'पासवर्ड की समय सीमा समाप्त' ईमेल घोटाला
इन्फोसेक के शोधकर्ता एक और फ़िशिंग अभियान के बारे में चेतावनी दे रहे हैं जिसका उद्देश्य उपयोगकर्ताओं को अनजाने में चोर कलाकारों को संवेदनशील जानकारी प्रदान करना है। ऑपरेशन में पीड़ित के ईमेल सेवा प्रदाता से आने वाले लालच ईमेल का प्रसार शामिल है। संदिग्ध ईमेल दावा करेंगे कि संबंधित ईमेल पते के लिए प्राप्तकर्ता का पासवर्ड समाप्त हो गया है। वे एक सटीक तारीख भी देंगे जब एक नया पासवर्ड माना जाता है कि सिस्टम द्वारा स्वचालित रूप से उत्पन्न किया जाएगा। बेशक, ये दावे पूरी तरह से झूठे हैं और उनका एकमात्र उद्देश्य उपयोगकर्ता को प्रदान किए गए 'वर्तमान पासवर्ड रखें' बटन पर क्लिक करने के लिए यह कहकर धोखा देना है कि यह उनके वर्तमान पासवर्ड को संरक्षित करने का एकमात्र तरीका है।
अधिकांश फ़िशिंग युक्तियों की तरह, बटन पीड़ितों को विशेष रूप से तैयार किए गए फ़िशिंग पृष्ठ पर पुनर्निर्देशित करेगा। हालांकि इस मामले में फर्जी वेबसाइट डाउन हो गई। क्या धोखेबाज रीडायरेक्ट को किसी दूसरे फ़िशिंग पेज पर बदलने के लिए आगे बढ़ेंगे या वे मौजूदा एक को ठीक कर देंगे, यह देखा जाना बाकी है। फिर भी, उपयोगकर्ताओं को सावधानी बरतनी चाहिए। ये भ्रामक पृष्ठ वैध लॉगिन पोर्टल के रूप में प्रदर्शित होने के लिए डिज़ाइन किए गए हैं। वे पीड़ित के ईमेल खाते की साख या अन्य महत्वपूर्ण विवरण मांगेंगे।
अपने निपटान में समझौता की गई जानकारी के साथ, चोर कलाकार पीड़ित के ईमेल या यहां तक कि किसी अन्य संबंधित खाते, जैसे कि सोशल मीडिया प्लेटफॉर्म या बैंकों के लिए ले सकते हैं।
