खतरा डेटाबेस दुष्ट वेबसाइटें Avast - अपना ईमेल खाता स्कैन करें घोटाला

Avast - अपना ईमेल खाता स्कैन करें घोटाला

धोखेबाज़ लगातार नए और परिष्कृत तरीकों की तलाश में रहते हैं, ताकि अनजान उपयोगकर्ताओं को धोखा दिया जा सके। चाहे फ़िशिंग ईमेल, भ्रामक वेबसाइट या नकली विज्ञापन के माध्यम से, लक्ष्य एक ही रहता है - उपयोगकर्ताओं को संवेदनशील जानकारी सौंपने के लिए धोखा देना। वर्तमान में एक विशेष रूप से खतरनाक रणनीति Avast - स्कैन योर ईमेल अकाउंट घोटाला है। यह फ़िशिंग योजना प्रसिद्ध साइबर सुरक्षा कंपनी Avast के एक वैध पेज के रूप में सामने आती है। यह रणनीति ऑनलाइन धोखाधड़ी का शिकार होने से बचने के लिए ऑनलाइन ब्राउज़ करते समय हमेशा सतर्क रहने के महत्व पर प्रकाश डालती है।

अवास्ट रणनीति: एक भ्रामक फ़िशिंग हमला

साइबर सुरक्षा विशेषज्ञों ने एक धोखाधड़ी वाली वेबसाइट, www-avast.pages.dev की पहचान की है, जिसे Avast, एक विश्वसनीय और वैध साइबर सुरक्षा सॉफ़्टवेयर प्रदाता का प्रतिरूपण करने के लिए डिज़ाइन किया गया है। इस फ़िशिंग साइट का वास्तविक Avast कंपनी से कोई संबंध नहीं है, लेकिन स्कैमर्स ने इसे आधिकारिक वेब पेज के लुक और फील की बारीकी से नकल करने के लिए तैयार किया है। यह साइट आगंतुकों को यह विश्वास दिलाती है कि उनके ईमेल खाते एक घातक वायरस से संक्रमित हैं और एक त्वरित समाधान प्रदान करती है - कथित वायरस को हटाने के लिए एक ईमेल स्कैन।

पेज पर आने के बाद, विज़िटर को वायरस से उनके ईमेल को साफ़ करने की आड़ में 'मेलबॉक्स को स्कैन' करने का फ़र्जी ऑफ़र दिया जाता है। यह चाल एक आम सोशल इंजीनियरिंग रणनीति है जिसे पेज की वैधता पर विचार किए बिना उपयोगकर्ताओं को तुरंत कार्रवाई करने के लिए मजबूर करने के लिए डिज़ाइन किया गया है।

घोटाला सामने आया: धोखेबाज़ कैसे ईमेल क्रेडेंशियल्स निकालते हैं

Avast - स्कैन योर ईमेल अकाउंट घोटाले का मूल उद्देश्य उपयोगकर्ताओं को उनके ईमेल लॉगिन क्रेडेंशियल दर्ज करने के लिए धोखा देना है। जब कोई उपयोगकर्ता 'स्कैन मेलबॉक्स' बटन पर क्लिक करता है, तो उन्हें सुरक्षा स्कैन के लिए अपने ईमेल खाते को प्रमाणित करने के झूठे बहाने के तहत अपना ईमेल पता और पासवर्ड दर्ज करने के लिए कहा जाता है।

यदि उपयोगकर्ता अनुपालन करता है और अपने क्रेडेंशियल सबमिट करता है, तो उन्हें एक नकली त्रुटि संदेश मिलता है जो दावा करता है कि दर्ज किया गया पासवर्ड गलत है और उन्हें फिर से प्रयास करने के लिए प्रेरित करता है। इस रणनीति का उपयोग उपयोगकर्ता को अपने क्रेडेंशियल फिर से दर्ज करने के लिए धोखा देने के लिए किया जाता है, जो तुरंत स्कैमर्स द्वारा कैप्चर किए जाते हैं।

एक बार क्रेडेंशियल सबमिट हो जाने के बाद, हमलावरों को उपयोगकर्ता के ईमेल खाते तक पूरी पहुँच मिल जाती है। इस पहुँच के साथ, वे यह कर सकते हैं:

  • संवेदनशील डेटा एकत्रित करना : इसमें व्यक्तिगत जानकारी, निजी संचार और संवेदनशील अनुलग्नक शामिल हैं।
  • धोखाधड़ी वाले ईमेल भेजना : हैक किए गए खाते का उपयोग संपर्कों को फ़िशिंग ईमेल भेजने के लिए किया जा सकता है, जिससे यह रणनीति और अधिक फैल सकती है।
  • मैलवेयर वितरित करना : जालसाज अन्य उपयोगकर्ताओं को मैलवेयर वितरित करने के लिए समझौता किए गए खाते का उपयोग कर सकते हैं।
  • अन्य खातों तक पहुंच : चूंकि कई उपयोगकर्ता कई सेवाओं में पासवर्ड का पुनः उपयोग करते हैं, इसलिए धोखेबाज सोशल मीडिया, बैंकिंग और अन्य महत्वपूर्ण खातों में घुसपैठ करने का प्रयास कर सकते हैं।
  • डार्क वेब पर क्रेडेंशियल्स बेचें : एकत्रित लॉगिन क्रेडेंशियल्स भूमिगत मंचों पर मूल्यवान वस्तुएं हैं, जहां उन्हें लाभ के लिए अन्य साइबर अपराधियों को बेचा जाता है।
  • फ़िशिंग चेतावनी संकेत: किसी रणनीति को कैसे पहचानें

    फ़िशिंग हमलों से खुद को बचाने के सबसे महत्वपूर्ण तरीकों में से एक है धोखाधड़ी वाले ईमेल और वेबसाइटों से जुड़े चेतावनी संकेतों को पहचानना। Avast - Scan Your Email Account घोटाले जैसे फ़िशिंग हमले उपयोगकर्ताओं को धोखा देने के लिए विभिन्न तरीकों का उपयोग करते हैं, लेकिन कुछ सामान्य लाल झंडे हैं जिन पर ध्यान देना चाहिए:

    • जल्दबाजी या डर की रणनीति : धोखेबाज अक्सर उपयोगकर्ताओं को जल्दबाजी में निर्णय लेने के लिए दबाव डालने के लिए जल्दबाजी या डर की भावना पैदा करने की कोशिश करते हैं। 'आपके खाते से छेड़छाड़ की गई है' या 'आपका सिस्टम एक घातक वायरस से संक्रमित है' जैसे संदेश आम रणनीति हैं। Avast रणनीति झूठा दावा करती है कि आपका ईमेल खाता खतरे में है ताकि तुरंत कार्रवाई की जा सके।
    • व्यक्तिगत जानकारी के लिए अनचाहे अनुरोध : एक वैध कंपनी कभी भी आपसे ईमेल या किसी असत्यापित वेबसाइट के माध्यम से संवेदनशील जानकारी (जैसे आपका पासवर्ड) प्रदान करने के लिए नहीं कहेगी। यदि कोई वेबसाइट या ईमेल बिना किसी कारण के आपसे आपके लॉगिन क्रेडेंशियल या व्यक्तिगत विवरण दर्ज करने के लिए कहता है, तो सावधान रहें - यह संभवतः एक घोटाला है।
    • खराब तरीके से डिज़ाइन किए गए या संदिग्ध URL : फ़िशिंग वेबसाइट में अक्सर ऐसे URL होते हैं जो पहली नज़र में वैध लगते हैं लेकिन उनमें सूक्ष्म अंतर होते हैं, जैसे कि अतिरिक्त वर्ण या असामान्य डोमेन एक्सटेंशन। Avast रणनीति के मामले में, URL www-avast.pages.dev में अतिरिक्त तत्व शामिल हैं जो आधिकारिक Avast डोमेन से अलग हैं।
    • व्याकरण संबंधी त्रुटियाँ और गैर-पेशेवर लेआउट : कई फ़िशिंग साइटों और ईमेल में वर्तनी संबंधी गलतियाँ, व्याकरण संबंधी त्रुटियाँ या खराब फ़ॉर्मेट वाला टेक्स्ट होता है। जबकि कुछ धोखाधड़ी से संबंधित पेज पेशेवर वेबसाइटों की तरह ही होते हैं, लेकिन भाषा या डिज़ाइन में छोटी-मोटी विसंगतियाँ धोखाधड़ी वाले पेज की आम पहचान होती हैं।
    • असामान्य पॉप-अप या प्रमाणीकरण अनुरोध : फ़िशिंग वेबसाइट अक्सर ऐसी जानकारी मांगती हैं जो एक वैध साइट नहीं मांगती। उदाहरण के लिए, Avast रणनीति में, वायरस के लिए आपके इनबॉक्स को स्कैन करने के लिए आपके ईमेल क्रेडेंशियल को प्रमाणित करने का अनुरोध एक मानक सुरक्षा प्रक्रिया नहीं है और इससे तुरंत संदेह पैदा होना चाहिए।
    • फर्जी त्रुटि संदेश : जालसाज अक्सर फर्जी त्रुटि संदेशों का इस्तेमाल करते हैं, जैसे कि Avast रणनीति में जो झूठा दावा करता है कि दर्ज किया गया पासवर्ड गलत है। ऐसा उपयोगकर्ताओं को बार-बार अपने क्रेडेंशियल दर्ज करने के लिए प्रेरित करने के लिए किया जाता है, जिससे जालसाज लॉगिन जानकारी के कई संस्करण प्राप्त कर सकते हैं।

    फ़िशिंग रणनीति से खुद को कैसे बचाएं

    अवास्ट - स्कैन योर ईमेल अकाउंट घोटाले जैसी फ़िशिंग योजनाओं की बढ़ती परिष्कार को देखते हुए, इन हमलों का शिकार होने से खुद को बचाने के लिए सक्रिय कदम उठाना अत्यन्त आवश्यक है:

    • वेबसाइट का यूआरएल सत्यापित करें : व्यक्तिगत जानकारी दर्ज करने से पहले हमेशा किसी भी वेबसाइट के यूआरएल की दोबारा जांच करें। छोटी-मोटी विसंगतियों, जैसे अतिरिक्त अक्षर या अपरिचित डोमेन एक्सटेंशन पर ध्यान दें। इस मामले में, सुनिश्चित करें कि यूआरएल आधिकारिक Avast डोमेन से मेल खाता है।
    • संदिग्ध लिंक तक पहुँचने से बचें : ऐसे अनचाहे ईमेल से सावधान रहें जिनमें अपरिचित वेबसाइटों के लिंक हों। भले ही कोई ईमेल किसी वैध कंपनी से आता हुआ प्रतीत हो, क्लिक करने से पहले वास्तविक गंतव्य URL देखने के लिए लिंक पर माउस घुमाएँ।
    • टू-फैक्टर ऑथेंटिकेशन (2FA) सक्षम करें : कई ईमेल सेवाएँ और ऑनलाइन प्लेटफ़ॉर्म सुरक्षा की एक अतिरिक्त परत के रूप में टू-फैक्टर ऑथेंटिकेशन (2FA) प्रदान करते हैं। 2FA को सशक्त बनाकर, आप अपने खाते की सुरक्षा कर सकते हैं, भले ही आपका पासवर्ड समझौता हो जाए।
    • मजबूत, अद्वितीय पासवर्ड का उपयोग करें : कई खातों में पासवर्ड का दोबारा उपयोग करने से स्कैमर्स के लिए आपके खातों में घुसपैठ करना आसान हो जाता है। प्रत्येक खाते के लिए हमेशा मजबूत, अद्वितीय पासवर्ड का उपयोग करें, और उन पर नज़र रखने के लिए पासवर्ड मैनेजर का उपयोग करने के बारे में सोचें।
    • विश्वसनीय सुरक्षा सॉफ़्टवेयर स्थापित करें : विश्वसनीय सुरक्षा सॉफ़्टवेयर, जैसे कि असली Avast प्रोग्राम का उपयोग करने से, फ़िशिंग वेबसाइटों का पता लगाने और उन्हें ब्लॉक करने में मदद मिल सकती है, इससे पहले कि आप गलती से उनसे जुड़ जाएँ। अधिकतम सुरक्षा सुनिश्चित करने के लिए हमेशा अपने सॉफ़्टवेयर को अपडेट रखें।

    निष्कर्ष: सुरक्षित रहने के लिए आपको जानकारी होना आवश्यक है

    Avast - स्कैन योर ईमेल अकाउंट घोटाला इस बात का स्पष्ट उदाहरण है कि साइबर अपराधी किस तरह से फ़िशिंग हमलों को अंजाम देने के लिए प्रतिष्ठित कंपनियों में उपयोगकर्ताओं के भरोसे का फ़ायदा उठाते हैं। चेतावनी के संकेतों को समझकर और अपनी व्यक्तिगत जानकारी की सुरक्षा के लिए सक्रिय उपाय करके शिकार बनने की संभावना को काफ़ी हद तक कम किया जा सकता है। ऑनलाइन रहते समय हमेशा सतर्क रहें, वेबसाइटों और ईमेल की वैधता की पुष्टि करें और याद रखें—अगर कुछ गड़बड़ लगता है, तो शायद ऐसा ही है।

    रुझान

    सबसे ज्यादा देखा गया

    लोड हो रहा है...