'स्वामित्व की पुष्टि करें' ईमेल घोटाला
'स्वामित्व की पुष्टि करें' ईमेल जालसाजों द्वारा बिना सोचे-समझे प्राप्तकर्ताओं से संवेदनशील जानकारी प्राप्त करने का एक दुर्भावनापूर्ण प्रयास है। यह एक फ़िशिंग अभियान का हिस्सा है और इससे हर कीमत पर बचना चाहिए। प्राप्तकर्ताओं को ईमेल का जवाब नहीं देना चाहिए या कोई व्यक्तिगत जानकारी प्रदान नहीं करनी चाहिए, बल्कि इसे हटा देना चाहिए या इसे स्पैम के रूप में चिह्नित करना चाहिए। फ़िशिंग ईमेल तेजी से आम होते जा रहे हैं, इसलिए संदिग्ध ईमेल से निपटने के दौरान उपयोगकर्ताओं को सतर्क रहना चाहिए। यदि संदेह हो, तो कोई भी गोपनीय जानकारी प्रदान करने से पहले प्रेषकों से उनकी पहचान सत्यापित करने के लिए सीधे संपर्क करें।
'स्वामित्व की पुष्टि करें' घोटाले के बारे में विवरण
धोखा देने वाले ईमेल को इस तरह डिजाइन किया जाता है कि वे प्राप्तकर्ताओं के ईमेल सेवा प्रदाता द्वारा भेजे गए हों। संदेशों में 'यहां स्वामित्व की पुष्टि करें' बटन होता है और इसका अर्थ होता है कि उपयोगकर्ताओं को अपने ईमेल खातों का उपयोग जारी रखने के लिए उस पर क्लिक करना होगा। हालाँकि, लिंक पर क्लिक करने से उपयोगकर्ता एक फ़िशिंग वेबसाइट पर पहुँच जाएगा जहाँ उन्हें अपने ईमेल खाते के क्रेडेंशियल्स का उपयोग करके साइन इन करने के लिए कहा जाएगा। ऐसा करने से, धोखेबाज पीड़ित की लॉगिन जानकारी तक पहुंच प्राप्त कर सकते हैं और फिर इसका उपयोग न केवल समझौता किए गए ईमेल खाते बल्कि अन्य खातों के साथ-साथ उसी पासवर्ड का पुन: उपयोग करने के लिए भी कर सकते हैं। इसलिए, यह महत्वपूर्ण है कि उपयोगकर्ता इन ईमेलों को अनदेखा करें और संदिग्ध लिंक पर क्लिक करने या व्यक्तिगत जानकारी ऑनलाइन प्रदान करने से जुड़े संभावित जोखिमों से अवगत रहें।
फ़िशिंग ईमेल के विशिष्ट संकेत जैसे 'स्वामित्व की पुष्टि करें' घोटाला
फ़िशिंग ईमेल साइबर हमले हैं जो संवेदनशील जानकारी प्राप्त करने के लिए सोशल इंजीनियरिंग पर भरोसा करते हैं, जैसे उपयोगकर्ता क्रेडेंशियल्स या वित्तीय जानकारी। इनमें से किसी एक हमले का शिकार होने के गंभीर परिणाम हो सकते हैं, इसलिए यह सीखना महत्वपूर्ण है कि फ़िशिंग ईमेल की पहचान कैसे करें और अपनी सुरक्षा कैसे करें।
- प्रेषक का ईमेल पता जांचें
प्राथमिक संकेतों में से एक यह है कि एक ईमेल एक फ़िशिंग रणनीति है यदि प्रेषक का पता संदेश में नामित कंपनी या संगठन से मेल नहीं खाता है। वैध संगठनों में आम तौर पर संदेश के नीचे उनकी कंपनी के लोगो और अन्य संपर्क जानकारी के साथ एक 'ईमेल हस्ताक्षर' शामिल होता है—यह हस्ताक्षर हमेशा प्रेषक के ईमेल पते से मेल खाना चाहिए।
- असामान्य URL लिंक खोजें
फ़िशिंग रणनीति अक्सर अपने संदेशों में असामान्य URL लिंक का उपयोग करती है जो ऐसा लगता है कि वे वापस वैध वेबसाइटों से लिंक करते हैं लेकिन वास्तव में, पूरी तरह से कहीं और ले जाते हैं। अपने आप को बचाने के लिए, कभी भी किसी यूआरएल लिंक पर क्लिक न करें यदि आप नहीं जानते कि यह आपको कहां ले जाएगा।
- संवेदनशील जानकारी के लिए किसी भी अनुरोध को सत्यापित करें
वैध कंपनियां शायद ही कभी ग्राहकों या ग्राहकों से ईमेल के माध्यम से व्यक्तिगत या वित्तीय डेटा मांगती हैं - यदि आपको किसी एजेंसी से आपका सामाजिक सुरक्षा नंबर या बैंक विवरण मांगने का अनुरोध प्राप्त होता है, तो संभावना है कि यह एक फ़िशिंग रणनीति का हिस्सा है! अपनी पहचान की रक्षा के लिए, ईमेल जैसे असुरक्षित चैनलों पर कभी भी कोई गोपनीय डेटा प्रदान न करें - निजी विवरण भेजने से पहले हमेशा किसी अन्य चैनल के माध्यम से अनुरोधों की पुष्टि करें।
