सामग्री या गतिविधियाँ हमारी सुरक्षा नीति के विरुद्ध हैं। ईमेल घोटाला।
सुरक्षा संबंधी गंभीर समस्याओं का दावा करने वाले अप्रत्याशित ईमेल से हमेशा सावधान रहना चाहिए। साइबर अपराधी अक्सर डर, अत्यावश्यकता और भ्रम का फायदा उठाकर प्राप्तकर्ताओं पर दबाव डालते हैं ताकि वे संदेश की पुष्टि किए बिना ही कार्रवाई कर बैठें। "हमारी सुरक्षा नीति के अनुरूप सामग्री या कार्य" नामक ईमेल घोटाला इसका एक स्पष्ट उदाहरण है। ये संदेश किसी भी वैध कंपनी, संगठन या विश्वसनीय संस्था से संबंधित नहीं होते और इनका उद्देश्य केवल उपयोगकर्ताओं को धोखा देना होता है।
विषयसूची
दहशत फैलाने के उद्देश्य से बनाया गया एक फर्जी सुरक्षा अलर्ट
सुरक्षा शोधकर्ताओं ने इन ईमेल का विश्लेषण किया है और पाया है कि इन्हें 'द नेटवर्क सॉल्यूशंस टीम' बनकर धोखाधड़ी करने वाले लोगों ने भेजा है। ये संदेश आधिकारिक सिस्टम सुरक्षा सूचनाओं के रूप में प्रस्तुत किए गए हैं और इनमें झूठा दावा किया गया है कि प्राप्तकर्ता के ईमेल खाते को सुरक्षा नीतियों का उल्लंघन करने के लिए चिह्नित किया गया है।
दबाव बढ़ाने के लिए, ईमेल में चेतावनी दी गई है कि यदि शीघ्र कार्रवाई नहीं की गई तो पहुंच प्रतिबंधित हो सकती है, सेवाएं बंद हो सकती हैं या मेलबॉक्स की गतिविधि बाधित हो सकती है। इस झूठी तात्कालिकता का उद्देश्य प्राप्तकर्ताओं को बिना सोचे-समझे जवाब देने के लिए मजबूर करना है।
असली उद्देश्य: लॉगिन क्रेडेंशियल चुराना
ईमेल में आमतौर पर प्राप्तकर्ताओं को 'ऊपर ईमेल समस्याओं का समाधान करें' जैसे किसी लिंक पर क्लिक करने या किसी सिस्टम पोर्टल के माध्यम से लॉग इन करने का निर्देश दिया जाता है। वह लिंक एक फर्जी वेबसाइट पर ले जाता है जो असली लॉगिन पेज जैसी दिखती है।
पीड़ितों द्वारा अपनी पहचान दर्ज करने के बाद, हमलावर निम्नलिखित जानकारी प्राप्त कर सकते हैं:
- ईमेल उपयोगकर्ता नाम और पासवर्ड
- सोशल मीडिया अकाउंट लॉगिन
- बैंकिंग या भुगतान खाता क्रेडेंशियल
- अन्य संवेदनशील व्यक्तिगत डेटा
चोरी किए गए क्रेडेंशियल्स का अक्सर अकाउंट हैकिंग, धोखाधड़ी, पहचान की चोरी के लिए उपयोग किया जाता है या अन्य अपराधियों को बेच दिया जाता है।
ईमेल खाते प्रमुख लक्ष्य क्यों होते हैं?
ईमेल खाते विशेष रूप से महत्वपूर्ण होते हैं क्योंकि वे अक्सर कई अन्य सेवाओं के लिए रिकवरी पॉइंट के रूप में काम करते हैं। यदि अपराधी किसी ईमेल खाते तक पहुंच प्राप्त कर लेते हैं, तो वे शॉपिंग साइट, वित्तीय सेवाएं, गेमिंग प्लेटफॉर्म और व्यावसायिक टूल जैसे संबंधित प्लेटफॉर्म के पासवर्ड रीसेट कर सकते हैं।
इससे गंभीर परिणाम हो सकते हैं, जिनमें अनधिकृत खरीदारी, प्रतिरूपण, निजी डेटा का खुलासा और दीर्घकालिक प्रतिष्ठा को नुकसान शामिल है।
मिलते-जुलते ईमेल में छिपे मैलवेयर के खतरे
कुछ फ़िशिंग अभियान क्रेडेंशियल चोरी से आगे बढ़कर डिवाइसों को मैलवेयर से संक्रमित करने का भी प्रयास करते हैं। धोखाधड़ी वाले ईमेल में वैध फ़ाइलों के रूप में छिपे हुए दुर्भावनापूर्ण अटैचमेंट हो सकते हैं, जिनमें पीडीएफ, ऑफिस दस्तावेज़, ज़िप आर्काइव, निष्पादन योग्य प्रोग्राम या स्क्रिप्ट शामिल हैं।
इनमें हानिकारक वेबसाइटों के लिंक भी शामिल हो सकते हैं जो या तो स्वचालित रूप से मैलवेयर डाउनलोड कर देते हैं या उपयोगकर्ताओं को इसे मैन्युअल रूप से इंस्टॉल करने के लिए धोखा देते हैं।
इस घोटाले से सुरक्षित कैसे रहें
उपयोगकर्ता इन आवश्यक सावधानियों का पालन करके जोखिम को कम कर सकते हैं:
- बिना अनुमति के प्राप्त होने वाले सुरक्षा चेतावनी वाले ईमेल में दिए गए लिंक पर कभी क्लिक न करें।
- खाता संबंधी समस्याओं का सत्यापन सीधे प्रदाता की आधिकारिक वेबसाइट के माध्यम से करें।
- प्रेषक के पतों में विसंगतियों की सावधानीपूर्वक जांच करें।
- जहां भी संभव हो, मल्टी-फैक्टर ऑथेंटिकेशन को सक्षम करें।
- प्रत्येक खाते के लिए मजबूत और अद्वितीय पासवर्ड का उपयोग करें।
- संदिग्ध ईमेल डिलीट करें।
अंतिम आकलन
"सामग्री या गतिविधियाँ हमारी सुरक्षा नीति के विपरीत हैं" शीर्षक वाला ईमेल एक फ़िशिंग घोटाला है, जिसका उद्देश्य प्राप्तकर्ताओं को डराकर उनकी संवेदनशील जानकारी हासिल करना है। नीति उल्लंघन और खाता निलंबन के इसके दावे मनगढ़ंत हैं, और इसके लिंक नकली लॉगिन पोर्टल या संभावित रूप से दुर्भावनापूर्ण साइटों पर ले जाते हैं। सतर्क रहना, संदेशों की स्वतंत्र रूप से पुष्टि करना और जल्दबाजी में निर्णय लेने से बचना ही इस तरह के खतरों से बचाव का सबसे अच्छा तरीका है।
System Messages
The following system messages may be associated with सामग्री या गतिविधियाँ हमारी सुरक्षा नीति के विरुद्ध हैं। ईमेल घोटाला।:
Subject: System Security Review Notice |
