मेलबॉक्स समस्या की पहचान ईमेल घोटाले के रूप में की गई
इंटरनेट पर ऐसी कई भ्रामक योजनाएँ हैं जो उपयोगकर्ताओं को संवेदनशील जानकारी का खुलासा करने के लिए धोखा देने के लिए बनाई गई हैं, और इनमें से एक विशेष रूप से खतरनाक रणनीति 'मेलबॉक्स समस्या पहचानी गई' ईमेल घोटाला है। यह फ़िशिंग हमला ईमेल सुरक्षा के बारे में उपयोगकर्ताओं की चिंताओं का फ़ायदा उठाता है और झूठा दावा करता है कि उनके मेलबॉक्स में कोई समस्या पाई गई है। संदेश प्राप्तकर्ताओं से समस्या को हल करने के लिए तुरंत लॉग इन करने का आग्रह करता है, लेकिन वास्तव में, यह लॉगिन क्रेडेंशियल एकत्र करने के लिए सावधानीपूर्वक तैयार की गई चाल से ज़्यादा कुछ नहीं है।
विषयसूची
यह युक्ति कैसे काम करती है?
यह धोखाधड़ी वाला ईमेल वैध दिखने के लिए बनाया गया है, जो अक्सर जाने-माने ईमेल प्रदाताओं की शैली और ब्रांडिंग की नकल करता है। यह उपयोगकर्ताओं को एक कथित मेलबॉक्स त्रुटि के बारे में चेतावनी देता है जो सेवा को बाधित कर सकता है या सुरक्षा से समझौता भी कर सकता है। 'लॉगिन नाउ' लेबल वाला एक लिंक या बटन शामिल है, जो पीड़ितों को आधिकारिक ईमेल पोर्टल के रूप में प्रच्छन्न एक भ्रामक फ़िशिंग पेज पर ले जाता है।
एक बार जब उपयोगकर्ता अपने क्रेडेंशियल दर्ज करते हैं, तो यह जानकारी एकत्र की जाती है और सीधे साइबर अपराधियों को भेज दी जाती है। इन चुराए गए ईमेल खातों का उपयोग विभिन्न दुर्भावनापूर्ण गतिविधियों के लिए किया जा सकता है, जिसमें पहचान की चोरी, वित्तीय धोखाधड़ी और आगे के घोटाले या मैलवेयर का वितरण शामिल है। कई मामलों में, हमलावर अन्य लिंक की गई सेवाओं के लिए पासवर्ड रीसेट करने के लिए समझौता किए गए खातों का उपयोग करते हैं, जिससे व्यक्तिगत और वित्तीय जानकारी तक व्यापक पहुँच प्राप्त होती है।
ईमेल खाते धोखेबाजों के लिए क्यों मूल्यवान हैं?
साइबर अपराधी ईमेल खातों को महत्व देते हैं क्योंकि वे अक्सर अन्य ऑनलाइन सेवाओं के लिए प्रवेश द्वार के रूप में काम करते हैं। एक बार जब वे पहुँच प्राप्त कर लेते हैं, तो वे कई तरीकों से उनका शोषण कर सकते हैं। उदाहरण के लिए, वे खाता स्वामी का प्रतिरूपण कर सकते हैं, संपर्कों को संदेश भेजकर उन्हें संवेदनशील डेटा प्रकट करने, धन हस्तांतरित करने या हानिकारक लिंक पर क्लिक करने के लिए धोखा दे सकते हैं। चुराए गए खातों का उपयोग मैलवेयर वितरित करने के लिए भी किया जाता है, अक्सर ईमेल अटैचमेंट या संक्रमित वेबसाइटों की ओर ले जाने वाले लिंक के रूप में।
घोटाले फैलाने के अलावा, हमलावर वित्तीय विवरण, गोपनीय व्यावसायिक जानकारी या अन्य व्यक्तिगत पहचान योग्य डेटा को उजागर करने के लिए पिछले ईमेल को छान सकते हैं। फिर इस जानकारी का इस्तेमाल ब्लैकमेल के लिए किया जा सकता है, डार्क वेब पर बेचा जा सकता है, या पीड़ित के नियोक्ता, सहकर्मियों या ग्राहकों के खिलाफ लक्षित फ़िशिंग हमलों के लिए इस्तेमाल किया जा सकता है।
फ़िशिंग ईमेल को कैसे पहचानें और उनसे कैसे बचें
जबकि कुछ फ़िशिंग ईमेल में स्पष्ट वर्तनी की गलतियाँ या फ़ॉर्मेटिंग त्रुटियाँ होती हैं, 'मेलबॉक्स समस्या पहचानी गई' ईमेल जैसे अधिक परिष्कृत घोटाले, वैध दिखने के लिए आश्वस्त रूप से डिज़ाइन किए जा सकते हैं। उनमें अक्सर प्रामाणिक कंपनी लोगो, पेशेवर फ़ॉर्मेटिंग और भयावह भाषा शामिल होती है जो प्राप्तकर्ताओं पर तुरंत कार्रवाई करने का दबाव डालती है। ऐसे घोटालों के झांसे में आने से बचने के लिए, तत्काल कार्रवाई की मांग करने वाले किसी भी अनचाहे ईमेल पर संदेह करना आवश्यक है।
ईमेल में दिए गए लिंक पर क्लिक करने के बजाय, उपयोगकर्ताओं को किसी भी वैध अलर्ट की जांच करने के लिए अपने ईमेल प्रदाता की आधिकारिक वेबसाइट पर मैन्युअल रूप से नेविगेट करना चाहिए। प्रेषक के पते की जांच करना भी महत्वपूर्ण है, क्योंकि स्कैमर्स अक्सर भ्रामक पते का उपयोग करते हैं जो वैध डोमेन से मिलते जुलते हैं। एक और पर्याप्त सुरक्षा उपाय मल्टी-फैक्टर ऑथेंटिकेशन (MFA) को सक्षम करना है, जो लॉगिन क्रेडेंशियल चोरी होने पर भी सुरक्षा की एक अतिरिक्त परत पेश करता है।
यदि आपने अपने क्रेडेंशियल दर्ज कर दिए हैं तो क्या करें
यदि आपने गलती से किसी फ़िशिंग साइट पर अपना ईमेल लॉगिन विवरण प्रदान कर दिया है, तो त्वरित कार्रवाई आवश्यक है। समझौता किए गए पासवर्ड को तुरंत बदलें और समान क्रेडेंशियल का उपयोग करने वाले सभी खातों को अपडेट करें। अपने ईमेल खाते पर MFA सक्षम करने से अनधिकृत पहुँच को रोका जा सकता है जबकि आपके डिवाइस पर सुरक्षा स्कैन चलाने से किसी भी संभावित मैलवेयर संक्रमण का पता लगाने में मदद मिलेगी। इसके अतिरिक्त, अपने ईमेल प्रदाता और संबंधित साइबर सुरक्षा अधिकारियों को घोटाले की रिपोर्ट करने से दूसरों को इसका शिकार होने से रोकने में मदद मिल सकती है।
अंतिम विचार
'मेलबॉक्स इश्यू आइडेंटिफाइड' ईमेल घोटाला इस बात का स्पष्ट उदाहरण है कि फ़िशिंग हमले किस तरह से संवेदनशील जानकारी हासिल करने के लिए उपयोगकर्ताओं के डर का फायदा उठाते हैं। साइबर अपराधियों के तेजी से परिष्कृत होते जाने के साथ, सूचित और सतर्क रहना आवश्यक है। अप्रत्याशित संदेशों की पुष्टि करके, संदिग्ध लिंक से बचकर और अकाउंट सुरक्षा को मजबूत करके, उपयोगकर्ता खुद को इन भ्रामक योजनाओं का अगला शिकार बनने से बचा सकते हैं।
संदेशों
मेलबॉक्स समस्या की पहचान ईमेल घोटाले के रूप में की गई से जुड़े निम्नलिखित संदेश पाए गए:
|
Subject: ******** Mail Issues Identified Mailbox ISSUE IDENTIFIED Dear ********, An error has been detected in your mailbox at ********. To maintain secure and uninterrupted communication, please log in promptly to address and resolve this issue. LOGIN NOW This is an automated security alert from the email protection system of ******** . |
