नया वेबमेल 2.0 ईमेल घोटाला

इंटरनेट खतरों से भरा पड़ा है, और साइबर अपराधी लगातार उपयोगकर्ताओं को धोखा देने के लिए नई तरकीबें खोज रहे हैं। सबसे आम हमले के तरीकों में से एक फ़िशिंग है, जहाँ धोखेबाज़ लोगों को संवेदनशील जानकारी का खुलासा करने के लिए विश्वसनीय संस्थाओं का प्रतिरूपण करते हैं। एक नया फ़िशिंग अभियान, जिसे 'न्यू वेबमेल 2.0' ईमेल घोटाला के रूप में जाना जाता है, वर्तमान में प्रसारित हो रहा है, और इसके संकेतों को पहचानना और इसका शिकार होने से बचना आवश्यक है। यह भ्रामक योजना उपयोगकर्ताओं के ईमेल सेवाओं में विश्वास का शिकार बनती है, लॉगिन क्रेडेंशियल और व्यक्तिगत डेटा चुराने के लिए नकली सूचनाओं का उपयोग करती है।

'न्यू वेबमेल 2.0' घोटाले को समझना

साइबर सुरक्षा शोधकर्ताओं ने 'न्यू वेबमेल 2.0' फ़िशिंग ईमेल का विश्लेषण किया है और पाया है कि ये वैध सूचनाओं के रूप में प्रच्छन्न धोखाधड़ी वाले संदेश हैं। ये ईमेल झूठा दावा करते हैं कि प्राप्तकर्ताओं के पास 11 लंबित संदेश हैं जो उनके ईमेल खातों में किसी समस्या के कारण वितरित नहीं किए जा सके। वे कहते हैं कि यह समस्या इसलिए उत्पन्न होती है क्योंकि उपयोगकर्ता ने कथित 'नवीनतम वेबमेल v2.0 सिस्टम' में लॉग इन नहीं किया है।

समस्या को हल करने के लिए, ईमेल प्राप्तकर्ता को अपने खाते को फिर से प्रमाणित करने के लिए 'वेबमेल 2.0 - लॉगिन' नामक बटन पर क्लिक करने के लिए कहता है। अक्सर एक सख्त समय सीमा का उल्लेख किया जाता है, जिसमें चेतावनी दी जाती है कि कार्रवाई न करने पर ईमेल एक्सेस खो दिया जाएगा। यह एक क्लासिक फ़िशिंग तकनीक है - उपयोगकर्ताओं को बिना सोचे-समझे कार्रवाई करने के लिए दबाव बनाने की तत्परता पैदा करना।

यदि आप लिंक पर क्लिक करते हैं तो क्या होगा?

दिए गए बटन पर क्लिक करने से उपयोगकर्ता किसी वैध ईमेल सेवा पर नहीं पहुंचता। इसके बजाय, यह एक धोखाधड़ी वाले लॉगिन पेज पर ले जाता है जो वास्तविक वेबमेल साइन-इन पोर्टल की नकल करता है। पेज को प्रामाणिक दिखने के लिए सावधानीपूर्वक डिज़ाइन किया गया है, जिससे अनजान उपयोगकर्ताओं के लिए इस रणनीति को पहचानना मुश्किल हो जाता है।

यदि कोई उपयोगकर्ता इस फर्जी साइट पर अपना ईमेल क्रेडेंशियल दर्ज करता है, तो जानकारी तुरंत साइबर अपराधियों द्वारा हासिल कर ली जाती है। ईमेल अकाउंट तक पहुँच के साथ, धोखेबाज़ ये कर सकते हैं:

• ईमेल में संग्रहीत व्यक्तिगत जानकारी एकत्रित करें।
• खाते को हाईजैक करके अपने संपर्कों को फ़िशिंग ईमेल भेजें, जिससे यह रणनीति और अधिक फैल जाए।
• ईमेल से जुड़े किसी भी अन्य खाते के पासवर्ड रीसेट करें, जिसमें बैंकिंग, सोशल मीडिया और कार्यस्थल प्लेटफॉर्म शामिल हैं।
• डार्क वेब पर एकत्रित लॉगिन क्रेडेंशियल्स को अन्य साइबर अपराधियों को बेचना।

फ़िशिंग से परे ख़तरे

हालांकि 'न्यू वेबमेल 2.0' घोटाले का प्राथमिक लक्ष्य लॉगिन क्रेडेंशियल प्राप्त करना है, लेकिन इस प्रकार के फ़िशिंग ईमेल में अक्सर छिपे हुए खतरे होते हैं जो अतिरिक्त जोखिम पैदा कर सकते हैं:

• मैलवेयर वितरण : कुछ फ़िशिंग ईमेल में असुरक्षित अनुलग्नक (जैसे, पीडीएफ, ऑफिस दस्तावेज़, ज़िप फ़ाइलें) होते हैं, जो खोले जाने पर पीड़ित के सिस्टम को स्पाइवेयर, रैनसमवेयर या अन्य हानिकारक प्रोग्रामों से संक्रमित कर देते हैं।

• धोखाधड़ी वाले लिंक : भ्रामक लॉगिन पृष्ठ मैलवेयर डाउनलोड को भी ट्रिगर कर सकता है या फोन नंबर और सुरक्षा प्रश्न के उत्तर जैसे अतिरिक्त व्यक्तिगत विवरण एकत्र करने का प्रयास कर सकता है।

• बिजनेस ईमेल समझौता (बीईसी) : यदि धोखेबाजों को किसी कॉर्पोरेट ईमेल खाते तक पहुंच प्राप्त हो जाती है, तो वे धोखाधड़ी करने, भुगतान का अनुरोध करने, या कंपनी डेटा चोरी करने के लिए कर्मचारियों या अधिकारियों का प्रतिरूपण कर सकते हैं।

फ़िशिंग ईमेल की पहचान कैसे करें और उनसे कैसे बचें

फ़िशिंग प्रयासों को पहचानना आपकी ऑनलाइन सुरक्षा की रक्षा करने के लिए महत्वपूर्ण है। यहाँ कुछ लाल झंडे दिए गए हैं जो संकेत देते हैं कि ईमेल धोखाधड़ी हो सकता है:

• सामान्य अभिवादन : फ़िशिंग ईमेल में अक्सर आपको नाम से संबोधित करने के बजाय 'प्रिय उपयोगकर्ता' जैसे अस्पष्ट अभिवादन का उपयोग किया जाता है।
• अत्यावश्यक भाषा : ऐसे संदेश जो यह दावा करते हैं कि आपको तुरंत कार्रवाई करनी चाहिए, अन्यथा आपके खाते तक पहुंच खोने का जोखिम है, संभावित रणनीति हैं।
• संदिग्ध लिंक : वास्तविक URL देखने के लिए लिंक पर माउस घुमाएँ (क्लिक किए बिना)। अगर पता अपरिचित लगता है या आधिकारिक वेबसाइट से मेल नहीं खाता है, तो यह संभवतः धोखाधड़ी है।
• अप्रत्याशित ईमेल : यदि आपको अपने खाते से संबंधित किसी समस्या के बारे में कोई ईमेल प्राप्त होता है जिसकी आपको उम्मीद नहीं थी, तो सावधान रहें और सीधे अपने ईमेल प्रदाता से इसकी पुष्टि करें।
• खराब व्याकरण और वर्तनी : कई फ़िशिंग ईमेल में व्याकरण संबंधी त्रुटियाँ, अजीब वाक्यांश या स्वरूपण असंगतियाँ होती हैं।

यदि आपको यह भ्रामक ईमेल प्राप्त हो तो क्या करें?

यदि आपको संदेह है कि कोई ईमेल 'न्यू वेबमेल 2.0' घोटाले का हिस्सा है, तो निम्नलिखित कदम उठाएँ:

• किसी भी लिंक पर न जाएं या अनुलग्नक डाउनलोड न करें।
• ईमेल को स्पैम या फ़िशिंग के रूप में चिह्नित करें। फ़िशिंग प्रयासों की रिपोर्ट करने से ईमेल प्रदाताओं को अपने फ़िल्टर सुधारने में मदद मिलती है।
• अपने ईमेल प्रदाता से पुष्टि करें। यदि आप अनिश्चित हैं तो अपनी ईमेल सेवा के आधिकारिक समर्थन से उनकी वेबसाइट के माध्यम से संपर्क करें।
• अपना पासवर्ड तुरंत बदलें। यदि आपने गलती से किसी फर्जी साइट पर अपना क्रेडेंशियल दर्ज कर दिया है, तो अपना पासवर्ड अपडेट करें और अतिरिक्त सुरक्षा के लिए दो-कारक प्रमाणीकरण (2FA) सक्षम करें।

• अपने खातों पर नज़र रखें। किसी भी संदिग्ध गतिविधि के लिए अपने ईमेल, बैंक स्टेटमेंट और सोशल मीडिया खातों पर नज़र रखें।

अंतिम विचार: सतर्क रहें और सुरक्षित रहें

साइबर अपराधी हमेशा उपयोगकर्ताओं का शोषण करने के लिए नई तरकीबें अपनाते रहते हैं, और फ़िशिंग व्यक्तिगत जानकारी चुराने के सबसे प्रभावी तरीकों में से एक है। 'न्यू वेबमेल 2.0' ईमेल घोटाला कई भ्रामक युक्तियों में से एक है जिसका इस्तेमाल लोगों को उनके संवेदनशील डेटा को देने के लिए किया जाता है।

सतर्क रहकर, फ़िशिंग के लाल झंडों को पहचानकर और साइबर सुरक्षा के सर्वोत्तम तरीकों का पालन करके, आप खुद को और दूसरों को इन चालों का शिकार होने से बचा सकते हैं। हमेशा अप्रत्याशित ईमेल पर सवाल उठाएं, क्लिक करने से पहले लिंक को सत्यापित करें और अपरिचित वेबसाइटों पर कभी भी क्रेडेंशियल दर्ज न करें। आपकी जागरूकता साइबर खतरों के खिलाफ आपकी सबसे अच्छी सुरक्षा है।

नया वेबमेल 2.0 ईमेल घोटाला वीडियो

युक्ति: अपनी ध्वनि चालू करें और वीडियो को पूर्ण स्क्रीन मोड में देखें ।