ईमेल सुरक्षा अधिसूचना घोटाला
'ईमेल सुरक्षा अधिसूचना' संदेशों की गहन जांच करने के बाद, साइबर सुरक्षा विशेषज्ञों ने निश्चित रूप से उन्हें फ़िशिंग घोटाले के एक भाग के रूप में पहचाना है। ये धोखाधड़ी वाली योजनाएं आम तौर पर गोपनीय और संवेदनशील जानकारी प्रकट करने के लिए प्राप्तकर्ताओं को धोखा देने के उद्देश्य से तैयार की जाती हैं। भ्रामक ईमेल खुद को एक प्रतिष्ठित ईमेल सेवा प्रदाता की सूचनाओं के रूप में छिपाते हैं और उनमें एक हाइपरलिंक होता है जो प्राप्तकर्ताओं को एक धोखाधड़ी वाली फ़िशिंग वेबसाइट पर ले जाता है।
'ईमेल सुरक्षा अधिसूचना' घोटाला संदेशों पर भरोसा नहीं किया जाना चाहिए
फ़िशिंग ईमेल एक विषय पंक्ति का उपयोग करते हैं जो बताती है कि वे महत्वपूर्ण सुरक्षा सूचनाएं हैं। वे झूठा दावा करते हैं कि प्राप्तकर्ता के खाते को किसी अपरिचित डिवाइस या स्थान से एक्सेस किया गया है, जो अनुमानित अपराधी का एक कथित आईपी पता प्रदान करता है। तात्कालिकता के भ्रम को बढ़ाने के लिए, ये ईमेल प्राप्तकर्ताओं को दिए गए लिंक का पालन करके अपने खातों को सुरक्षित करने के लिए तत्काल कार्रवाई करने के लिए प्रेरित करते हैं।
इन भ्रामक ईमेलों में उल्लिखित परिणामों में ईमेल खाते के आसन्न बंद होने का खतरा और सभी संबंधित डेटा के स्थायी नुकसान की धमकी शामिल है यदि अनुशंसित कार्रवाई 48 घंटे की कड़ी समय सीमा के भीतर नहीं की जाती है। ईमेल एक संपर्क ईमेल पता प्रस्तुत करते हैं और 'एडमिन सर्वर' से उत्पन्न होने का दावा करते हैं।
ये संचार पूरी तरह से भ्रामक हैं, जो संवेदनशील जानकारी प्रकट करने के लिए प्राप्तकर्ताओं को धोखा देने के लिए डिज़ाइन किए गए फ़िशिंग प्रयास का एक मूलभूत तत्व हैं। दिए गए लिंक पर क्लिक करने पर, जिसे 'विज़िट: अपने नए प्लेटफ़ॉर्म को सत्यापित करने के लिए ऑनलाइन' लेबल किया गया है, व्यक्तियों को एक नकली लॉगिन पृष्ठ पर ले जाता है।
इस धोखाधड़ी वाले वेबपेज पर, कथित 'सत्यापन' प्रक्रिया के बहाने व्यक्तियों को अपने लॉगिन क्रेडेंशियल (ईमेल पता और पासवर्ड) जमा करने के लिए मजबूर किया जाता है। यह अधिनियम अनजाने में घोटालेबाजों को प्रदान किए गए विवरण तक पहुंच प्रदान करता है, जिसका वे विभिन्न दुर्भावनापूर्ण तरीकों से शोषण कर सकते हैं।
एक बार समझौता किए गए ईमेल खाते से लैस होने के बाद, स्कैमर्स आमतौर पर इसका उपयोग पीड़ित के संपर्कों को फ़िशिंग ईमेल भेजने, संवेदनशील जानकारी निकालने या आगे साइबर हमलों को भड़काने के लिए करते हैं। इसके अलावा, घोटालेबाज अक्सर समझौता किए गए ईमेल खाते के भीतर व्यक्तिगत जानकारी तक पहुंच कर पहचान की चोरी में संलग्न होते हैं।
इन युक्तियों के अलावा, घोटालेबाज पीड़ित के अन्य ऑनलाइन खातों तक अपनी पहुंच बढ़ा सकते हैं, संवेदनशील जानकारी तक पहुंच प्राप्त कर सकते हैं और कई प्लेटफार्मों पर धोखाधड़ी गतिविधियों को अंजाम दे सकते हैं। कुल मिलाकर, चुराए गए ईमेल अकाउंट लॉगिन क्रेडेंशियल का दुरुपयोग व्यक्तियों और उनके व्यापक ऑनलाइन नेटवर्क दोनों के लिए पर्याप्त जोखिम पैदा करता है।
अप्रत्याशित ईमेल अनुरोधों के साथ बातचीत करते समय सतर्क रहें
ऑनलाइन खतरों से खुद को बचाने के लिए घोटालों या फ़िशिंग ईमेल को पहचानना महत्वपूर्ण है। यहां कुछ विशिष्ट चेतावनी संकेत दिए गए हैं जिन पर ध्यान दिया जाना चाहिए:
- सामान्य अभिवादन : वैध संगठन आम तौर पर अपने ईमेल को आपके नाम से वैयक्तिकृत करते हैं। यदि कोई ईमेल 'प्रिय ग्राहक' या 'प्रिय उपयोगकर्ता' जैसे सामान्य अभिवादन से शुरू होता है, तो सावधान रहें।
- असामान्य प्रेषक ईमेल पता : प्रेषक के ईमेल पते को ध्यान से जांचें। घोटालेबाज ऐसे ईमेल पतों का उपयोग करने के लिए कुख्यात हैं जो वैध पतों की नकल करते हैं लेकिन उनमें थोड़ी गलत वर्तनी या अतिरिक्त अक्षर हो सकते हैं।
- वर्तनी और व्याकरण की गलतियाँ : कई फ़िशिंग ईमेल में वर्तनी और व्याकरण की गलतियाँ होती हैं। वैध संगठन आमतौर पर अपने संचार को अच्छी तरह से प्रूफरीड करते हैं।
- तत्काल भाषा और धमकियाँ : फ़िशिंग ईमेल अक्सर तात्कालिकता की भावना पैदा करते हैं और दावा करते हैं कि तत्काल कार्रवाई की आवश्यकता है। यदि आप शीघ्रता से कार्रवाई नहीं करते हैं तो उन संदेशों पर संदेह करें जो गंभीर परिणाम की धमकी देते हैं।
- अनपेक्षित अटैचमेंट या लिंक : अनचाहे ईमेल में अटैचमेंट खोलने या लिंक पर क्लिक करने से बचें। वैध संगठन आम तौर पर ईमेल के माध्यम से अवांछित अनुलग्नक नहीं भेजते हैं या संवेदनशील जानकारी का अनुरोध नहीं करते हैं।
- बेमेल यूआरएल : वास्तविक यूआरएल का पूर्वावलोकन करने के लिए लिंक पर होवर करें। घोटालेबाज भ्रामक लिंक का उपयोग कर सकते हैं, जो सतह पर वैध प्रतीत होते हैं लेकिन फ़िशिंग साइटों तक ले जाते हैं।
- व्यक्तिगत जानकारी के लिए अनुरोध : वैध संगठन शायद ही कभी ईमेल के माध्यम से संवेदनशील जानकारी का अनुरोध करते हैं। पासवर्ड, क्रेडिट कार्ड नंबर, या सामाजिक सुरक्षा नंबर मांगने वाले ईमेल पर संदेह करें।
- सच्चे प्रस्तावों के लिए बहुत अच्छे : अवास्तविक पुरस्कारों, पुरस्कारों या अवसरों का वादा करने वाले ईमेल आपको किसी घोटाले में फंसाने का प्रयास कर सकते हैं।
- अनचाहे पासवर्ड रीसेट ईमेल : यदि आपको किसी ऐसे खाते के लिए पासवर्ड रीसेट ईमेल प्राप्त होता है जिसके लिए आपने अनुरोध नहीं किया है, तो यह फ़िशिंग प्रयास हो सकता है।
हमेशा सावधानी बरतें और ईमेल की प्रामाणिकता को सत्यापित करें, खासकर यदि आपको कोई संदेह हो। यदि संदेह हो, तो ईमेल का जवाब देने के बजाय सत्यापित संपर्क जानकारी का उपयोग करके सीधे संगठन से संपर्क करें।
