ईमेल नवीनीकरण घोटाले के लिए नियत है
'ईमेल नवीनीकरण के लिए नियत है' ईमेल की गहन जांच करने पर, साइबर सुरक्षा शोधकर्ताओं ने निश्चित रूप से उनकी विश्वसनीयता की कमी का पता लगाया है। इन धोखाधड़ी वाले ईमेल को विशेष रूप से फ़िशिंग रणनीति के घटकों के रूप में पहचाना जाता है। वे आम तौर पर दावा करते हैं कि प्राप्तकर्ता का ईमेल खाता अपनी भंडारण क्षमता सीमा के करीब है और उसे अपग्रेड करने की आवश्यकता है। इस भ्रामक स्पैम अभियान का प्राथमिक उद्देश्य बेखबर पीड़ितों को एक वैध ईमेल सेवा प्रदाता के लॉगिन पृष्ठ की नकल करने के लिए डिज़ाइन की गई फ़िशिंग वेबसाइट पर निर्देशित करके उनके लॉगिन क्रेडेंशियल्स का खुलासा करने के लिए धोखा देना है।
ईमेल का नवीनीकरण होना बाकी है, घोटाला संवेदनशील उपयोगकर्ता विवरणों से समझौता करना चाहता है
स्पैम ईमेल, जिन्हें '[ईमेल पता] कृपया जारी रखने के लिए पुष्टि करें' विषय द्वारा पहचाना जाता है, प्राप्तकर्ता को उनके ईमेल खाते को नवीनीकृत करने की कथित आवश्यकता के बारे में संदेश देते हैं। कथित तौर पर, ईमेल खाते का संग्रहण अपनी क्षमता सीमा के करीब है, 2.5 जीबी में से 2.46 जीबी पहले ही उपयोग किया जा चुका है, जिसके परिणामस्वरूप ईमेल भेजने या प्राप्त करने में असमर्थता है।
इस बात पर जोर देना महत्वपूर्ण है कि ये दावे पूरी तरह से झूठे हैं और इनका किसी भी वैध सेवा प्रदाता या संस्था से कोई संबंध नहीं है।
ईमेल में दिए गए लिंक पर पहुँचने पर, प्राप्तकर्ता को साइन-इन पेज के रूप में एक फ़िशिंग वेबसाइट पर निर्देशित किया जाता है। इस धोखाधड़ी वाली साइट में दर्ज किए गए किसी भी लॉगिन क्रेडेंशियल को कैप्चर किया जाता है और स्कैमर्स को भेजा जाता है।
इस रणनीति से उत्पन्न खतरा केवल एक ईमेल खाते के नुकसान से कहीं अधिक है। ईमेल अक्सर विभिन्न अन्य ऑनलाइन प्लेटफ़ॉर्म और सेवाओं के लिए प्रवेश द्वार के रूप में काम करते हैं। नतीजतन, अगर कोई साइबर अपराधी किसी ईमेल खाते तक अनधिकृत पहुँच प्राप्त कर लेता है, तो वे लिंक किए गए खातों और प्लेटफ़ॉर्म से समझौता करने के लिए इसका फायदा उठा सकते हैं।
अपहृत ईमेल खातों के दुरुपयोग की संभावना बहुत अधिक है। जालसाज ईमेल, सोशल नेटवर्किंग साइट्स, मैसेजिंग ऐप और अन्य कई प्लेटफॉर्म पर अकाउंट के मालिक की पहचान का इस्तेमाल कर सकते हैं। वे इस झूठी पहचान का लाभ उठाकर संपर्कों से ऋण या दान मांग सकते हैं, धोखाधड़ी वाली योजनाओं का समर्थन कर सकते हैं या धोखाधड़ी वाली फाइलें या लिंक साझा करके मैलवेयर वितरित कर सकते हैं।
इसके अलावा, ई-कॉमर्स, ऑनलाइन बैंकिंग, धन हस्तांतरण सेवाओं और डिजिटल वॉलेट सहित वित्त से संबंधित खातों के दुरुपयोग से अनधिकृत लेनदेन और धोखाधड़ी वाली ऑनलाइन खरीदारी की जा सकती है।
अप्रत्याशित ईमेल से निपटते समय सावधानी बरतें
ऑनलाइन सुरक्षा बनाए रखने के लिए स्कैम और फ़िशिंग ईमेल की पहचान करना बहुत ज़रूरी है। यहाँ कुछ चेतावनी संकेत दिए गए हैं, जिन पर उपयोगकर्ताओं को ध्यान देना चाहिए:
- प्रेषक का ईमेल पता: प्रेषक के ईमेल पते की सावधानीपूर्वक जाँच करें। धोखेबाज़ ऐसे ईमेल पते का उपयोग कर सकते हैं जो वैध संगठनों की नकल करते हैं लेकिन उनमें थोड़े बदलाव या गलत वर्तनी होती है।
- अत्यावश्यकता या धमकी : ऐसे ईमेल से सावधान रहें जो अत्यावश्यकता या धमकी की भावना पैदा करते हैं, जैसे कि खाता बंद करने की चेतावनी, कानूनी कार्रवाई या व्यक्तिगत जानकारी के लिए तत्काल अनुरोध। वैध संगठन आमतौर पर उपयोगकर्ताओं पर तुरंत कार्रवाई करने के लिए दबाव नहीं डालते हैं।
- मानक अभिवादन : फ़िशिंग ईमेल अक्सर आपको आपके नाम से संबोधित करने के बजाय 'प्रिय ग्राहक' जैसे सामान्य अभिवादन का उपयोग करते हैं। वैध संगठन आमतौर पर आपके नाम के साथ अपने संचार को वैयक्तिकृत करते हैं।
- संदिग्ध लिंक : ईमेल में किसी भी लिंक पर अपना माउस घुमाएँ (उन पर क्लिक किए बिना) ताकि वास्तविक URL पता चल सके। ऐसे लिंक से सावधान रहें जो कथित प्रेषक से मेल नहीं खाते या संदिग्ध दिखने वाली वेबसाइट पर ले जाते हैं।
- अप्रत्याशित अनुलग्नक : ईमेल अनुलग्नकों के साथ सावधानी बरतें, खासकर यदि वे अज्ञात प्रेषकों से आते हैं या अप्रत्याशित हैं। धोखाधड़ी वाले अनुलग्नकों में संदिग्ध एप्लिकेशन या मैलवेयर खतरे हो सकते हैं।
- वर्तनी और व्याकरण संबंधी त्रुटियाँ : ईमेल में वर्तनी और व्याकरण संबंधी गलतियों पर ध्यान दें। वैध संगठन आमतौर पर अपने संचार को सावधानीपूर्वक प्रूफ़रीड करते हैं, जबकि स्कैमर्स गलतियाँ कर सकते हैं।
- व्यक्तिगत जानकारी के लिए अकारण अनुरोध : पासवर्ड, सामाजिक सुरक्षा नंबर या वित्तीय विवरण जैसी संवेदनशील जानकारी मांगने वाले ईमेल से सावधान रहें। वैध संगठन आमतौर पर ईमेल के माध्यम से ऐसी जानकारी नहीं मांगते हैं।
- धन के लिए असामान्य अनुरोध : धन या उपहार कार्ड के लिए अनुरोध करने वाले ई-मेल से सावधान रहें, विशेषकर यदि अनुरोध असामान्य प्रतीत होता है या किसी ऐसे व्यक्ति से आता है जिसे आप व्यक्तिगत रूप से नहीं जानते हैं।
- बेमेल सामग्री : ईमेल की सामग्री और प्रेषक की पहचान, डोमेन या सामान्य संचार शैली के बीच विसंगतियों की जाँच करें। धोखेबाज़ वैध संगठनों की नकल करने का प्रयास कर सकते हैं, लेकिन उन विवरणों को अनदेखा कर देते हैं जो उनकी धोखाधड़ी की प्रकृति को उजागर करते हैं।
- संपर्क जानकारी का अभाव : वैध संगठन आमतौर पर अपने ईमेल में संपर्क जानकारी प्रदान करते हैं, जैसे फ़ोन नंबर या भौतिक पता। यदि यह जानकारी गायब है या इसे ढूंढना मुश्किल है, तो यह एक लाल झंडा हो सकता है।
सतर्क रहकर और इन चेतावनी संकेतों के प्रति सचेत रहकर, उपयोगकर्ता खुद को घोटाले और फ़िशिंग ईमेल का शिकार होने से बेहतर तरीके से बचा सकते हैं। इसके अतिरिक्त, स्पैम फ़िल्टर और दो-कारक प्रमाणीकरण जैसी ईमेल सुरक्षा सुविधाओं का उपयोग करके, धोखाधड़ी से संबंधित ईमेल के विरुद्ध सुरक्षा की एक अतिरिक्त परत प्रदान की जा सकती है।
