नए संदेश अधिसूचना ईमेल घोटाला
साइबर सुरक्षा विशेषज्ञों द्वारा गहन जांच के बाद, यह निष्कर्ष निकाला गया है कि ये संदेश एक घोटाले अभियान का हिस्सा हैं। ईमेल एक प्रतिष्ठित ईमेल सेवा प्रदाता से अधिसूचनाओं के रूप में प्रच्छन्न हैं। उनका प्राथमिक उद्देश्य प्राप्तकर्ताओं को फ़िशिंग वेबपेज तक पहुँचने और व्यक्तिगत जानकारी प्रकट करने के लिए धोखा देना है। यह दृढ़ता से सलाह दी जाती है कि प्राप्तकर्ता इन ईमेल में दिए गए किसी भी लिंक पर क्लिक करने या किसी भी तरह से उनसे जुड़ने से बचें।
नया संदेश अधिसूचना ईमेल घोटाला उपयोगकर्ताओं से संवेदनशील जानकारी प्राप्त करने का प्रयास करता है
ईमेल में गलत दावा किया गया है कि प्राप्तकर्ता के पास छह लंबित संदेश हैं और उनके ईमेल कार्यों तक पहुंच बहाल करने के लिए तत्काल कार्रवाई का आग्रह किया गया है। वे निर्दिष्ट करते हैं कि ये संदेश एक विशेष तिथि और समय से डिलीवरी का इंतजार कर रहे हैं, जिससे प्राप्तकर्ता समस्या को हल करने के लिए 'साइन इन' बटन पर क्लिक करने के लिए प्रेरित होते हैं। हालाँकि, यह बटन उपयोगकर्ताओं को एक फ़िशिंग वेबसाइट पर रीडायरेक्ट करता है जो अवैध रूप से लॉगिन क्रेडेंशियल को कैप्चर करने के लिए डिज़ाइन की गई है।
फ़िशिंग साइट पर जाने के बाद, उपयोगकर्ताओं को कथित साइन-इन प्रक्रिया के साथ आगे बढ़ने के लिए अपना ईमेल पता और पासवर्ड टाइप करने के लिए कहा जाता है। हालाँकि, ये दर्ज किए गए विवरण सीधे धोखेबाजों को प्रेषित किए जाते हैं। ईमेल अकाउंट लॉगिन क्रेडेंशियल की चोरी कई जोखिम पैदा करती है, क्योंकि धोखेबाज इस जानकारी का इस्तेमाल विभिन्न नापाक उद्देश्यों के लिए कर सकते हैं।
उदाहरण के लिए, धोखेबाज़ ईमेल में निहित व्यक्तिगत जानकारी को खंगाल सकते हैं या फ़िशिंग ईमेल प्रसारित करने या संपर्कों को मैलवेयर वितरित करने के लिए समझौता किए गए खातों का उपयोग कर सकते हैं। इसके अलावा, वे पीड़ित के सोशल मीडिया और अन्य ऑनलाइन खातों तक अनधिकृत पहुँच प्राप्त करने का प्रयास कर सकते हैं, जिससे वित्तीय नुकसान और पहचान की चोरी जैसी जटिलताएँ पैदा हो सकती हैं।
इसके अलावा, धोखेबाज़ चोरी की गई लॉगिन जानकारी को तीसरे पक्ष को बेचने का विकल्प चुन सकते हैं, जिससे पीड़ित के लिए संभावित परिणाम और भी गंभीर हो सकते हैं। इसलिए, प्राप्तकर्ताओं को दृढ़ता से सलाह दी जाती है कि वे सावधानी बरतें और ऐसे ईमेल के जवाब में कोई भी कार्रवाई करने से पहले उनकी प्रामाणिकता की पुष्टि करें।
लाल झंडे जो उपयोगकर्ताओं को फ़िशिंग और धोखाधड़ी वाले ईमेल से बचने में मदद कर सकते हैं
फ़िशिंग और धोखाधड़ी के प्रयासों का शिकार होने से बचने के लिए ईमेल में लाल झंडों को पहचानना महत्वपूर्ण है। यहाँ कुछ आवश्यक लाल झंडियाँ दी गई हैं जिनके बारे में उपयोगकर्ताओं को पता होना चाहिए:
- प्रेषक का ईमेल पता : प्रेषक का ईमेल पता ध्यान से जांचें। फ़िशिंग ईमेल अक्सर ऐसे पतों से आते हैं जो वैध स्रोतों की नकल करते हैं लेकिन उनमें थोड़ी सी वर्तनी की गलतियाँ या बदलाव होते हैं।
- तत्काल कार्रवाई के लिए तत्काल या धमकी भरी भाषा का उपयोग करने वाले ईमेल से सावधान रहें। फ़िशिंग ईमेल आमतौर पर प्राप्तकर्ता को बिना सोचे-समझे जवाब देने के लिए दबाव डालने के लिए तत्काल कार्रवाई की भावना लाते हैं।
- व्यक्तिगत जानकारी के लिए अनुरोध : वैध संगठन आमतौर पर ईमेल के माध्यम से संवेदनशील व्यक्तिगत जानकारी का अनुरोध नहीं करते हैं। पासवर्ड, खाता संख्या या अन्य गोपनीय विवरण मांगने वाले ईमेल से सावधान रहें।
- अनचाहे अटैचमेंट या लिंक : अज्ञात या अविश्वसनीय स्रोतों से आने वाले ईमेल में अटैचमेंट या लिंक पर क्लिक करने से बचें। वे असुरक्षित वेबसाइट पर ले जा सकते हैं या आपके डिवाइस पर मैलवेयर डाउनलोड कर सकते हैं।
- सामान्य अभिवादन : फ़िशिंग ईमेल में आम तौर पर प्राप्तकर्ता को नाम से संबोधित करने के बजाय 'प्रिय उपयोगकर्ता' जैसे सामान्य अभिवादन का उपयोग किया जाता है। वैध संगठन आमतौर पर अपने संचार को व्यक्तिगत बनाते हैं।
- खराब वर्तनी और व्याकरण : फ़िशिंग ईमेल में अक्सर वर्तनी और व्याकरण संबंधी त्रुटियाँ होती हैं। जबकि गलतियाँ हो सकती हैं, बार-बार होने वाली त्रुटियाँ फ़िशिंग प्रयास का संकेत हो सकती हैं।
- अनचाहे ऑफ़र या पुरस्कार : अप्रत्याशित पुरस्कार, लॉटरी जीतने या अनचाहे नौकरी के ऑफ़र देने वाले ईमेल से सावधान रहें। ये आम तौर पर पीड़ितों को फ़िशिंग योजनाओं में फंसाने के लिए इस्तेमाल की जाने वाली तरकीबें हैं।
- बेमेल यूआरएल : गंतव्य यूआरएल का पूर्वावलोकन करने के लिए ईमेल में लिंक पर अपना माउस घुमाएँ। यदि लिंक पता कथित वेबसाइट से मेल नहीं खाता है या संदिग्ध लगता है, तो यह एक फ़िशिंग प्रयास हो सकता है।
- अप्रत्याशित अनुलग्नक या डाउनलोड : अप्रत्याशित अनुलग्नक या डाउनलोड प्राप्त करते समय सावधानी बरतें, खासकर यदि वे संपीड़ित फ़ाइलें या निष्पादन योग्य (.exe) फ़ाइलें हों। इनमें मैलवेयर हो सकता है।
सतर्क रहकर और इन लाल झंडों पर ध्यान देकर, पीसी उपयोगकर्ता स्वयं को फ़िशिंग और धोखाधड़ी वाले ईमेल का शिकार होने से बेहतर तरीके से बचा सकते हैं।
