कि आप किसी धोखाधड़ी या फ़िशिंग ईमेल से निपट रहे हैं
साइबर खतरों से बचाव के लिए धोखाधड़ी या फ़िशिंग ईमेल के चेतावनी संकेतों को पहचानना ज़रूरी है। कई सामान्य संकेतक जिनके बारे में उपयोगकर्ताओं को पता होना चाहिए, उनमें शामिल हैं:
- असामान्य प्रेषक पता : प्रेषक के ईमेल पते की सावधानीपूर्वक जाँच करें। धोखेबाज़ अक्सर ऐसे ईमेल पतों का फ़ायदा उठाते हैं जो वैध ईमेल पतों के समान दिखते हैं लेकिन उनमें थोड़ा अंतर होता है या डोमेन नाम अपरिचित होते हैं।
- अत्यावश्यक या धमकी भरी भाषा : फ़िशिंग ईमेल तात्कालिकता की झूठी भावना पैदा करने का प्रयास करते हैं या प्राप्तकर्ताओं पर तत्काल कार्रवाई करने के लिए दबाव डालने के लिए धमकी भरी भाषा का उपयोग करते हैं, जैसे व्यक्तिगत जानकारी प्रदान करना या किसी लिंक पर क्लिक करना।
सतर्क रहकर और इन चेतावनी संकेतों को पहचानकर, उपयोगकर्ता ईमेल के ज़रिए चालबाज़ियों या फ़िशिंग हमलों का शिकार होने से खुद को बेहतर तरीके से बचा सकते हैं। कोई भी कार्रवाई करने से पहले हमेशा ईमेल की प्रामाणिकता की पुष्टि करें, खासकर जब उनमें व्यक्तिगत जानकारी देना या लिंक पर क्लिक करना शामिल हो।
