'माइक्रोसॉफ्ट कॉर्पोरेशन - ईमेल अकाउंट अपडेट' ईमेल स्कैम
जाँच करने पर, यह निर्धारित किया गया है कि 'Microsoft Corporation - ईमेल खाता अद्यतन' ईमेल एक फ़िशिंग अभियान के भाग के रूप में वितरित किए जाते हैं। संदेशों को Microsoft से वैध सूचनाओं की तरह दिखने के लिए डिज़ाइन किया गया है, जो प्राप्तकर्ताओं को उनके ईमेल खाते के लिए कथित तौर पर आवश्यक अद्यतन के बारे में सचेत करते हैं। हालाँकि, ईमेल फ़िशिंग लालच से ज्यादा कुछ नहीं हैं, और उनका एकमात्र उद्देश्य एक समर्पित असुरक्षित वेबसाइट पर जाने के लिए पहले से न सोचा प्राप्तकर्ताओं को धोखा देना है। जालसाजों का लक्ष्य साइट पर दर्ज ईमेल खाते की लॉगिन जानकारी प्राप्त करना है।
'Microsoft Corporation - ईमेल खाता अपडेट' जैसी फ़िशिंग रणनीतियाँ अक्सर वैध संस्थाओं का रूप धारण करती हैं
फ़िशिंग ईमेल का शीर्षक 'नोटिस!!!' जैसा ही हो सकता है। ईमेल अद्यतन आवश्यक।' प्रामाणिकता का आभास कराने के लिए वे Microsoft के नाम और लोगो का भी उपयोग करते हैं। ईमेल का दावा है कि प्राप्तकर्ता के ईमेल खाते को समाप्त होने से बचाने के लिए तत्काल अपडेट की आवश्यकता है। यह ध्यान रखना आवश्यक है कि ये संदेश वास्तविक Microsoft Corporation के नहीं हैं।
ईमेल में मिलने वाले 'अपडेट अकाउंट' बटन पर क्लिक करने पर यूजर्स को एक फिशिंग वेबसाइट पर ले जाया जाएगा। पृष्ठ एक ईमेल साइन-इन पोर्टल जैसा दिखता है और लॉगिन प्रमाण-पत्र मांगता है। इस स्पैम अभियान के पीछे साइबर अपराधी पीड़ित के ईमेल लॉगिन क्रेडेंशियल्स को उजागर करने के लिए इस रणनीति का उपयोग करते हैं।
उजागर ईमेल तक पहुंच प्राप्त करने के अलावा, धोखेबाज अपनी पहुंच का विस्तार भी कर सकते हैं और पीड़ित के सोशल मीडिया, मैसेजिंग और अन्य खातों पर नियंत्रण कर सकते हैं। वे पीड़ित के मित्रों, अनुयायियों, या संपर्कों से ऋण या दान मांगने, मैलवेयर फैलाने और योजनाओं को बढ़ावा देने के लिए इन खातों का दुरुपयोग कर सकते हैं।
इसके अलावा, चोर अनधिकृत लेन-देन या खरीदारी करने के लिए किसी भी चुराए गए वित्त-संबंधित खातों (जैसे ऑनलाइन बैंकिंग, ई-कॉमर्स या डिजिटल वॉलेट) का उपयोग कर सकते हैं। कोई भी कार्रवाई करने से पहले सतर्क रहना और ऐसे किसी भी ईमेल की प्रामाणिकता को सत्यापित करना अत्यावश्यक है।
उपयोगकर्ताओं को अनपेक्षित ईमेल या संदेशों से व्यवहार करते समय सावधान रहना चाहिए
फ़िशिंग ईमेल में अक्सर विभिन्न संकेत होते हैं जो उन्हें कपटपूर्ण के रूप में पहचानने में मदद कर सकते हैं। फ़िशिंग ईमेल के कुछ सामान्य संकेतकों में शामिल हैं:
- प्रेषक का ईमेल पता: प्रेषक का ईमेल पता एक वैध संगठन के समान दिखाई दे सकता है, लेकिन यह थोड़ा अलग हो सकता है या इसमें टाइपो या एक अतिरिक्त वर्ण हो सकता है।
- तत्काल या धमकी भरी भाषा: फ़िशिंग ईमेल अक्सर प्राप्तकर्ता में अत्यावश्यकता या घबराहट की भावना पैदा करते हैं, उनसे नकारात्मक परिणामों से बचने के लिए तत्काल कार्रवाई करने का आग्रह करते हैं।
- संदिग्ध लिंक या अटैचमेंट: फ़िशिंग ईमेल में ऐसे लिंक या अटैचमेंट हो सकते हैं जो वैध दिखाई देते हैं लेकिन प्राप्तकर्ता को नकली वेबसाइट पर रीडायरेक्ट करते हैं या उनके डिवाइस पर मैलवेयर इंस्टॉल करते हैं।
- खराब व्याकरण और वर्तनी: कई फ़िशिंग ईमेल टूटी-फूटी या खराब शब्दों वाली अंग्रेजी में लिखे गए हैं, जो यह सुझाव देते हैं कि प्रेषक मूल वक्ता नहीं हो सकता है।
- व्यक्तिगत या संवेदनशील जानकारी के लिए अनुरोध: फ़िशिंग ईमेल व्यक्तिगत या संवेदनशील जानकारी का अनुरोध कर सकते हैं, जैसे कि सामाजिक सुरक्षा नंबर, पासवर्ड, क्रेडिट कार्ड नंबर, या जो वैध संगठन आमतौर पर ईमेल के माध्यम से नहीं मांगते हैं।
- असामान्य स्वरूपण: फ़िशिंग ईमेल में असामान्य स्वरूपण हो सकता है या इसमें अनपेक्षित लोगो, चित्र या ब्रांडिंग शामिल हो सकते हैं जो संभावित प्रेषक से मेल नहीं खाते हैं।
फ़िशिंग ईमेल में ऐसे प्रस्ताव शामिल हो सकते हैं जो सच होने के लिए बहुत अच्छे लगते हैं, जैसे मुफ़्त धन या पुरस्कार, जिनका उपयोग प्राप्तकर्ता को व्यक्तिगत जानकारी प्रदान करने या असुरक्षित फ़ाइलें डाउनलोड करने के लिए लुभाने के लिए किया जाता है।
