'नई सुरक्षा सुविधाएँ' घोटाला
'न्यू सिक्योरिटी फीचर्स' ईमेल के विश्लेषण से पता चला है कि यह एक दुर्भावनापूर्ण फ़िशिंग ऑपरेशन का हिस्सा है। ईमेल झूठा दावा करता है कि प्राप्तकर्ता का खाता तब तक अनुपयोगी हो जाएगा जब तक वे इसे अपडेट नहीं करते। वास्तव में, यह धोखाधड़ी करने वाली वेबसाइट को अपने ईमेल खाते के लॉगिन क्रेडेंशियल प्रदान करने में उपयोगकर्ताओं को धोखा देने का एक प्रयास है। इस रणनीति का लक्ष्य व्यक्तिगत डेटा तक पहुंच प्राप्त करना है जो हमलावरों को संभावित रूप से धन एकत्र करने या अन्य धोखाधड़ी गतिविधियों को करने की अनुमति दे सकता है। उपयोगकर्ताओं के लिए इन युक्तियों से अवगत होना और खुद को शिकार बनने से बचाने के लिए कदम उठाना महत्वपूर्ण है।
'नई सुरक्षा विशेषताएं' स्कैम ईमेल में झूठे दावे मिले
'नई सुरक्षा सुविधाएँ' घोटाला एक धमकी भरा ईमेल अभियान है जो पहले से न सोचे गए उपयोगकर्ताओं को लक्षित करता है। ईमेल प्राप्तकर्ता को सूचित करता है कि उनके विशिष्ट ईमेल प्लेटफॉर्म और उसके व्यवस्थापक केंद्रों पर नई सुरक्षा सुविधाओं को लागू किया गया है और उनसे एक निश्चित समय सीमा से पहले अपने खातों की जांच और अद्यतन करने का अनुरोध करता है - अन्यथा, वे कथित रूप से अनुपयोगी और हटा दिए जाएंगे।
हालाँकि, जब उपयोगकर्ता 'अपडेट जानकारी →' बटन पर क्लिक करते हैं, तो वे एक फ़िशिंग वेबसाइट पर रीडायरेक्ट हो जाते हैं जो प्राप्तकर्ता के ईमेल अकाउंट साइन-इन पेज की नकल करती है। यह साइट इसमें दर्ज की गई किसी भी जानकारी, जैसे ईमेल पते और पासवर्ड को रिकॉर्ड करने के लिए डिज़ाइन की गई है।
इस रणनीति के पीछे साइबर अपराधी केवल मेल खातों को इकट्ठा करने से ज्यादा नुकसान पहुंचा सकते हैं - वे छेड़छाड़ किए गए ईमेल के माध्यम से पंजीकृत पीड़ितों के अन्य खातों को अपहृत करने का प्रयास भी कर सकते हैं। उदाहरण के लिए, एकत्रित संचार खाते (जैसे, ईमेल, सोशल नेटवर्किंग/मीडिया, संदेशवाहक, फ़ोरम) का उपयोग ऋण के लिए संपर्क पूछने या योजनाओं को बढ़ावा देने के लिए किया जा सकता है; जबकि वित्त से संबंधित खातों (जैसे, ऑनलाइन बैंकिंग, ई-कॉमर्स) का उपयोग अनधिकृत लेनदेन या खरीदारी करने के लिए किया जा सकता है। अंत में, 'नई सुरक्षा सुविधाओं' जैसे ईमेल पर भरोसा करने से गंभीर गोपनीयता संबंधी खतरे, वित्तीय नुकसान और यहां तक कि पहचान की चोरी भी हो सकती है।
फ़िशिंग ईमेल के विशिष्ट संकेत
आपको प्राप्त होने वाले किसी भी ईमेल के साथ सबसे पहले देखने वाली बात व्याकरण और वर्तनी की गलतियाँ हैं। वैध कंपनियां आमतौर पर यह सुनिश्चित करने के लिए ध्यान रखती हैं कि उनकी सामग्री स्पष्ट रूप से और सही ढंग से पढ़ी जाए, इसलिए बहुत अधिक टाइपो वाले ईमेल संदेश एक संकेतक हो सकते हैं कि यह दावा करने वाले से नहीं है।
फ़िशिंग हमले का एक और संकेत तब होता है जब ईमेल अत्यावश्यकता की भावना पैदा करता है, जिससे प्राप्तकर्ता पर जल्दी से किसी प्रकार की कार्रवाई करने का दबाव पड़ता है। अक्सर यह खुले तौर पर कुछ प्रकार के वित्तीय डेटा, जैसे कि बैंक विवरण या क्रेडिट कार्ड नंबर के लिए पूछ रहा होगा - ऐसा कोई विश्वसनीय कंपनी ईमेल पर कभी नहीं करेगी।
फ़िशिंग ईमेल अक्सर प्राप्तकर्ताओं से टेक्स्ट के मुख्य भाग में रखे गए हाइपरलिंक का अनुसरण करने का आग्रह करते हैं, जिस पर क्लिक करने पर उपयोगकर्ता एक असुरक्षित वेबसाइट की ओर जाता है। फ़िशिंग पोर्टल दृष्टिगत रूप से उस साइन-इन पृष्ठ के समान हो सकता है जिसे पीड़ित देखने की अपेक्षा करते हैं। हालांकि, असुरक्षित पेज में डाली गई कोई भी जानकारी जालसाजों के लिए उपलब्ध हो जाएगी। किसी भी लिंक पर क्लिक करने से पहले अपने माउस को उन पर मँडराना हमेशा सबसे अच्छा अभ्यास होता है, बस उस स्थिति में जब वे प्रच्छन्न होते हैं और आपको वहाँ नहीं ले जाते जहाँ वे दावा करते हैं कि वे करेंगे।
