'एकाधिक असफल लॉगिन प्रयास' ईमेल घोटाला
Infosec के शोधकर्ताओं ने 'एकाधिक असफल लॉगिन प्रयास' ईमेल की गहन जांच की है और इस निष्कर्ष पर पहुंचे हैं कि ये संदेश प्रकृति में कपटपूर्ण हैं और फ़िशिंग रणनीति के हिस्से के रूप में प्रसारित किए गए हैं। ईमेल चोर कलाकारों द्वारा सावधानी से तैयार किए गए हैं और एक वैध ईमेल सेवा प्रदाता से महत्वपूर्ण संचार होने का दिखावा करते हैं। उनका मुख्य लक्ष्य एक असुरक्षित वेब पेज पर संवेदनशील और गोपनीय जानकारी साझा करने के लिए प्राप्तकर्ताओं को धोखा देकर धोखाधड़ी गतिविधियों में शामिल होना है, जिसे आमतौर पर फ़िशिंग साइट के रूप में जाना जाता है। इन हानिकारक इरादों को देखते हुए, यह अत्यधिक अनुशंसा की जाती है कि प्राप्तकर्ता संभावित रणनीति या पहचान की चोरी का शिकार होने से बचने के लिए इस ईमेल की पूरी तरह से अवहेलना और उपेक्षा करें।
फ़िशिंग रणनीति जैसे 'एकाधिक असफल लॉगिन प्रयास' गंभीर गोपनीयता के मुद्दों को जन्म दे सकते हैं
भ्रामक ईमेल प्राप्तकर्ता के ईमेल खाते में कई असफल लॉगिन प्रयासों के बारे में एक आधिकारिक सूचना होने का दावा करते हैं। संदेशों में कथित रूप से प्राप्तकर्ता के खाते की सुरक्षा सुनिश्चित करने के लिए तत्काल कार्रवाई करने की अत्यावश्यकता पर जोर दिया गया है। अपने खातों को प्रमाणित करने और स्थिति को सुधारने के लिए, उपयोगकर्ताओं को भ्रामक ईमेल में दिए गए लिंक में से किसी एक पर क्लिक करने के लिए निर्देशित किया जाता है। जालसाज आगे समग्र खाता सुरक्षा बनाए रखने में समझ और सहयोग के महत्व पर प्रकाश डालते हैं।
हालांकि, 'एकाधिक असफल लॉगिन प्रयास' ईमेल वे नहीं हैं जो वे पहली नज़र में लगते हैं। वास्तव में, वे कपटपूर्ण लॉगिन पृष्ठ पर अपनी संवेदनशील जानकारी प्रकट करने के लिए प्राप्तकर्ताओं को धोखा देने के इरादे से दुष्ट-दिमाग वाले अभिनेताओं द्वारा आयोजित एक भ्रामक फ़िशिंग प्रयास हैं। हालाँकि ईमेल कथित तौर पर 'Microsoft खाते' से भेजे जाते हैं, लेकिन यह प्राप्तकर्ताओं को धोखा देने का एक प्रच्छन्न प्रयास है।
ईमेल से जुड़ी धोखाधड़ी वाली वेबसाइट विशेष रूप से आगंतुकों से अनुरोध करती है कि वे अपना ईमेल खाता लॉगिन क्रेडेंशियल दर्ज करें। फ़िशिंग पृष्ठ का डिज़ाइन और लेआउट सावधानीपूर्वक प्राप्तकर्ता के ईमेल सेवा प्रदाता के वास्तविक लॉगिन पृष्ठ के समान दिखने के लिए तैयार किया गया है। उदाहरण के लिए, यदि प्राप्तकर्ता याहू का उपयोग करता है, तो फ़िशिंग पृष्ठ संभावित रूप से याहू के लॉगिन पृष्ठ की नकल करेगा।
एक बार चोर कलाकार ईमेल खाता प्रमाण-पत्र प्राप्त कर लेते हैं, तो वे विभिन्न हानिकारक तरीकों से उनका शोषण कर सकते हैं। पीड़ित के ईमेल खाते तक अनधिकृत पहुंच स्कैमर्स को व्यक्तिगत ईमेल पढ़ने, संवेदनशील जानकारी तक पहुंच प्राप्त करने और संभावित रूप से समझौता किए गए खाते का उपयोग करके असुरक्षित संदेश भेजने की अनुमति देती है।
इसके अतिरिक्त, धोखेबाज पहचान की चोरी के उद्देश्यों के लिए एकत्रित क्रेडेंशियल्स का लाभ उठा सकते हैं, पीड़ित के संपर्कों को फ़िशिंग ईमेल भेज सकते हैं या धोखाधड़ी गतिविधियों के लिए पीड़ित की पहचान का उपयोग कर सकते हैं। हैक किया गया ईमेल खाता धोखेबाजों के लिए अन्य लिंक किए गए ऑनलाइन खातों को हाईजैक करने के लिए एक प्रवेश द्वार के रूप में काम कर सकता है, जिससे वे खाता सेटिंग्स में हेरफेर करने, पासवर्ड रीसेट करने और अनधिकृत कार्यों को करने में सक्षम हो जाते हैं।
संभावित फ़िशिंग ईमेल को दर्शाने वाले संकेतों पर ध्यान दें
उपयोगकर्ताओं को सतर्क रहना चाहिए और ऐसे कई संकेतों पर नज़र रखनी चाहिए जो उन्हें फ़िशिंग ईमेल को पहचानने में मदद कर सकते हैं। सबसे पहले, उन्हें प्रेषक के ईमेल पते की सावधानीपूर्वक जांच करनी चाहिए और यह जांच करनी चाहिए कि क्या यह संगठन के आधिकारिक ईमेल पते से मेल खाता है या वह जिस व्यक्ति से होने का दावा करता है। फ़िशिंग ईमेल अक्सर भ्रामक युक्तियों का उपयोग करते हैं, जैसे कि ईमेल पते में थोड़ा फेरबदल करना या किसी ऐसे डोमेन का उपयोग करना जो किसी वैध के समान हो।
दूसरे, उपयोगकर्ताओं को ईमेल में प्रयुक्त लहजे और भाषा पर ध्यान देना चाहिए। फ़िशिंग ईमेल में अक्सर अत्यावश्यक या खतरनाक संदेश होते हैं, जो प्राप्तकर्ताओं पर ध्यानपूर्वक विचार करने की अनुमति दिए बिना तत्काल कार्रवाई करने के लिए दबाव डालते हैं। वे खराब व्याकरण, वर्तनी की गलतियों, या अजीबोगरीब वाक्यांशों का भी उपयोग कर सकते हैं, जो व्यावसायिकता की कमी का संकेत दे सकते हैं और संदेह पैदा कर सकते हैं।
इसके अलावा, उपयोगकर्ताओं को अप्रत्याशित या अवांछित ईमेल से सावधान रहना चाहिए, जिसके लिए उन्हें सामाजिक सुरक्षा नंबर, वित्तीय विवरण और लॉगिन क्रेडेंशियल जैसे संवेदनशील डेटा प्रदान करने की आवश्यकता होती है। वैध संगठन आमतौर पर ईमेल के माध्यम से ऐसी जानकारी का अनुरोध नहीं करते हैं और संवेदनशील संचार के लिए सुरक्षित चैनल पसंद करते हैं।
देखने के लिए एक और संकेत ईमेल के भीतर संदिग्ध अटैचमेंट या लिंक का समावेश है। फ़िशिंग ईमेल में ऐसे अटैचमेंट हो सकते हैं, जिन्हें खोलने पर, उपयोगकर्ता के डिवाइस पर मैलवेयर या वायरस इंस्टॉल हो सकते हैं. ईमेल के लिंक उपयोगकर्ताओं को उनकी व्यक्तिगत जानकारी एकत्र करने के लिए डिज़ाइन की गई नकली वेबसाइटों पर निर्देशित कर सकते हैं।
उपयोगकर्ताओं को यह भी विचार करना चाहिए कि ईमेल कथित प्रेषक के साथ संचार के उनके नियमित पैटर्न में फिट बैठता है या नहीं। यदि उन्हें किसी ऐसे संगठन या व्यक्ति से कोई ईमेल प्राप्त होता है जिसके साथ उनका कोई पूर्व संबंध नहीं है या हाल ही में उन्होंने बातचीत नहीं की है, तो उन्हें सावधानी बरतनी चाहिए।
