ईमेल घोटाले से बचें
साइबर अपराधी लगातार उपयोगकर्ताओं को धोखा देकर उनकी संवेदनशील जानकारी सौंपने के लिए नई-नई योजनाएँ बनाते रहते हैं। उनकी सबसे प्रभावी रणनीति में से एक है धोखेबाज वेबसाइटें जो भ्रामक अलर्ट, जैसे कि नकली मैलवेयर चेतावनियाँ, का उपयोग करके लोगों में घबराहट और तत्परता पैदा करती हैं। धोखेबाज़ उपयोगकर्ताओं पर भरोसा करते हैं कि वे जल्दबाजी में काम करेंगे, इसलिए वेब ब्राउज़ करते समय और अप्रत्याशित संदेशों से निपटने के दौरान सतर्क रहना ज़रूरी है। ऐसा ही एक भ्रामक अभियान 'लॉक आउट होने से बचें' ईमेल घोटाला है, जो अनजान प्राप्तकर्ताओं को उनके ईमेल क्रेडेंशियल्स का खुलासा करने के लिए प्रेरित करता है।
विषयसूची
'लॉक आउट होने से बचें' घोटाले को समझना
'लॉक आउट होने से बचें' ईमेल घोटाला एक फ़िशिंग अभियान है जिसे उपयोगकर्ताओं के ईमेल लॉगिन क्रेडेंशियल चुराने के लिए डिज़ाइन किया गया है। ये धोखाधड़ी वाले संदेश एक वैध प्रदाता से 'अनिवार्य सेवा संचार' होने का दावा करते हैं, जो प्राप्तकर्ताओं को कथित मेल सर्वर अपडेट के बारे में चेतावनी देते हैं। ईमेल इस बात पर जोर देते हैं कि खाते से लॉक आउट होने से बचने के लिए तत्काल पुनः प्रमाणीकरण आवश्यक है।
हालाँकि, ये दावे पूरी तरह से झूठे हैं। ईमेल किसी भी वास्तविक सेवा प्रदाता से नहीं आते हैं, और उनका एकमात्र उद्देश्य उपयोगकर्ताओं को वैध साइन-इन पोर्टल के रूप में प्रच्छन्न फ़िशिंग वेबसाइटों पर जाने के लिए लुभाना है। एक बार जब उपयोगकर्ता अपने क्रेडेंशियल दर्ज करते हैं, तो जानकारी कैप्चर की जाती है और सीधे साइबर अपराधियों को भेज दी जाती है, जिससे उन्हें समझौता किए गए खातों पर पूरा नियंत्रण मिल जाता है।
इस रणनीति में फंसने के परिणाम
- ईमेल तक पहुंच की हानि और डेटा चोरी : चूंकि ईमेल खाते अक्सर संवेदनशील संचार संग्रहित करते हैं, इसलिए हमलावर जो पहुंच प्राप्त करते हैं, वे निजी वार्तालापों को ब्राउज़ कर सकते हैं, मूल्यवान डेटा निकाल सकते हैं और यहां तक कि अन्य लिंक किए गए खातों के पासवर्ड भी रीसेट कर सकते हैं।
- पहचान की चोरी और धोखाधड़ी वाली गतिविधियाँ : साइबर अपराधी पीड़ित का रूप धारण करके ऋण का अनुरोध कर सकते हैं, दान मांग सकते हैं, या दोस्तों और परिवार को पैसे ट्रांसफर करने के लिए धोखा दे सकते हैं। इसके अतिरिक्त, चुराए गए क्रेडेंशियल्स को डार्क वेब पर बेचा जा सकता है, जिससे आगे शोषण संभव हो सकता है।
- वित्तीय चोरी और अनधिकृत लेनदेन : यदि समझौता किया गया ईमेल बैंकिंग, ई-कॉमर्स या डिजिटल भुगतान सेवाओं से जुड़ा हुआ है, तो हमलावर अनधिकृत लेनदेन, खातों से धन निकालने या धोखाधड़ी वाली खरीदारी करने का प्रयास कर सकते हैं।
- मैलवेयर का प्रसार और अन्य रणनीतियाँ : ईमेल खाते पर नियंत्रण के साथ, साइबर अपराधी संपर्कों को दुर्भावनापूर्ण अनुलग्नक या लिंक भेजकर मैलवेयर फैला सकते हैं। ये संक्रमित फ़ाइलें रैनसमवेयर, स्पाइवेयर या कीलॉगर पेश कर सकती हैं, जिससे सुरक्षा उल्लंघनों को बढ़ावा मिलता है।
क्या कोई वेबसाइट सचमुच आपके डिवाइस को मैलवेयर के लिए स्कैन कर सकती है?
दुष्ट साइटों द्वारा इस्तेमाल की जाने वाली एक रणनीति नकली मैलवेयर अलर्ट प्रदर्शित करना है, जिसमें दावा किया जाता है कि स्कैन ने उपयोगकर्ता के डिवाइस पर हानिकारक फ़ाइलों का पता लगाया है। हालाँकि, यह पूरी तरह से डराने की रणनीति है - वेबसाइटें उपयोगकर्ताओं के कंप्यूटर या मोबाइल डिवाइस पर मैलवेयर स्कैन नहीं कर सकती हैं।
वेबसाइटें आपके डिवाइस को स्कैन क्यों नहीं कर सकतीं:
- सिस्टम फ़ाइलों तक सीमित पहुंच - वेब ब्राउज़र एक प्रतिबंधित वातावरण में काम करते हैं जिसे 'सैंडबॉक्स' कहा जाता है, जो वेबसाइटों को उपयोगकर्ता के डिवाइस पर संग्रहीत फ़ाइलों तक पहुंचने से रोकता है।
- सिस्टम-स्तरीय अनुमति की आवश्यकता नहीं - एक वास्तविक मैलवेयर स्कैन के लिए कंप्यूटर के स्टोरेज तक गहरी पहुंच की आवश्यकता होती है, जिसे एक साधारण वेब पेज पर जाकर नहीं दिया जा सकता।
- तात्कालिकता की झूठी भावना - ये फर्जी अलर्ट उपयोगकर्ताओं को दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड करने या फ़िशिंग साइटों पर जाने के लिए दबाव डालते हैं, जिससे आगे चलकर जोखिम बढ़ जाता है।
अगर आपको कभी कोई वेबसाइट आपके सिस्टम पर मैलवेयर का पता लगाने का दावा करती हुई दिखे, तो इसे एक घोटाला समझें। अपने डिवाइस को स्कैन करने और सुरक्षित रखने के लिए केवल प्रतिष्ठित एंटीवायरस प्रोग्राम पर ही भरोसा करें।
फ़िशिंग रणनीति से खुद को कैसे बचाएं
- प्रेषक की जांच करें - यदि आपको तत्काल कार्रवाई करने के लिए प्रेरित करने वाला कोई अप्रत्याशित ई-मेल प्राप्त होता है, तो प्रेषक का पता ध्यानपूर्वक जांचें।
- संदिग्ध लिंक पर क्लिक न करें । लिंक पर पहुँचने से पहले उनके गंतव्य को देखने के लिए माउस को उन पर टिकाए रखें। यदि आप निश्चित नहीं हैं, तो पता मैन्युअल रूप से टाइप करके आधिकारिक वेबसाइट पर जाएँ।
- बहु-कारक प्रमाणीकरण (MFA) सक्षम करें - भले ही आपके क्रेडेंशियल चोरी हो जाएं, MFA अनधिकृत लॉगिन को रोक सकता है।
- मजबूत, अद्वितीय पासवर्ड का उपयोग करें - किसी उल्लंघन की स्थिति में नुकसान को कम करने के लिए एकाधिक खातों में पासवर्ड का पुनः उपयोग करने से बचें।
- संदिग्ध ईमेल की रिपोर्ट करें - आगे के हमलों को रोकने में मदद के लिए अपने ईमेल प्रदाता और साइबर सुरक्षा अधिकारियों को फ़िशिंग प्रयासों को अग्रेषित करें।
यदि आप शिकार हो गए हैं तो क्या करें
यदि आपने किसी फ़िशिंग वेबसाइट पर अपने क्रेडेंशियल दर्ज किए हैं, तो तुरंत कार्रवाई करें:
- अपना पासवर्ड बदलें - अपना ईमेल पासवर्ड तथा समान क्रेडेंशियल वाले अन्य खातों का पासवर्ड अपडेट करें।
'लॉक आउट होने से बचें' ईमेल घोटाला कई फ़िशिंग अभियानों में से एक है, जो उपयोगकर्ताओं को संवेदनशील जानकारी प्रकट करने के लिए धोखा देने के लिए डिज़ाइन किया गया है। सतर्क रहकर, फ़िशिंग प्रयासों के चेतावनी संकेतों को पहचानकर और साइबर सुरक्षा सर्वोत्तम प्रथाओं का पालन करके, आप इन भ्रामक युक्तियों का एक और शिकार बनने से बच सकते हैं। हमेशा याद रखें—कोई भी वैध वेबसाइट आपके डिवाइस को मैलवेयर के लिए स्कैन नहीं कर सकती है, और अनचाहे संदेशों में जल्दबाजी अक्सर धोखाधड़ी का लाल झंडा होती है। सतर्क रहें, भरोसा करने से पहले सत्यापित करें और अपनी व्यक्तिगत जानकारी सुरक्षित रखें।
संदेशों
ईमेल घोटाले से बचें से जुड़े निम्नलिखित संदेश पाए गए:
|
Subject: Ref: Avoid getting locked out - New Request for ******** - Friday, March 7, 2025 ******** Webmail This is a mandatory service communication Avoid Getting Locked Out Due to recent mail server update, we recommend you to re-authenticate ******** to avoid getting locked out of your account. Re-authenticate Now Message ID: GIKIW-JS92JSN-E82-2MSMSMS Email: ******** Date: Friday, March 7, 2025 This message from ******** is an important communication One Microsoft Way, Redmond, WA 98052 USA |
