गूगल ड्राइव ईमेल घोटाला
ऑनलाइन रणनीतियां तेजी से परिष्कृत होती जा रही हैं, जिससे उपयोगकर्ताओं के लिए सतर्क रहना महत्वपूर्ण हो गया है। फ़िशिंग रणनीतियां, विशेष रूप से, महत्वपूर्ण खतरे पैदा करती हैं क्योंकि वे व्यक्तियों को संवेदनशील जानकारी का खुलासा करने के लिए धोखा देने का प्रयास करती हैं। हाल ही में प्रकाश में आई ऐसी ही एक रणनीति Google Drive ईमेल घोटाला है। इस रणनीति के तंत्र को समझना और आम लाल झंडों को पहचानना उपयोगकर्ताओं को खुद को शिकार बनने से बचाने में मदद कर सकता है।
विषयसूची
गूगल ड्राइव ईमेल घोटाले को समझना
इन्फोसेक के शोधकर्ताओं ने इन कथित Google Drive ईमेल का सावधानीपूर्वक विश्लेषण किया है और पुष्टि की है कि ये पूरी तरह से फर्जी हैं। ये फ़िशिंग ईमेल उन फ़ाइलों के बारे में सूचनाओं के रूप में प्रच्छन्न हैं जो प्राप्तकर्ता ने कथित तौर पर Google Drive के माध्यम से प्राप्त की हैं। इन ईमेल का प्राथमिक लक्ष्य प्राप्तकर्ताओं को उनकी व्यक्तिगत जानकारी प्रदान करने के लिए धोखा देना है।
ईमेल सामग्री
धोखाधड़ी वाले ईमेल में आमतौर पर विषय पंक्ति होती है 'आपके पास Google Drive के माध्यम से एक फ़ाइल है।' यह प्राप्तकर्ता को फ़ाइलों को देखने के लिए 'छवियाँ डाउनलोड करें' बटन पर क्लिक करने का आग्रह करता है। ईमेल के अनुसार, प्राप्तकर्ता को Google Drive के माध्यम से कथित तौर पर फ़ाइलें प्राप्त हुई हैं, जो चार फ़ाइलों में कुल 915 KB हैं, जिन्हें 1 अगस्त, 2024 को हटा दिया जाना है (हालाँकि तारीख अलग-अलग हो सकती है)।
फ़िशिंग रणनीति
ईमेल में 'अपनी फ़ाइलें प्री-व्यू करें' और 'अपनी फ़ाइलें डाउनलोड करें' लेबल वाले बटन या लिंक होते हैं, जो उपयोगकर्ता को Google ड्राइव लॉगिन पेज के रूप में प्रच्छन्न एक फ़िशिंग वेबसाइट पर रीडायरेक्ट करते हैं। यहां, उपयोगकर्ताओं को अनुलग्नक प्राप्त करने के लिए अपने ईमेल पते और पासवर्ड का उपयोग करके लॉग इन करने का निर्देश दिया जाता है। हालाँकि, एक बार ये क्रेडेंशियल दर्ज हो जाने के बाद, उन्हें सीधे धोखेबाजों को भेज दिया जाता है।
पीड़ित होने के परिणाम
एक बार जालसाजों को लॉगिन क्रेडेंशियल मिल जाने के बाद, वे पीड़ित के ईमेल, सोशल मीडिया या अन्य ऑनलाइन खातों तक पहुँच सकते हैं। इन खातों का इस्तेमाल आगे फ़िशिंग हमलों, हानिकारक लिंक या फ़ाइलें भेजने, अनधिकृत खरीदारी करने या अन्य असुरक्षित गतिविधियों के लिए किया जा सकता है।
संभावित वित्तीय और पहचान की चोरी
धोखेबाज़ ईमेल विवरण जैसी एकत्रित जानकारी को डार्क वेब पर भी बेच सकते हैं। इससे ऑनलाइन खातों की चोरी, पहचान की चोरी, वित्तीय नुकसान या अन्य गंभीर समस्याएं हो सकती हैं। इस तरह के उल्लंघनों का प्रभाव विनाशकारी हो सकता है, जो पीड़ित के जीवन के व्यक्तिगत और व्यावसायिक दोनों पहलुओं को प्रभावित करता है।
सामान्य लाल झंडों की पहचान
Google Drive ईमेल घोटाले जैसी ऑनलाइन चालों से खुद को बचाने के लिए सावधान और सूचित रहना महत्वपूर्ण है। आम लाल झंडों को पहचानकर और स्कैमर्स द्वारा इस्तेमाल की जाने वाली चालों के प्रति सचेत रहकर, उपयोगकर्ता अपनी व्यक्तिगत जानकारी और ऑनलाइन खातों को बेहतर तरीके से सुरक्षित रख सकते हैं। अप्रत्याशित ईमेल को हमेशा सावधानी से देखें और कार्रवाई करने से पहले उनकी प्रामाणिकता की पुष्टि करें।
