पास-कोड आज समाप्त हो रहा है ईमेल घोटाला
जांच के बाद, यह निर्धारित किया गया है कि 'पास-कोड एक्सपायर टुडे' ईमेल एक फ़िशिंग रणनीति का हिस्सा है जो अनजान उपयोगकर्ताओं को लक्षित करता है। ये ईमेल वैध ईमेल सेवा प्रदाताओं से अधिसूचनाओं के रूप में दिखाई देने के लिए डिज़ाइन किए गए हैं। इन ईमेल के लिए जिम्मेदार स्कैमर्स का उद्देश्य प्राप्तकर्ताओं को एक नकली वेबसाइट पर जाने के लिए धोखा देना है जहाँ उन्हें व्यक्तिगत जानकारी का खुलासा करने के लिए कहा जाता है।
पास-कोड की समय-सीमा आज समाप्त हो रही है ईमेल घोटाला महत्वपूर्ण उपयोगकर्ता जानकारी से समझौता कर सकता है
ये फ़िशिंग ईमेल इस तरह से बनाए जाते हैं कि प्राप्तकर्ता के ईमेल अकाउंट का पासकोड समाप्त होने वाला है और इसमें यह दावा किया जाता है कि प्राप्तकर्ता को या तो तुरंत अपना अकाउंट अपडेट करना चाहिए या फिर अपने मौजूदा पासवर्ड का इस्तेमाल जारी रखना चाहिए। ईमेल में आमतौर पर एक लिंक या 'वर्तमान पासवर्ड रखें' बटन होता है, जिसे उपयोगकर्ताओं को फ़िशिंग वेब पेज पर ले जाने के लिए डिज़ाइन किया गया है।
लिंक पर क्लिक करने पर, प्राप्तकर्ता धोखाधड़ी से संबंधित वेब पेज पर पहुंच जाते हैं जो उनके ईमेल खाते के लिए वैध लॉगिन पोर्टल की नकल करता है। फ़िशिंग पेज आगंतुकों को उनके ईमेल खाते के लॉगिन क्रेडेंशियल (उपयोगकर्ता नाम और पासवर्ड) प्रदान करने के लिए प्रेरित करता है। एक बार दर्ज करने के बाद, यह जानकारी कैप्चर की जाती है और रणनीति के पीछे धोखाधड़ी से संबंधित अभिनेताओं को भेजी जाती है।
इस रणनीति का शिकार होने के परिणाम गंभीर हो सकते हैं। धोखेबाज़ कई तरीकों से ईमेल अकाउंट लॉगिन क्रेडेंशियल का फ़ायदा उठा सकते हैं। सबसे पहले, वे संवेदनशील जानकारी के लिए समझौता किए गए ईमेल अकाउंट को छान सकते हैं, जिसका इस्तेमाल फिर आगे फ़िशिंग हमले, स्पैम अभियान शुरू करने या पीड़ित के संपर्कों में मैलवेयर वितरित करने के लिए किया जा सकता है।
इसके अलावा, धोखेबाज़ चोरी की गई क्रेडेंशियल का उपयोग करके पीड़ित के सोशल मीडिया और अन्य ऑनलाइन खातों तक अनधिकृत पहुँच का प्रयास कर सकते हैं। यह अनधिकृत पहुँच वित्तीय नुकसान या पहचान की चोरी जैसी अतिरिक्त जटिलताओं को जन्म दे सकती है। इसके अलावा, फ़िशिंग हमलों से एकत्रित डेटा को डार्क वेब पर अन्य साइबर अपराधियों को बेचा जा सकता है, जिससे पीड़ितों को और भी अधिक जोखिम का सामना करना पड़ सकता है।
ऐसे खतरों से बचने के लिए, फ़िशिंग ईमेल के संकेतों को पहचानना और ईमेल के ज़रिए या इन ईमेल में प्रस्तुत संदिग्ध वेबसाइटों पर व्यक्तिगत जानकारी देने से बचना बहुत ज़रूरी है। सतर्क रहकर और सावधानी बरतकर, व्यक्ति खुद को पैसे खोने, ऑनलाइन खातों तक पहुँच से समझौता करने या अन्य सुरक्षा-संबंधी समस्याओं का सामना करने से बचा सकते हैं।
उपयोगकर्ताओं को अप्रत्याशित ईमेल से निपटने में हमेशा सतर्क रहना चाहिए
ऑनलाइन खतरों से खुद को बचाने के लिए स्कैम या फ़िशिंग ईमेल को पहचानना बहुत ज़रूरी है। यहाँ कुछ मुख्य संकेत दिए गए हैं जो उपयोगकर्ताओं को संभावित धोखाधड़ी वाले ईमेल की पहचान करने में मदद कर सकते हैं:
सतर्क रहकर और इन लाल झंडों को पहचानकर, उपयोगकर्ता खुद को फ़िशिंग रणनीति और अन्य ऑनलाइन खतरों का शिकार होने से बचा सकते हैं। लिंक पर क्लिक करने, अटैचमेंट खोलने या कोई भी व्यक्तिगत जानकारी देने से पहले हमेशा ईमेल की प्रामाणिकता की जाँच करें।
