'समाप्ति सूचना' ईमेल घोटाला
'एक्सपायरी नोटिस' ईमेल की गहन जांच के बाद, सूचना सुरक्षा विशेषज्ञों ने निर्णायक रूप से उन्हें फ़िशिंग रणनीति के एक घटक के रूप में पहचाना है। यह भ्रामक ईमेल संचार प्राप्तकर्ताओं को गलत सूचना देता है कि उनका ईमेल खाता समाप्ति के कगार पर है, कार्रवाई के लिए 48 घंटे की कथित समय सीमा निर्धारित करता है।
धोखाधड़ी वाले ईमेल का अंतर्निहित इरादा किसी दिए गए लिंक या बटन पर क्लिक करके प्राप्तकर्ता को कार्रवाई करने के लिए प्रेरित करना है। हालाँकि, यह क्रिया प्राप्तकर्ता को सावधानीपूर्वक तैयार की गई फ़िशिंग वेबसाइट पर ले जाती है, जिसे उनके ईमेल सेवा प्रदाता के वैध साइन-इन पृष्ठ की बारीकी से नकल करने के असुरक्षित इरादे से डिज़ाइन किया गया है।
'एक्सपायरी नोटिस' ईमेल जैसी योजनाओं के गंभीर परिणाम हो सकते हैं
यह स्पैम ईमेल एक गंभीर संदेश देता है, जिसमें प्राप्तकर्ता को चेतावनी दी जाती है कि उनका खाता समाप्ति के कगार पर है, उनके ईमेल और संबंधित सेवाओं में व्यवधान को रोकने के लिए नवीनीकरण के लिए 48 घंटे की सख्त समय सीमा है। धोखाधड़ी वाले ईमेल इस समय सीमा को चूकने के अनुमानित परिणामों पर जोर देते हैं, जिसमें खाते में 'रिडेम्पशन ग्रेस पीरियड' में प्रवेश करना और अंततः मेलबॉक्स की कार्यक्षमता का बंद होना शामिल है।
यह स्पष्ट होना चाहिए कि ये ईमेल स्पष्ट रूप से धोखाधड़ी वाले हैं और इनका किसी भी वैध सेवा प्रदाता या प्रतिष्ठित संस्थाओं से कोई संबंध नहीं है। इसके बजाय, वे प्राप्तकर्ताओं को धोखा देने के इरादे से तैयार किए गए फ़िशिंग प्रयास का एक प्रमुख उदाहरण के रूप में कार्य करते हैं।
इस ईमेल की भ्रामक प्रकृति और भी अधिक स्पष्ट हो जाती है क्योंकि यह प्राप्तकर्ता के प्रामाणिक ईमेल साइन-इन पृष्ठ की नकल करने के लिए कुशलतापूर्वक छिपी हुई एक फ़िशिंग वेबसाइट को बढ़ावा देता है। इस नकली वेबसाइट का उद्देश्य बिना सोचे-समझे पीड़ितों द्वारा दर्ज किए गए किसी भी लॉगिन क्रेडेंशियल को गुप्त रूप से कैप्चर करना और रिकॉर्ड करना है। इन एकत्रित क्रेडेंशियल्स का साइबर अपराधियों द्वारा बेईमानी से शोषण किया जाता है ताकि समझौता किए गए खातों तक अनधिकृत पहुंच प्राप्त की जा सके।
ऐसी ईमेल रणनीति के दुष्परिणाम और भी अधिक बढ़ सकते हैं। जब अपराधी ईमेल खातों को हाईजैक कर लेते हैं, तो वे सोशल मीडिया, मैसेजिंग प्लेटफॉर्म और ईमेल संपर्कों सहित व्यक्तिगत जानकारी के भंडार तक पहुंच प्राप्त कर लेते हैं। यह पहुंच उन्हें विभिन्न प्रकार की धोखाधड़ी करने में सक्षम कर सकती है, जिसमें संपर्कों से ऋण या दान मांगना, रणनीति का प्रचार करना और असुरक्षित फ़ाइलों या लिंक को साझा करने के माध्यम से मैलवेयर फैलाना शामिल है।
इसके अतिरिक्त, जब ऑनलाइन बैंकिंग, मनी ट्रांसफर सेवाओं, ई-कॉमर्स प्लेटफॉर्म और डिजिटल वॉलेट जैसे वित्तीय खातों से समझौता किया जाता है, तो साइबर अपराधी धोखाधड़ी वाले लेनदेन और अनधिकृत ऑनलाइन खरीदारी के लिए उनका फायदा उठा सकते हैं। इससे न केवल पीड़ित के लिए वित्तीय जोखिम पैदा होता है, बल्कि व्यापक वित्तीय नुकसान और पर्याप्त कानूनी और प्रशासनिक सिरदर्द भी हो सकता है।
धोखाधड़ी वाले ईमेल से जुड़े सामान्य खतरे के संकेतों पर ध्यान दें
धोखाधड़ी वाले ईमेल भ्रामक हो सकते हैं, लेकिन कुछ सामान्य खतरे हैं जो आपको उन्हें पहचानने में मदद कर सकते हैं और खुद को विभिन्न प्रकार की ऑनलाइन युक्तियों का शिकार होने से बचा सकते हैं। इन ईमेल से जुड़े कुछ सबसे प्रचलित लाल झंडे यहां दिए गए हैं:
- सामान्य अभिवादन : धोखाधड़ी वाले ईमेल अक्सर आपको नाम से लेबल करने के बजाय 'प्रिय ग्राहक' या 'हैलो उपयोगकर्ता' जैसे सामान्य अभिवादन से शुरू होते हैं। वैध संगठन आमतौर पर अपने संचार में आपके नाम का उपयोग करते हैं।
- खराब वर्तनी और व्याकरण : कई फर्जी ईमेल में वर्तनी और व्याकरण संबंधी त्रुटियां होती हैं। वैध संगठन आमतौर पर अपने ईमेल को सावधानीपूर्वक प्रूफ़रीड करते हैं।
- अनचाहे ईमेल : उन प्रेषकों के ईमेल से सावधान रहें जिनसे आपको सुनने की उम्मीद नहीं थी या जिनके साथ आपने संपर्क शुरू नहीं किया था। यदि आपने किसी विशेष स्रोत से संचार के लिए साइन अप नहीं किया है, तो यह संभवतः एक योजना है।
- अत्यावश्यक या धमकी भरी भाषा : जालसाज अक्सर प्राप्तकर्ताओं पर तत्काल कार्रवाई करने के लिए दबाव बनाने के लिए अत्यावश्यक या धमकी भरी भाषा का इस्तेमाल करते हैं। वे दावा कर सकते हैं कि आपका खाता बंद कर दिया जाएगा, या यदि आप अनुपालन नहीं करते हैं तो कानूनी कार्रवाई की जाएगी। वैध संगठन शायद ही कभी ऐसी रणनीति का सहारा लेते हैं।
- सच्चा होने के लिए बहुत अच्छा ऑफर : यदि कोई ईमेल आपको असामान्य रूप से उच्च वित्तीय इनाम, पुरस्कार, या एक प्रस्ताव का वादा करता है जो सच होने के लिए बहुत अच्छा लगता है, तो यह संभवतः एक धोखाधड़ी है। पुरानी कहावत याद रखें, 'अगर यह सच होने के लिए बहुत अच्छा लगता है, तो यह संभवतः सच है।'
- संदिग्ध लिंक : ईमेल में किसी भी लिंक पर क्लिक किए बिना अपने माउस कर्सर को उस पर घुमाएँ। जालसाज़ असुरक्षित लिंक को वैध लिंक के रूप में छिपा सकते हैं। यह सुनिश्चित करने के लिए यूआरएल जांचें कि यह संगठन की आधिकारिक वेबसाइट से मेल खाता है।
- व्यक्तिगत या वित्तीय जानकारी के लिए अनुरोध : पासवर्ड, सामाजिक सुरक्षा नंबर, लॉगिन क्रेडेंशियल या क्रेडिट कार्ड विवरण जैसी संवेदनशील जानकारी का अनुरोध करने वाले ईमेल से सावधान रहें। वास्तविक संगठन ईमेल के माध्यम से यह जानकारी नहीं मांगेंगे।
- अज्ञात स्रोतों से अनुलग्नक : अज्ञात या अप्रत्याशित स्रोतों से अनुलग्नक न खोलें या फ़ाइलें डाउनलोड न करें। असुरक्षित अनुलग्नकों में वायरस या मैलवेयर हो सकते हैं।
- कोई संपर्क जानकारी नहीं : वैध संगठन आम तौर पर संपर्क जानकारी प्रदान करते हैं, जिसमें भौतिक पता और ग्राहक सहायता विवरण शामिल होते हैं। ऐसी जानकारी का अभाव एक खतरे का संकेत है।
यदि आपको ईमेल में इनमें से कोई भी लाल झंडा मिलता है, तो सावधानी बरतना सबसे अच्छा है। जब तक आप प्रेषक और सामग्री की वैधता की जांच नहीं कर लेते, तब तक संदिग्ध लिंक पर क्लिक न करें, व्यक्तिगत जानकारी प्रदान न करें, या अटैचमेंट डाउनलोड न करें। यदि आप किसी ईमेल की प्रामाणिकता के बारे में अनिश्चित हैं, तो इसकी वैधता की पुष्टि करने के लिए आधिकारिक चैनलों के माध्यम से संगठन या प्रेषक से संपर्क करें। सतर्क और संशयपूर्ण रहने से आपको रणनीति और फ़िशिंग प्रयासों का शिकार होने से बचने में मदद मिल सकती है।
