"सेवा की शर्तों और गोपनीयता नीति में परिवर्तन" ईमेल घोटाला
वेब पर नेविगेट करते समय हमेशा सावधान रहना ज़रूरी है, क्योंकि साइबर अपराधी लगातार अनजान उपयोगकर्ताओं को धोखा देने और उनका शोषण करने के लिए नए-नए तरीके ईजाद करते रहते हैं। एक तेजी से आम चाल में ईमेल शामिल हैं जो आपके ईमेल प्रदाता की सेवा की शर्तों और गोपनीयता नीति में बदलावों का झूठा दावा करते हैं।
विषयसूची
घोटाले की संरचना
तथाकथित 'सेवा की शर्तों और गोपनीयता नीति में परिवर्तन' ईमेल घोटाला एक फ़िशिंग अभियान है जिसे उपयोगकर्ताओं के लॉगिन क्रेडेंशियल और व्यक्तिगत जानकारी प्राप्त करने के लिए डिज़ाइन किया गया है। ईमेल प्रदाताओं से वैध अलर्ट के रूप में प्रच्छन्न, ये धोखाधड़ी संदेश प्राप्तकर्ताओं को सेवा की शर्तों और गोपनीयता नीति के कथित अपडेट के बारे में चेतावनी देते हैं, जिसके बारे में उनका दावा है कि पिछले महीने उन्हें सूचित किया गया था। अपने खातों का उपयोग जारी रखने के लिए, प्राप्तकर्ताओं को एक निश्चित समय सीमा तक अपनी सहमति की पुष्टि करने के लिए कहा जाता है। ईमेल के अनुसार, जो लोग अस्वीकार करना चाहते हैं, उन्हें एक्सेस खोने से पहले अपने ईमेल डेटा को डाउनलोड करने के लिए दिए गए लिंक का उपयोग करने के लिए प्रोत्साहित किया जाता है।
हालाँकि, यह खतरनाक संदेश पूरी तरह से मनगढ़ंत है। ये ईमेल किसी भी वैध सेवा से संबद्ध नहीं हैं और इनमें मौजूद लिंक फ़िशिंग साइट्स पर ले जाते हैं जो वास्तविक साइन-इन पेजों की नकल करते हैं। एक बार जब पीड़ित अपने क्रेडेंशियल दर्ज करते हैं, तो यह जानकारी कैप्चर की जाती है और सीधे स्कैमर्स को भेज दी जाती है।
चोरी हुए खातों का क्या होता है?
एक बार हमलावरों के पास आपकी लॉगिन जानकारी आ जाने के बाद, वे आपके ईमेल खाते का इस्तेमाल कई तरह के दुर्भावनापूर्ण उद्देश्यों के लिए कर सकते हैं। चुराए गए खाते अक्सर ज़्यादा बड़ी धोखाधड़ी के लिए प्रवेश द्वार के रूप में काम करते हैं। घोटालेबाज सोशल मीडिया, ई-कॉमर्स प्लेटफ़ॉर्म, मैसेजिंग ऐप और यहां तक कि ऑनलाइन बैंकिंग सेवाओं जैसे अन्य लिंक किए गए खातों तक पहुँचने का भी प्रयास कर सकते हैं।
आपके ईमेल को हाईजैक करके, वे आपका प्रतिरूपण कर सकते हैं, आपके संपर्कों से पैसे मांग सकते हैं, घोटाले फैला सकते हैं और दुर्भावनापूर्ण लिंक या अनुलग्नकों के माध्यम से मैलवेयर भी वितरित कर सकते हैं। सबसे खराब मामलों में, वित्तीय खातों का अनधिकृत खरीद और लेनदेन के लिए शोषण किया जाता है, जबकि आपकी व्यक्तिगत जानकारी का उपयोग पहचान की चोरी के लिए किया जा सकता है।
स्पैम अभियानों के जोखिम
इस तरह के घोटाले स्पैम ईमेल के व्यापक वितरण पर निर्भर करते हैं, जिनका अक्सर न केवल फ़िशिंग योजनाओं बल्कि मैलवेयर को भी वितरित करने के लिए उपयोग किया जाता है। साइबर अपराधी दुर्भावनापूर्ण फ़ाइलों को विभिन्न रूपों में छिपाते हैं:
सामान्यतः प्रयुक्त फ़ाइल प्रकार : इनमें Microsoft Office दस्तावेज़, PDF, OneNote फ़ाइलें, संपीड़ित अभिलेखागार (ZIP, RAR) और निष्पादन योग्य फ़ाइलें शामिल हो सकती हैं।
सक्रियण तंत्र : कुछ फ़ाइलों को उपयोगकर्ता सहभागिता की आवश्यकता होती है, जैसे Word या Excel दस्तावेज़ों में मैक्रोज़ को सक्षम करना, या OneNote फ़ाइलों में एम्बेडेड लिंक पर क्लिक करना।
किसी दुर्भावनापूर्ण फ़ाइल को खोलने मात्र से संक्रमण श्रृंखला शुरू हो सकती है, जिससे आपका डिवाइस और डेटा खतरे में पड़ सकता है।
सुरक्षित रहने के लिए मुख्य सुझाव
इस तरह की धोखाधड़ी से आपको सुरक्षित रखने के लिए कुछ आवश्यक सावधानियां यहां दी गई हैं:
- हमेशा अप्रत्याशित ईमेल की दोबारा जांच करें, विशेषकर उन ईमेल की जिनमें तत्काल कार्रवाई करने का आग्रह किया गया हो।
- असत्यापित या संदिग्ध स्रोतों से लिंक पर क्लिक करने या अनुलग्नक डाउनलोड करने से बचें।
- यदि कोई ई-मेल किसी ज्ञात सेवा से होने का दावा करता है, तो ई-मेल में दिए गए लिंक का उपयोग करने के बजाय स्वयं पता टाइप करके सीधे आधिकारिक वेबसाइट पर जाएं।
यदि आपके साथ समझौता किया गया है तो क्या करें
यदि आपको संदेह है कि आपके लॉगइन क्रेडेंशियल्स को दर्ज करने में आपके साथ धोखा हुआ है:
- किसी भी संभावित रूप से जोखिमग्रस्त खाते का पासवर्ड तुरंत बदलें।
- प्रभावित सेवाओं की आधिकारिक सहायता टीम को सूचित करें।
- अतिरिक्त सुरक्षा के लिए जहां भी संभव हो, दो-कारक प्रमाणीकरण सक्षम करें।
खतरों का सारांश
इन फ़िशिंग ईमेल के प्राथमिक लक्ष्यों और जोखिमों का संक्षिप्त विवरण इस प्रकार है:
- लॉग इन प्रमाण - पत्र
- व्यक्तिगत रूप से पहचान योग्य जानकारी
- वित्तीय डेटा
- संभावित परिणाम:
- चोरी की पहचान
- वित्तीय क्षति
- गोपनीयता उल्लंघन
'सेवा की शर्तों और गोपनीयता नीति में परिवर्तन' ईमेल घोटाला इस बात की याद दिलाता है कि ऑनलाइन सतर्क रहना कितना महत्वपूर्ण है। इन भ्रामक युक्तियों को पहचानकर और अच्छी सुरक्षा आदतें बनाए रखकर, आप खुद को और अपनी संवेदनशील जानकारी को सुरक्षित रखने में मदद कर सकते हैं।
संदेशों
"सेवा की शर्तों और गोपनीयता नीति में परिवर्तन" ईमेल घोटाला से जुड़े निम्नलिखित संदेश पाए गए:
|
Subject: ********* Mailbox Account On Hold ********* Subscriber We emailed you last month to let you know about changes we are making to our Terms of Service and Privacy Policy. These changes are key steps towards creating what's next for our consumers, like you, while empowering them with transparency and controls over how and when their data is used. In order to continue to access your Mailbox after May. 26th 2025, you will need to confirm you accept the Terms of Service. Start Now If you do not want the new Terms of Service and Privacy Policy to apply to you, you will no longer be able to access your account from May. 26th 2025. If you would like the contents of your email account, you may obtain a copy of your data by clicking here Thank you for your time and cooperation. Webmail Customer Service Acceptable Use Policy | Privacy Policy | Help | Webmail |
