'इन संदेशों की समीक्षा करें' ईमेल घोटाला
'इन संदेशों की समीक्षा करें' ईमेल की गहन जांच करने के बाद, साइबर सुरक्षा विशेषज्ञों ने उन्हें एक खतरनाक फ़िशिंग योजना के हिस्से के रूप में पहचाना है। भ्रामक संदेशों में झूठा दावा किया गया है कि प्राप्तकर्ता को कथित रूप से लंबित ईमेल की जांच करने के लिए अपने खाते को मान्य करना होगा। इस बात पर ज़ोर देना ज़रूरी है कि इस धोखाधड़ी वाले संचार में प्रस्तुत सभी विवरण पूरी तरह से मनगढ़ंत हैं। प्राथमिक उद्देश्य प्राप्तकर्ता को फ़िशिंग वेबसाइट पर अपने लॉगिन क्रेडेंशियल प्रकट करने के लिए धोखा देना है।
'इन संदेशों की समीक्षा करें' जैसे फ़िशिंग ईमेल महत्वपूर्ण उपयोगकर्ता डेटा से समझौता कर सकते हैं
स्पैम ईमेल, 'डिलीवरेबल: आपके पास आने वाले संदेश आपकी कार्रवाई की प्रतीक्षा कर रहे हैं' विषय के तहत, झूठा दावा करता है कि दो संदेश रोके गए हैं और प्राप्तकर्ता की समीक्षा की प्रतीक्षा कर रहे हैं। कथित तौर पर, इन लंबित ईमेल पर 24 घंटे की समय सीमा के भीतर तत्काल ध्यान देने की आवश्यकता है, जिसे 'सुरक्षा केंद्र' में दिए गए लिंक के माध्यम से ईमेल खाते को सत्यापित करके प्राप्त किया जा सकता है। कथित लेकिन अस्तित्वहीन संदेशों के बारे में विस्तृत जानकारी देकर भ्रामक संचार एक कदम आगे बढ़ जाता है।
यह रेखांकित करना महत्वपूर्ण है कि इस भ्रामक ईमेल में किए गए सभी दावे निराधार हैं, और इसका किसी भी वैध सेवा प्रदाता से कोई संबंध नहीं है। धोखाधड़ी वाले संदेश में एम्बेडेड बटन एक फ़िशिंग वेबसाइट पर रीडायरेक्ट के रूप में कार्य करते हैं जिसे सावधानीपूर्वक एक प्रामाणिक ईमेल खाता साइन-इन पृष्ठ की नकल करने के लिए डिज़ाइन किया गया है। इस धोखाधड़ी वाली साइट पर दर्ज कोई भी लॉगिन क्रेडेंशियल रिकॉर्ड किया जाता है और धोखाधड़ी से संबंधित अभिनेताओं को प्रेषित किया जाता है।
इस तरह की युक्तियों का शिकार बनने का दुष्परिणाम ईमेल खातों से जुड़े समझौते से कहीं आगे तक फैला हुआ है। साइबर अपराधी इस अवसर का फायदा उठाकर पीड़ित से जुड़े विभिन्न खातों और प्लेटफार्मों को हैक कर सकते हैं। इसमें ईमेल, सोशल नेटवर्किंग साइट्स, सोशल मीडिया प्लेटफॉर्म और मैसेजिंग सेवाएं जैसे सामाजिक-उन्मुख खाते शामिल हैं। इसके बाद, धोखेबाज इन समझौता खातों का उपयोग संपर्कों से ऋण या दान मांगने, घोटालों को बढ़ावा देने और असुरक्षित लिंक और फ़ाइलों को साझा करने के माध्यम से मैलवेयर फैलाने के लिए कर सकते हैं।
इसके अतिरिक्त, अपहृत प्लेटफार्मों पर संग्रहीत गोपनीय या समझौतावादी सामग्री का ब्लैकमेल या अन्य हानिकारक उद्देश्यों के लिए उपयोग किया जा सकता है। ऑनलाइन बैंकिंग, ई-कॉमर्स और क्रिप्टो-वॉलेट जैसे वित्तीय-संबंधित खातों के समझौते से धोखाधड़ी वाले लेनदेन और अनधिकृत ऑनलाइन खरीदारी हो सकती है। इन फ़िशिंग युक्तियों की बहुमुखी प्रकृति संभावित जोखिमों को कम करने और संवेदनशील जानकारी की सुरक्षा के लिए सतर्कता और जागरूकता के महत्व को रेखांकित करती है।
महत्वपूर्ण चेतावनी संकेत जो धोखाधड़ी वाले या फ़िशिंग ईमेल का संकेत दे सकते हैं
धोखाधड़ी वाले या फ़िशिंग ईमेल की पहचान करने में चेतावनी संकेतों को पहचानना महत्वपूर्ण है। यहां ध्यान रखने योग्य महत्वपूर्ण संकेतक हैं:
- प्रेषक का ईमेल पता :
प्रेषक का ईमेल पता ध्यानपूर्वक जांचें। घोटालेबाज अक्सर ऐसे ईमेल पते का उपयोग करते हैं जो वैध पते से मिलते जुलते होते हैं लेकिन उनमें थोड़ी भिन्नता या गलत वर्तनी हो सकती है।
- अनचाही ईमेल :
अनचाहे ईमेल से सावधान रहें, विशेष रूप से तत्काल कार्रवाई का आग्रह करने वाले ईमेल से। वैध संगठन ईमेल के माध्यम से संवेदनशील जानकारी का अनुरोध नहीं करते हैं।
- सामान्य अभिवादन :
फ़िशिंग ईमेल आपको नाम से संबोधित करने के बजाय 'प्रिय ग्राहक' जैसे सामान्य अभिवादन का उपयोग करने के लिए जाने जाते हैं। वैध संगठन आमतौर पर अपने संचार को वैयक्तिकृत करते हैं।
- वर्तनी और व्याकरण संबंधी त्रुटियाँ :
ख़राब व्याकरण, वर्तनी की गलतियाँ और अजीब भाषा धोखाधड़ी वाले ईमेल में आम हैं। वैध संगठन आमतौर पर अपने संचार में एक पेशेवर मानक बनाए रखते हैं।
- अवास्तविक धमकियाँ या वादे :
कपटपूर्ण ईमेल में ऐसी धमकियाँ या वादे हो सकते हैं जो अवास्तविक लगते हैं। उदाहरण के लिए, तत्काल खाता बंद करने की धमकियां या बड़ी रकम के वादे लाल झंडे हैं।
- व्यक्तिगत जानकारी के लिए अनुरोध :
वैध संगठन आमतौर पर ईमेल के माध्यम से पासवर्ड, क्रेडिट कार्ड विवरण या सामाजिक सुरक्षा नंबर सहित संवेदनशील जानकारी नहीं मांगते हैं। ऐसे अनुरोधों पर संदेह करें.
- अप्रत्याशित अनुलग्नक :
अप्रत्याशित ईमेल अनुलग्नकों से सावधान रहें, विशेषकर अज्ञात प्रेषकों से। धोखाधड़ी से संबंधित अनुलग्नकों में मैलवेयर हो सकता है.
- सच्चा होना बहुत अच्छा है :
अविश्वसनीय प्रस्तावों या अवसरों का वादा करने वाले ईमेल जो सच होने के लिए बहुत अच्छे लगते हैं, अक्सर फ़िशिंग प्रयास होते हैं। ऐसे मामलों में संदेह का प्रयोग करें।
- ईमेल में संपर्क जानकारी का अभाव :
वैध संगठन संपर्क जानकारी प्रदान करते हैं। यदि किसी ईमेल में स्पष्ट संपर्क विवरण का अभाव है या आपको सत्यापन योग्य संपर्क जानकारी के बिना किसी वेबसाइट पर ले जाया जाता है, तो यह एक योजना हो सकती है।
सतर्क रहने और सतर्क दृष्टिकोण अपनाने से व्यक्तियों को फ़िशिंग रणनीति का शिकार होने से बचने और उनकी व्यक्तिगत और संवेदनशील जानकारी को सुरक्षित रखने में मदद मिल सकती है। यदि संदेह है, तो कोई भी कार्रवाई करने से पहले वैकल्पिक माध्यमों से ईमेल की प्रामाणिकता को सत्यापित करना उचित है।
