'ईमेल के लिए अनिवार्य प्रमाणीकरण की आवश्यकता है' घोटाला
'ईमेल को अनिवार्य प्रमाणीकरण की आवश्यकता है' लेबल वाले संचार की गहन जांच करने पर, यह निर्धारित किया गया है कि यह संदेश, वास्तव में, एक फ़िशिंग रणनीति है। ये धोखाधड़ी वाले ईमेल झूठा दावा करते हैं कि प्राप्तकर्ता के ईमेल खाते को अनिवार्य प्रमाणीकरण की आवश्यकता है। इस भ्रामक पत्राचार का अंतर्निहित उद्देश्य संदिग्ध प्राप्तकर्ताओं को उनके लॉगिन क्रेडेंशियल प्रकट करने के लिए बरगलाना है, जिससे उनके ईमेल खातों की सुरक्षा से समझौता हो सके।
'ईमेल के लिए अनिवार्य प्रमाणीकरण की आवश्यकता है' जैसी फ़िशिंग रणनीति के गंभीर परिणाम हो सकते हैं
धोखाधड़ी वाले ईमेल में विषय पंक्ति होती है '[ईमेल_एड्रेस] को अगले 24 घंटों के भीतर अनिवार्य प्रमाणीकरण की आवश्यकता होती है,' और प्राप्तकर्ता को 24 घंटे की सख्त समय सीमा के भीतर अपने खाते को प्रमाणित करने की अनिवार्य आवश्यकता के बारे में सूचित करने का इरादा है। इस ईमेल की सामग्री के अनुसार, प्रमाणीकरण प्रक्रिया को अनिवार्य बताया गया है, अतिरिक्त चेतावनी के साथ कि अनुपालन में विफलता के परिणामस्वरूप प्राप्तकर्ता के ईमेल खाते से स्वचालित लॉगआउट हो जाएगा। हालाँकि, इस बात पर ज़ोर देना ज़रूरी है कि ये दावे पूरी तरह से झूठे हैं और इन्हें भ्रामक माना जाना चाहिए।
इस ईमेल संचार का वैध सेवा प्रदाताओं या अन्य प्रतिष्ठित संस्थाओं से कोई संबंध नहीं है। घोटाले के संदेशों से जुड़ी वेबसाइट संभवतः एक ईमेल अकाउंट साइन-इन पेज के रूप में छिपी हुई फ़िशिंग साइट के रूप में कार्य करती है। फ़िशिंग साइटों को अन्य विवरणों के साथ-साथ पासवर्ड जैसी संवेदनशील जानकारी प्राप्त करने के लिए सावधानीपूर्वक डिज़ाइन किया गया है, और इस डेटा को धोखाधड़ी से संबंधित अभिनेताओं तक गुप्त रूप से प्रसारित किया जाता है। विभिन्न ऑनलाइन सेवाओं के लिए पंजीकरण क्रेडेंशियल के रूप में लगातार उपयोग के कारण ईमेल खाते साइबर अपराधियों के लिए विशेष रुचि रखते हैं। नतीजतन, किसी समझौता किए गए ईमेल खाते तक अनधिकृत पहुंच प्राप्त करने से संभावित रूप से साइबर अपराधियों को संबंधित खातों और प्लेटफार्मों की एक विस्तृत श्रृंखला में प्रवेश बिंदु मिल सकते हैं।
ऐसी अवैध गतिविधियों के संभावित परिणामों के बारे में विस्तार से बताते हुए, धोखेबाज धोखाधड़ी गतिविधियों में शामिल होने के लिए एकत्रित ईमेल पहचान का फायदा उठा सकते हैं। इसमें संपर्कों से ऋण या दान मांगना, घोटालों को बढ़ावा देना और असुरक्षित फ़ाइलें या लिंक साझा करके मैलवेयर फैलाना शामिल हो सकता है। इसके अलावा, जब ईमेल पते से जुड़े वित्तीय खातों को हाईजैक किया जाता है, तो साइबर अपराधी अनधिकृत लेनदेन, धोखाधड़ी वाली ऑनलाइन खरीदारी और अन्य प्रकार के वित्तीय कदाचार में संलग्न हो सकते हैं।
संक्षेप में, ऐसे भ्रामक ईमेल के प्राप्तकर्ताओं को अत्यधिक सावधानी बरतनी चाहिए, किसी भी दिए गए लिंक के साथ बातचीत करने या व्यक्तिगत जानकारी साझा करने से बचना चाहिए, और फ़िशिंग प्रयासों और साइबर अपराध से जुड़े जोखिमों को कम करने के लिए संबंधित अधिकारियों या ईमेल सेवा प्रदाताओं को ऐसी घटनाओं की रिपोर्ट करनी चाहिए।
अप्रत्याशित ईमेल से निपटते समय सावधानी बरतें
साइबर खतरों से खुद को बचाने के लिए संभावित रणनीति या फ़िशिंग ईमेल की पहचान करना महत्वपूर्ण है। यहां विशिष्ट लाल झंडे हैं जो एक संदिग्ध ईमेल का संकेत दे सकते हैं:
-
- बेमेल प्रेषक ईमेल पता : प्रेषक के ईमेल पते की बारीकी से जांच करें। धोखेबाज़ अक्सर ऐसे ईमेल पते का उपयोग करते हैं जो वैध पते की नकल करते हैं लेकिन उनमें छोटे बदलाव या गलत वर्तनी होती हैं।
-
- सामान्य अभिवादन : यदि ईमेल आपको नाम से संबोधित करने के बजाय 'प्रिय ग्राहक' जैसे सामान्य अभिवादन का उपयोग करता है तो सावधान रहें। वैध संगठन अक्सर अपने ईमेल को वैयक्तिकृत करते हैं।
-
- अत्यावश्यक या धमकी भरी भाषा : जालसाज आप पर तत्काल कार्रवाई करने के लिए दबाव डालने के लिए बार-बार अत्यावश्यक या धमकी भरी भाषा का इस्तेमाल करते हैं, जैसे कि यह दावा करना कि यदि आप अनुपालन नहीं करते हैं तो आपका खाता निलंबित कर दिया जाएगा या कानूनी कार्रवाई की जाएगी।
-
- गलत वर्तनी वाले शब्द और व्याकरण संबंधी त्रुटियाँ : ख़राब वर्तनी, व्याकरण और अजीब वाक्यांश धोखाधड़ी वाले ईमेल में आम हैं। वैध संगठनों के पास आमतौर पर पेशेवर संचार मानक होते हैं।
-
- संदिग्ध लिंक : स्टेटस बार में वास्तविक यूआरएल देखने के लिए क्लिक किए बिना अपने कर्सर को लिंक पर होवर करें। यदि लिंक संगठन की आधिकारिक वेबसाइट से मेल नहीं खाता है या उसमें गलत वर्तनी या असामान्य अक्षर हैं तो सावधान रहें।
-
- अनचाहे अनुलग्नक : अज्ञात स्रोतों से आए ईमेल अनुलग्नकों को खोलने से बचें, खासकर यदि आप उनकी अपेक्षा नहीं कर रहे थे। असुरक्षित अनुलग्नकों में मैलवेयर हो सकता है.
-
- व्यक्तिगत या वित्तीय जानकारी के लिए अनुरोध : वैध संगठन आपसे ईमेल के माध्यम से पासवर्ड, सामाजिक सुरक्षा नंबर या क्रेडिट कार्ड विवरण जैसी संवेदनशील जानकारी साझा करने के लिए नहीं कहेंगे।
-
- बहुत अच्छे ऑफ़र जो सच्चे होने के लिए बहुत अच्छे हैं : बड़ी रकम, पुरस्कार या ऑफ़र का वादा करने वाले ईमेल पर संदेह करें जो बहुत अच्छे लगते हैं। यदि यह सच होने के लिए बहुत अच्छा लगता है, तो संभवतः यह है।
यदि आप इनमें से किसी भी लाल झंडे का सामना करते हैं, तो सावधानी बरतें और कोई भी ऐसा कदम उठाने से बचें जो आपकी सुरक्षा से समझौता कर सकता हो। संदेह होने पर, ईमेल की प्रामाणिकता को सत्यापित करने के लिए आधिकारिक संपर्क जानकारी (संदिग्ध ईमेल में दी गई जानकारी नहीं) का उपयोग करके सीधे संगठन से संपर्क करें।
