नए डिवाइस से लॉगिन करें ईमेल घोटाला
साइबर अपराधी लगातार अपनी तकनीक को बेहतर बना रहे हैं ताकि उपयोगकर्ताओं को धोखा देकर उनसे संवेदनशील जानकारी प्राप्त की जा सके। सबसे व्यापक और भ्रामक फ़िशिंग रणनीति में से एक 'लॉगिन फ्रॉम ए न्यू डिवाइस' ईमेल घोटाला है। यह धोखाधड़ी योजना तात्कालिकता की भावना पैदा करने के लिए डिज़ाइन की गई है, जिससे प्राप्तकर्ताओं को यह विश्वास दिलाया जाता है कि उनके ईमेल खातों को किसी अपरिचित डिवाइस से एक्सेस किया गया है। इस रणनीति के तंत्र को समझना और इसे कैसे पहचानना है, ऑनलाइन धोखेबाजों से व्यक्तिगत जानकारी की सुरक्षा के लिए महत्वपूर्ण है।
विषयसूची
रणनीति की भ्रामक प्रकृति
धोखाधड़ी वाला ईमेल आम तौर पर 'लॉगिन अटेम्प्टेड फ्रॉम ए न्यू डिवाइस (रेफ: -6611335)' जैसी विषय पंक्ति के साथ आता है, हालांकि संदर्भ संख्या और शब्द अलग-अलग हो सकते हैं। संदेश में झूठा दावा किया जाता है कि किसी ने प्राप्तकर्ता के ईमेल खाते को नए डिवाइस से एक्सेस किया है, अक्सर अलर्ट को अधिक वैध बनाने के लिए ऑपरेटिंग सिस्टम और ब्राउज़र निर्दिष्ट किया जाता है। तात्कालिकता को बढ़ाने के लिए, ईमेल चेतावनी देता है कि यदि प्राप्तकर्ता लॉगिन प्रयास को नहीं पहचानता है, तो उन्हें एक्सेस अक्षम करने के लिए दिए गए लिंक पर क्लिक करना चाहिए। धोखे को बढ़ाते हुए, संदेश में अक्सर कहा जाता है कि लिंक केवल कुछ समय के लिए वैध है - जैसे कि दस मिनट - प्राप्तकर्ताओं पर बिना गंभीरता से सोचे तुरंत कार्रवाई करने का दबाव डालता है।
फ़िशिंग जाल: एक नकली लॉगिन पेज
धोखाधड़ी वाले ईमेल में एम्बेड किया गया लिंक एक फ़िशिंग पेज पर ले जाता है जिसे वैध ईमेल लॉगिन पोर्टल की नकल करने के लिए डिज़ाइन किया गया है। बिना सोचे-समझे पीड़ित अपने क्रेडेंशियल दर्ज करके अनजाने में उन्हें धोखेबाज़ों को सौंप देते हैं। ये धोखाधड़ी वाली वेबसाइटें वास्तविक ईमेल प्रदाताओं के समान दिखने के लिए तैयार की जाती हैं, जिससे अप्रशिक्षित आँखों के लिए उन्हें प्रामाणिक लॉगिन पृष्ठों से अलग करना मुश्किल हो जाता है।
एक बार क्रेडेंशियल सबमिट हो जाने के बाद, धोखेबाज़ पीड़ित के ईमेल अकाउंट तक पहुँच प्राप्त कर लेते हैं। वहाँ से, वे विभिन्न तरीकों से अकाउंट का शोषण कर सकते हैं, जिसमें आगे फ़िशिंग ईमेल भेजना, धोखाधड़ी करना और यहाँ तक कि असली मालिक को उनके अपने ईमेल से बाहर करना भी शामिल है।
इस रणनीति में फंसने के परिणाम
गलत तरीके से इस्तेमाल किए गए ईमेल क्रेडेंशियल के दूरगामी परिणाम हो सकते हैं क्योंकि साइबर अपराधी कई तरह की दुर्भावनापूर्ण गतिविधियों के लिए समझौता किए गए खातों का फायदा उठाते हैं। इनमें शामिल हैं:
- पहचान की चोरी और धोखाधड़ी - साइबर अपराधी चोरी किए गए ईमेल खातों का उपयोग पीड़ित का रूप धारण करने के लिए कर सकते हैं, तथा बैंकिंग सेवाओं, ऑनलाइन शॉपिंग प्लेटफार्मों और यहां तक कि सोशल मीडिया प्रोफाइल जैसे लिंक किए गए खातों तक पहुंच प्राप्त कर सकते हैं।
- वित्तीय नुकसान - यदि पीड़ित का ईमेल ऑनलाइन बैंकिंग या भुगतान सेवाओं से जुड़ा है, तो अपराधी अनधिकृत लेनदेन का प्रयास कर सकते हैं, धन निकाल सकते हैं, या धोखाधड़ी से खरीदारी कर सकते हैं।
- ब्लैकमेल और जबरन वसूली - ईमेल में संग्रहीत संवेदनशील जानकारी का उपयोग पीड़ितों को ब्लैकमेल करने के लिए किया जा सकता है, तथा व्यक्तिगत डेटा को गोपनीय रखने के बदले में भुगतान की मांग की जा सकती है।
- आगे की फ़िशिंग और रणनीति - साइबर अपराधी अपहृत ईमेल का उपयोग पीड़ित के संपर्कों को लक्षित करने, अतिरिक्त फ़िशिंग प्रयासों को फैलाने या बहाने के तहत पैसे का अनुरोध करने के लिए कर सकते हैं।
केवल प्रमाण-पत्र से अधिक: संवेदनशील डेटा की खोज
जबकि फ़िशिंग रणनीति मुख्य रूप से लॉगिन क्रेडेंशियल चुराने के लिए डिज़ाइन की जाती है, साइबर अपराधी अक्सर इससे भी आगे बढ़कर नाम, पते, फ़ोन नंबर और वित्तीय विवरण जैसी व्यक्तिगत पहचान योग्य जानकारी (PII) निकालने का प्रयास करते हैं। इस डेटा को डार्क वेब पर बेचा जा सकता है या पहचान धोखाधड़ी करने के लिए इस्तेमाल किया जा सकता है।
इसके अतिरिक्त, इस तरह के स्पैम ईमेल का इस्तेमाल कभी-कभी मैलवेयर वितरित करने के लिए किया जाता है। फ़िशिंग पेज से लिंक करने के बजाय, कुछ स्कैम ईमेल में धोखाधड़ी वाले अटैचमेंट शामिल होते हैं या उपयोगकर्ताओं को हानिकारक फ़ाइलें डाउनलोड करने के लिए निर्देशित किया जाता है। ये फ़ाइलें - अक्सर PDF, Microsoft Office दस्तावेज़ या संपीड़ित अभिलेखागार के रूप में प्रच्छन्न होती हैं - पीड़ित के डिवाइस पर कीलॉगर, रैनसमवेयर या रिमोट एक्सेस ट्रोजन (RAT) जैसे खतरनाक खतरे स्थापित कर सकती हैं।
इस रणनीति को कैसे पहचानें और इससे कैसे बचें
जबकि कुछ फ़िशिंग ईमेल व्याकरण की गलतियों और असंगतियों से भरे होते हैं, अन्य अत्यधिक परिष्कृत होते हैं, जो प्रतिष्ठित कंपनियों के आधिकारिक संदेशों के लगभग समान दिखाई देते हैं। हालाँकि, कुछ प्रमुख चेतावनी संकेत धोखाधड़ी वाले ईमेल की पहचान करने में मदद कर सकते हैं:
- अप्रत्याशित लॉगिन अलर्ट - यदि आपको कोई लॉगिन सूचना प्राप्त होती है जिसे आपने सक्षम नहीं किया है, तो संदेश में किसी भी लिंक पर क्लिक करने के बजाय सीधे अपने ईमेल प्रदाता की आधिकारिक वेबसाइट के माध्यम से दावे को सत्यापित करें।
- अत्यावश्यकता और धमकी - धोखेबाज़ ईमेल की वैधता की पुष्टि करने से पहले उपयोगकर्ताओं पर जल्दी से जल्दी कार्रवाई करने का दबाव बनाकर, दहशत पैदा करने पर भरोसा करते हैं। ऐसे संदेशों से सावधान रहें जो तुरंत कार्रवाई करने का आग्रह करते हैं।
- संदिग्ध लिंक - गंतव्य URL की जांच करने के लिए ईमेल में किसी भी लिंक पर माउस घुमाएँ (क्लिक किए बिना)। धोखाधड़ी वाली साइटों में अक्सर थोड़ी सी वर्तनी की गलतियाँ या असामान्य डोमेन संरचनाएँ होती हैं।
- सामान्य अभिवादन और सूचना के लिए अनुरोध - आधिकारिक सेवा प्रदाता आमतौर पर उपयोगकर्ताओं को नाम से संबोधित करते हैं और ईमेल के माध्यम से लॉगिन क्रेडेंशियल का अनुरोध नहीं करते हैं।
अंतिम विचार
'नए डिवाइस से लॉगिन करें' ईमेल घोटाले के झांसे में आने से गंभीर परिणाम हो सकते हैं, लेकिन जागरूकता ही सबसे अच्छा बचाव है। हमेशा अपने ईमेल प्रदाता के माध्यम से सीधे लॉगिन अलर्ट सत्यापित करें, संदिग्ध लिंक पर क्लिक करने से बचें, और कभी भी अज्ञात वेबसाइटों के माध्यम से लॉगिन क्रेडेंशियल न दें। यदि आपने पहले ही किसी फ़िशिंग पेज में अपना विवरण दर्ज कर लिया है, तो अपना पासवर्ड तुरंत बदलें और किसी भी संबद्ध खाते को सुरक्षित करें।
संदेशों
नए डिवाइस से लॉगिन करें ईमेल घोटाला से जुड़े निम्नलिखित संदेश पाए गए:
|
Subject: Login Attempted from a New Device (Ref: -6611335) Login Attempted from a New Device: Hi We noticed your account was logged in from a new device: Chrome.132.0.0 (Windows) If it is NOT authorized by YOU, please check your account as soon as possible click on below review https://grace-blond.vercel.app/#********). If you do not recognize this activity, please click here to disable account. The link is valid for 10 minutes only. Telegram Twitter Facebook Instagram Github Copyright © 2025. All Right Reserved. |
