'ईमेल खाता बंद करने का अनुरोध' ईमेल घोटाला
'ईमेल खाता बंद करने का अनुरोध' ईमेल की समीक्षा करने पर, यह निर्धारित किया गया है कि यह फ़िशिंग घोटाले को अंजाम देने के लिए स्पैम का एक रूप है। इस झूठे ईमेल की सामग्री का दावा है कि प्राप्तकर्ता के ईमेल खाते को उनके कथित अनुरोध के अनुसार समाप्त कर दिया जाएगा, लेकिन अगर कुछ कार्रवाई की जाती है तो इसे रोका जा सकता है। इस भ्रामक ईमेल का उद्देश्य प्राप्तकर्ताओं को संवेदनशील जानकारी प्रकट करने के लिए प्रेरित करना है, जैसे कि उनका ईमेल खाता लॉगिन विवरण।
फ़िशिंग रणनीति जैसे 'ईमेल खाता बंद करने का अनुरोध' नकली परिदृश्य बनाएँ
"डिमांड नोटिस कन्फर्मेशन Ref:#05123759SB" (जो भिन्न हो सकता है) विषय वाले स्पैम ईमेल को फ़िशिंग स्कैम के रूप में संचालित करने के लिए डिज़ाइन किया गया है। ईमेल का दावा है कि प्राप्तकर्ता के ईमेल खाते को निष्क्रिय करने का अनुरोध प्राप्त हुआ है, और अधिसूचना की प्राप्ति के दिन शटडाउन प्रक्रिया शुरू हो जाएगी।
कपटपूर्ण ईमेल प्राप्तकर्ता से आग्रह करता है कि यदि खाता स्वामी की जानकारी के बिना या गलती से निष्क्रियकरण अनुरोध प्रस्तुत किया गया था तो 'ईमेल निष्क्रियकरण रद्द करें' बटन पर क्लिक करें। हालांकि, यह ध्यान दिया जाना चाहिए कि लिंक एक गैर-कार्यात्मक वेबसाइट या फ़िशिंग साइट पर ले जा सकता है जो एक वैध साइन-इन वेब पेज की नकल करता है।
विशिष्ट रूप से, इस प्रकार के स्पैम ईमेल में नकली ईमेल खाता साइन-इन पृष्ठों के लिंक होते हैं जो मूल के समान दिखते हैं। जब पीड़ित अपने खाते के लॉगिन क्रेडेंशियल दर्ज करता है, तो जानकारी दर्ज की जाती है और स्कैमर्स को भेजी जाती है। इस जानकारी का उपयोग पीड़ित के ईमेल खाते को अपहृत करने के लिए किया जा सकता है, और साइबर अपराधी संवेदनशील डेटा को चुराने और दुरुपयोग करने के लिए खाते का उपयोग कर सकते हैं।
उदाहरण के लिए, जालसाज अपहृत ईमेल खातों का उपयोग पीड़ित के संपर्कों को ऋण के लिए पूछने, घोटालों को बढ़ावा देने, या असुरक्षित फ़ाइलों या लिंक को साझा करके मैलवेयर फैलाने के लिए कर सकते हैं। इसके अलावा, यदि वित्त संबंधी खाते (जैसे ऑनलाइन बैंकिंग, ई-कॉमर्स, डिजिटल वॉलेट आदि) एकत्र किए जाते हैं, तो साइबर अपराधी पीड़ित की वित्तीय जानकारी का उपयोग करके धोखाधड़ी लेनदेन या खरीदारी कर सकते हैं।
फ़िशिंग रणनीति के विशिष्ट संकेतों पर ध्यान दें
फ़िशिंग ईमेल तेजी से परिष्कृत होते जा रहे हैं, और स्कैमर अपने लक्ष्यों को धोखा देने के लिए विभिन्न तकनीकों का उपयोग कर रहे हैं। हालाँकि, ऐसे कई संकेत हैं जिनका उपयोग उपयोगकर्ता फ़िशिंग ईमेल का पता लगाने के लिए कर सकते हैं।
एक संकेत एक अप्रत्याशित या अवांछित ईमेल है, खासकर यदि यह संवेदनशील जानकारी, जैसे कि लॉगिन क्रेडेंशियल या व्यक्तिगत विवरण मांग रहा हो। उपयोगकर्ताओं को किसी भी ऐसे ईमेल से सावधान रहना चाहिए जो एक प्रतिष्ठित संगठन या कंपनी से होने का दावा करता है, लेकिन उन्हें इसकी उम्मीद नहीं थी।
एक और संकेत अत्यावश्यकता या भय की भावना है। फ़िशिंग ईमेल अक्सर 'आपका खाता बंद कर दिया जाएगा' या 'तत्काल कार्रवाई की आवश्यकता' जैसी भाषा का उपयोग करके अत्यावश्यकता की भावना पैदा करने का प्रयास करते हैं। जब कोई ईमेल इस प्रकार की भाषा का उपयोग करता है तो उपयोगकर्ताओं को सावधान रहना चाहिए और संचार के एक अलग माध्यम से प्रेषक के साथ जानकारी की पुष्टि करने पर विचार करना चाहिए।
फ़िशिंग ईमेल अक्सर व्याकरण संबंधी और वर्तनी संबंधी त्रुटियाँ प्रस्तुत करते हैं। पेशेवर संगठनों के पास आमतौर पर एक कॉपी राइटिंग और प्रूफरीडिंग प्रक्रिया होती है ताकि यह सुनिश्चित किया जा सके कि उनके ईमेल त्रुटियों से मुक्त हैं। उपयोगकर्ताओं को खराब लिखे गए ईमेल से सावधान रहना चाहिए।
फ़िशिंग ईमेल में भी अक्सर एक लिंक या अटैचमेंट होता है। उपयोगकर्ताओं को किसी भी लिंक पर क्लिक नहीं करना चाहिए और न ही किसी अटैचमेंट को डाउनलोड करना चाहिए जब तक कि वे प्रेषक की पहचान और फ़ाइल की सुरक्षा के बारे में सुनिश्चित न हों।
सतर्क रहकर और इन संकेतों की जांच करके, उपयोगकर्ता फ़िशिंग ईमेल के शिकार होने से खुद को सुरक्षित रख सकते हैं।
