इनकमिंग मेल अधिसूचना ईमेल घोटाला
सावधानीपूर्वक जांच करने पर, यह निर्धारित किया गया है कि 'इनकमिंग मेल नोटिफिकेशन' ईमेल के भीतर पाई गई सामग्री स्पष्ट रूप से संवेदनशील और गोपनीय जानकारी का खुलासा करने के लिए प्राप्तकर्ताओं को धोखा देने के इरादे से धोखेबाजों द्वारा की गई धोखाधड़ी गतिविधियों का परिणाम है। ये भ्रामक ईमेल फ़िशिंग रणनीति में प्रयुक्त प्रचलित रणनीति हैं, जहां धोखाधड़ी से संबंधित अभिनेता अवैध उद्देश्यों के लिए व्यक्तियों का शोषण करने का प्रयास करते हैं।
इनकमिंग मेल अधिसूचना ईमेल घोटाला पीड़ितों से संवेदनशील जानकारी प्राप्त करना चाहता है
ये फ़िशिंग ईमेल एक भ्रामक विषय पंक्ति, जिसका नाम 'संदेश विफलता डिलीवरी नोटिस' है, का उपयोग करके एक चालाक रणनीति का उपयोग करते हैं, जिसे प्राप्तकर्ताओं के बीच तात्कालिकता और चिंता की भावना पैदा करने के लिए रणनीतिक रूप से तैयार किया गया है। संदेश प्राप्तकर्ता के मेल सेवा प्रदाता के 'मेल डिलीवरी सबसिस्टम' से उत्पन्न विफलता डिलीवरी नोटिस से संबंधित संचार होने का झूठा दावा करते हैं।
इन ईमेल में भ्रामक सामग्री प्राप्तकर्ताओं को यह समझाने की कोशिश करती है कि उनके इनबॉक्स में डिलीवरी की प्रतीक्षा में लंबित संदेश हैं, देरी के लिए एक मनगढ़ंत सिस्टम समस्या को जिम्मेदार ठहराया जाता है। स्थिति को ठीक करने के लिए, प्राप्तकर्ताओं से आग्रह किया जाता है कि वे दिए गए 'रिलीज़ टू इनबॉक्स' लिंक पर क्लिक करके तत्काल कार्रवाई करें।
भरोसेमंद दिखने के प्रयास में, फ़िशिंग ईमेल दावा करते हैं कि लिंक का विश्लेषण किया गया है और उसे सुरक्षित माना गया है। यह दावा संभवतः प्राप्तकर्ताओं के किसी भी संदेह को दूर करने के लिए डिज़ाइन किया गया है। हालाँकि, यह पहचानना महत्वपूर्ण है कि सुरक्षा के ऐसे दावे फ़िशिंग ईमेल द्वारा उपयोगकर्ताओं को संदिग्ध सामग्री के साथ इंटरैक्ट करने के लिए उपयोग की जाने वाली एक आम चाल है।
कथित रूप से सुरक्षित लिंक पर क्लिक करने से उपयोगकर्ता एक समर्पित फ़िशिंग वेबसाइट पर पुनर्निर्देशित हो जाते हैं जिसे प्राप्तकर्ता के ईमेल पते से जुड़े ईमेल सेवा प्रदाता की उपस्थिति को दोहराने के लिए सावधानीपूर्वक डिज़ाइन किया गया है। उदाहरण के लिए, यदि प्राप्तकर्ता जीमेल का उपयोग करता है, तो परिणाम पृष्ठ जीमेल के लॉगिन इंटरफ़ेस की बारीकी से नकल करेगा।
इस फ़िशिंग पेज का प्राथमिक उद्देश्य प्राप्तकर्ता के ईमेल खाते के लॉगिन क्रेडेंशियल को अवैध रूप से निकालना है। एक बार धोखेबाजों को इन क्रेडेंशियल्स तक पहुंच मिल जाती है, तो वे असंख्य असुरक्षित गतिविधियों के लिए समझौता किए गए खाते का फायदा उठा सकते हैं। इनमें संवेदनशील जानकारी की चोरी, समझौता किए गए ईमेल से जुड़े अन्य खातों तक अनधिकृत पहुंच, पीड़ित के संपर्कों में फ़िशिंग घोटाले या मैलवेयर का प्रसार, और अन्य खातों, जैसे सोशल मीडिया प्रोफाइल, ऑनलाइन बैंकिंग प्लेटफ़ॉर्म, ई- तक पहुंचने के संभावित प्रयास शामिल हो सकते हैं। वाणिज्य खाते, और विभिन्न अन्य ऑनलाइन सेवाएँ।
ऐसे फ़िशिंग प्रयासों का शिकार बनने से जुड़े बहुमुखी जोखिमों को देखते हुए, प्राप्तकर्ताओं को अत्यधिक सतर्कता बरतने, संदिग्ध ईमेल के साथ बातचीत करने से बचने और आगे की जांच और शमन के लिए ऐसे किसी भी मामले की तुरंत संबंधित अधिकारियों या आईटी सुरक्षा कर्मियों को रिपोर्ट करने की सलाह दी जाती है।
चेतावनी के संकेत जो बताते हैं कि आप धोखाधड़ी वाले या फ़िशिंग ईमेल से निपट रहे हैं
संभावित धोखाधड़ी या फ़िशिंग ईमेल का संकेत देने वाले चेतावनी संकेतों को पहचानना व्यक्तिगत जानकारी और डिजिटल सुरक्षा की सुरक्षा के लिए महत्वपूर्ण है। यहां सामान्य संकेतक दिए गए हैं कि आप धोखाधड़ी या फ़िशिंग ईमेल से निपट रहे हैं:
-
- सामान्य अभिवादन :
-
- धोखाधड़ी वाले ईमेल अक्सर आपको नाम से संबोधित करने के बजाय सामान्य अभिवादन जैसे 'प्रिय उपयोगकर्ता' या 'प्रिय ग्राहक' का उपयोग करते हैं। वैध संगठन आमतौर पर अपने संचार को वैयक्तिकृत करते हैं।
-
- वर्तनी और व्याकरण संबंधी त्रुटियाँ :
-
- ख़राब व्याकरण, वर्तनी की गलतियाँ और अजीब वाक्यांश धोखाधड़ी वाले ईमेल में आम हैं। वैध संगठन आमतौर पर अपने संचार में उच्च स्तर की व्यावसायिकता बनाए रखते हैं।
-
- व्यक्तिगत जानकारी के लिए अनुरोध :
-
- वैध संगठन शायद ही कभी ईमेल के माध्यम से सामाजिक सुरक्षा नंबर, पासवर्ड या क्रेडिट कार्ड विवरण जैसी संवेदनशील जानकारी का अनुरोध करते हैं। ऐसे किसी भी अनुरोध को संदेह की नजर से देखें।
-
- तात्कालिकता और धमकियाँ :
-
- धोखाधड़ी वाले ईमेल अक्सर तात्कालिकता की भावना पैदा करते हैं या प्राप्तकर्ताओं पर तत्काल कार्रवाई करने के लिए दबाव बनाने के लिए धमकियों का इस्तेमाल करते हैं। तत्काल प्रतिक्रिया या धमकी भरे परिणाम की मांग करने वाले संदेशों पर संदेह करें।
-
- असामान्य अनुलग्नक :
-
- अप्रत्याशित ईमेल अनुलग्नकों के साथ सावधानी बरतें। जालसाज़ आपके डिवाइस पर मैलवेयर या वायरस पहुंचाने के लिए धोखाधड़ी वाले अनुलग्नकों का उपयोग कर सकते हैं।
-
- संपर्क जानकारी का अभाव :
-
- वैध संगठन आमतौर पर स्पष्ट संपर्क जानकारी प्रदान करते हैं। यदि ईमेल में इस जानकारी का अभाव है या केवल एक सामान्य ईमेल पता प्रदान किया गया है, तो यह एक खतरे का संकेत हो सकता है।
-
- अनचाहे पासवर्ड रीसेट ईमेल :
-
- अनचाहे पासवर्ड रीसेट ईमेल से सावधान रहें, खासकर यदि आपने अनुरोध शुरू नहीं किया है। जालसाज़ आपके खातों तक पहुंच प्राप्त करने के लिए इस रणनीति का उपयोग कर सकते हैं।
-
- टू गुड टू बी ट्रू ऑफर :
-
- अविश्वसनीय सौदों, पुरस्कारों या अवसरों की पेशकश करने वाले ईमेल अक्सर योजनाएं होती हैं। यदि कोई प्रस्ताव इतना अच्छा लगता है कि उसका सच्चा होना संभव नहीं है, तो संभवतः वह वैसा ही है।
सतर्क रहकर और इन चेतावनी संकेतों के लिए ईमेल की सावधानीपूर्वक जांच करके, पीसी उपयोगकर्ता खुद को रणनीति या फ़िशिंग प्रयासों का शिकार होने से बेहतर ढंग से बचा सकते हैं। संदेह होने पर, ईमेल का जवाब देने के बजाय आधिकारिक संपर्क जानकारी का उपयोग करके सीधे संगठन से संपर्क करके ईमेल की वैधता सत्यापित करें।
