मल्टी-लाइसेंस छूट उद्धरण
खतरा डेटाबेस फ़िशिंग ईमेल पासवर्ड का समय समाप्त होने का घोटाला

ईमेल पासवर्ड का समय समाप्त होने का घोटाला

Mezo से फ़िशिंग, अवांछित ईमेल तक
अनुवाद करने के लिए:
हिन्दी

ऑनलाइन दुनिया में घूमते समय सतर्क रहना व्यक्तिगत जानकारी की सुरक्षा बनाए रखने के लिए महत्वपूर्ण है। साइबर धोखेबाज़ लगातार अपने हथकंडों को परिष्कृत कर रहे हैं ताकि बेखबर उपयोगकर्ताओं का शोषण किया जा सके। ऐसी ही एक तरकीब है ईमेल पासवर्ड टाइम रनिंग आउट घोटाला, एक प्रकार का फ़िशिंग हमला जो लोगों में तात्कालिकता की झूठी भावना पैदा करके उन्हें निशाना बनाता है।

'ईमेल पासवर्ड का समय समाप्त हो रहा है' घोटाला

ईमेल पासवर्ड टाइम रनिंग आउट घोटाला ईमेल सेवा प्रदाता से वैध सूचनाओं की नकल करने के लिए डिज़ाइन किया गया है। ये भ्रामक संदेश आम तौर पर प्राप्तकर्ताओं को चेतावनी देते हैं कि उनका ईमेल पासवर्ड समाप्त होने वाला है और उन्हें अपने खातों तक पहुँच बनाए रखने के लिए जल्दी से जल्दी काम करना चाहिए। ईमेल को दहशत फैलाने के लिए तैयार किया जाता है, जिससे प्राप्तकर्ता को अपने खाते को 'सत्यापित' करने या अपने पासवर्ड को सक्रिय रखने के बहाने एक लिंक पर क्लिक करने के लिए प्रेरित किया जाता है।

यह धोखाधड़ी वाला लिंक एक फ़िशिंग वेबसाइट पर ले जाता है जो प्राप्तकर्ता के वास्तविक ईमेल प्रदाता की तरह दिखता है, चाहे वह जीमेल, आउटलुक या कोई अन्य लोकप्रिय सेवा हो। यह नकल अक्सर उपयोगकर्ताओं को धोखा देने के लिए पर्याप्त रूप से विश्वसनीय होती है ताकि वे अपने लॉगिन क्रेडेंशियल दर्ज कर सकें। ऐसा करके, पीड़ित अपने ईमेल पते और पासवर्ड सीधे साइबर अपराधियों को सौंप देते हैं।

इस रणनीति में फंसने के परिणाम

एक बार जब स्कैमर्स लॉगिन क्रेडेंशियल प्राप्त कर लेते हैं, तो वे विभिन्न तरीकों से उनका फायदा उठा सकते हैं। ईमेल अकाउंट तक पहुँच संवेदनशील व्यक्तिगत डेटा, संचार और अन्य लिंक किए गए खातों में संभावित प्रवेश के द्वार खोलती है। साइबर अपराधी निम्न कर सकते हैं:

  • पीड़ित के संपर्कों को स्पैम, फ़िशिंग प्रयास या धोखाधड़ी वाले लिंक भेजने के लिए समझौता किए गए ईमेल का उपयोग करें, जिससे उनकी योजना और अधिक फैल जाए।
  • पासवर्ड पुनर्प्राप्ति विकल्पों के माध्यम से, उपयोगकर्ता जुड़े हुए खातों, जैसे सोशल मीडिया, बैंकिंग और अन्य ऑनलाइन सेवाओं तक पहुंच सकते हैं।
  • पहचान की चोरी करने के लिए वित्तीय जानकारी या व्यक्तिगत विवरण निकालना।
  • चुराए गए डेटा को डार्क वेब पर बेचें, जहां इसका उपयोग अधिक परिष्कृत धोखाधड़ी या अन्य खतरनाक अभिनेताओं द्वारा किया जा सकता है।

इस तरह के फ़िशिंग ईमेल की पहचान कैसे करें

फ़िशिंग ईमेल के संकेतों को पहचानना उपयोगकर्ताओं को इसका शिकार बनने से रोकने में मदद कर सकता है। ईमेल पासवर्ड टाइम रनिंग आउट घोटाला, कई फ़िशिंग योजनाओं की तरह, कई लाल झंडे साझा करता है:

  • अत्यावश्यक या धमकी भरी भाषा : ईमेल में यह दावा किया जा सकता है कि खाते को निलंबित होने या पहुंच खोने से बचाने के लिए तत्काल कार्रवाई की आवश्यकता है।
  • सामान्य अभिवादन : प्रायः, इन संदेशों में प्राप्तकर्ता को नाम से संबोधित नहीं किया जाता है, बल्कि 'प्रिय उपयोगकर्ता' या 'सम्मानित ग्राहक' जैसे अस्पष्ट शब्दों का प्रयोग किया जाता है।
  • संदिग्ध लिंक : किसी लिंक पर क्लिक किए बिना उस पर माउस घुमाने से वास्तविक URL का पता चल सकता है। अगर वेब पता वैध ईमेल प्रदाता से मेल नहीं खाता या असामान्य दिखता है, तो यह संभवतः एक घोटाला है।
  • व्याकरण और प्रारूपण में त्रुटियाँ : कई फ़िशिंग ईमेल में व्याकरण संबंधी त्रुटियाँ या प्रारूपण संबंधी असंगतियाँ होती हैं, जो प्रतिष्ठित संगठनों के आधिकारिक संचार में असामान्य होंगी।

    • जब आप क्लिक करते हैं तो क्या होता है?

    इन ईमेल में Keep My Password या इसी तरह के बटन पर क्लिक करने से उपयोगकर्ता नकली वेबसाइट पर पहुंच जाते हैं, जिन्हें उनके ईमेल प्रदाता के वास्तविक लॉगिन पेज की नकल करने के लिए सावधानीपूर्वक डिज़ाइन किया गया है। इन साइटों पर, उपयोगकर्ताओं को अपने लॉगिन क्रेडेंशियल दर्ज करने के लिए कहा जाता है, जिससे अनजाने में उनके खातों तक पहुँच मिल जाती है।

    कुछ मामलों में, ये साइटें क्रेडेंशियल चोरी से भी आगे जा सकती हैं। वे स्वचालित डाउनलोड या स्क्रिप्ट के माध्यम से उपयोगकर्ता के डिवाइस पर मैलवेयर लगाने का प्रयास कर सकते हैं। मैलवेयर लिंक या फ़ाइलों में एम्बेड किया जा सकता है और उपयोगकर्ता द्वारा सामग्री के साथ इंटरैक्ट करने के बाद तैनात हो सकता है।

    फ़िशिंग और मैलवेयर के व्यापक जोखिम

    ईमेल पासवर्ड टाइम रनिंग आउट जैसी युक्तियों से होने वाला नुकसान व्यक्तिगत ईमेल खातों से कहीं ज़्यादा है। जब उपयोगकर्ता अनजाने में ईमेल लिंक या अटैचमेंट के ज़रिए दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करते हैं, तो उन्हें निम्न जोखिम होता है:

    • डिवाइस समझौता : मैलवेयर सिस्टम में घुसपैठ कर सकता है, उपयोगकर्ता की गतिविधि पर नज़र रख सकता है और बिना पता लगे डेटा एकत्र कर सकता है।
    • रैनसमवेयर हमले : कुछ दुर्भावनापूर्ण सॉफ़्टवेयर फ़ाइलों को एन्क्रिप्ट कर सकते हैं और डिक्रिप्शन के लिए फिरौती की मांग कर सकते हैं।
    • स्पाइवेयर और कीलॉगर्स : ये खतरे प्रत्येक कीस्ट्रोक या स्क्रीन गतिविधि को कैप्चर कर सकते हैं, तथा पासवर्ड और क्रेडिट कार्ड विवरण जैसी संवेदनशील जानकारी को लॉग कर सकते हैं।

    साइबर अपराधियों को पता है कि ईमेल अकाउंट पर नियंत्रण पाना पीड़ित के डिजिटल जीवन में व्यापक पहुँच के लिए एक कदम हो सकता है। इसलिए, सुरक्षा बनाए रखने के लिए सतर्कता और अच्छी साइबर सुरक्षा आदतों का होना ज़रूरी है।

    ऐसी युक्तियों से कैसे सुरक्षित रहें

    ईमेल पासवर्ड टाइम रनिंग आउट जैसी फ़िशिंग युक्तियों से बचाव के लिए, उपयोगकर्ताओं को यह करना चाहिए:

    • ईमेल स्रोतों की हमेशा पुष्टि करें: असंगतताओं या असामान्य डोमेन के लिए प्रेषक के पते की जांच करें।
    • अवांछित लिंक पर क्लिक करने से बचें: जब संदेह हो, तो एम्बेडेड लिंक का उपयोग करने के बजाय ब्राउज़र में URL टाइप करके सीधे वेबसाइट पर जाएं।
    • बहु-कारक प्रमाणीकरण (MFA) का उपयोग करें: यह एक द्वितीयक सत्यापन चरण की मांग करके सुरक्षा की एक और परत जोड़ता है।
    • सॉफ़्टवेयर को अद्यतन रखें: नियमित अद्यतन यह सुनिश्चित करते हैं कि सुरक्षा पैच लागू किए गए हैं, जिससे कमजोरियाँ कम हो जाती हैं।

      • सतर्कता बरतने और इन सुरक्षा उपायों को लागू करने से, उपयोगकर्ता रणनीतियों और अन्य ऑनलाइन खतरों का शिकार होने के अपने जोखिम को काफी हद तक कम कर सकते हैं।

      संदेशों

      ईमेल पासवर्ड का समय समाप्त होने का घोटाला से जुड़े निम्नलिखित संदेश पाए गए:

      Subject: Email password reset notification for ********

      Password Image

      Email Password Time Running Out

      Your email ******** password is soon expiring. Following expiration, access to your email account or reading emails will be unavailable until your systems administrator extends your password expiry date. To conveniently protect your email password, use the button below to verify your email account.

      Keep My Password

      Notification from the email service provider's hosting server at ********
      Replies to this automated notice are not monitored

      रुझान

      PlayBoy LOCKER Ransomware

      रैंसमवेयर
      रैनसमवेयर के खतरे लगातार विकसित हो रहे हैं, जो महत्वपूर्ण डेटा का दोहन करने के लिए व्यक्तियों और व्यवसायों दोनों को लक्षित करते हैं। इनमें से एक है प्लेबॉय लॉकर, एक परिष्कृत रैनसमवेयर जो फ़ाइलों को...

      Denaliview.top

      दुष्ट वेबसाइटें
      सावधानी से ब्राउज़ करना ज़रूरी है क्योंकि भ्रामक साइटें अनजान उपयोगकर्ताओं को निशाना बनाना जारी रखती हैं। Denaliview.top ऐसी ही एक दुष्ट वेबसाइट है जिसे आगंतुकों को धोखा देकर घुसपैठिया पुश...

      CrypticSociety Ransomware

      रैंसमवेयर
      रैनसमवेयर खतरे खतरनाक रूप से परिष्कृत हो गए हैं, जो व्यक्तिगत और संगठनात्मक डेटा के लिए गंभीर जोखिम पैदा कर रहे हैं। नवीनतम रैनसमवेयर वेरिएंट में से एक, क्रिप्टिक सोसाइटी, फ़ाइल एन्क्रिप्शन हमलों...

      सबसे ज्यादा देखा गया

      स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

      स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

      मुद्दा
      75,139
      जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...

      'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

      मुद्दा
      63,303
      जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...

      Msedge.exe क्या है?

      मुद्दा
      60,770
      कुछ विंडोज उपयोगकर्ता देख सकते हैं कि 'msedge.exe' नाम की एक प्रक्रिया उनके सिस्टम की पृष्ठभूमि में सक्रिय है। आमतौर पर, चिंता की कोई बात नहीं होनी चाहिए क्योंकि यह विशेष प्रक्रिया...
      लोड हो रहा है...