'मेलबॉक्स नए संदेश प्राप्त करने में विफल' ईमेल घोटाला
Infosec विशेषज्ञों द्वारा किए गए शोध ने पुष्टि की है कि 'नए संदेश प्राप्त करने में विफल मेलबॉक्स' ईमेल को फ़िशिंग रणनीति के हिस्से के रूप में बिना सोचे-समझे प्राप्तकर्ताओं तक पहुँचाया जा रहा है। ये विशेष ईमेल झूठे दावे से भ्रामक रणनीति का इस्तेमाल करते हैं कि प्राप्तकर्ता के इनबॉक्स को नए संदेश प्राप्त करने में कठिनाइयों का सामना करना पड़ रहा है। इस कपटपूर्ण संचार का मुख्य उद्देश्य उपयोगकर्ताओं को यह विश्वास दिलाने में धोखा देना है कि उनके मेलबॉक्स में कोई मौजूदा समस्या है।
धोखे को और बढ़ाने के लिए, ईमेल प्राप्तकर्ताओं को इस गैर-मौजूद समस्या को हल करने के लिए कार्रवाई करने का संकेत देता है। ऐसा करने में, बिना सोचे-समझे उपयोगकर्ताओं को एक फ़िशिंग वेबसाइट पर जाने का लालच दिया जाता है, जहाँ उनसे अपने ईमेल खाते के लॉग-इन क्रेडेंशियल्स दर्ज करने का आग्रह किया जाता है। इस हानिकारक योजना के पीछे का उद्देश्य पीड़ितों की गोपनीय जानकारी को हासिल करना और एकत्र करना है।
फ़िशिंग योजनाएं जैसे 'मेलबॉक्स नए संदेश प्राप्त करने में विफल' ईमेल स्कैम के गंभीर परिणाम हो सकते हैं
भ्रामक ईमेल में 'इनबाउंड सेंडिंग नोटिस' के समान विषय शीर्षक होता है और प्राप्तकर्ताओं को यह समझाने की कोशिश करता है कि उनके मेलबॉक्स में एक विशिष्ट तिथि से आने वाले संदेशों को प्राप्त करने में समस्याएँ आई हैं। इन भ्रामक ईमेलों का दावा है कि यदि प्राप्तकर्ता लंबित ईमेलों को स्वीकार करने के लिए तत्काल कार्रवाई नहीं करते हैं, तो उन संदेशों को 24 घंटे की अवधि के बाद स्थायी रूप से हटा दिया जाएगा।
धोखा देने वाले ईमेल आसानी से एक लिंक प्रदान करते हैं जो उपयोगकर्ताओं की मदद करेगा। हालाँकि, लिंक का अनुसरण करने से एक अविश्वसनीय वेबसाइट पर रीडायरेक्ट हो जाता है। अधिकांश फ़िशिंग घोटालों में, पता एक समर्पित फ़िशिंग साइट का होगा, संभवतः एक ईमेल खाता साइन-इन पृष्ठ के रूप में प्रच्छन्न। भविष्य के रिलीज में, यह स्पैम ईमेल पूरी तरह क्रियाशील फ़िशिंग वेबसाइट को बढ़ावा दे सकता है।
फ़िशिंग साइटों को विशेष रूप से बिना सोचे-समझे पीड़ितों द्वारा दर्ज की गई संवेदनशील जानकारी, जैसे ईमेल पते, संबंधित पासवर्ड और अन्य व्यक्तिगत विवरण को पकड़ने और रिकॉर्ड करने के लिए डिज़ाइन किया गया है। इन रिकॉर्ड किए गए क्रेडेंशियल्स को फिर साइबर अपराधियों को प्रेषित किया जाता है, जो असुरक्षित उद्देश्यों के लिए एकत्रित जानकारी का फायदा उठा सकते हैं।
ऐसे व्यक्ति जो 'नए संदेशों को प्राप्त करने में विफल मेलबॉक्स' स्पैम ईमेल जैसी रणनीति का शिकार होते हैं, उनके ईमेल खातों के संभावित नुकसान से परे महत्वपूर्ण जोखिमों का सामना करते हैं। इन अभियानों के पीछे धोखाधड़ी करने वाले समझौता किए गए ईमेल खातों से जुड़े विभिन्न ऑनलाइन प्लेटफॉर्म और सेवाओं पर अनधिकृत पहुंच और नियंत्रण प्राप्त कर सकते हैं। उदाहरण के लिए, ऑनलाइन बैंकिंग, ई-कॉमर्स प्लेटफॉर्म और क्रिप्टोक्यूरेंसी वॉलेट सहित अपहृत वित्त-संबंधित खातों का अपराधियों द्वारा अनधिकृत लेनदेन करने या पीड़ितों की सहमति के बिना ऑनलाइन खरीदारी करने के लिए शोषण किया जा सकता है।
अनपेक्षित ईमेल संदेशों के साथ व्यवहार करते समय सावधानी बरतें
फ़िशिंग ईमेल अक्सर कुछ संकेतक प्रदर्शित करते हैं जो उपयोगकर्ताओं को उन्हें पहचानने में सहायता कर सकते हैं। इन संकेतों पर पूरा ध्यान देकर, लोग फ़िशिंग प्रयासों को पहचानने और शिकार होने से बचने की अपनी क्षमता बढ़ा सकते हैं।
सबसे पहले, फ़िशिंग ईमेल अक्सर अत्यावश्यकता का उपयोग करते हैं या घबराहट की भावना पैदा करते हैं, प्राप्तकर्ताओं पर तत्काल कार्रवाई करने का दबाव डालते हैं। वे दावा कर सकते हैं कि प्राप्तकर्ता के खाते के साथ एक अत्यावश्यक समस्या है या यदि वे तुरंत जवाब देने में विफल रहते हैं तो उनकी पहुंच समाप्त कर दी जाएगी। अत्यावश्यकता की भावना पैदा करने का यह प्रयास स्कैमर्स द्वारा आवेगी प्रतिक्रियाओं को प्रेरित करने के लिए उपयोग की जाने वाली एक सामान्य रणनीति है।
दूसरे, फ़िशिंग ईमेल में अक्सर व्याकरण और वर्तनी की त्रुटियाँ होती हैं। ये गलतियाँ सूक्ष्म या स्पष्ट हो सकती हैं, लेकिन वे अक्सर खराब तरीके से निर्मित ईमेल का संकेत होती हैं। वैध संगठनों के पास आमतौर पर पूरी तरह से प्रूफरीडिंग प्रक्रियाएं होती हैं, जिससे ऐसी त्रुटियां उनके आधिकारिक संचार में असामान्य हो जाती हैं।
फ़िशिंग ईमेल का एक और संकेत व्यक्तिगत अभिवादन के बजाय सामान्य अभिवादन की उपस्थिति है, कलाकार अक्सर प्राप्तकर्ताओं को उनके वास्तविक नामों का उपयोग करने के बजाय 'प्रिय ग्राहक' या 'मूल्यवान उपयोगकर्ता' के रूप में संबोधित करते हैं। निजीकरण की यह कमी एक लाल झंडा है, क्योंकि वैध संगठन आम तौर पर अपने आधिकारिक संचार में व्यक्तियों को उनके नाम से संबोधित करते हैं।
फ़िशिंग ईमेल में अक्सर 'प्रेषक' फ़ील्ड में संदिग्ध या अपरिचित ईमेल पते शामिल होते हैं। हालांकि धोखेबाज वैध दिखने के लिए अपने ईमेल पतों को छिपाने का प्रयास कर सकते हैं, सावधानीपूर्वक जांच से विसंगतियों या विविधताओं का पता चल सकता है जो एक धोखाधड़ी स्रोत का संकेत देते हैं।
इसके अलावा, फ़िशिंग ईमेल अक्सर खाता संख्या, पासवर्ड और सामाजिक सुरक्षा संख्या सहित संवेदनशील जानकारी का अनुरोध करते हैं। वैध संगठन आमतौर पर ईमेल के माध्यम से ऐसी जानकारी नहीं मांगते हैं और गोपनीय डेटा एकत्र करने के लिए सुरक्षित चैनल रखते हैं।
फ़िशिंग ईमेल का एक और संकेत संदिग्ध अटैचमेंट या लिंक शामिल करना है। फिशर प्राप्तकर्ताओं को असुरक्षित लिंक पर क्लिक करने या संक्रमित अटैचमेंट को डाउनलोड करने के लिए बरगलाने की कोशिश कर सकते हैं, जिससे मैलवेयर संक्रमण हो सकता है या व्यक्तिगत जानकारी से समझौता हो सकता है।
