'सिक्योरमेलबॉक्स - खाता पुन: पुष्टिकरण' ईमेल घोटाला
'सिक्योरमेलबॉक्स - अकाउंट रीकन्फर्मेशन' ईमेल के विस्तृत विश्लेषण से एक परेशान करने वाला खुलासा हुआ है: उन्हें फ़िशिंग घोटाले के एक महत्वपूर्ण घटक के रूप में अनजान उपयोगकर्ताओं को वितरित किया जा रहा है। ये ईमेल फ़िशिंग घोटाले को अंजाम देने के लिए डिज़ाइन किए गए व्यापक अभियान का एक महत्वपूर्ण तत्व हैं जिसका उद्देश्य विशेष रूप से ईमेल लॉगिन क्रेडेंशियल चुराना है।
इस अभियान के अंतर्गत भ्रामक ईमेल आधिकारिक संचार के रूप में सामने आते हैं, जिसमें कहा गया है कि प्राप्तकर्ताओं को अपने खातों को आसन्न विलोपन से बचाने के लिए तुरंत अपने खातों की पुन: पुष्टि करनी चाहिए। हालाँकि, यह दावा पूरी तरह से गलत है, और इन ईमेल के पीछे का असली उद्देश्य व्यक्तियों को उनकी संवेदनशील लॉगिन जानकारी, जैसे उपयोगकर्ता नाम और पासवर्ड, प्रकट करने के लिए बरगलाना है।
इस प्रकार का फ़िशिंग हमला न केवल भ्रामक है बल्कि अत्यधिक दुर्भावनापूर्ण भी है। ऐसे अभियानों के पीछे साइबर अपराधी अपने निजी खातों तक पहुंच प्राप्त करने के लिए वैध दिखने वाले ईमेल में व्यक्तियों के भरोसे का फायदा उठाते हैं, जिससे अनधिकृत पहुंच, डेटा उल्लंघन, पहचान की चोरी और अन्य गंभीर परिणाम हो सकते हैं।
'सिक्योरमेलबॉक्स - अकाउंट रीकन्फर्मेशन' जैसे घोटालों के शिकार लोगों को गंभीर परिणाम भुगतने पड़ सकते हैं
घोटाला ईमेल, जिसका विषय 'कार्रवाई आवश्यक है!' मेलबॉक्स बंद करना,' एक धोखाधड़ी योजना का हिस्सा है जो प्राप्तकर्ताओं को धोखा देने का प्रयास करता है। ईमेल में झूठा दावा किया गया है कि, COVID-19 महामारी के मद्देनजर, प्राप्तकर्ता ने अपने खाते की पुन: पुष्टि से संबंधित सूचनाओं का जवाब देने में लापरवाही बरती है। इसके अलावा, यह आरोप लगाया गया है कि प्राप्तकर्ता का मेलबॉक्स प्रदाता की नीतियों का उल्लंघन है क्योंकि इसे काल्पनिक पहचान विवरण का उपयोग करके पंजीकृत किया गया था। ईमेल में दावा किया गया है कि इन मुद्दों को एक सीमित समय सीमा के भीतर संबोधित किया जाना चाहिए, अन्यथा खाते को हटा दिया जाएगा।
यह रेखांकित करना आवश्यक है कि इस ईमेल में किया गया प्रत्येक दावा पूरी तरह से काल्पनिक है, और इस पत्राचार का किसी भी वैध सेवा प्रदाता से कोई संबंध नहीं है। ईमेल साइबर अपराधियों द्वारा संदिग्ध प्राप्तकर्ताओं को हेरफेर करने के लिए नियोजित एक भ्रामक चाल है।
ईमेल में दिए गए लिंक पर क्लिक करने पर, प्राप्तकर्ताओं को एक फ़िशिंग वेबसाइट पर पुनः निर्देशित किया जाता है जो चालाकी से खुद को एक वैध ईमेल साइन-इन पेज के रूप में छिपाती है। हालाँकि, यह पहचानना महत्वपूर्ण है कि यह वेबपेज धोखाधड़ी वाला है और घोटालेबाजों द्वारा संचालित है। यदि कोई उपयोगकर्ता इस नकली साइट के माध्यम से साइन इन करने का प्रयास करता है, तो वे अनजाने में इन दुर्भावनापूर्ण अभिनेताओं के सामने अपना ईमेल खाता उजागर कर देते हैं।
ऐसे कार्यों के परिणाम गंभीर होते हैं। साइबर अपराधी प्राप्तकर्ता के ईमेल खाते तक पहुंच प्राप्त कर सकते हैं, जिससे संभावित रूप से संवेदनशील जानकारी और ईमेल के भीतर संग्रहीत सामग्री से समझौता हो सकता है। इसमें व्यक्तिगत और गोपनीय डेटा शामिल हो सकता है, जो गलत हाथों में जाने से कई तरह के हानिकारक परिणाम हो सकते हैं।
संभावित दुरुपयोग के बारे में और गहराई से जानने के लिए, घोटालेबाज ईमेल, सोशल नेटवर्किंग, मैसेजिंग ऐप और चैट सहित सामाजिक प्लेटफार्मों पर खाता मालिकों का प्रतिरूपण करने के लिए अपहृत ईमेल खातों का उपयोग कर सकते हैं। वे खाते के संपर्कों से ऋण या दान मांग सकते हैं, विभिन्न घोटालों को बढ़ावा दे सकते हैं, और दुर्भावनापूर्ण फ़ाइलें या लिंक साझा करके मैलवेयर फैला सकते हैं।
इसके अलावा, जब वित्तीय-संबंधित खाते, जैसे कि ऑनलाइन बैंकिंग, ई-कॉमर्स, या डिजिटल वॉलेट, साइबर अपराधियों के हाथों में पड़ जाते हैं, तो उनका उपयोग धोखाधड़ी वाले लेनदेन या अनधिकृत ऑनलाइन खरीदारी के लिए किया जा सकता है। इसके परिणामस्वरूप पर्याप्त वित्तीय हानि हो सकती है और पीड़ित को काफी असुविधा हो सकती है।
घोटाले वाले ईमेलों में पाए जाने वाले सामान्य लाल झंडों पर ध्यान दें
घोटाले वाले ईमेल अक्सर सामान्य लाल झंडे प्रदर्शित करते हैं जो प्राप्तकर्ताओं को उन्हें धोखा देने या हेरफेर करने के कपटपूर्ण प्रयासों के रूप में पहचानने में मदद कर सकते हैं। घोटाले वाले ईमेल में पाए जाने वाले कुछ सबसे प्रचलित लाल झंडे यहां दिए गए हैं:
अत्यावश्यक या धमकी भरी भाषा : धोखाधड़ी वाले ईमेल अक्सर घबराहट की भावना पैदा करने और आप पर तत्काल कार्रवाई करने के लिए दबाव डालने के लिए अत्यावश्यक भाषा, धमकियों या चेतावनियों का उपयोग करते हैं।
वर्तनी और व्याकरण की त्रुटियाँ : घोटालेबाज भाषा की गुणवत्ता पर ध्यान नहीं देते हैं, जिसके परिणामस्वरूप ईमेल में बार-बार वर्तनी और व्याकरण की गलतियाँ होती हैं।
सामान्य अभिवादन : स्कैम ईमेल अक्सर आपको नाम से संबोधित करने के बजाय 'प्रिय उपयोगकर्ता' जैसे सामान्य अभिवादन का उपयोग करते हैं, जैसा कि वैध संगठन आमतौर पर करते हैं।
संदिग्ध प्रेषक का पता : प्रेषक का ईमेल पता जांचें। घोटालेबाज वैध डोमेन या मुफ्त ईमेल सेवाओं के थोड़े बदले हुए संस्करणों का उपयोग कर सकते हैं।
फ़िशिंग लिंक : वास्तविक यूआरएल देखने के लिए क्लिक किए बिना अपने माउस कर्सर को लिंक पर घुमाएं। घोटाले वाले ईमेल में अक्सर भ्रामक लिंक होते हैं जो दुर्भावनापूर्ण वेबसाइटों तक ले जाते हैं।
व्यक्तिगत जानकारी के लिए अनुरोध : घोटालेबाज अक्सर संवेदनशील व्यक्तिगत जानकारी मांगते हैं, जैसे सामाजिक सुरक्षा नंबर, बैंक विवरण, या लॉगिन क्रेडेंशियल।
सच्चा होने के लिए बहुत अच्छा : ऐसे प्रस्ताव या दावे जो सच होने के लिए बहुत अच्छे लगते हैं, जैसे कोई ऐसी लॉटरी जीतना जिसमें आपने प्रवेश नहीं किया हो या अप्रत्याशित रूप से बड़ी रकम प्राप्त करना।
अज्ञात स्रोतों से अनुलग्नक : ईमेल अनुलग्नक खोलते समय सावधान रहें, खासकर यदि वे अज्ञात स्रोतों से हैं, क्योंकि उनमें मैलवेयर हो सकता है।
अनचाहे ईमेल से निपटते समय सतर्क और संदेहपूर्ण रहना आवश्यक है। यदि आपको संदेह है कि कोई ईमेल घोटाला है, तो किसी भी लिंक पर क्लिक न करें, अटैचमेंट डाउनलोड न करें, या व्यक्तिगत जानकारी प्रदान न करें। इसके बजाय, विश्वसनीय स्रोतों या आधिकारिक चैनलों के माध्यम से ईमेल और उसके प्रेषक की वैधता को स्वतंत्र रूप से सत्यापित करें।
