'माइक्रोसॉफ्ट आउटलुक खाता काट दिया जाएगा' ईमेल घोटाला
"माइक्रोसॉफ्ट आउटलुक अकाउंट विल बी डिसकनेक्टेड" ईमेल की जांच करने के बाद, साइबर सुरक्षा विशेषज्ञों ने निर्धारित किया है कि यह एक फ़िशिंग प्रयास है जिसका उद्देश्य बिना सोचे-समझे पीड़ितों की लॉगिन क्रेडेंशियल प्राप्त करना है। इस ईमेल के प्राप्तकर्ताओं को झूठी चेतावनी दी गई है कि उनका Microsoft Outlook खाता अनसुलझे मुद्दों के कारण निष्क्रिय होने के कगार पर है। हालाँकि, यह दावा महज एक भ्रामक रणनीति है जिसका इस्तेमाल व्यक्तियों को उनके ईमेल पासवर्ड प्रकट करने के लिए बरगलाने के लिए किया जाता है।
'माइक्रोसॉफ्ट आउटलुक अकाउंट विल डिसकनेक्टेड' ईमेल जैसी योजनाओं के गंभीर परिणाम हो सकते हैं
ईमेल, आमतौर पर 'सुरक्षा चेतावनी -MailRef#[आईडी नंबर]#-' विषय वाले होते हैं, जो माइक्रोसॉफ्ट आउटलुक की आधिकारिक अधिसूचना के रूप में सामने आते हैं। वे यह दावा करके प्राप्तकर्ताओं को धोखा देने की कोशिश करते हैं कि अनसुलझी त्रुटियों के कारण उनके खाते बंद होने का खतरा है। नकली ईमेल निष्क्रियता को रोकने के लिए इन कथित मुद्दों को हल करने के निर्देश प्रदान करते हैं। इस बात पर जोर देना आवश्यक है कि ये ईमेल पूरी तरह से धोखाधड़ी वाले हैं और इनका आउटलुक या इसके डेवलपर, माइक्रोसॉफ्ट से कोई संबंध नहीं है।
धोखाधड़ी वाले ईमेल में एक लिंक शामिल होता है जो बिना सोचे-समझे पीड़ितों को प्राप्तकर्ता के ईमेल खाते के साइन-इन पृष्ठ की नकल करने के लिए डिज़ाइन की गई फ़िशिंग वेबसाइट पर पुनर्निर्देशित करता है। यदि उपयोगकर्ता इस दुर्भावनापूर्ण साइट के माध्यम से लॉग इन करने का प्रयास करता है, तो पासवर्ड सहित उनकी साख, स्पैम अभियान चलाने वाले घोटालेबाजों के सामने आ जाती है। इसके अलावा, इस भ्रामक ईमेल के माध्यम से साझा की गई कोई भी सामग्री अपराधियों द्वारा चुराई भी जा सकती है।
आगे विस्तार से बताएं तो, साइबर अपराधी विभिन्न घोटालों को अंजाम देने के लिए सोशल मीडिया और ईमेल खातों से चुराई गई पहचान का फायदा उठाते हैं। वे संपर्कों से ऋण या दान मांग सकते हैं, धोखाधड़ी वाली योजनाओं को बढ़ावा दे सकते हैं, या दुर्भावनापूर्ण फ़ाइलें या लिंक साझा करके मैलवेयर वितरित कर सकते हैं।
अपहृत वित्तीय खातों, जैसे कि ऑनलाइन बैंकिंग, ई-कॉमर्स प्लेटफ़ॉर्म, या क्रिप्टोकरेंसी वॉलेट का अपराधियों द्वारा धोखाधड़ी वाले लेनदेन को अंजाम देने या अनधिकृत ऑनलाइन खरीदारी करने के लिए दुरुपयोग किया जा सकता है।
उपयोगकर्ताओं के लिए सतर्क रहना, संदेह करना और प्रतिष्ठित संगठनों से होने का दावा करने वाले संदिग्ध ईमेल के साथ बातचीत करने से बचना महत्वपूर्ण है। फ़िशिंग प्रयासों और संबंधित जोखिमों का शिकार होने से बचाने के लिए आधिकारिक चैनलों के माध्यम से ऐसे ईमेल की प्रामाणिकता को सत्यापित करना या सीधे संबंधित कंपनियों से संपर्क करना उचित है।
धोखा देने वाले या फ़िशिंग ईमेल को कैसे पहचानें?
ऐसे कई विशिष्ट संकेत हैं जो उपयोगकर्ताओं को घोटाले या फ़िशिंग ईमेल को पहचानने में मदद कर सकते हैं। इन संकेतों से अवगत होने से संभावित दुर्भावनापूर्ण ईमेल की पहचान करने और घोटालों का शिकार होने से बचने में मदद मिल सकती है। यहां देखने लायक कुछ प्रमुख संकेतक दिए गए हैं:
- संदिग्ध प्रेषक का ईमेल पता : प्रेषक के ईमेल पते पर ध्यान दें। घोटालेबाज अक्सर ऐसे ईमेल पते का उपयोग करते हैं जो वैध संगठनों की नकल करते हैं लेकिन उनमें थोड़ी भिन्नता या गलत वर्तनी होती है। यदि ईमेल पता अपरिचित या संदिग्ध लगे तो सावधान रहें।
- सामान्य अभिवादन या अभिवादन : फ़िशिंग ईमेल अक्सर आपको नाम से संबोधित करने के बजाय "प्रिय ग्राहक" जैसे सामान्य अभिवादन का उपयोग करते हैं। वैध संगठन आमतौर पर अपने ईमेल को प्राप्तकर्ता के नाम के साथ वैयक्तिकृत करते हैं।
- अत्यावश्यकता या धमकी भरी भाषा : घोटालेबाज तत्काल कार्रवाई के लिए अत्यावश्यकता या भय की भावना पैदा करने के लिए रणनीति का उपयोग करते हैं। वे दावा कर सकते हैं कि आपका खाता खतरे में है, सुरक्षा उल्लंघन है, या यदि आप तुरंत प्रतिक्रिया नहीं देते हैं तो आपको परिणाम भुगतने होंगे। उन ईमेल से सावधान रहें जो सावधानीपूर्वक विचार करने का समय दिए बिना आप पर तत्काल कार्रवाई करने का दबाव डालते हैं।
- खराब व्याकरण और वर्तनी की त्रुटियाँ : कई घोटाले या फ़िशिंग ईमेल में व्याकरण की गलतियाँ, वर्तनी की त्रुटियाँ, या अजीब वाक्य संरचनाएँ होती हैं। वैध संगठनों के पास आमतौर पर संचार के लिए पेशेवर मानक होते हैं और उनके आधिकारिक पत्राचार में ऐसी त्रुटियां होने की संभावना कम होती है।
- व्यक्तिगत जानकारी के लिए अनुरोध : यदि कोई ईमेल आपसे पासवर्ड, सामाजिक सुरक्षा नंबर या वित्तीय विवरण जैसी संवेदनशील व्यक्तिगत जानकारी प्रदान करने के लिए कहता है तो सावधान रहें। वैध संगठन शायद ही कभी ईमेल के माध्यम से संवेदनशील जानकारी का अनुरोध करते हैं, और यदि वे ऐसा करते हैं, तो वे आमतौर पर ऐसे डेटा सबमिट करने के लिए सुरक्षित चैनल प्रदान करते हैं।
- संदिग्ध अनुलग्नक या लिंक : ईमेल में अनुलग्नक या लिंक मिलते समय सावधानी बरतें। स्कैमर्स अक्सर दुर्भावनापूर्ण अनुलग्नकों का उपयोग करते हैं या आपको वैध वेबसाइटों की नकल करने वाली नकली वेबसाइटों पर ले जाते हैं। संदिग्ध लिंक पर क्लिक करने या अज्ञात स्रोतों से अटैचमेंट डाउनलोड करने से बचें।
- धन या भुगतान के लिए असामान्य अनुरोध : अप्रत्याशित कारणों या सेवाओं के लिए धन, दान, या भुगतान का अनुरोध करने वाले ईमेल से सावधान रहें जिनके लिए आपने साइन अप नहीं किया था। घोटालेबाज उपहार कार्ड या वायर ट्रांसफ़र जैसे अपरंपरागत तरीकों से भुगतान मांग सकते हैं।
- बेमेल यूआरएल : ईमेल में किसी भी लिंक पर अपने माउस को घुमाएं (बिना क्लिक किए) और जांचें कि प्रदर्शित यूआरएल ईमेल टेक्स्ट में दिखाए गए यूआरएल से मेल खाता है या नहीं। यदि लिंक गंतव्य असंबंधित या संदिग्ध लगता है तो सावधान रहें।
ये संकेत अचूक नहीं हैं, और घोटालेबाज लगातार अपनी तकनीकों में सुधार कर रहे हैं। मान लीजिए कि आपको किसी ईमेल पर घोटाला या फ़िशिंग प्रयास होने का संदेह है। उस स्थिति में, आधिकारिक संपर्क जानकारी का उपयोग करके या इसकी आधिकारिक वेबसाइट पर जाकर सीधे संगठन से संपर्क करके इसकी वैधता को स्वतंत्र रूप से सत्यापित करना सबसे अच्छा है।
