ईमेल क्रेडेंशियल सुरक्षा घोटाला
साइबर अपराधियों द्वारा इस्तेमाल की जाने वाली सबसे असुरक्षित रणनीतियों में से एक फ़िशिंग है। आम तौर पर, इसमें धोखाधड़ी वाले ईमेल और दुष्ट वेबसाइटों का प्रसार शामिल होता है, जिनका उपयोग संवेदनशील जानकारी प्राप्त करने के लिए किया जाता है। 'ईमेल क्रेडेंशियल प्रोटेक्शन' घोटाला इसका एक प्रमुख उदाहरण है, जिसमें पीड़ितों को उनके ईमेल सेवा प्रदाता का रूप धारण करके उनके लॉगिन विवरण प्रकट करने के लिए धोखा दिया जाता है। यह समझना कि यह रणनीति कैसे काम करती है, आपके व्यक्तिगत और वित्तीय डेटा की सुरक्षा के लिए आवश्यक है। यह ध्यान रखना भी महत्वपूर्ण है कि घोटाले के ईमेल का किसी भी वैध संगठन या संस्था से कोई संबंध नहीं है, भले ही वे जो भी दावा करें।
विषयसूची
इस रणनीति के पीछे की भ्रामक तरकीबें
सुरक्षा शोधकर्ताओं ने इन धोखाधड़ी वाले ईमेल का विश्लेषण किया है और पुष्टि की है कि वे पूरी तरह से फर्जी हैं। ये संदेश ईमेल प्रदाता की आईटी टीम की ओर से आधिकारिक सुरक्षा सूचनाओं के रूप में दिखने के लिए तैयार किए गए हैं। ईमेल प्राप्तकर्ता को गलत तरीके से चेतावनी देता है कि उनके साइन-इन क्रेडेंशियल जल्द ही समाप्त हो जाएंगे और उनसे अपने खाते को प्रतिबंधित होने से बचाने के लिए तत्काल कार्रवाई करने का आग्रह करता है। इसमें निष्क्रिय खातों को निष्क्रिय किए जाने के बारे में एक भ्रामक नोट भी शामिल हो सकता है।
ईमेल में आमतौर पर एक बटन या लिंक होता है जो प्राप्तकर्ता को एक नकली लॉगिन पेज पर ले जाता है जिसे वैध जीमेल या अन्य ईमेल प्रदाता के साइन-इन पोर्टल की तरह दिखने के लिए डिज़ाइन किया गया है। एक बार जब उपयोगकर्ता अपने लॉगिन क्रेडेंशियल प्रदान करता है, तो धोखेबाज इस जानकारी को कैप्चर करते हैं और पीड़ित के ईमेल खाते तक अनधिकृत पहुँच प्राप्त करते हैं।
साइबर अपराधी चुराए गए क्रेडेंशियल्स के साथ क्या करते हैं
एक बार धोखेबाज़ों को लॉगिन विवरण प्राप्त हो जाने पर, वे उनका उपयोग विभिन्न दुर्भावनापूर्ण तरीकों से कर सकते हैं, जिनमें शामिल हैं:
- निजी जानकारी तक पहुंच - ईमेल खातों में अक्सर संवेदनशील डेटा होता है, जिसमें वित्तीय विवरण, व्यक्तिगत बातचीत और संग्रहीत दस्तावेज़ शामिल होते हैं।
- पीड़ित का प्रतिरूपण करना - हमलावर, पीड़ित के संपर्कों को हैक किए गए खाते से फ़िशिंग ईमेल भेज सकते हैं, मैलवेयर फैला सकते हैं या दूसरों को धोखा देकर व्यक्तिगत विवरण साझा कर सकते हैं।
- लिंक किए गए खातों के लिए पासवर्ड रीसेट करना - बैंकिंग और सोशल मीडिया सहित कई ऑनलाइन खाते पासवर्ड रिकवरी के लिए ईमेल का उपयोग करते हैं। साइबर अपराधी अतिरिक्त खातों पर कब्ज़ा करने के लिए इसका फ़ायदा उठा सकते हैं।
- डार्क वेब पर क्रेडेंशियल बेचना - एकत्रित ईमेल खाते मूल्यवान वस्तुएं हैं, जिन्हें अक्सर पहचान की चोरी और धोखाधड़ी के लिए अन्य साइबर अपराधियों को बेच दिया जाता है।
फ़िशिंग रणनीति को कैसे पहचानें और उनसे बचें
पहचान की चोरी और वित्तीय नुकसान को रोकने के लिए फ़िशिंग ईमेल के चेतावनी संकेतों को पहचानना ज़रूरी है। यहाँ कुछ सामान्य लाल झंडे दिए गए हैं:
- अत्यावश्यक और धमकी भरी भाषा - फ़िशिंग ईमेल अक्सर अत्यावश्यकता की भावना पैदा करते हैं, उपयोगकर्ताओं को खाते की समाप्ति या निष्क्रियता की चेतावनी देते हैं और उन्हें तुरंत कार्रवाई करने के लिए दबाव डालते हैं।
- सामान्य अभिवादन - वैध सेवा प्रदाता आमतौर पर उपयोगकर्ताओं को नाम से संबोधित करते हैं, जबकि फ़िशिंग ईमेल में अक्सर 'प्रिय उपयोगकर्ता' या 'प्रिय ग्राहक' जैसे अस्पष्ट अभिवादन का उपयोग किया जाता है।
- संदिग्ध लिंक - किसी लिंक पर जाने से पहले हमेशा उस पर माउस घुमाएँ। अगर URL अपरिचित लगता है या उसमें गलत वर्तनी है, तो उससे बचें।
- व्यक्तिगत जानकारी के लिए अनुरोध - कोई भी वैध कंपनी आपसे ईमेल के माध्यम से लॉगिन क्रेडेंशियल प्रदान करने के लिए नहीं कहेगी।
- असामान्य प्रेषक ईमेल पते - साइबर अपराधी ऐसे पतों का उपयोग कर सकते हैं जो वास्तविक सेवा प्रदाताओं की नकल करते हैं लेकिन उनमें थोड़ा अंतर होता है।
ईमेल-आधारित युक्तियों से स्वयं को सुरक्षित रखें
अपने ईमेल खाते और व्यक्तिगत जानकारी की सुरक्षा के लिए, इन सर्वोत्तम प्रथाओं का पालन करें:
- कभी भी संदिग्ध लिंक पर न जाएं या ऐसे अनुलग्नकों को न खोलें - यदि कोई ईमेल आपको अपने क्रेडेंशियल्स को अपडेट करने के लिए कहता है, तो संदेश में किसी भी लिंक का उपयोग करने के बजाय सीधे प्रदाता की आधिकारिक वेबसाइट पर जाएं।
- दो-कारक प्रमाणीकरण (2FA) सेट करें। इससे अतिरिक्त सुरक्षा मिलेगी, जिससे साइबर अपराधियों के लिए आपके खाते तक पहुंचना अधिक कठिन हो जाएगा, भले ही वे आपका पासवर्ड प्राप्त कर लें।
- पासवर्ड नियमित रूप से अपडेट करें – विभिन्न खातों के लिए मजबूत, अद्वितीय पासवर्ड का उपयोग करें और उन्हें समय-समय पर बदलते रहें।
- फ़िशिंग प्रयासों की रिपोर्ट करें – यदि आपको कोई संदिग्ध ईमेल प्राप्त होता है, तो इसकी रिपोर्ट अपने ईमेल प्रदाता या साइबर सुरक्षा अधिकारियों को करें।
'ईमेल क्रेडेंशियल प्रोटेक्शन' घोटाला एक परिष्कृत फ़िशिंग हमला है जिसे उपयोगकर्ताओं की लॉगिन जानकारी चुराने और उनके ईमेल खातों से समझौता करने के लिए डिज़ाइन किया गया है। इन धोखाधड़ी वाले ईमेल के संकेतों को पहचानकर और अच्छी साइबर सुरक्षा आदतों का अभ्यास करके, आप खुद को साइबर अपराधियों का शिकार बनने से बचा सकते हैं। कार्रवाई करने से पहले हमेशा अप्रत्याशित संदेशों की पुष्टि करें, और याद रखें: जब संदेह हो, तो क्लिक न करें!
संदेशों
ईमेल क्रेडेंशियल सुरक्षा घोटाला से जुड़े निम्नलिखित संदेश पाए गए:
|
Subject: Important Notice: Update Your Credentials Now [********] Email Protection Hello ********, Your sign-in credentials for ******** are set to expire on 03/28/2025. To keep your current credentials, please click the button below: Keep Current Credentials If you do not update your credentials, access to your mailbox may be restricted. [********] IT Security Team Note: Inactive accounts may be subject to deactivation . |
