संरक्षित संदेश ईमेल घोटाला
'संरक्षित संदेश' ईमेल की गहन जांच करने पर, साइबर सुरक्षा विशेषज्ञों ने स्पष्ट रूप से इन संचारों पर भरोसा न करने की सलाह दी है। स्पैम के रूप में अपने मात्र उपद्रव से परे, ये ईमेल खतरनाक फ़िशिंग रणनीति के भीतर एक भ्रामक प्रलोभन के रूप में काम करते हैं। प्राप्तकर्ताओं को सूचित किया जाता है कि एक कथित एन्क्रिप्शन-संरक्षित संदेश उन्हें भेजा गया है, जिससे उपयोगकर्ताओं को धोखाधड़ी वाली फ़िशिंग वेबसाइट पर अपने लॉगिन क्रेडेंशियल प्रकट करने के लिए धोखा देने के लिए एक परिदृश्य तैयार किया गया है। उपयोगकर्ताओं को अपनी व्यक्तिगत जानकारी सुरक्षित रखने और फ़िशिंग हमलों से जुड़े जोखिमों को कम करने के लिए अत्यधिक सावधानी बरतनी चाहिए और ऐसे संदेशों का जवाब देने या उनके साथ बातचीत करने से बचना चाहिए।
संरक्षित संदेश ईमेल घोटाला संवेदनशील उपयोगकर्ता विवरण से समझौता करना चाहता है
ये स्पैम ईमेल, जिनमें अक्सर विषय पंक्ति होती है 'आपके पास जी ह्यून कांग से आज 2/7/2024 6:19:26 बजे नया संदेश है', हालांकि विवरण भिन्न हो सकते हैं, चिंता का कारण हैं। ईमेल में झूठा दावा किया गया है कि प्राप्तकर्ता को अतिरिक्त सुरक्षा के लिए एक एन्क्रिप्टेड संदेश प्राप्त हुआ है। विशेष रूप से, ये स्पैम संदेश वैधता का माहौल स्थापित करने के प्रयास में विशेष रूप से माइक्रोसॉफ्ट का उल्लेख करते हैं।
यह रेखांकित करना महत्वपूर्ण है कि इन ईमेल में दी गई जानकारी पूरी तरह से मनगढ़ंत है, और पत्राचार किसी भी तरह से Microsoft के वास्तविक उत्पादों, सेवाओं या किसी अन्य वैध संस्थाओं से जुड़ा नहीं है।
इन ईमेल में एम्बेडेड 'संदेश पढ़ें' बटन पर क्लिक करने पर, उपयोगकर्ताओं को एक फ़िशिंग वेबसाइट पर पुनर्निर्देशित किया जाता है जो चतुराई से ईमेल साइन-इन पृष्ठ के रूप में प्रच्छन्न होती है। प्राप्तकर्ताओं को बताए बिना, इस धोखाधड़ी वाली साइट पर दर्ज किए गए पासवर्ड सहित कोई भी लॉगिन क्रेडेंशियल लॉग इन किया जाता है और सीधे साइबर अपराधियों को प्रेषित किया जाता है। महत्वपूर्ण बात यह है कि ऐसे माध्यमों से ईमेल खाते तक पहुंच प्राप्त करने से अन्य जुड़े खातों और प्लेटफार्मों से समझौता करने का द्वार खुल जाता है।
इस फ़िशिंग योजना का शिकार बनने के संभावित परिणाम केवल खाते से समझौता करने तक ही सीमित नहीं हैं। साइबर अपराधी अपहृत सामाजिक खातों का उपयोग मालिकों का रूप धारण करने, संपर्कों से ऋण या दान मांगने, घोटालों को बढ़ावा देने या साझा दुर्भावनापूर्ण लिंक या फ़ाइलों के माध्यम से मैलवेयर प्रसारित करने के लिए कर सकते हैं।
इसके अलावा, ऑनलाइन बैंकिंग, ई-कॉमर्स और डिजिटल वॉलेट जैसे वित्त-संबंधित खाते, अनधिकृत लेनदेन और धोखाधड़ी वाली खरीदारी के प्रति संवेदनशील हो जाते हैं। इसके अतिरिक्त, डेटा स्टोरेज प्लेटफ़ॉर्म पर खोजी गई किसी भी संवेदनशील या समझौताकारी सामग्री को ब्लैकमेल या अन्य असुरक्षित गतिविधियों जैसे उद्देश्यों के लिए हथियार बनाया जा सकता है। उपयोगकर्ताओं को सावधानी बरतनी चाहिए, ऐसे ईमेल के साथ बातचीत करने से बचना चाहिए और अपनी व्यक्तिगत और वित्तीय जानकारी की सुरक्षा के लिए फ़िशिंग खतरों के बारे में जागरूकता बढ़ानी चाहिए।
महत्वपूर्ण चेतावनी संकेत जो किसी युक्ति या फ़िशिंग ईमेल का संकेत दे सकते हैं
संभावित रणनीति या फ़िशिंग ईमेल की पहचान करने के लिए चेतावनी संकेतों को पहचानना आवश्यक है। यहां महत्वपूर्ण संकेतक हैं जो सुझाव दे सकते हैं कि कोई ईमेल भ्रामक है:
हर समय सतर्क रहने और इन खतरे के संकेतों के प्रति जागरूक रहने से व्यक्तियों को रणनीति या फ़िशिंग प्रयासों का शिकार होने से बचने में मदद मिल सकती है। यदि संदेह है, तो कोई भी कार्रवाई करने से पहले आधिकारिक चैनलों के माध्यम से ईमेल की प्रामाणिकता को स्वतंत्र रूप से सत्यापित करना उचित है।
