ईमेल डिलीवरी अधिसूचना पोर्टल घोटाला
साइबर सुरक्षा शोधकर्ताओं ने ईमेल डिलीवरी नोटिफिकेशन पोर्टल घोटाले के नाम से जाने जाने वाले फ़िशिंग घोटाले को ट्रैक और पहचाना है। यह धोखाधड़ी योजना प्राप्तकर्ताओं को वैध ईमेल अधिसूचना के रूप में प्रस्तुत करके उनके लॉगिन क्रेडेंशियल का खुलासा करने के लिए धोखा देने का प्रयास करती है। नीचे इस फ़िशिंग घोटाले के तंत्र और उपयोगकर्ता खुद को कैसे सुरक्षित रख सकते हैं, इस पर गहराई से जानकारी दी गई है।
विषयसूची
ईमेल डिलीवरी नोटिफिकेशन पोर्टल घोटाले का खुलासा
यह घोटाला एक स्पैम ईमेल से शुरू होता है जिसमें दावा किया जाता है कि प्राप्तकर्ता के पास कई ब्लॉक किए गए ईमेल हैं। विषय पंक्ति में आमतौर पर लिखा होता है, 'आपके ईमेल खाते [ईमेल पता] पर 7 ब्लॉक किए गए इनकमिंग ईमेल हैं, अभी ठीक करें', हालांकि शब्दों में थोड़ा अंतर हो सकता है। ईमेल में दावा किया गया है कि सात संदेशों को 'अज्ञात' के रूप में चिह्नित किया गया था और प्राप्तकर्ता के इनबॉक्स से रोक दिया गया था। प्राप्तकर्ताओं को इन काल्पनिक संदेशों की समीक्षा करने और यह तय करने का निर्देश दिया जाता है कि उनके साथ क्या करना है।
भ्रामक सामग्री
यह ध्यान रखना महत्वपूर्ण है कि इन ईमेल में दी गई सभी जानकारी झूठी है। कोई भी ब्लॉक किया हुआ संदेश नहीं है, और अधिसूचना किसी भी वैध सेवा प्रदाता या संस्था से जुड़ी नहीं है। इस ईमेल का एकमात्र उद्देश्य प्राप्तकर्ताओं को फ़िशिंग जाल में फंसाना है।
फ़िशिंग जाल
जब प्राप्तकर्ता ईमेल के भीतर 'समीक्षा संदेश' बटन पर क्लिक करते हैं, तो उन्हें ईमेल खाते के साइन-इन पृष्ठ के रूप में प्रच्छन्न एक दुर्भावनापूर्ण फ़िशिंग साइट पर पुनः निर्देशित किया जाता है। यह पृष्ठ उपयोगकर्ताओं को खाता निष्क्रिय होने से बचने के लिए लॉग इन करने का आग्रह करता है। इस धोखाधड़ी वाले पृष्ठ पर दर्ज किए गए किसी भी क्रेडेंशियल को कैप्चर किया जाता है और सीधे स्कैमर्स को भेजा जाता है।
एकत्रित क्रेडेंशियल्स का दुरुपयोग
एक बार जब घोटालेबाजों को ईमेल पासवर्ड मिल जाता है, तो वे कई तरीकों से हैक किए गए खातों का फायदा उठा सकते हैं:
- ब्लैकमेल और असुरक्षित गतिविधियाँ : ईमेल से प्राप्त संवेदनशील जानकारी का उपयोग ब्लैकमेल या अन्य धोखाधड़ी के उद्देश्यों के लिए किया जा सकता है।
- खाता अपहरण : किसी ईमेल खाते तक पहुंच अन्य लिंक किए गए खातों और प्लेटफार्मों को अपहरण करने के लिए प्रवेश द्वार के रूप में काम कर सकती है।
- पहचान की चोरी : साइबर अपराधी विभिन्न प्लेटफार्मों पर खाता मालिकों का रूप धारण कर सकते हैं, ऋण या दान का अनुरोध कर सकते हैं, घोटालों का समर्थन कर सकते हैं और मैलवेयर फैला सकते हैं।
- धोखाधड़ी वाले लेनदेन : एकत्रित वित्त-संबंधी खातों का उपयोग अनधिकृत लेनदेन और खरीद के लिए किया जा सकता है, जिससे महत्वपूर्ण वित्तीय नुकसान हो सकता है।
लाल झंडों को पहचानना
ईमेल डिलीवरी नोटिफिकेशन पोर्टल जैसी चालों का शिकार होने से बचने के लिए, उपयोगकर्ताओं को निम्नलिखित लाल झंडों के प्रति सचेत रहना चाहिए:
- अप्रत्याशित सूचनाएं : आपके खाते पर अवरुद्ध संदेशों या तत्काल कार्रवाई की आवश्यकता का दावा करने वाले अनचाहे ईमेल से सावधान रहें।
- मानक अभिवादन : फ़िशिंग ईमेल में अक्सर प्राप्तकर्ता को नाम से संबोधित करने के बजाय 'प्रिय उपयोगकर्ता' जैसे सामान्य अभिवादन का उपयोग किया जाता है।
- तात्कालिकता और धमकियां : धोखेबाज अक्सर तात्कालिकता का अहसास कराते हैं, तथा चेतावनी देते हैं कि यदि तत्काल कार्रवाई नहीं की गई तो खाता निष्क्रिय कर दिया जाएगा या अन्य गंभीर परिणाम भुगतने होंगे।
- संदिग्ध लिंक: क्लिक करने से पहले लिंक के वास्तविक गंतव्य की जांच करने के लिए माउस को लिंक पर ले जाएं। वैध ईमेल में आमतौर पर ऐसे लिंक होते हैं जो आधिकारिक वेबसाइट के डोमेन से मेल खाते हैं।
- खराब व्याकरण और वर्तनी : कई फ़िशिंग ईमेल में व्याकरण संबंधी त्रुटियां और वर्तनी संबंधी गलतियाँ होती हैं, जो वैध कंपनियों से संचार में असामान्य हैं।
समझौता होने पर क्या करें
यदि आपको संदेह है कि आपने धोखेबाजों को अपने लॉगिन क्रेडेंशियल बता दिए हैं, तो तुरंत निम्नलिखित कदम उठाएं:
- पासवर्ड बदलें : सभी संभावित रूप से संक्रमित खातों के पासवर्ड अपडेट करें।
- सहायता से संपर्क करें : सहायता और आगे के निर्देशों के लिए प्रभावित सेवाओं के आधिकारिक सहायता चैनलों से संपर्क करें।
- दो-कारक प्रमाणीकरण सक्षम करें : जहां उपलब्ध हो, दो-कारक प्रमाणीकरण सक्षम करके अपने खाते की सुरक्षा को मजबूत करें।
ईमेल डिलीवरी नोटिफिकेशन पोर्टल घोटाला एक परिष्कृत फ़िशिंग योजना है जिसे लॉगिन क्रेडेंशियल एकत्र करने और समझौता किए गए खातों का फायदा उठाने के लिए डिज़ाइन किया गया है। फ़िशिंग ईमेल के लाल झंडों को पहचानकर और समझौता होने पर तुरंत कार्रवाई करके, उपयोगकर्ता खुद को गंभीर गोपनीयता मुद्दों, वित्तीय नुकसान और पहचान की चोरी से बचा सकते हैं। सतर्क रहें और अप्रत्याशित ईमेल सूचनाओं की प्रामाणिकता को हमेशा सत्यापित करें।
