'ईमेल रूटीन चेक' घोटाला
'ईमेल रूटीन चेक' संदेशों की गहन जांच के बाद, साइबर सुरक्षा शोधकर्ताओं ने स्थापित किया है कि ये ईमेल एक विस्तृत फ़िशिंग योजना का एक महत्वपूर्ण घटक हैं। ये भ्रामक ईमेल प्राप्तकर्ताओं को झूठा दावा करके धोखा देने के लिए डिज़ाइन किए गए हैं कि उनके ईमेल खाते वर्तमान में पुरानी सुरक्षा कॉन्फ़िगरेशन के साथ काम कर रहे हैं। चिंता का बताया गया कारण सेवा में व्यवधान की संभावना है।
इस स्पैम मेल के प्रसार के पीछे प्राथमिक उद्देश्य प्राप्तकर्ताओं को उनके ईमेल खाते के लॉगिन क्रेडेंशियल प्रकट करने के लिए चालाकी से हेरफेर करना है। यह अवैध कार्य बिना सोचे-समझे उपयोगकर्ताओं को एक फ़िशिंग वेबसाइट पर निर्देशित करके किया जाता है जो उनके ईमेल सेवा प्रदाता के वैध साइन-इन पृष्ठ की बारीकी से नकल करता है।
'ईमेल रूटीन चेक' घोटाला संवेदनशील जानकारी इकट्ठा करने की कोशिश करता है
'[ईमेल पता] ईमेल रूटीन चेक' विषय वाला स्पैम पत्र सूचित करता है कि ईमेल खाता नियमित रखरखाव से गुजर रहा है। माना जाता है कि, खाते की इनकमिंग और आउटगोइंग संदेश सुरक्षा सेटिंग्स पुरानी हो चुकी हैं। प्राप्तकर्ता से 48 घंटों के भीतर ईमेल की गतिविधि की पुष्टि करने का अनुरोध किया जाता है। यदि पुष्टि या अद्यतन उस समय सीमा के भीतर लागू नहीं किया जाता है, तो ईमेल भेजने और प्राप्त करने में रुकावटें आ सकती हैं।
इस बात पर जोर दिया जाना चाहिए कि इन ईमेल द्वारा प्रदान की गई सभी जानकारी पूरी तरह से झूठी और मनगढ़ंत है। इसके अलावा, संदेश किसी भी तरह से किसी वैध सेवा प्रदाता से संबद्ध नहीं हैं।
उपयोगकर्ताओं द्वारा धोखाधड़ी से संबंधित संदेशों में दिए गए 'अपग्रेड की पुष्टि करें' बटन दबाने के बाद, उन्हें एक समर्पित फ़िशिंग साइट पर पुनः निर्देशित किया जाएगा जो प्राप्तकर्ता के ईमेल साइन-इन पृष्ठ की नकल करती है। फ़िशिंग वेबसाइटों को प्रदान की गई जानकारी (उदाहरण के लिए, खाता क्रेडेंशियल, निजी जानकारी) रिकॉर्ड की जाती है और धोखेबाजों को भेजी जाती है। इसलिए, ऐसा करने पर धोखा खाए पीड़ित अपने ईमेल खाते खो सकते हैं।
इसके अलावा, साइबर अपराधी मेल के माध्यम से पंजीकृत सामग्री को हाईजैक कर सकते हैं। संभावित दुरुपयोग के बारे में विस्तार से बताने के लिए, धोखेबाज ईमेल, सोशल नेटवर्किंग, मैसेंजर, चैट इत्यादि जैसे सामाजिक खाता मालिकों की पहचान एकत्र कर सकते हैं, और संपर्कों और दोस्तों से ऋण या दान के लिए पूछ सकते हैं, रणनीति को बढ़ावा दे सकते हैं और यहां तक कि मैलवेयर भी फैला सकते हैं। छेड़छाड़ की गई फ़ाइलें या लिंक साझा करके। एकत्रित वित्त-संबंधित खातों का उपयोग अनधिकृत लेनदेन या ऑनलाइन खरीदारी करने के लिए किया जा सकता है।
धोखाधड़ी से संबंधित और फ़िशिंग ईमेल में पाए जाने वाले सामान्य लाल झंडों को नज़रअंदाज़ न करें
धोखाधड़ी से संबंधित और फ़िशिंग ईमेल में अक्सर विभिन्न लाल झंडे होते हैं जो प्राप्तकर्ताओं को उन्हें धोखाधड़ी वाले या असुरक्षित के रूप में पहचानने में मदद कर सकते हैं। यहां देखने लायक सामान्य लाल झंडे हैं:
-
- सामान्य अभिवादन : धोखेबाज अक्सर प्राप्तकर्ताओं को नाम से संबोधित करने के बजाय 'प्रिय उपयोगकर्ता' या 'हैलो ग्राहक' जैसे सामान्य अभिवादन का उपयोग करते हैं। वैध संगठन आमतौर पर अपने ईमेल को प्राप्तकर्ता के नाम के साथ वैयक्तिकृत करते हैं।
-
- गलत वर्तनी वाले शब्द और व्याकरण संबंधी त्रुटियाँ : धोखाधड़ी से संबंधित कई ईमेल में वर्तनी की गलतियाँ, व्याकरण संबंधी त्रुटियाँ और अजीब भाषा का उपयोग होता है। वैध संगठनों के पास आमतौर पर पेशेवर संचार मानक होते हैं।
-
- अत्यावश्यक या धमकी भरी भाषा : धोखाधड़ी से संबंधित ईमेल अक्सर प्राप्तकर्ताओं पर तत्काल कार्रवाई करने के लिए दबाव डालने के लिए अत्यावश्यक या धमकी भरी भाषा का उपयोग करते हैं। इसमें खाता बंद करने, कानूनी परिणाम या वित्तीय नुकसान की चेतावनी शामिल हो सकती है।
-
- अनचाहे अटैचमेंट या लिंक : अनचाहे अटैचमेंट या लिंक से सावधान रहें, खासकर यदि ईमेल की सामग्री इसके उद्देश्य को स्पष्ट नहीं करती है। यह देखने के लिए कि वे कहाँ जा रहे हैं, लिंक पर होवर करें (बिना क्लिक किए)।
-
- निजी या वित्तीय जानकारी के लिए अनुरोध : वैध संगठन शायद ही कभी ईमेल के माध्यम से पासवर्ड, सामाजिक सुरक्षा नंबर या क्रेडिट कार्ड विवरण जैसी संवेदनशील जानकारी मांगते हैं। ऐसे डेटा का अनुरोध करने वाले किसी भी ईमेल से सावधान रहें।
-
- सच्चे ऑफ़र बहुत अच्छे होते हैं : धोखाधड़ी से संबंधित ईमेल अक्सर अविश्वसनीय सौदों, पुरस्कारों या वित्तीय अवसरों का वादा करते हैं। यदि यह सच होने के लिए बहुत अच्छा लगता है, तो संभवतः यह है।
-
- अनचाहे पासवर्ड रीसेट ईमेल : यदि आपको किसी ऐसे खाते के लिए पासवर्ड रीसेट ईमेल प्राप्त होता है जिसके लिए आपने अनुरोध नहीं किया है, तो यह फ़िशिंग प्रयास हो सकता है।
-
- आधिकारिक चैनलों के माध्यम से सत्यापित करें : यदि आपको कार्रवाई या जानकारी का अनुरोध करने वाला कोई ईमेल प्राप्त होता है, तो ईमेल की प्रामाणिकता की पुष्टि करने के लिए आधिकारिक चैनलों (उदाहरण के लिए, उनकी वेबसाइट या उनकी वेबसाइट से एक फ़ोन नंबर) के माध्यम से संगठन से संपर्क करें।
इन सामान्य लाल झंडों के बारे में जागरूक होकर, उपयोगकर्ता खुद को योजनाओं और फ़िशिंग प्रयासों का शिकार होने से बेहतर ढंग से बचा सकते हैं। हमेशा सतर्क रहें और कोई भी कार्रवाई करने से पहले किसी भी संदिग्ध ईमेल की वैधता सत्यापित करें।
