अमेरिकन एक्सप्रेस - उपयोगकर्ता नाम/पासवर्ड अपडेट किया गया है ईमेल घोटाला
स्पैम ईमेल एक प्रचलित खतरा बना हुआ है, धोखेबाज़ उपयोगकर्ताओं को धोखा देने के लिए विभिन्न हथकंडे अपनाते हैं। अमेरिकन एक्सप्रेस से होने का दावा करने वाले ऐसे धोखाधड़ी वाले ईमेल प्रसारित हो रहे हैं, जो प्राप्तकर्ताओं को गलत तरीके से सूचित करते हैं कि उनके खाते की क्रेडेंशियल अपडेट कर दी गई हैं। इन फ़िशिंग ईमेल का उद्देश्य उपयोगकर्ताओं को उनकी लॉगिन जानकारी का खुलासा करने के लिए धोखा देना है।
जांच करने पर यह स्पष्ट हो जाता है कि 'अमेरिकन एक्सप्रेस - उपयोगकर्ता नाम/पासवर्ड अपडेट कर दिया गया है' ईमेल प्रकृति में धोखाधड़ी वाले हैं। ये ईमेल झूठा दावा करते हैं कि प्राप्तकर्ता के अमेरिकन एक्सप्रेस खाते के विवरण में बदलाव किया गया है और उन्हें सलाह दी जाती है कि यदि वे बदलाव को नहीं पहचानते हैं तो अपने पुराने उपयोगकर्ता नाम और पासवर्ड का इस्तेमाल करें। इन फ़िशिंग ईमेल के पीछे मुख्य उद्देश्य प्राप्तकर्ताओं को अनजाने में उनके लॉगिन क्रेडेंशियल का खुलासा करने के लिए धोखा देना है, जिससे उन्हें पहचान की चोरी या धोखाधड़ी के जोखिम का सामना करना पड़ता है।
अमेरिकन एक्सप्रेस - उपयोगकर्ता नाम/पासवर्ड अपडेट किया गया है ईमेल घोटाले से डेटा की महत्वपूर्ण हानि हो सकती है
'आपने अपना खाता पासवर्ड अपडेट कर लिया है' शीर्षक वाले स्पैम ईमेल अमेरिकन एक्सप्रेस की ओर से अधिसूचनाओं के रूप में प्रस्तुत किए गए हैं, जिसमें दावा किया गया है कि प्राप्तकर्ता के बैंक खाते के लॉगिन क्रेडेंशियल को अपडेट करने का अनुरोध एक विशिष्ट तिथि पर किया गया था। ईमेल में सुझाव दिया गया है कि उपयोगकर्ता इस कथित अनुरोध को रद्द करके अपना पुराना उपयोगकर्ता नाम/पासवर्ड पुनः प्राप्त कर सकते हैं। धोखे की एक परत जोड़ने के लिए, घोटाले वाले ईमेल में फ़िशिंग प्रयासों के बारे में चेतावनी शामिल है।
यह ध्यान रखना महत्वपूर्ण है कि इन ईमेल में दी गई सभी जानकारी पूरी तरह से मनगढ़ंत है, और संदेशों का खुद असली अमेरिकन एक्सप्रेस कंपनी (एमेक्स) या किसी अन्य वैध संगठन से कोई संबंध नहीं है। इन धोखाधड़ी वाले ईमेल में एक लिंक होता है जो उपयोगकर्ताओं को अमेरिकन एक्सप्रेस साइन-इन पेज के रूप में प्रच्छन्न एक फ़िशिंग वेबसाइट पर रीडायरेक्ट करता है। इस नकली पेज पर दर्ज किए गए किसी भी क्रेडेंशियल को चुराकर साइबर अपराधियों को भेज दिया जाता है। समझौता किए गए वित्तीय खातों का कई दुर्भावनापूर्ण उद्देश्यों के लिए शोषण किया जा सकता है, जिसमें अनधिकृत लेनदेन या धोखाधड़ी वाली ऑनलाइन खरीदारी शामिल है।
लाल झंडे जो बताते हैं कि आप धोखाधड़ी या फ़िशिंग ईमेल से निपट रहे हैं
ऑनलाइन खतरों से खुद को बचाने के लिए धोखाधड़ी या फ़िशिंग ईमेल के संकेतों को पहचानना बहुत ज़रूरी है। यहाँ कुछ संकेत दिए गए हैं जिन पर ध्यान देना चाहिए:
- अनचाहे अनुरोध : ऐसे ईमेल से सावधान रहें जिनकी आपने अपेक्षा नहीं की थी या जिन्हें आपने शुरू नहीं किया था। व्यक्तिगत जानकारी, खाता विवरण या पासवर्ड के लिए अनचाहे अनुरोध अक्सर फ़िशिंग प्रयासों के संकेत होते हैं।
- अत्यावश्यक या धमकी भरी भाषा : ऐसे ईमेल जो अत्यावश्यक, धमकी या भय की भावना व्यक्त करते हैं, जैसे कि 'आपका खाता निलंबित कर दिया जाएगा' या 'तत्काल कार्रवाई आवश्यक है', धोखेबाजों द्वारा प्राप्तकर्ताओं को बिना सोचे-समझे तुरंत कार्रवाई करने के लिए दबाव डालने के लिए इस्तेमाल की जाने वाली सामान्य रणनीति है।
- संदिग्ध लिंक या अटैचमेंट : अपरिचित वेबसाइट या अप्रत्याशित अटैचमेंट वाले ईमेल को संदेह की दृष्टि से देखा जाना चाहिए। लिंक पर माउस घुमाने (क्लिक किए बिना) से पता चल सकता है कि यूआरएल वैध है या नहीं। साथ ही, अज्ञात स्रोतों से आने वाले फ़ाइल अटैचमेंट से सावधान रहें, क्योंकि उनमें मैलवेयर हो सकता है।
- बेमेल प्रेषक पता : प्रेषक के ईमेल पते की सावधानीपूर्वक जाँच करें। कभी-कभी, धोखेबाज़ ऐसे ईमेल पतों का उपयोग करते हैं जो वास्तविक ईमेल पतों के समान दिखते हैं, लेकिन उनमें थोड़ा अंतर या गलत वर्तनी होती है।
- व्याकरण और वर्तनी संबंधी त्रुटियाँ : कई फ़िशिंग ईमेल में व्याकरण संबंधी त्रुटियाँ, वर्तनी संबंधी गलतियाँ या अजीबोगरीब वाक्यांश होते हैं। वैध कंपनियाँ आमतौर पर अपने संचार को सावधानीपूर्वक प्रूफ़रीड करती हैं।
- व्यक्तिगत जानकारी के लिए अनुरोध : वैध संगठन आमतौर पर ईमेल के माध्यम से पासवर्ड, सामाजिक सुरक्षा नंबर या बैंक खाते के विवरण जैसी संवेदनशील जानकारी नहीं मांगते हैं। ऐसी जानकारी मांगने वाले किसी भी ईमेल से सावधान रहें।
- परिणामों की धमकी : तत्काल कार्रवाई न किए जाने पर जुर्माना, कानूनी कार्रवाई या खाता निलंबन जैसे परिणामों की धमकी देने वाले ईमेल अक्सर धोखेबाजों द्वारा प्राप्तकर्ताओं को धोखा देने के लिए इस्तेमाल किए जाने वाले हथकंडे होते हैं।
- अवांछित पासवर्ड रीसेट अनुरोध : यदि आपको कोई ईमेल प्राप्त होता है जिसमें दावा किया जाता है कि आपका पासवर्ड आपकी अनुमति के बिना रीसेट कर दिया गया है या बदल दिया गया है, तो यह फ़िशिंग प्रयास का संकेत हो सकता है, खासकर यदि आपने इसका अनुरोध नहीं किया हो।
- पुरस्कार जीतने या लॉटरी का दावा : बिना किसी पूर्व भागीदारी के आपको यह सूचित करने वाले ईमेल कि आपने पुरस्कार, लॉटरी या विरासत जीती है, आमतौर पर धोखाधड़ी होती है जिसका उद्देश्य आपको व्यक्तिगत जानकारी या धन प्रदान करने के लिए धोखा देना होता है।
इन संकेतों का सामना करते समय सतर्क और सावधान रहने से उपयोगकर्ताओं को फ़िशिंग या धोखाधड़ी से संबंधित ईमेल की पहचान करने और उनका शिकार होने से बचने में सहायता मिल सकती है।
