'ई-मेल डिलिवरी अवरुद्ध' ईमेल घोटाला
इन्फोसेक विशेषज्ञों द्वारा किए गए 'ईमेल डिलीवरी ब्लॉक्ड' ईमेल के विश्लेषण से पता चला है कि ये वास्तव में धोखाधड़ी वाले और दुर्भावनापूर्ण पत्र हैं। भ्रामक ईमेल प्राप्तकर्ताओं को झूठा दावा करके धोखा देने का प्रयास करते हैं कि उनके खाते निलंबित कर दिए गए हैं। इसके बाद धोखाधड़ी वाली योजना उपयोगकर्ताओं को एक नकली पुनर्सक्रियन प्रक्रिया में लुभाने के लिए आगे बढ़ती है, जिससे उन्हें फ़िशिंग वेबसाइट के माध्यम से अपने ईमेल खातों में साइन इन करने के लिए प्रेरित किया जाता है। 'ईमेल डिलीवरी ब्लॉक्ड' ईमेल जैसी फ़िशिंग रणनीति उन पीड़ितों के लिए बेहद खतरनाक हो सकती है जो अनजाने में धोखेबाजों को संवेदनशील जानकारी प्रदान करते हैं।
'ईमेल डिलीवरी अवरुद्ध' ईमेल घोटाले के पीड़ितों के लिए गंभीर परिणाम हो सकते हैं
'[समीक्षा] मेल डिलीवरी निलंबित (प्राप्तकर्ता का ईमेल पता)' विषय के साथ स्पैम ईमेल का दावा है कि प्राप्तकर्ताओं की ईमेल डिलीवरी अस्थायी रूप से अवरुद्ध कर दी गई है। वे उपयोगकर्ताओं को यह सोचकर गुमराह करने का प्रयास करते हैं कि वे दिए गए लिंक के माध्यम से अपनी पहुंच को पुनः सक्रिय कर सकते हैं। यह उजागर करना महत्वपूर्ण है कि इन फ़िशिंग ईमेल में मौजूद जानकारी पूरी तरह से झूठी है, और इसका किसी भी वैध सेवा प्रदाता से कोई संबंध नहीं है।
'रीएक्टिवेट डिलीवरी' लिंक पर क्लिक करने पर, बिना सोचे-समझे उपयोगकर्ताओं को एक भ्रामक फ़िशिंग वेबसाइट पर पुनः निर्देशित किया जाता है जो चालाकी से उनके विशेष ईमेल खाते के साइन-इन पृष्ठ की नकल करती है। अपनी अपेक्षाकृत ठोस उपस्थिति के बावजूद, वास्तव में, यह वेबसाइट धोखाधड़ी वाली है और किसी भी दर्ज की गई जानकारी, जैसे ईमेल खाता पासवर्ड, को रिकॉर्ड करने के लिए डिज़ाइन की गई है।
जो पीड़ित इस घोटाले में फंसते हैं उन्हें अपने ईमेल तक पहुंच खोने के जोखिम से कहीं अधिक का सामना करना पड़ता है। चूंकि ईमेल खातों का उपयोग अक्सर विभिन्न ऑनलाइन सेवाओं के लिए पंजीकरण करने के लिए किया जाता है, इसलिए घोटालेबाज संभावित रूप से पीड़ितों के अन्य ऑनलाइन खातों तक अनधिकृत पहुंच प्राप्त कर सकते हैं।
ऐसी अनधिकृत पहुंच के परिणाम गंभीर और व्यापक हो सकते हैं। साइबर अपराधी पीड़ित का रूप धारण करने और उनके संपर्कों या दोस्तों को धोखा देने के लिए चुराए गए सोशल मीडिया और सोशल नेटवर्किंग खातों का फायदा उठा सकते हैं। वे झूठे बहाने बनाकर ऋण या दान मांग सकते हैं, विभिन्न घोटालों को बढ़ावा दे सकते हैं और यहां तक कि दुर्भावनापूर्ण फ़ाइलें या लिंक साझा करके मैलवेयर भी वितरित कर सकते हैं।
इसके अलावा, जिन वित्तीय खातों से समझौता किया गया है, जैसे कि ऑनलाइन बैंकिंग, मनी ट्रांसफरिंग, या ई-कॉमर्स प्लेटफॉर्म, उनका उपयोग धोखाधड़ी वाले लेनदेन और अनधिकृत ऑनलाइन खरीदारी के लिए किया जा सकता है। इसके अलावा, यदि कोई गोपनीय या समझौता करने वाली सामग्री अपहृत डेटा भंडारण प्लेटफार्मों पर पाई जाती है, तो इसका उपयोग ब्लैकमेल या अन्य नापाक उद्देश्यों के लिए किया जा सकता है।
अप्रत्याशित ईमेल से निपटते समय सावधान रहें
स्वयं को ऑनलाइन खतरों से बचाने के लिए फ़िशिंग या घोटाले वाले ईमेल को पहचानना महत्वपूर्ण है। यहां कुछ विशिष्ट संकेत दिए गए हैं जो उपयोगकर्ताओं को ऐसे भ्रामक ईमेल की पहचान करने में मदद कर सकते हैं:
-
- संदिग्ध प्रेषक का पता : प्रेषक के ईमेल पते को ध्यानपूर्वक जांचें। फ़िशिंग ईमेल अक्सर ऐसे ईमेल पते का उपयोग करते हैं जो वैध स्रोतों की नकल करते हैं लेकिन उनमें थोड़ी गलत वर्तनी, अतिरिक्त वर्ण या असामान्य डोमेन नाम हो सकते हैं।
-
- अत्यावश्यक या धमकी भरी भाषा : फ़िशिंग ईमेल घबराहट की भावना पैदा करने और प्राप्तकर्ता पर तत्काल कार्रवाई करने के लिए दबाव डालने के लिए अत्यावश्यक या धमकी भरी भाषा का उपयोग कर सकते हैं। वे दावा कर सकते हैं कि खाता बंद कर दिया जाएगा या कोई सुरक्षा उल्लंघन है जिस पर तत्काल ध्यान देने की आवश्यकता है।
-
- सामान्य अभिवादन : धोखाधड़ी वाले ईमेल अक्सर प्राप्तकर्ता को नाम से संबोधित करने के बजाय 'प्रिय ग्राहक' जैसे सामान्य अभिवादन का उपयोग करते हैं। वैध कंपनियाँ आमतौर पर प्राप्तकर्ता के नाम के साथ ईमेल को वैयक्तिकृत करती हैं।
-
- गलत वर्तनी और व्याकरण संबंधी त्रुटियाँ : फ़िशिंग ईमेल में अक्सर वर्तनी और व्याकरण की गलतियाँ होती हैं। प्रतिष्ठित संगठनों से व्यावसायिक संचार आमतौर पर त्रुटि रहित होते हैं।
-
- अनपेक्षित अनुलग्नक या लिंक : अप्रत्याशित अनुलग्नक या लिंक वाले ईमेल से सावधान रहें। इन अनुलग्नकों में मैलवेयर हो सकता है, और लिंक फ़िशिंग वेबसाइटों तक पहुंच सकते हैं।
-
- व्यक्तिगत जानकारी के लिए अनुरोध : वैध संगठन शायद ही कभी उपयोगकर्ताओं से ईमेल के माध्यम से पासवर्ड या खाता विवरण जैसी व्यक्तिगत जानकारी प्रदान करने के लिए कहते हैं। संवेदनशील जानकारी का अनुरोध करने वाले किसी भी ईमेल पर संदेह न करें।
-
- बेमेल यूआरएल : ईमेल में किसी भी लिंक पर क्लिक किए बिना अपने माउस को उस पर घुमाएं। यदि प्रदर्शित यूआरएल वेबसाइट के लिंक टेक्स्ट से मेल नहीं खाता है, तो यह फ़िशिंग प्रयास हो सकता है।
-
- ख़राब तरीके से डिज़ाइन किया गया ईमेल : फ़िशिंग ईमेल में ख़राब फ़ॉर्मेटिंग, बेमेल रंग या असामान्य लेआउट हो सकते हैं। वैध कंपनियाँ आमतौर पर पेशेवर और सुसंगत ईमेल डिज़ाइन बनाए रखती हैं।
-
- अत्यावश्यकता की भावना : फ़िशिंग ईमेल अक्सर अत्यावश्यकता की भावना पैदा करते हैं, यह दावा करते हुए कि तत्काल कार्रवाई की आवश्यकता है। यह प्राप्तकर्ताओं को जल्दबाजी में निर्णय लेने के लिए उकसाने की एक रणनीति है।
यदि उपयोगकर्ताओं को ईमेल में इनमें से कोई भी संकेत मिलता है, तो सावधानी बरतना और लिंक पर क्लिक करने, अटैचमेंट डाउनलोड करने या व्यक्तिगत जानकारी प्रदान करने से बचना महत्वपूर्ण है। संदेह होने पर, उपयोगकर्ताओं को ईमेल की प्रामाणिकता को सत्यापित करने के लिए विश्वसनीय और सत्यापित माध्यम से कथित प्रेषक से संपर्क करना चाहिए। मजबूत सुरक्षा प्रथाओं को लागू करना, जैसे कि बहु-कारक प्रमाणीकरण का उपयोग करना, नियमित रूप से पासवर्ड अपडेट करना और प्रतिष्ठित सुरक्षा सॉफ़्टवेयर का उपयोग करना, फ़िशिंग और योजनाबद्ध ईमेल के शिकार होने से बचाने में भी मदद कर सकता है।
