पासवर्ड स्वचालित रूप से रीसेट करने वाला ईमेल घोटाला
अचानक आने वाले ऐसे ईमेल जिन पर तुरंत कार्रवाई करने की मांग की जाती है, हमेशा संदेह पैदा करते हैं। साइबर अपराधी अक्सर फ़िशिंग अभियानों को तत्काल सुरक्षा सूचनाओं के रूप में छिपाते हैं ताकि प्राप्तकर्ताओं पर स्रोत की पुष्टि किए बिना ही जवाब देने का दबाव बनाया जा सके। 'ईमेल पासवर्ड को स्वचालित रूप से रीसेट कर देगा' संदेश इसका एक उदाहरण है। हालांकि यह किसी वैध ईमेल सेवा प्रदाता से आया हुआ प्रतीत होता है, लेकिन जांच से पता चलता है कि ये ईमेल किसी वास्तविक कंपनी, संगठन या सेवा से संबंधित नहीं हैं। बल्कि, ये संवेदनशील खाता क्रेडेंशियल चुराने के लिए बनाई गई फ़िशिंग योजना का हिस्सा हैं।
विषयसूची
पासवर्ड की समय सीमा समाप्त होने के बारे में एक भ्रामक चेतावनी
इस धोखाधड़ी वाले ईमेल में दावा किया गया है कि प्राप्तकर्ता का ईमेल पासवर्ड समाप्त हो गया है और यदि तुरंत कार्रवाई नहीं की गई तो यह अपने आप रीसेट हो जाएगा। संदेश के अनुसार, उपयोगकर्ताओं को सुरक्षा बनाए रखने और सेवा में रुकावट से बचने के लिए अपने खाते को प्रमाणित करना होगा।
मामले में गंभीरता पैदा करने के लिए, ईमेल में चेतावनी दी जाती है कि खाते का सत्यापन न करने पर ईमेल सेवा अस्थायी या स्थायी रूप से बाधित हो सकती है। इसमें आमतौर पर एक प्रमुख 'साइन इन' विकल्प होता है जो खाता सत्यापन पृष्ठ पर ले जाता हुआ प्रतीत होता है।
वास्तव में, यह संदेश मनगढ़ंत है। पासवर्ड की समय सीमा समाप्त होने की चेतावनी महज़ एक चाल है जिसका उद्देश्य प्राप्तकर्ताओं को यह जांच किए बिना तुरंत कार्रवाई करने के लिए मजबूर करना है कि सूचना वैध है या नहीं।
असली मकसद: लॉगिन क्रेडेंशियल चुराना
दिए गए 'साइन इन' लिंक पर क्लिक करने से अक्सर पीड़ित को एक नकली लॉगिन पेज पर ले जाया जाता है, जो देखने में किसी असली ईमेल सेवा प्रदाता के प्रमाणीकरण पोर्टल जैसा ही लगता है। ये धोखाधड़ी वाली वेबसाइटें इतनी सावधानी से बनाई जाती हैं कि वे देखने में विश्वसनीय लगें और उपयोगकर्ता स्वेच्छा से अपनी लॉगिन जानकारी दर्ज कर दें।
पीड़ित द्वारा अपना ईमेल पता और पासवर्ड सबमिट करते ही, डेटा सीधे हमलावरों तक पहुंच जाता है। इससे उन्हें पीड़ित के ईमेल खाते और संभवतः अन्य संबंधित सेवाओं तक अनधिकृत पहुंच प्राप्त हो जाती है।
चोरी किए गए ईमेल क्रेडेंशियल साइबर अपराधियों के लिए विशेष रूप से मूल्यवान होते हैं क्योंकि ईमेल खाते अक्सर पासवर्ड रिकवरी और खाता प्रबंधन के लिए केंद्रीय केंद्र के रूप में काम करते हैं।
अपराधी किसी हैक किए गए ईमेल खाते का क्या कर सकते हैं
जब हमलावर किसी ईमेल खाते को सफलतापूर्वक हैक कर लेते हैं, तो वे इसका कई हानिकारक तरीकों से दुरुपयोग कर सकते हैं। ये गतिविधियाँ अक्सर शुरुआती हैकिंग से आगे बढ़कर कई ऑनलाइन सेवाओं को प्रभावित कर सकती हैं।
सामान्य परिणामों में शामिल हैं:
- पीड़ित के संपर्कों को फ़िशिंग ईमेल या दुर्भावनापूर्ण फ़ाइलें भेजना
- सोशल मीडिया, बैंकिंग या ऑनलाइन शॉपिंग खातों के पासवर्ड रीसेट करना
इन कार्रवाइयों से पीड़ित व्यक्ति और उसके संपर्कों को वित्तीय नुकसान, प्रतिष्ठा को क्षति और सुरक्षा संबंधी और अधिक उल्लंघन हो सकते हैं।
घोटाले वाले ईमेल में छिपा मैलवेयर का खतरा
फ़िशिंग अभियान केवल क्रेडेंशियल चोरी तक ही सीमित नहीं हैं। कई मामलों में, वे मैलवेयर संक्रमण के लिए एक प्रवेश द्वार के रूप में भी काम करते हैं।
साइबर अपराधी वर्ड, एक्सेल या पीडीएफ फाइलों जैसे वैध दस्तावेजों के रूप में फाइलें संलग्न कर सकते हैं, साथ ही संपीड़ित आर्काइव या निष्पादन योग्य प्रोग्राम भी संलग्न कर सकते हैं। इन अटैचमेंट को खोलने या ऑफिस दस्तावेजों में मैक्रो जैसी सुविधाओं को सक्षम करने से सिस्टम पर मैलवेयर स्थापित करने वाला छिपा हुआ दुर्भावनापूर्ण कोड सक्रिय हो सकता है।
इसके अलावा, धोखाधड़ी वाले ईमेल में दिए गए लिंक आपको असुरक्षित या फर्जी वेबसाइटों पर ले जा सकते हैं। इन पेजों पर जाने से मैलवेयर अपने आप डाउनलोड हो सकता है या उपयोगकर्ताओं को हानिकारक प्रोग्राम मैन्युअल रूप से इंस्टॉल करने के लिए कहा जा सकता है।
पासवर्ड रीसेट घोटालों से खुद को कैसे बचाएं
फ़िशिंग का शिकार होने के जोखिम को कम करने के लिए अप्रत्याशित संदेशों, विशेष रूप से खाता सुरक्षा से संबंधित संदेशों को सावधानीपूर्वक संभालना आवश्यक है। निम्नलिखित सावधानियां सुरक्षा को काफी हद तक बेहतर बना सकती हैं:
- ऐसे ईमेल या लिंक पर क्लिक करने या साइन इन करने से बचें जिनमें खाते से संबंधित अत्यावश्यक समस्याओं का दावा किया गया हो।
- ईमेल लिंक का उपयोग करने के बजाय आधिकारिक वेबसाइट के माध्यम से सीधे ईमेल सेवाओं का उपयोग करें।
- संदिग्ध सूचनाओं की पुष्टि सेवा प्रदाता से आधिकारिक सहायता चैनलों के माध्यम से करें।
- अनचाहे संदेशों के माध्यम से प्राप्त वेबसाइटों पर कभी भी लॉगिन क्रेडेंशियल दर्ज न करें।
अप्रत्याशित अटैचमेंट के साथ सावधानी बरतें, खासकर उन फाइलों के साथ जो मैक्रो को सक्षम करने या अतिरिक्त डाउनलोड का अनुरोध करती हैं।
अंतिम विचार
'ईमेल पासवर्ड अपने आप रीसेट हो जाएगा' संदेश एक फ़िशिंग घोटाला है जिसका उद्देश्य उपयोगकर्ताओं को धोखा देकर उनके ईमेल लॉगिन क्रेडेंशियल प्राप्त करना है। झूठी जल्दबाजी का एहसास दिलाकर और पीड़ितों को नकली लॉगिन पृष्ठों पर भेजकर, हमलावर ईमेल खातों पर नियंत्रण हासिल करने और आगे धोखाधड़ी के लिए उनका दुरुपयोग करने का प्रयास करते हैं।
अप्रत्याशित सुरक्षा सूचनाओं से निपटने के दौरान सतर्क रहना आवश्यक है। संदिग्ध ईमेल को अनदेखा करना और आधिकारिक चैनलों के माध्यम से खाता अलर्ट की पुष्टि करना क्रेडेंशियल चोरी, वित्तीय नुकसान और पहचान संबंधी अपराधों को रोक सकता है।
System Messages
The following system messages may be associated with पासवर्ड स्वचालित रूप से रीसेट करने वाला ईमेल घोटाला:
Subject: Security Alert: Password Expired Today 2/26/2026 12:14:42 a.m. Action Required |
