'सर्वर सुरक्षा को मजबूत करने के उपाय' ईमेल घोटाला
'सर्वर सुरक्षा को मजबूत करने के उपाय' ईमेल का निरीक्षण करने पर, यह निर्धारित किया गया था कि संदेश वास्तव में स्पैम हैं। इसके अलावा, ये ईमेल एक फ़िशिंग रणनीति के एक भाग के रूप में काम करते हैं, जिसका उद्देश्य प्राप्तकर्ताओं को उनके ईमेल खाते के लॉगिन क्रेडेंशियल प्रदान करने के लिए बरगलाना है।
फर्जी ईमेल का दावा है कि संदेश प्राप्तकर्ता के इनबॉक्स तक पहुंचने में विफल रहे हैं और उनका खाता निष्क्रिय होने का खतरा है। इसे रोकने के लिए, ईमेल प्राप्तकर्ता को उनकी खाता जानकारी को अपडेट या सत्यापित करने का निर्देश देता है। हालांकि, इन निर्देशों को प्राप्तकर्ता को नकली लॉगिन पृष्ठ पर अपने ईमेल लॉगिन क्रेडेंशियल दर्ज करने के लिए संकेत देने के लिए डिज़ाइन किया गया है, जिसका उपयोग धोखेबाज खाते तक पहुंच प्राप्त करने के लिए कर सकते हैं।
नकली 'सर्वर सुरक्षा को मजबूत करने के उपाय' ईमेल प्राप्तकर्ताओं को धोखा देने का प्रयास करते हैं
इस घोटाले के हिस्से के रूप में फैले ईमेल में एक विषय पंक्ति होती है जो 'चेतावनी !! ईमेल डिएक्टिवेशन-2023 अपडेट आवश्यक।' संचार एक चेतावनी होने का दावा करता है कि नौ आने वाले संदेशों को वितरित करने में विफल रहे हैं क्योंकि ईमेल सर्वर को अद्यतन या सत्यापन की आवश्यकता है। स्पैम ईमेल प्राप्तकर्ता को उनके ईमेल खाते को निष्क्रिय होने से रोकने के लिए कार्रवाई करने का आग्रह करता है।
हालाँकि, यह संदेश पूरी तरह से कपटपूर्ण है, और इसके सभी दावे झूठे हैं। जब प्राप्तकर्ता दिए गए 'सत्यापित करें' बटन पर क्लिक करता है, तो वे प्राप्तकर्ता के ईमेल खाता साइन-इन पृष्ठ की नकल करने के लिए डिज़ाइन की गई फ़िशिंग साइट पर रीडायरेक्ट हो जाते हैं। फ़िशिंग पेज दावा करता है कि सत्र समाप्त हो गया है और प्राप्तकर्ता को अपने लॉगिन प्रमाण-पत्र फिर से दर्ज करने का संकेत देता है।
यदि उपयोगकर्ता फ़िशिंग पेज में अपना ईमेल पता और संबंधित पासवर्ड दर्ज करता है, तो यह जानकारी धोखेबाजों को बता दी जाएगी। स्कैमर तब इस जानकारी का उपयोग ईमेल खाते को हाईजैक करने के लिए कर सकते हैं और संभावित रूप से इसमें संग्रहीत किसी भी संवेदनशील सामग्री तक पहुंच सकते हैं।
एक बार जब जालसाज ईमेल खाते तक पहुंच प्राप्त कर लेते हैं, तो वे अपहृत सामग्री का कई तरीकों से दुरुपयोग कर सकते हैं। उदाहरण के लिए, यदि ईमेल खाता वित्त-संबंधित खातों जैसे ऑनलाइन बैंकिंग, धन हस्तांतरण सेवाओं, ई-कॉमर्स प्लेटफॉर्म या डिजिटल वॉलेट से जुड़ा हुआ है, तो स्कैमर पीड़ित के धन का उपयोग करके अनधिकृत लेनदेन और ऑनलाइन खरीदारी कर सकते हैं।
जालसाज किसी भी ऐसे सामाजिक खाते को चुराने का प्रयास कर सकते हैं जो समझौता किए गए ईमेल से जुड़ा हो। फिर वे खुद को पीड़ित के रूप में प्रस्तुत कर सकते हैं और अपने संपर्कों या दोस्तों से संपर्क कर सकते हैं और ऋण या दान का अनुरोध कर सकते हैं, घोटालों को बढ़ावा दे सकते हैं, या दुर्भावनापूर्ण फ़ाइलों या लिंक को साझा करके मैलवेयर का प्रसार कर सकते हैं।
फ़िशिंग ईमेल के विशिष्ट संकेतों पर ध्यान दें
फ़िशिंग या स्कैम ईमेल कपटपूर्ण ईमेल होते हैं जिनका उद्देश्य लोगों को उनकी संवेदनशील जानकारी, जैसे लॉगिन क्रेडेंशियल, वित्तीय विवरण, या व्यक्तिगत डेटा प्रकट करने के लिए धोखा देना होता है। फ़िशिंग ईमेल अक्सर प्रतिष्ठित कंपनियों या संगठनों की नकल करते हैं, नकली लोगो या URL का उपयोग करके उपयोगकर्ताओं को दुर्भावनापूर्ण वेबसाइटों पर ले जाने वाले लिंक पर क्लिक करने या मैलवेयर वाले अटैचमेंट डाउनलोड करने के लिए राजी करते हैं।
फ़िशिंग या स्कैम ईमेल के विशिष्ट संकेतों में से एक भावनात्मक भाषा का उपयोग या प्राप्तकर्ता में घबराहट या भय की भावना पैदा करने की अत्यावश्यकता है। फ़िशिंग ईमेल उपयोगकर्ता पर तत्काल कार्रवाई करने के लिए दबाव डालने के लिए खाता निलंबन या जुर्माना जैसी धमकियों का उपयोग कर सकते हैं।
एक और संकेत वैयक्तिकरण की कमी है, जैसे कि प्राप्तकर्ता के नाम या जानकारी की अनुपस्थिति जो इंगित करेगी कि ईमेल विशेष रूप से उनके लिए है।
फ़िशिंग ईमेल में अक्सर व्याकरण संबंधी त्रुटियां या अजीबोगरीब वाक्यांश होते हैं जो सुझाव देते हैं कि संदेश वैध स्रोत से नहीं आ रहा है।
नकली ईमेल में संदिग्ध लिंक या अटैचमेंट भी शामिल हो सकते हैं, जिन पर क्लिक करने या डाउनलोड करने पर, प्राप्तकर्ता के डिवाइस को मैलवेयर से संक्रमित किया जा सकता है या उन्हें एक फ़िशिंग साइट पर ले जाया जा सकता है, जहां उन्हें व्यक्तिगत जानकारी दर्ज करने के लिए कहा जा सकता है।
फ़िशिंग ईमेल में लॉगिन क्रेडेंशियल, क्रेडिट कार्ड नंबर या सामाजिक सुरक्षा नंबर जैसी निजी जानकारी के अनुरोध भी शामिल हो सकते हैं, जो वैध संगठन कभी भी ईमेल पर नहीं मांगेंगे।
