ईमेल संदेश सुरक्षित घोटाले के रूप में चिह्नित

ईमेल की गहन जांच करने के बाद, सूचना सुरक्षा (इन्फोसेक) शोधकर्ताओं ने निश्चित रूप से पुष्टि की है कि ये संदेश वास्तव में फ़िशिंग रणनीति का हिस्सा हैं। इन ईमेल को चतुराई से छिपाया जाता है ताकि ऐसा लगे कि ये ईमेल सेवा प्रदाता से वैध संचार हैं। फ़िशिंग ईमेल अपनी भ्रामक प्रकृति के लिए कुख्यात हैं, क्योंकि वे विशेष रूप से प्राप्तकर्ताओं को संवेदनशील व्यक्तिगत जानकारी का खुलासा करने के लिए धोखा देने के लिए डिज़ाइन किए गए हैं। इसके अलावा, साइबर अपराधी अक्सर मैलवेयर वितरित करने के लिए ऐसे फ़िशिंग ईमेल का लाभ उठाते हैं, जिससे अनजान प्राप्तकर्ताओं के लिए एक अतिरिक्त खतरा पैदा होता है।

सुरक्षित घोटाले के रूप में चिह्नित ईमेल संदेश महत्वपूर्ण उपयोगकर्ता जानकारी से समझौता कर सकते हैं

फ़िशिंग ईमेल ईमेल सेवा प्रदाता की सूचनाओं की नकल करते हैं, जो झूठा दावा करते हैं कि प्राप्तकर्ता के 'ईमेल क्वारंटीन' के भीतर विशिष्ट संदेशों को सुरक्षित के रूप में चिह्नित किया गया है। वे प्राप्तकर्ता को इन कथित क्वारंटीन संदेशों को अपने इनबॉक्स में ले जाने के लिए प्रेरित करते हैं। ईमेल में 'ACH/WIRE TRANSFER,' 'Past Due Invoice,' 'BOL/Shipment,' और 'Remittance' जैसी विषय पंक्तियों के साथ संबंधित तिथियों के साथ कई संदेश सूचीबद्ध हैं।

वैध दिखने के प्रयास में, घोटाले के ईमेल प्राप्तकर्ताओं को सभी सूचीबद्ध संदेशों को अपने इनबॉक्स में स्थानांतरित करने का निर्देश देते हैं, लेकिन उन्हें अग्रेषित करने के प्रति सावधान करते हैं। वे सुझाव देते हैं कि प्राप्तकर्ता अग्रेषित किए जाने पर संगरोधित संदेशों और अनुमोदित प्रेषकों को प्रबंधित कर सकते हैं। ईमेल एक अस्वीकरण के साथ समाप्त होते हैं जिसमें कहा गया है कि उन्हें केवल सूचना उद्देश्यों के लिए भेजा गया था और उन्हें जवाब देने से हतोत्साहित किया गया था।

ईमेल में 'संदेशों को इनबॉक्स में ले जाएँ', 'इनबॉक्स में ले जाएँ' और 'सभी संदेशों को इनबॉक्स में ले जाएँ' जैसे हाइपरलिंक शामिल हैं। इनमें से किसी भी लिंक पर क्लिक करने से उपयोगकर्ता एक फ़िशिंग वेबसाइट पर पहुँच जाते हैं, जिसे प्राप्तकर्ता के वास्तविक ईमेल सेवा प्रदाता के समान दिखने के लिए सावधानीपूर्वक तैयार किया गया है। इसलिए, यदि प्राप्तकर्ता जीमेल का उपयोग करता है, तो धोखाधड़ी वाला पेज जीमेल इंटरफ़ेस की तरह दिखाई देगा।

फ़िशिंग पेज पर पहुँचने पर, उपयोगकर्ताओं को आगे बढ़ने के लिए अपने ईमेल खाते का पासवर्ड डालने के लिए कहा जाता है। इस धोखेबाज़ रणनीति का उद्देश्य अनजान उपयोगकर्ताओं को उनके ईमेल खाते के लॉगिन क्रेडेंशियल का खुलासा करने के लिए धोखा देना है। इसके बाद, स्कैमर्स इन चुराए गए क्रेडेंशियल का विभिन्न दुर्भावनापूर्ण उद्देश्यों के लिए फायदा उठाते हैं।

किसी व्यक्ति के ईमेल खाते तक पहुँच के साथ, धोखेबाज़ पीड़ित के संपर्कों को और अधिक फ़िशिंग ईमेल भेजकर घोटाले को फैला सकते हैं, जिससे रणनीति की पहुँच बढ़ जाती है। इसके अतिरिक्त, वे पीड़ित के ईमेल खाते में संग्रहीत संवेदनशील जानकारी तक पहुँचने का प्रयास कर सकते हैं, जैसे कि वित्तीय डेटा, व्यक्तिगत संचार या अन्य ऑनलाइन खातों के लिए लॉगिन क्रेडेंशियल।

इसके अलावा, धोखेबाज़ अक्सर पीड़ित से जुड़े अन्य खातों, जैसे कि सोशल मीडिया, बैंकिंग या शॉपिंग खातों तक पहुँचने के लिए उसी हार्वेस्ट लॉगिन क्रेडेंशियल का उपयोग करने का प्रयास करते हैं। इससे उन्हें व्यापक पैमाने पर धोखाधड़ी गतिविधियों के लिए पीड़ित की व्यक्तिगत जानकारी और वित्तीय संसाधनों का दोहन करने में मदद मिलती है।

जब भी आपको अप्रत्याशित ईमेल से निपटना हो, तो सावधानी बरतें

उपयोगकर्ताओं को सतर्क रहना चाहिए और संभावित युक्तियों और फ़िशिंग ईमेल को पहचानने के लिए कई चेतावनी संकेतों पर ध्यान देना चाहिए:

• प्रेषक का ईमेल पता : प्रेषक के ईमेल पते का सावधानीपूर्वक विश्लेषण करें। धोखेबाज़ अक्सर ऐसे ईमेल पते का उपयोग करते हैं जो वैध कंपनियों की नकल करते हैं लेकिन उनमें थोड़े बदलाव या गलत वर्तनी हो सकती है।
• तत्काल कार्रवाई के लिए तत्काल या धमकी भरी भाषा का उपयोग करने वाले ईमेल से सावधान रहें। धोखेबाज़ अक्सर प्राप्तकर्ता पर जल्दबाजी में निर्णय लेने के लिए दबाव डालने के लिए तत्कालता की भावना पैदा करते हैं।
• सामान्य अभिवादन : धोखाधड़ी से संबंधित और फ़िशिंग ईमेल अक्सर प्राप्तकर्ताओं को उनके नाम से संबोधित करने के बजाय 'प्रिय ग्राहक' जैसे मानक अभिवादन का उपयोग करते हैं। वैध कंपनियाँ आमतौर पर अपने संचार को व्यक्तिगत बनाती हैं।
• अनचाहे अटैचमेंट या लिंक : अज्ञात स्रोतों से ईमेल में अटैचमेंट खोलने या लिंक एक्सेस करने से बचें। ये क्रियाएं मैलवेयर संक्रमण या व्यक्तिगत जानकारी चुराने के लिए डिज़ाइन की गई फ़िशिंग वेबसाइटों को जन्म दे सकती हैं।
• व्यक्तिगत जानकारी के लिए अनुरोध : पासवर्ड, क्रेडिट कार्ड नंबर या सामाजिक सुरक्षा नंबर जैसी संवेदनशील व्यक्तिगत जानकारी मांगने वाले ईमेल से सावधान रहें। समर्पित कंपनियाँ आमतौर पर ईमेल के ज़रिए यह जानकारी नहीं मांगती हैं।
• खराब वर्तनी और व्याकरण : फ़िशिंग ईमेल में अक्सर वर्तनी और व्याकरण संबंधी त्रुटियाँ होती हैं। वैध कंपनियाँ आमतौर पर अपने संचार को सावधानीपूर्वक प्रूफ़रीड करती हैं।
• बेमेल यूआरएल : ईमेल में दिए गए लिंक पर माउस घुमाकर उन पर क्लिक करने से पहले यूआरएल का पूर्वावलोकन करें। अगर यूआरएल उस वेबसाइट से मेल नहीं खाता है जिससे लिंक होने का दावा किया गया है या अगर यह किसी संदिग्ध डोमेन पर ले जाता है तो सावधान रहें।
• धन या भुगतान के लिए अप्रत्याशित अनुरोध : अप्रत्याशित भुगतान या दान का अनुरोध करने वाले ईमेल के प्रति सजग रहें, विशेषकर यदि वे अपरिचित स्रोतों से आते हैं या सरकारी एजेंसियों या वित्तीय संस्थानों से आने का दावा करते हैं।
• अनचाहे ऑफ़र या पुरस्कार : अनचाहे पुरस्कार, लॉटरी जीतने या ऐसे अवसरों की पेशकश करने वाले ईमेल से सावधान रहें जो सच होने से बहुत अच्छे लगते हैं। ये आम तौर पर स्कैमर्स द्वारा पीड़ितों को लुभाने के लिए इस्तेमाल की जाने वाली तरकीबें हैं।

सतर्क रहकर और इन चेतावनी संकेतों पर ध्यान देकर, उपयोगकर्ता स्वयं को धोखाधड़ी और फ़िशिंग ईमेल का शिकार होने से बेहतर तरीके से बचा सकते हैं।