'मेल खाता निष्क्रियकरण नोटिस' ईमेल घोटाला
'मेल अकाउंट डिएक्टिवेशन नोटिस' ईमेल का निरीक्षण करने पर, इन्फोसेक शोधकर्ताओं ने निर्णायक रूप से निर्धारित किया है कि वे एक फ़िशिंग ईमेल हैं। ये भ्रामक ईमेल झूठा दावा करते हैं कि प्राप्तकर्ता का खाता निष्क्रिय होने का खतरा है, जिससे उन्हें इस कार्रवाई को रोकने के लिए अपने ईमेल पासवर्ड का उपयोग करके प्रमाणीकरण प्रक्रिया से गुजरना पड़ता है। हालाँकि, ईमेल में किए गए सभी दावे पूरी तरह से मनगढ़ंत हैं, जिनका उद्देश्य बिना सोचे-समझे उपयोगकर्ताओं को उनके ईमेल खाते के क्रेडेंशियल प्रकट करने के लिए लुभाना है।
ऐसे फ़िशिंग ईमेल का प्रसार करना दुर्भावनापूर्ण अभिनेताओं द्वारा व्यक्तियों को संवेदनशील जानकारी, जैसे लॉगिन क्रेडेंशियल और व्यक्तिगत डेटा प्रकट करने के लिए बरगलाने के लिए अपनाई जाने वाली एक सामान्य रणनीति है। इस विशिष्ट मामले में, धोखेबाज प्रेषक यह दावा करके तात्कालिकता और चिंता की भावना पैदा करने का प्रयास करता है कि प्राप्तकर्ता का ईमेल खाता निष्क्रिय होने के खतरे में है। इस कथित निष्क्रियता को रोकने के लिए, प्राप्तकर्ताओं को प्रमाणीकरण प्रक्रिया के माध्यम से अपना ईमेल पासवर्ड प्रदान करने का निर्देश दिया जाता है, जो संवेदनशील जानकारी एकत्र करने के लिए स्कैमर्स द्वारा केवल एक चाल है।
'मेल अकाउंट डिएक्टिवेशन नोटिस' ईमेल जैसी फ़िशिंग रणनीति के पीड़ितों के लिए गंभीर परिणाम हो सकते हैं
स्पैम ईमेल अपने प्राप्तकर्ताओं को एक भ्रामक चेतावनी देते हैं, जिसमें दावा किया जाता है कि उनका खाता 24 घंटे की सीमित समय सीमा के भीतर निष्क्रिय कर दिया जाएगा। कथित तौर पर इस खाते को निष्क्रिय करने से रोकने के लिए, ईमेल प्रमाणीकरण के लिए प्राप्तकर्ता के ईमेल खाते के पासवर्ड का उपयोग करने पर जोर देते हैं। इस बात पर जोर देना अत्यंत महत्वपूर्ण है कि 'मेल अकाउंट डिएक्टिवेशन नोटिस' ईमेल द्वारा किए गए सभी दावे पूरी तरह से झूठे हैं, और उनका किसी भी वैध सेवा प्रदाता के साथ कोई संबंध नहीं है।
आगे की जांच करने पर, यह पता चला कि ईमेल में पाए गए 'रद्द करें निष्क्रियता' बटन पर क्लिक करने से फ़िशिंग साइट पर एक खतरनाक रीडायरेक्ट हो जाता है। यह दुर्भावनापूर्ण पृष्ठ चालाकी से प्राप्तकर्ता के वास्तविक ईमेल खाते के साइन-इन वेबपेज की नकल करता है, जिसका उद्देश्य उपयोगकर्ताओं को उनके ईमेल खाते के क्रेडेंशियल दर्ज करने के लिए धोखा देना है।
फ़िशिंग वेबसाइटें दुर्भावनापूर्ण इरादे से संचालित होती हैं, जो बिना सोचे-समझे उपयोगकर्ताओं द्वारा दर्ज की गई किसी भी जानकारी को कैप्चर और रिकॉर्ड करती हैं। इस मामले में, फ़िशिंग ईमेल के लिए जिम्मेदार साइबर अपराधी न केवल उजागर ईमेल क्रेडेंशियल्स को चुरा सकते हैं, बल्कि संभावित रूप से इन समझौता किए गए खातों से जुड़ी सामग्री तक अनधिकृत पहुंच भी प्राप्त कर सकते हैं।
ऐसी अनधिकृत पहुंच के परिणाम व्यापक और चिंताजनक हैं। साइबर अपराधी विभिन्न धोखाधड़ी गतिविधियों में संलग्न होने के लिए एकत्रित खातों का शोषण कर सकते हैं। उदाहरण के लिए, वित्त-संबंधित खाते, जैसे कि ऑनलाइन बैंकिंग, मनी ट्रांसफरिंग प्लेटफ़ॉर्म, ई-कॉमर्स वेबसाइट और क्रिप्टो-वॉलेट, को अनधिकृत लेनदेन और धोखाधड़ी वाली ऑनलाइन खरीदारी करने के लिए हेरफेर किया जा सकता है।
इसके अतिरिक्त, ईमेल, सोशल नेटवर्किंग अकाउंट, सोशल मीडिया प्रोफाइल और मैसेजिंग प्लेटफॉर्म सहित सोशल अकाउंट क्रेडेंशियल्स की चोरी से पहचान की चोरी हो सकती है। साइबर अपराधी खाता मालिकों का रूप धारण कर सकते हैं और संपर्कों/दोस्तों से ऋण या दान मांगने का प्रयास कर सकते हैं, घोटालों को बढ़ावा दे सकते हैं और दुर्भावनापूर्ण फ़ाइलें या लिंक साझा करके मैलवेयर वितरित कर सकते हैं।
अप्रत्याशित ईमेल से निपटते समय सतर्क रहें
साइबर अपराधियों की भ्रामक योजनाओं का शिकार होने से खुद को बचाने के लिए फ़िशिंग ईमेल को पहचानना महत्वपूर्ण है। हालाँकि फ़िशिंग ईमेल को विश्वसनीय दिखने के लिए तैयार किया जा सकता है, लेकिन इसमें कई सामान्य विशेषताएं हैं जिन पर ध्यान देने से उपयोगकर्ताओं को उन्हें पहचानने में मदद मिल सकती है:
- प्रेषक का ईमेल पता : प्रेषक का ईमेल पता ध्यानपूर्वक जांचें। फ़िशिंग ईमेल अक्सर थोड़े बदले हुए या नकली ईमेल पते का उपयोग करते हैं जो वैध ईमेल पते की नकल करते हैं। गलत वर्तनी, अतिरिक्त वर्ण, या डोमेन नाम विविधताओं की तलाश करें जो आधिकारिक प्रेषक के पते के अनुरूप नहीं हैं।
- तात्कालिकता और भय की रणनीति : फ़िशिंग ईमेल अक्सर तात्कालिकता की भावना पैदा करते हैं और त्वरित कार्रवाई के लिए भय की रणनीति का उपयोग करते हैं। वे दावा कर सकते हैं कि खाता बंद कर दिया जाएगा, डेटा खो जाएगा, या सुरक्षा उल्लंघन होगा, उपयोगकर्ताओं पर गंभीर रूप से सोचे बिना तुरंत कार्रवाई करने का दबाव डाला जाएगा।
- सामान्य अभिवादन : फ़िशिंग ईमेल आपको आपके नाम से संबोधित करने के बजाय 'प्रिय उपयोगकर्ता' या 'प्रिय ग्राहक' जैसे सामान्य अभिवादन का उपयोग कर सकते हैं, जैसा कि विश्वसनीय स्रोतों से प्राप्त वैध ईमेल में होता है।
- संदिग्ध लिंक : वास्तविक यूआरएल देखने के लिए ईमेल में किसी भी लिंक पर होवर करें (क्लिक किए बिना)। फ़िशिंग ईमेल में भ्रामक हाइपरलिंक का उपयोग किया जा सकता है जो लॉगिन क्रेडेंशियल चुराने या मैलवेयर इंस्टॉल करने के लिए डिज़ाइन की गई फर्जी वेबसाइटों की ओर ले जाता है।
- वर्तनी और व्याकरण संबंधी त्रुटियाँ : फ़िशिंग ईमेल में अक्सर वर्तनी की गलतियाँ, व्याकरण संबंधी त्रुटियाँ या अजीब भाषा होती है जो प्रतिष्ठित संगठनों के आधिकारिक संचार के लिए असामान्य है।
- अनचाहे अनुलग्नक : अप्रत्याशित ईमेल अनुलग्नकों से सावधान रहें, विशेषकर अज्ञात प्रेषकों से। फ़िशिंग ईमेल में दुर्भावनापूर्ण अनुलग्नक हो सकते हैं जो आपके डिवाइस को मैलवेयर से संक्रमित कर सकते हैं।
- व्यक्तिगत जानकारी के लिए अनुरोध : वैध कंपनियां ईमेल के माध्यम से संवेदनशील व्यक्तिगत जानकारी, जैसे पासवर्ड, क्रेडिट कार्ड विवरण, या सामाजिक सुरक्षा नंबर नहीं मांगेंगी। ऐसे डेटा का अनुरोध करने वाले ईमेल से सावधान रहें।
- बेमेल यूआरएल : यदि ईमेल पर क्लिक करने पर प्रदर्शित लिंक यूआरएल से मेल नहीं खाता है तो सावधान रहें। फ़िशिंग ईमेल प्राप्तकर्ताओं को धोखा देने के लिए अक्सर गुप्त URL का उपयोग करते हैं।
सतर्क रहकर और इन सामान्य विशेषताओं के लिए ईमेल की सावधानीपूर्वक जांच करके, उपयोगकर्ता फ़िशिंग घोटालों में फंसने से खुद को बेहतर ढंग से बचा सकते हैं। यदि किसी ईमेल की वैधता के बारे में संदेह है, तो कोई भी कार्रवाई करने से पहले जानकारी को स्वतंत्र रूप से सत्यापित करना या आधिकारिक चैनलों के माध्यम से सीधे संगठन से संपर्क करना हमेशा सर्वोत्तम होता है।
