'अपना ईमेल हटाने का अनुरोध' घोटाला
'रिक्वेस्ट टू डिलीट योर ईमेल' पत्र की जांच करने पर, शोधकर्ताओं ने पुष्टि की कि यह एक स्पैम ईमेल है जो फ़िशिंग रणनीति के हिस्से के रूप में फैलाया गया है। इस ईमेल प्रकार का उद्देश्य आमतौर पर प्राप्तकर्ता को यह विश्वास दिलाना है कि उनका ईमेल खाता समाप्त होने वाला है। हालाँकि, यह दावा असत्य है और केवल प्राप्तकर्ता में अत्यावश्यकता और घबराहट की भावना पैदा करने का इरादा है।
इस स्पैम ईमेल का मुख्य लक्ष्य प्राप्तकर्ता को धोखाधड़ी वाली वेबसाइट पर ले जाने वाले लिंक तक पहुंचने के लिए धोखा देना है। यह वेबसाइट, जिसे स्पैम ईमेल द्वारा प्रचारित किया जाता है, एक प्रसिद्ध ईमेल सेवा प्रदाता की वैध वेबसाइट की तरह दिखने के लिए तैयार की गई है। वेबसाइट एक फ़िशिंग साइट के रूप में काम करती है, जिसका अर्थ है कि यह प्राप्तकर्ता के खाते के लॉगिन क्रेडेंशियल प्राप्त करना चाहती है। एक बार धोखेबाजों को उपयोगकर्ताओं की जानकारी प्राप्त हो जाने के बाद, वे इसका उपयोग विभिन्न धोखाधड़ी उद्देश्यों, जैसे कि पहचान की चोरी या वित्तीय धोखाधड़ी के लिए कर सकते हैं।
'अपना ईमेल हटाने का अनुरोध' जैसी फ़िशिंग युक्तियों के जाल में फंसने के गंभीर परिणाम हो सकते हैं
इस रणनीति के फ़िशिंग ईमेल भाग में 'वेब सर्वर रद्दीकरण अनुरोध प्राप्त' के समान विषय पंक्ति होने की संभावना है। ईमेल प्राप्तकर्ताओं को सूचित करते हैं कि उनके ईमेल खाते को हटाने का अनुरोध प्राप्त हुआ है। यदि उपयोगकर्ता कोई कार्रवाई नहीं करते हैं, तो उनके खातों को 48 घंटों के भीतर समाप्त कर दिया जाएगा। ईमेल के अनुसार, यदि वे प्रक्रिया को रोकना चाहते हैं, तो उपयोगकर्ताओं को तुरंत 'अनुरोध रद्द करें' बटन पर क्लिक करना होगा।
वैधता की भावना पैदा करने के लिए, 'माइक्रोसॉफ्ट कॉर्पोरेशन' के साथ 'रिक्वेस्ट टू डिलीट योर ईमेल' स्कैम मैसेज को साइन ऑफ कर दिया जाता है। हालाँकि, वे Microsoft या किसी अन्य वैध संस्थाओं से संबद्ध नहीं हैं।
'रिक्वेस्ट टू डिलीट योर ईमेल' स्कैम के शिकार लोगों को फ़िशिंग वेबसाइट पर ले जाया जाता है
भ्रामक ईमेल में लिंक का अनुसरण करने से उपयोगकर्ता एक ईमेल खाता साइन-इन पृष्ठ के रूप में प्रच्छन्न फ़िशिंग वेबसाइट पर पहुँच जाता है। यह संदिग्ध साइट आगंतुकों को उनके ईमेल पते और संबंधित पासवर्ड सहित उनके लॉगिन क्रेडेंशियल दर्ज करने के लिए बरगलाने के लिए डिज़ाइन की गई है। एक बार चोर कलाकार इस जानकारी को प्राप्त कर लेते हैं, तो वे इसका उपयोग विभिन्न धोखाधड़ी उद्देश्यों के लिए कर सकते हैं, जैसे ईमेल खाते की सामग्री एकत्र करना या सामाजिक खाता स्वामियों की पहचान।
उदाहरण के लिए, जालसाज अपहृत ईमेल खाते का उपयोग खाते के संपर्कों या दोस्तों के साथ लिंक या फ़ाइलों को साझा करके अतिरिक्त युक्तियों को बढ़ावा देने या मैलवेयर फैलाने के लिए कर सकते हैं। इसके अतिरिक्त, ये लोग अनधिकृत लेन-देन करने या ऑनलाइन खरीदारी करने के लिए अपहृत वित्त-संबंधित खातों, जैसे ऑनलाइन बैंकिंग, धन हस्तांतरण और डिजिटल वॉलेट का उपयोग कर सकते हैं।
इस प्रकार के फ़िशिंग ईमेल का शिकार बनने से बचने के लिए, अज्ञात प्रेषकों के ईमेल खोलते समय उपयोगकर्ताओं को हमेशा सतर्क रहना चाहिए। ईमेल के जवाब में कोई कार्रवाई करने से पहले उन्हें ईमेल की प्रामाणिकता और प्रेषक की पहचान की पुष्टि करनी चाहिए। उपयोगकर्ताओं को संदिग्ध ईमेल में लिंक पर क्लिक करने से भी बचना चाहिए और कभी भी किसी भी संवेदनशील जानकारी, जैसे खाता लॉगिन क्रेडेंशियल या व्यक्तिगत जानकारी, को अज्ञात या संदिग्ध वेबसाइटों पर प्रकट नहीं करना चाहिए।
