'अंतिम चेतावनी' ईमेल घोटाला
'अंतिम चेतावनी' लेबल वाले ईमेल की जांच करने पर यह पुष्टि हुई कि यह एक प्रकार की फ़िशिंग युक्ति है। स्पैम ईमेल को इस तरह से डिज़ाइन किया गया है जैसे कि वे वैध सुरक्षा सॉफ़्टवेयर कंपनी McAfee से एक चेतावनी संदेश हैं, जो प्राप्तकर्ता को उनके डिवाइस पर पाए गए खतरों के बारे में सूचित करता है।
इस फ़िशिंग घोटाले का उद्देश्य प्राप्तकर्ता को उनके ईमेल खाते के लॉगिन क्रेडेंशियल प्रकट करने के लिए बरगलाना है। इन क्रेडेंशियल्स का उपयोग स्कैमर्स द्वारा विभिन्न धोखाधड़ी उद्देश्यों के लिए किया जा सकता है, जिसमें व्यक्तिगत जानकारी चोरी करना, मैलवेयर वितरित करना या आगे फ़िशिंग हमले करना शामिल हो सकता है।
ये ईमेल किसी भी तरह से McAfee Corporation से संबद्ध नहीं हैं। साइबर अपराधी अपने फ़िशिंग घोटालों को अधिक वैध और विश्वसनीय दिखाने के लिए अक्सर प्रतिष्ठित कंपनियों के नाम और लोगो का उपयोग करते हैं। ऐसे ईमेल के प्राप्तकर्ताओं को उनके साथ बातचीत नहीं करनी चाहिए, और आगे नुकसान को रोकने के लिए उन्हें अपने ईमेल प्रदाता को स्पैम के रूप में इसकी रिपोर्ट करनी चाहिए।
'अंतिम चेतावनी' ईमेल योजना नकली डराने पर निर्भर करती है
इस घोटाले के फ़िशिंग ईमेल भाग में आमतौर पर 'क्षमा करें! हमें आपका खाता निलंबित करना होगा!' संदेश McAfee की ओर से 'अंतिम चेतावनी' होने का दिखावा करता है। फर्जी पत्रों में दावा किया गया है कि प्राप्तकर्ता का डिवाइस हूपिंग 735 वायरस से संक्रमित हो गया है जो सिस्टम को नुकसान पहुंचा रहा है।
इस पूरी तरह से गढ़ी गई समस्या को हल करने के लिए, ईमेल प्राप्तकर्ताओं से अनुरोध करता है कि वे अपनी सदस्यता स्थिति की पुष्टि करें और सुरक्षा सेवाएँ प्राप्त करना जारी रखने के लिए अपने लाइसेंस का नवीनीकरण करें। हालाँकि, ये सभी दावे झूठे हैं, और ईमेल वास्तविक McAfee Corporation या किसी अन्य वैध उत्पादों या सेवा प्रदाताओं से संबद्ध नहीं है।
इसके बजाय, संदेश में दिए गए लिंक पर क्लिक करने पर, उपयोगकर्ताओं को एक फ़िशिंग साइट पर पुनर्निर्देशित किया जाएगा जो उनके ईमेल खाते के लॉगिन पृष्ठ की नकल करती है। फ़िशिंग वेबपृष्ठों में दर्ज की गई कोई भी जानकारी, जैसे उपयोगकर्ता नाम और पासवर्ड, उनके पीछे साइबर अपराधियों के लिए उपलब्ध हो जाती है। एक बार स्कैमर्स के पास पीड़ितों के ईमेल लॉगिन क्रेडेंशियल्स होते हैं, तो वे संभावित रूप से न केवल उजागर खाते बल्कि इसके माध्यम से पंजीकृत सामग्री को भी हाइजैक कर सकते हैं।
इसके अलावा, जालसाज ईमेल, सोशल नेटवर्किंग अकाउंट और सोशल मीडिया अकाउंट सहित सोशल अकाउंट के मालिकों की पहचान एकत्र कर सकते हैं और उनका उपयोग अपने संपर्कों, दोस्तों और अनुयायियों से ऋण या दान के लिए पूछने, घोटालों को बढ़ावा देने और मैलवेयर फैलाने के लिए कर सकते हैं। संक्रामक फ़ाइलें और लिंक साझा करना।
फ़िशिंग ईमेल से जुड़े विशिष्ट चिह्नों को देखें
फ़िशिंग ईमेल काफी भरोसेमंद हो सकते हैं, लेकिन कुछ ऐसे संकेत हैं जो उपयोगकर्ताओं को उन्हें पहचानने में मदद कर सकते हैं। इन संकेतों में व्यक्तिगत जानकारी या पैसे के लिए असामान्य अनुरोध, खराब वर्तनी और व्याकरण, संदिग्ध लिंक या अटैचमेंट, और अगर प्राप्तकर्ता जल्दी से कार्य नहीं करता है तो तत्कालता या धमकी की भावना शामिल हो सकती है।
इसके अतिरिक्त, फ़िशिंग ईमेल वैयक्तिकृत अभिवादन के बजाय सामान्य अभिवादन का उपयोग कर सकते हैं, और एक अप्रत्याशित या अज्ञात प्रेषक से आ सकते हैं। कुछ मामलों में, ईमेल में लोगो या ब्रांडिंग हो सकती है जो उस वैध संगठन से थोड़ा अलग है जिससे वह होने का दावा करता है। ईमेल प्राप्त करते समय सतर्क और सतर्क रहना महत्वपूर्ण है, विशेष रूप से वे जो व्यक्तिगत या संवेदनशील जानकारी मांगते हैं, और कोई कार्रवाई करने से पहले प्रेषक और ईमेल की वैधता को सत्यापित करना महत्वपूर्ण है।
