ईमेल सत्यापन अनिवार्य घोटाला है
उपयोगकर्ताओं को अनचाहे संदेशों को संभालते समय अत्यधिक सावधानी बरतनी चाहिए। ऐसा ही एक प्रचलित खतरा 'ईमेल सत्यापन अनिवार्य है' घोटाला है, जो ईमेल खाते की जानकारी चुराने के लिए बनाया गया एक फ़िशिंग अभियान है। ये ईमेल पूरी तरह से धोखाधड़ी वाले होते हैं और इनका किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से कोई संबंध नहीं होता है।
विषयसूची
घोटाला कैसे काम करता है
ये धोखाधड़ी वाले ईमेल तत्काल कार्रवाई का एहसास दिलाने की कोशिश करते हैं। प्राप्तकर्ताओं से कहा जाता है कि निलंबन से बचने के लिए उन्हें 24 घंटे के भीतर अपने ईमेल खातों को सत्यापित करना होगा। संदेशों में दावा किया जाता है कि खाते की सुरक्षा बनाए रखने और अनधिकृत पहुँच को रोकने के लिए यह सत्यापन आवश्यक है। वास्तव में, ये चेतावनियाँ पूरी तरह से झूठी हैं।
ईमेल में आमतौर पर एक लिंक होता है जो उपयोगकर्ता को एक फ़िशिंग वेबसाइट पर ले जाता है, जिसे अक्सर एक वैध ईमेल लॉगिन पेज के रूप में छिपाया जाता है। एक बार क्रेडेंशियल दर्ज हो जाने के बाद, वे सीधे स्कैमर्स तक पहुँच जाते हैं, जिससे पीड़ित का खाता तुरंत खतरे में पड़ जाता है।
समझौता किए गए खातों के जोखिम
जब किसी ईमेल अकाउंट को हाईजैक कर लिया जाता है, तो इसके संभावित परिणाम बहुत व्यापक होते हैं। साइबर अपराधी:
- मैसेजिंग प्लेटफॉर्म, सोशल मीडिया, फ़ाइल-शेयरिंग टूल, मनोरंजन सेवाएं, ई-कॉमर्स प्लेटफॉर्म और ऑनलाइन बैंकिंग जैसी लिंक्ड सेवाओं तक पहुंच।
- पीड़ित के संपर्कों से ऋण, दान या अन्य घोटाले का अनुरोध करने के लिए चुराई गई पहचान का उपयोग करना।
- अपने संपर्कों को दुर्भावनापूर्ण फ़ाइलें या लिंक भेजकर मैलवेयर फैलाएँ।
- कॉर्पोरेट नेटवर्क में ट्रोजन, रैनसमवेयर या अन्य हानिकारक सॉफ़्टवेयर के साथ घुसपैठ करने के लिए कार्य खातों को लक्षित करें।
- छेड़छाड़ किए गए खातों का उपयोग करके अनधिकृत वित्तीय लेनदेन करना।
यदि क्रेडेंशियल्स चोरी हो जाते हैं तो पीड़ितों को पहचान की चोरी, वित्तीय हानि, मैलवेयर संक्रमण और गोपनीयता उल्लंघन का सामना करना पड़ सकता है।
सामान्यतः लक्षित जानकारी
फ़िशिंग हमले और घोटालेबाज़ी अभियान अक्सर सिर्फ़ लॉगिन क्रेडेंशियल्स से कहीं ज़्यादा को निशाना बनाते हैं। अक्सर लक्षित डेटा में शामिल हैं:
व्यक्तिगत पहचान योग्य जानकारी (पीआईआई) - नाम, पते, जन्म तिथि, फोन नंबर।
वित्तीय विवरण - क्रेडिट कार्ड नंबर, बैंकिंग लॉगिन डेटा, डिजिटल वॉलेट क्रेडेंशियल।
सिस्टम एक्सेस - कार्य या साझा खाते जो नेटवर्क को खतरे में डाल सकते हैं।
घोटाले वाले ईमेल के माध्यम से मैलवेयर वितरण
कई स्पैम अभियान मैलवेयर के लिए एक माध्यम का काम भी करते हैं। दुर्भावनापूर्ण फ़ाइलें ईमेल अटैचमेंट या लिंक के रूप में आ सकती हैं, जिनके प्रारूप इस प्रकार हैं:
- दस्तावेज़: पीडीएफ, माइक्रोसॉफ्ट ऑफिस फ़ाइलें, माइक्रोसॉफ्ट वननोट।
- निष्पादनयोग्य: EXE, RUN, या अन्य प्रोग्राम फ़ाइलें.
- अभिलेखागार: ज़िप, आरएआर, आदि.
- स्क्रिप्ट: जावास्क्रिप्ट फ़ाइलें और समान प्रारूप.
इन फ़ाइलों को खोलना मैलवेयर को सक्रिय करने के लिए पर्याप्त हो सकता है, लेकिन कुछ के लिए अतिरिक्त कार्रवाई की आवश्यकता होती है, जैसे कि Office फ़ाइलों में मैक्रोज़ को सक्षम करना या OneNote दस्तावेज़ों में एम्बेडेड लिंक पर क्लिक करना।
सुरक्षात्मक उपाय
इन घोटालों के जोखिम को कम करने के लिए:
- कभी भी संदिग्ध लिंक पर क्लिक न करें या अज्ञात लॉगिन पृष्ठों में क्रेडेंशियल दर्ज न करें।
- आधिकारिक सेवा प्रदाता से सीधे संपर्क करके ईमेल की प्रामाणिकता सत्यापित करें।
- यदि आपको संदेह हो कि आपके क्रेडेंशियल्स के साथ छेड़छाड़ की गई है तो तुरंत पासवर्ड बदलें।
- सभी महत्वपूर्ण खातों पर बहु-कारक प्रमाणीकरण सक्षम करें।
- एंटीवायरस सॉफ्टवेयर को अद्यतन रखें और खोलने से पहले अनुलग्नकों को स्कैन करें।
चाबी छीनना
'ईमेल सत्यापन अनिवार्य है' घोटाला एक परिष्कृत फ़िशिंग हमला है जिसका उद्देश्य क्रेडेंशियल, वित्तीय डेटा और व्यक्तिगत जानकारी चुराना है। इसके ईमेल वैध नहीं हैं और इन्हें अविश्वसनीय स्पैम माना जाना चाहिए। इसका शिकार बनने से बचने के लिए सतर्कता, संदेशों की सावधानीपूर्वक जाँच और सक्रिय सुरक्षा उपाय आवश्यक हैं।
System Messages
The following system messages may be associated with ईमेल सत्यापन अनिवार्य घोटाला है:
Subject: Email Verification: Unverified accounts may be suspended until verification is complete. |
