नया वेब ब्राउज़र अभी साइन इन हुआ ईमेल घोटाला
इंटरनेट रोजमर्रा की जिंदगी का एक जरूरी हिस्सा बन गया है, लेकिन यह ऐसे जोखिम भी प्रस्तुत करता है जिनसे उपयोगकर्ताओं को सावधान रहना चाहिए। फ़िशिंग रणनीति साइबर अपराधियों द्वारा व्यक्तिगत डेटा प्राप्त करने के लिए इस्तेमाल की जाने वाली एक प्रमुख रणनीति बनी हुई है, अक्सर असुरक्षित ईमेल को तत्काल सुरक्षा सूचनाओं के रूप में छिपाकर। 'नया वेब ब्राउज़र अभी साइन इन किया गया' घोटाला एक ऐसी ही भ्रामक योजना है जिसे अनजान प्राप्तकर्ताओं को उनके लॉगिन क्रेडेंशियल सौंपने के लिए धोखा देने के लिए डिज़ाइन किया गया है। यह समझना कि यह रणनीति कैसे काम करती है और चेतावनी के संकेतों को पहचानना डेटा चोरी और धोखाधड़ी को रोकने के लिए महत्वपूर्ण है।
विषयसूची
यह फ़िशिंग रणनीति कैसे काम करती है
साइबर अपराधी सुरक्षा अलर्ट के नाम पर ईमेल वितरित करते हैं, जिसमें दावा किया जाता है कि प्राप्तकर्ता के ईमेल खाते में एक नए वेब ब्राउज़र ने लॉग इन किया है। संदेश को विश्वसनीय बनाने के लिए, ईमेल में लॉगिन समय, स्थान और डिवाइस प्रकार जैसे मनगढ़ंत विवरण शामिल हो सकते हैं। संदेश प्राप्तकर्ता से यह सत्यापित करने का आग्रह करता है कि क्या वे गतिविधि को पहचानते हैं।
ईमेल में तीन प्रतिक्रिया विकल्प दिए गए हैं - 'हां', 'नहीं' और 'मुझे यकीन नहीं है' - जो वैध सुरक्षा जांच का भ्रम पैदा करते हैं। हालांकि, इनमें से किसी भी विकल्प पर क्लिक करने से उपयोगकर्ता को क्रेडेंशियल एकत्र करने के लिए डिज़ाइन की गई धोखाधड़ी वाली वेबसाइट पर रीडायरेक्ट कर दिया जाता है।
लॉगिन क्रेडेंशियल दर्ज करने के खतरे
एक बार जब प्राप्तकर्ता नकली लॉगिन पेज पर पहुँच जाता है, तो उससे अपना ईमेल पता और पासवर्ड देने के लिए कहा जाता है। हालाँकि यह वेबसाइट लोकप्रिय ईमेल सेवा प्रदाताओं के लॉगिन पोर्टल से काफी मिलती-जुलती हो सकती है, लेकिन दर्ज किए गए कोई भी क्रेडेंशियल सीधे साइबर अपराधियों के पास पहुँच जाते हैं।
एक बार जब उनके पास ईमेल अकाउंट हो जाता है, तो धोखेबाज़ों को निजी डेटा की एक बड़ी मात्रा तक पहुँच मिल जाती है। वे निजी बातचीत की समीक्षा कर सकते हैं, वित्तीय विवरण निकाल सकते हैं या संवेदनशील अनुलग्नक प्राप्त कर सकते हैं। इसके अतिरिक्त, ईमेल खाते अन्य ऑनलाइन सेवाओं के लिए प्रवेश द्वार के रूप में काम करते हैं, क्योंकि कई प्लेटफ़ॉर्म ईमेल के माध्यम से पासवर्ड रीसेट करने की अनुमति देते हैं। इसका मतलब है कि साइबर अपराधी सोशल मीडिया प्रोफाइल, बैंकिंग पोर्टल और ई-कॉमर्स खातों पर कब्ज़ा कर सकते हैं, जिससे सुरक्षा उल्लंघनों को बढ़ावा मिल सकता है।
अर्जित प्रमाणपत्रों का किस प्रकार दोहन किया जाता है
एक समझौता किया गया ईमेल खाता कई धोखाधड़ी गतिविधियों के लिए द्वार खोलता है। साइबर अपराधी ये कर सकते हैं:
- पहचान की चोरी करना - एकत्रित क्रेडेंशियल्स का उपयोग पीड़ित का रूप धारण करने, ऋण के लिए आवेदन करने या अतिरिक्त व्यक्तिगत खातों तक पहुंच प्राप्त करने के लिए किया जा सकता है।
- फ़िशिंग हमले फैलाना - अपराधी अक्सर हैक किए गए खातों का उपयोग पीड़ित के संपर्कों तक फ़िशिंग ईमेल भेजने के लिए करते हैं, जिससे उनके धोखाधड़ी अभियानों की पहुंच बढ़ जाती है।
- डार्क वेब पर लॉगिन जानकारी बेचें - साइबर अपराधी अक्सर चुराए गए क्रेडेंशियल्स का व्यापार करते हैं, जिससे अन्य लोग हैक किए गए खातों का फायदा उठा सकते हैं।
फ़िशिंग ईमेल के संकेतों को पहचानना
धोखाधड़ी वाले ईमेल को पहचानना समझना, धोखाधड़ी की चालों को रोकने के लिए ज़रूरी है। संदिग्ध सुरक्षा अलर्ट में अक्सर ये शामिल होते हैं:
- अत्यावश्यक भाषा - संदेशों में दावा किया जाता है कि खाते के निलंबन या सुरक्षा उल्लंघनों से बचने के लिए तत्काल कार्रवाई की आवश्यकता है।
- सामान्य अभिवादन - प्राप्तकर्ता को नाम से संबोधित करने के बजाय, ईमेल में 'प्रिय उपयोगकर्ता' जैसे सामान्य शब्दों का उपयोग किया जा सकता है।
- भ्रामक लिंक - दिया गया लिंक वैध लग सकता है लेकिन यह फ़िशिंग साइट पर रीडायरेक्ट करता है। इस पर माउस घुमाने से (क्लिक किए बिना) सही गंतव्य का पता चल सकता है।
- असामान्य प्रेषक पते - हो सकता है कि प्रेषक का ईमेल पता उस कंपनी के आधिकारिक डोमेन से मेल न खाता हो जिसका वह प्रतिनिधित्व करने का दावा करता है।
फ़िशिंग ईमेल में मैलवेयर की भूमिका
क्रेडेंशियल्स प्राप्त करने के अलावा, साइबर अपराधी असुरक्षित सॉफ़्टवेयर वितरित करने के लिए फ़िशिंग ईमेल का उपयोग कर सकते हैं। यदि किसी ईमेल में अटैचमेंट हैं, तो इसमें दस्तावेज़, स्प्रेडशीट या सॉफ़्टवेयर अपडेट के रूप में छिपी हानिकारक फ़ाइलें शामिल हो सकती हैं। इन फ़ाइलों को खोलने से मैलवेयर इंस्टॉल हो सकता है जो कीस्ट्रोक्स की निगरानी कर सकता है, व्यक्तिगत जानकारी चुरा सकता है या हैकर्स को रिमोट एक्सेस दे सकता है।
संक्रमित लिंक ऐसी वेबसाइट पर भी ले जा सकते हैं जो उपयोगकर्ता के डिवाइस पर स्वचालित रूप से हानिकारक प्रोग्राम डाउनलोड कर देती हैं। ये खतरे रैनसमवेयर से लेकर, जो भुगतान किए जाने तक फ़ाइलों को लॉक कर देता है, ट्रोजन तक हो सकते हैं जो चुपचाप व्यक्तिगत डेटा एकत्र करते हैं।
सुरक्षित कैसे रहें?
फ़िशिंग रणनीति से बचने के लिए साइबर सुरक्षा के प्रति सक्रिय दृष्टिकोण की आवश्यकता होती है। उपयोगकर्ताओं को चाहिए:
- ईमेल की प्रामाणिकता सत्यापित करें – यदि कोई ईमेल किसी विश्वसनीय सेवा से होने का दावा करता है, तो उसकी वैधता की पुष्टि करने के लिए सीधे कंपनी से संपर्क करें।
- संदिग्ध लिंक पर क्लिक करने से बचें - ईमेल में दिए गए लिंक का उपयोग करने के बजाय, वेब ब्राउज़र में मैन्युअल रूप से URL दर्ज करके आधिकारिक वेबसाइट पर जाएं।
- दो-कारक प्रमाणीकरण (2FA) सक्षम करें - सुरक्षा की एक अतिरिक्त परत जोड़ने से यह सुनिश्चित होता है कि चोरी किए गए क्रेडेंशियल अकेले खाते तक पहुंचने के लिए पर्याप्त नहीं हैं।
- संदिग्ध ईमेल की रिपोर्ट करें – फ़िशिंग प्रयासों को संबंधित सुरक्षा टीमों को अग्रेषित करने से आगे के हमलों को रोकने में मदद मिलती है।
अंतिम विचार
'नया वेब ब्राउज़र अभी साइन इन हुआ' घोटाला एक परिष्कृत फ़िशिंग प्रयास है जिसे अनधिकृत खाते तक पहुँच के बारे में उपयोगकर्ताओं की चिंताओं का फ़ायदा उठाकर लॉगिन क्रेडेंशियल एकत्र करने के लिए डिज़ाइन किया गया है। सूचित रहकर और मज़बूत साइबर सुरक्षा आदतें अपनाकर, उपयोगकर्ता फ़िशिंग हमलों से खुद को प्रभावी ढंग से बचा सकते हैं और साइबर अपराधियों से अपनी व्यक्तिगत जानकारी की रक्षा कर सकते हैं।
संदेशों
नया वेब ब्राउज़र अभी साइन इन हुआ ईमेल घोटाला से जुड़े निम्नलिखित संदेश पाए गए:
|
Subject: New Sign-in to your mailbox ******** Hi ******** , A new web browser just signed in to your Webmail account ********. To help keep your account secure, let us know if this is you. Is this you? When: Dec 31, 2024 at 12:52 am (EET) What: Chrome on Windows Yes No I'm not sure Learn more on how to protect your account . Thanks, - The Webmail Team |
