'खाता बंद' ईमेल घोटाला
साइबर सुरक्षा विशेषज्ञों ने 'एकाउंट शट-डाउन' ईमेल का निरीक्षण किया, और यह पता चला कि ये संदेश स्पैम अभियान और फ़िशिंग घोटाले का हिस्सा हैं। पत्र में कहा गया है कि प्राप्तकर्ता का ईमेल खाता उनके अनुरोध के अनुसार बंद कर दिया जाएगा। यह स्पैम मेल एक फ़िशिंग घोटाले के रूप में काम करता है और एक नकली ईमेल साइन-इन पेज को बढ़ावा देता है जो इसमें दर्ज किए गए पासवर्ड को रिकॉर्ड करता है।
फ़िशिंग रणनीति जैसे 'खाता बंद' ईमेल का उद्देश्य निजी जानकारी एकत्र करना है
संदिग्ध ईमेल में एक विषय पंक्ति होती है जो पढ़ती है - 'खाता नीचे [प्राप्तकर्ता का_ईमेल_पता]' पढ़ता है, और इसमें प्राप्तकर्ता के ईमेल खाते को हटाने के लिए निर्धारित होने के बारे में गलत जानकारी होती है। ईमेल बिना सोचे-समझे प्राप्तकर्ताओं से आग्रह करते हैं कि खाते को कथित रूप से हटाए जाने से रोकने के लिए दिए गए 'अनुरोध रद्द करें' बटन पर क्लिक करें।
हालांकि, बटन पर क्लिक करने से प्राप्तकर्ता को एक फ़िशिंग वेबसाइट पर पुनर्निर्देशित किया जाएगा जो ईमेल खाते के साइन-इन पृष्ठ के डिज़ाइन की नकल करती है। इसकी उचित प्रतीत होने के बावजूद, वेबसाइट नकली है और इसमें दर्ज पासवर्ड सहित किसी भी जानकारी को रिकॉर्ड करेगी।
एक बार जालसाजों के पास यह जानकारी होने के बाद, वे ईमेल खाते और उसमें संग्रहीत किसी भी व्यक्तिगत जानकारी तक पहुंच प्राप्त कर सकते हैं। यह संभावित रूप से संवेदनशील वित्तीय डेटा, जैसे कि बैंक खाता और क्रेडिट कार्ड विवरण से समझौता कर सकता है, जिसका उपयोग स्कैमर्स धोखाधड़ी लेनदेन और ऑनलाइन खरीदारी करने के लिए कर सकते हैं।
स्कैमर अपहृत खाते का उपयोग खाता स्वामी के सोशल मीडिया संपर्कों, मित्रों और अनुयायियों की पहचान चुराने के लिए भी कर सकते हैं। वे उनसे ऋण या दान मांग सकते हैं, घोटालों को बढ़ावा दे सकते हैं और यहां तक कि दुर्भावनापूर्ण फ़ाइलों या लिंक को साझा करके मैलवेयर वितरित कर सकते हैं।
इस तरह के ईमेल प्राप्त करते समय सतर्क रहना और संदिग्ध लगने वाले लिंक या बटन पर क्लिक करने से बचना सर्वोपरि है। कोई भी कार्रवाई करने से पहले हमेशा उन ईमेल की सत्यता की पुष्टि करें जो आपसे व्यक्तिगत या संवेदनशील जानकारी प्रदान करने के लिए कहते हैं।
सुरक्षित रहने के लिए 'खाता बंद' ईमेल स्कैम जैसे फ़िशिंग प्रयासों को पहचानना आवश्यक है
फ़िशिंग ईमेल एक प्रकार का घोटाला है जो उपयोगकर्ताओं को संवेदनशील डेटा, जैसे पासवर्ड, उपयोगकर्ता नाम और क्रेडिट कार्ड विवरण प्रदान करने के लिए धोखा देने का प्रयास करता है। ये ईमेल अक्सर बैंक, ऑनलाइन खुदरा विक्रेताओं और सोशल मीडिया प्लेटफॉर्म जैसे प्रतिष्ठित स्रोतों से आते हैं, लेकिन वे उपयोगकर्ताओं को उन लिंक पर क्लिक करने या अटैचमेंट खोलने के लिए डिज़ाइन किए गए हैं जो उनके उपकरणों पर मैलवेयर इंस्टॉल करते हैं या उन्हें नकल करने वाली फर्जी वेबसाइटों पर रीडायरेक्ट करते हैं। वैध लोगों की उपस्थिति।
फ़िशिंग ईमेल का पता लगाने के लिए, उपयोगकर्ताओं को सतर्क रहना चाहिए और संदेश के नकली होने के कुछ संकेतों पर ध्यान देना चाहिए। उदाहरण के लिए, ईमेल में वर्तनी या व्याकरण संबंधी त्रुटियां हो सकती हैं, प्राप्तकर्ता को नाम से संबोधित करने के बजाय सामान्य अभिवादन का उपयोग करें, या प्राप्तकर्ता को तत्काल कार्रवाई करने के लिए तत्काल या धमकी देने वाली भाषा का उपयोग करें।
ईमेल उपयोगकर्ता से व्यक्तिगत जानकारी प्रदान करने के लिए भी कह सकता है जो प्रेषक के पास पहले से ही होनी चाहिए, जैसे कि खाता विवरण या पासवर्ड, या इसमें ऐसे लिंक हो सकते हैं जो उस कंपनी या संगठन के URL से मेल नहीं खाते हैं जिसका प्रतिनिधित्व ईमेल द्वारा किया जाता है। उपयोगकर्ताओं को लिंक पर क्लिक करने से पहले अपने माउस को वास्तविक URL देखने के लिए उस पर होवर करना चाहिए, और यदि यह अपेक्षित URL से मेल नहीं खाता है, तो उन्हें उस पर क्लिक नहीं करना चाहिए।
इसके अतिरिक्त, उपयोगकर्ता ईमेल के डिज़ाइन और ब्रांडिंग में विसंगतियों की तलाश कर सकते हैं। फ़िशिंग ईमेल अक्सर ऐसे लोगो और डिज़ाइन का उपयोग करते हैं जो वैध कंपनियों के समान होते हैं, लेकिन हो सकता है कि वे कंपनी की ब्रांडिंग से बिल्कुल मेल न खाते हों। उपयोगकर्ता प्रेषक के ईमेल पते की जांच कर सकते हैं और यह सुनिश्चित करने के लिए कंपनी या संगठन के आधिकारिक ईमेल पते से तुलना कर सकते हैं कि यह वैध है।
कुल मिलाकर, उपयोगकर्ताओं को ऐसे ईमेल प्राप्त करते समय सतर्क रहना चाहिए जो उनसे व्यक्तिगत या संवेदनशील जानकारी प्रदान करने के लिए कहते हैं या जिनमें ऐसे लिंक या अटैचमेंट होते हैं जिनकी उन्हें उम्मीद नहीं थी। सतर्क रहकर और किसी भी संदिग्ध ईमेल की प्रामाणिकता को सत्यापित करने के लिए समय निकालकर, उपयोगकर्ता फ़िशिंग रणनीति के शिकार होने से खुद को सुरक्षित रख सकते हैं।
