आपके खाते में फ़ोन नंबर जोड़ा गया ईमेल घोटाला
आज के डिजिटल युग में, अप्रत्याशित ईमेल से निपटने के दौरान उपयोगकर्ताओं के लिए सतर्क रहना महत्वपूर्ण है। फ़िशिंग रणनीति और अन्य असुरक्षित गतिविधियाँ अक्सर खुद को वैध संचार के रूप में छिपाती हैं, और अनजान व्यक्तियों को अपना शिकार बनाती हैं।
विषयसूची
फ़ोन नंबर आपके खाते में जोड़ा गया था ईमेल घोटाला अवलोकन
साइबर सुरक्षा शोधकर्ताओं ने एक नए फ़िशिंग घोटाले की पहचान की है जो सुरक्षा चेतावनी ईमेल के नाम पर है, जिसका शीर्षक है फ़ोन नंबर आपके खाते में जोड़ा गया है। इस तरह के धोखाधड़ी वाले ईमेल प्राप्तकर्ताओं को यह विश्वास दिलाने के लिए डिज़ाइन किए गए हैं कि उनके ईमेल खाते की सुरक्षा से समझौता किया गया है।
भ्रामक रणनीति
ईमेल में दावा किया गया है कि प्राप्तकर्ता के ईमेल खाते में रिकवरी विकल्प के रूप में पाकिस्तान से एक फ़ोन नंबर जोड़ा गया है। संदेश का तात्पर्य है कि यह जोड़ा गया नंबर स्कैमर्स को खाते को हैक करने और उसके लॉगिन क्रेडेंशियल बदलने की अनुमति देता है। प्राप्तकर्ताओं से आग्रह किया जाता है कि वे अपने खाते को सुरक्षित करने के लिए ईमेल में दिए गए लिंक पर क्लिक करें।
झूठा दावा
इन ईमेल में किए गए सभी दावे पूरी तरह से झूठे हैं। ये संदेश किसी भी वैध सेवा प्रदाता या संस्था से संबद्ध नहीं हैं। इन ईमेल का एकमात्र उद्देश्य प्राप्तकर्ताओं को धोखा देकर उनके खाते के लॉगिन क्रेडेंशियल्स का खुलासा करना है।
यह युक्ति कैसे काम करती है?
दिए गए लिंक पर क्लिक करने से उपयोगकर्ता फ़िशिंग वेबसाइट पर रीडायरेक्ट हो जाता है। यह भ्रामक वेब पेज उपयोगकर्ता के ईमेल खाते के लिए लॉगिन क्रेडेंशियल को कैप्चर करने के लिए डिज़ाइन किया गया है। साइबर अपराधी अक्सर ईमेल को निशाना बनाते हैं क्योंकि उनमें संवेदनशील जानकारी होती है और दूसरे खातों और सेवाओं तक पहुँचने की उनकी क्षमता होती है।
संभावित दुरुपयोग
एक बार साइबर अपराधी लॉगिन क्रेडेंशियल प्राप्त कर लेते हैं, तो वे विभिन्न तरीकों से उनका शोषण कर सकते हैं:
- पहचान की चोरी : साइबर अपराधी ईमेल, सोशल मीडिया और अन्य प्लेटफार्मों पर खाता मालिक का रूप धारण कर सकते हैं, संपर्कों से ऋण मांग सकते हैं, रणनीति को बढ़ावा दे सकते हैं या मैलवेयर फैला सकते हैं।
- वित्तीय धोखाधड़ी : ई-कॉमर्स, धन हस्तांतरण, डिजिटल वॉलेट या ऑनलाइन बैंकिंग से संबंधित हैक किए गए खातों का उपयोग धोखाधड़ी वाले लेनदेन और खरीदारी करने के लिए किया जा सकता है।
- गोपनीयता का उल्लंघन : ईमेल में निहित संवेदनशील जानकारी का उपयोग ब्लैकमेल के लिए किया जा सकता है या डार्क वेब पर बेचा जा सकता है।
धोखाधड़ी और फ़िशिंग ईमेल के सामान्य चेतावनी संकेत
- अपरिचित प्रेषक : फ़िशिंग ईमेल अक्सर अज्ञात या संदिग्ध ईमेल पतों से आते हैं। किसी भी लिंक पर क्लिक करने या व्यक्तिगत जानकारी प्रदान करने से पहले हमेशा प्रेषक का ईमेल पता सत्यापित करें।
- दबावपूर्ण या धमकी भरी भाषा : धोखेबाज़ अक्सर घबराहट की भावना पैदा करने के लिए दबावपूर्ण या धमकी भरी भाषा का इस्तेमाल करते हैं। 'तत्काल कार्रवाई की आवश्यकता है' या 'आपके खाते से छेड़छाड़ की गई है' जैसे वाक्यांश आम लाल झंडे हैं।
- खराब व्याकरण और वर्तनी : वैध कंपनियों में आमतौर पर पेशेवर संचार होता है। खराब व्याकरण, वर्तनी की गलतियाँ या अजीब वाक्यांश वाले किसी भी ईमेल से सावधान रहें।
- संदिग्ध लिंक और अटैचमेंट : क्लिक करने से पहले हमेशा किसी भी लिंक के ऊपर अपना माउस घुमाएँ ताकि वास्तविक URL देख सकें। अपरिचित स्रोतों से अटैचमेंट खोलने से बचें, क्योंकि उनमें मैलवेयर हो सकता है।
- सामान्य अभिवादन : फ़िशिंग ईमेल अक्सर आपको नाम से संबोधित करने के बजाय 'प्रिय उपयोगकर्ता' जैसे सामान्य अभिवादन का उपयोग करते हैं। वैध कंपनियाँ आमतौर पर अपने संचार को व्यक्तिगत बनाती हैं।
फ़िशिंग रणनीति से खुद को सुरक्षित रखें
- क्लिक करने से पहले पुष्टि करें : किसी भी लिंक पर क्लिक करने या जानकारी देने से पहले ईमेल की वैधता की पुष्टि अवश्य कर लें। संबंधित कंपनी से सीधे संपर्क करें, उनकी आधिकारिक वेबसाइट से संपर्क जानकारी का उपयोग करें।
- मल्टी-फैक्टर ऑथेंटिकेशन का उपयोग करें : सुरक्षा की एक अतिरिक्त परत शामिल करने के लिए अपने खातों पर मल्टी-फैक्टर ऑथेंटिकेशन (MFA) सक्षम करें। MFA को केवल पासवर्ड से परे अतिरिक्त सत्यापन की आवश्यकता होती है।
- पासवर्ड नियमित रूप से अपडेट करें : अपने पासवर्ड को नियमित रूप से अपडेट करना और अलग-अलग अकाउंट के लिए अलग-अलग पासवर्ड का इस्तेमाल करना आपकी जानकारी को सुरक्षित रखने में मदद कर सकता है। उन्हें नियंत्रित करने के लिए पासवर्ड मैनेजर का इस्तेमाल करने पर विचार करें।
- संदिग्ध ईमेल की रिपोर्ट करें : फ़िशिंग ईमेल की रिपोर्ट संबंधित अधिकारियों या जिस कंपनी का आप प्रतिरूपण कर रहे हैं, उसे दें। इससे दूसरों को उसी घोटाले का शिकार होने से बचाने में मदद मिलती है।
यदि आपने अपने प्रमाण-पत्र उजागर कर दिए हैं तो क्या करें?
यदि आपने अनजाने में किसी फ़िशिंग वेबसाइट पर अपने लॉगिन क्रेडेंशियल का खुलासा कर दिया है, तो तुरंत कार्रवाई करें:
- अपने पासवर्ड बदलें : सभी संभावित रूप से उजागर खातों के पासवर्ड अपडेट करें।
- सहायता से संपर्क करें : आगे की सहायता के लिए प्रभावित खातों के आधिकारिक सहायता चैनलों तक पहुंचें।
- अपने खातों पर नजर रखें : किसी भी संदिग्ध गतिविधि के लिए अपने खातों पर कड़ी नजर रखें और तुरंत इसकी रिपोर्ट करें।
सतर्क और सूचित रहकर, उपयोगकर्ता स्वयं को 'आपके खाते में फ़ोन नंबर जोड़ा गया है' ईमेल घोटाले और अन्य असुरक्षित गतिविधियों जैसे फ़िशिंग घोटालों से बचा सकते हैं।
