'आपका पासवर्ड नवीनीकरण के लिए देय है' ईमेल घोटाला
'आपका पासवर्ड नवीनीकरण के लिए आवश्यक है' ईमेल की गहन जांच के बाद, साइबर सुरक्षा विशेषज्ञों ने उन्हें फ़िशिंग रणनीति के हिस्से के रूप में पहचाना है। ये भ्रामक ईमेल प्राप्तकर्ताओं को झूठी सूचना देते हैं कि उनके पासवर्ड समाप्त होने वाले हैं और उनके ईमेल खातों को लॉक होने से बचाने के लिए उन्हें नवीनीकृत करने की आवश्यकता पर जोर देते हैं।
इस बात पर जोर देना महत्वपूर्ण है कि इन स्पैम ईमेल में दी गई जानकारी पूरी तरह से झूठ है, और ऐसे संचार पर भरोसा करने से गंभीर परिणाम हो सकते हैं, जिसमें अनधिकृत पहुंच और ईमेल खातों के संभावित समझौते के साथ-साथ अन्य महत्वपूर्ण सुरक्षा मुद्दे भी शामिल हैं। उपयोगकर्ताओं को सावधानी बरतने, ऐसे संदिग्ध ईमेल के साथ बातचीत करने से बचने और अपने ऑनलाइन खातों और संवेदनशील जानकारी की सुरक्षा सुनिश्चित करने के लिए आधिकारिक और सुरक्षित चैनलों के माध्यम से किसी भी पासवर्ड नवीनीकरण अनुरोध की प्रामाणिकता को सत्यापित करने की दृढ़ता से सलाह दी जाती है।
'आपका पासवर्ड नवीनीकरण के लिए देय है' घोटाले वाले ईमेल उपयोगकर्ताओं को फ़िशिंग पेज पर ले जाते हैं
'पासवर्ड समाप्ति अधिसूचना - [ईमेल पता]' विषय के साथ लेबल किया गया स्पैम ईमेल, प्राप्तकर्ता को गलत चेतावनी देता है कि उनका पासवर्ड समाप्ति के कगार पर है। ईमेल में दावा किया गया है कि खाते को अवरुद्ध होने से बचाने के लिए, प्राप्तकर्ता को तुरंत अपना पासवर्ड नवीनीकृत या 'विस्तारित' करना होगा। प्राप्तकर्ता को 'विस्तारित करने के लिए यहां क्लिक करें' बटन पर क्लिक करने के लिए प्रोत्साहित करते हुए, ईमेल उन्हें लिंक की गई वेबसाइट पर अपने वर्तमान पासवर्ड का उपयोग करने का निर्देश देता है। इस बात पर ज़ोर देना ज़रूरी है कि स्पैम ईमेल में ये दावे पूरी तरह से काल्पनिक हैं और इनका वैध सेवा प्रदाताओं से कोई संबंध नहीं है।
ईमेल में दिए गए बटन पर क्लिक करने पर, प्राप्तकर्ता एक समर्पित फ़िशिंग साइट पर पुनः निर्देशित हो जाते हैं। यह भ्रामक वेबपेज 'सुरक्षा संबंधी चिंताएं, कृपया साइन इन करें' बताते हुए एक संदेश प्रदर्शित करता है, जो उपयोगकर्ताओं को 'पहुंच प्राप्त करने के लिए साइन इन करें' की आवश्यकता को पुष्ट करता है।
विभिन्न खातों और प्लेटफार्मों को पंजीकृत करने में उनके सामान्य उपयोग के कारण साइबर अपराधी विशेष रूप से ईमेल को लक्षित करते हैं। इसलिए, किसी समझौता किए गए ईमेल पर नियंत्रण पाने से अपराधियों को लिंक की गई सामग्री का फायदा उठाने की अनुमति मिलती है।
संभावित दुरुपयोग के संदर्भ में, धोखेबाज ईमेल, सोशल नेटवर्किंग और सोशल मीडिया खातों जैसे सामाजिक खाता मालिकों की एकत्रित पहचान का लाभ उठा सकते हैं। इस जानकारी के साथ, वे संपर्कों/दोस्तों से ऋण या दान मांग सकते हैं, घोटालों को बढ़ावा दे सकते हैं, और दुर्भावनापूर्ण फ़ाइलें या लिंक साझा करके मैलवेयर वितरित कर सकते हैं। इसके अतिरिक्त, ऑनलाइन बैंकिंग, ई-कॉमर्स, मनी ट्रांसफरिंग और क्रिप्टोकरेंसी वॉलेट जैसे समझौता किए गए वित्तीय खातों का उपयोग धोखाधड़ी वाले लेनदेन और अनधिकृत ऑनलाइन खरीदारी को सुविधाजनक बनाने के लिए किया जा सकता है।
भ्रामक और फ़िशिंग संदेशों के संकेतों पर ध्यान दें
ऑनलाइन खतरों से खुद को बचाने के लिए टिक और फ़िशिंग संदेशों को पहचानना महत्वपूर्ण है। यहां सामान्य संकेत दिए गए हैं जो ऐसे दुर्भावनापूर्ण संदेशों को पहचानने में मदद कर सकते हैं:
-
- अत्यावश्यक या धमकी भरी भाषा: भ्रामक संदेश अक्सर अत्यावश्यकता की भावना पैदा करते हैं, अगर तत्काल कार्रवाई नहीं की गई तो गंभीर परिणाम की धमकी दी जाती है। यह तात्कालिकता प्राप्तकर्ताओं पर जल्दबाजी में निर्णय लेने के लिए दबाव डालने के लिए बनाई गई है।
-
- अनपेक्षित अनुलग्नक या लिंक: अप्रत्याशित अनुलग्नक या लिंक वाले ईमेल से सावधान रहें, विशेष रूप से अज्ञात प्रेषकों से। इनसे असुरक्षित वेबसाइटें बन सकती हैं या आपके डिवाइस पर मैलवेयर इंस्टॉल हो सकता है।
-
- बेमेल यूआरएल: वास्तविक यूआरएल का पूर्वावलोकन करने के लिए लिंक पर होवर करें। फ़िशिंग ईमेल अक्सर भ्रामक लिंक का उपयोग करते हैं जो पहली नज़र में वैध लगते हैं लेकिन यूआरएल में मामूली बदलाव के साथ नकली वेबसाइटों की ओर ले जाते हैं।
-
- गलत वर्तनी वाले शब्द और ख़राब व्याकरण: कई फ़िशिंग संदेशों में वर्तनी की त्रुटियाँ, व्याकरण संबंधी गलतियाँ या अजीब भाषा का उपयोग होता है। वैध संगठन आमतौर पर अपने संचार में उच्च स्तर की व्यावसायिकता बनाए रखते हैं।
-
- व्यक्तिगत जानकारी के लिए अनुरोध: वैध संगठन शायद ही कभी ईमेल के माध्यम से पासवर्ड, क्रेडिट कार्ड नंबर या सामाजिक सुरक्षा नंबर जैसी संवेदनशील जानकारी का अनुरोध करते हैं। ऐसे विवरण मांगने वाले किसी भी संदेश पर संदेह करें।
-
- अनचाहे पासवर्ड रीसेट ईमेल: यदि आपको किसी ऐसे खाते के लिए अप्रत्याशित पासवर्ड रीसेट ईमेल प्राप्त होता है जिसके लिए आपने अनुरोध नहीं किया है, तो यह फ़िशिंग प्रयास हो सकता है। ऐसे अनुरोधों को आधिकारिक वेबसाइट के माध्यम से स्वतंत्र रूप से सत्यापित करें।
-
- सच्चे ऑफ़र बहुत अच्छे होते हैं: भ्रामक संदेश अक्सर प्राप्तकर्ताओं को लुभाने के लिए अविश्वसनीय सौदों, पुरस्कारों या पुरस्कारों का वादा करते हैं। यदि कोई प्रस्ताव इतना अच्छा लगता है कि उसका सच्चा होना संभव नहीं है, तो संभवतः वह वैसा ही है।
सतर्क रहकर और इन संकेतों को पहचानकर, पीसी उपयोगकर्ता खुद को रणनीति और फ़िशिंग प्रयासों का शिकार होने से बेहतर ढंग से बचा सकते हैं। संदिग्ध संचार को स्वतंत्र रूप से सत्यापित करना और संबंधित अधिकारियों या संगठनों को फ़िशिंग प्रयासों की रिपोर्ट करना महत्वपूर्ण है।
