सुरक्षा सूचनाएँ - ईमेल सेवा घोटाला
संदिग्ध संदेशों के प्रति सतर्क रहना ज़रूरी है, क्योंकि साइबर अपराधी लगातार अपनी रणनीति में बदलाव लाकर उपयोगकर्ताओं की निजी जानकारी को उजागर करने की कोशिश करते रहते हैं। इसका एक उदाहरण सुरक्षा सूचनाएँ - ईमेल सेवा घोटाला है, जो एक फ़िशिंग योजना है जो वैध सुरक्षा अलर्ट की नकल करने के लिए बनाई गई है, लेकिन पूरी तरह से धोखाधड़ी के उद्देश्य से बनाई गई है। ये संदेश दिखने में भले ही विश्वसनीय लगें, लेकिन इनका किसी भी वास्तविक कंपनी, संगठन या सेवा प्रदाता से कोई संबंध नहीं है।
विषयसूची
सुरक्षा चेतावनी के रूप में प्रच्छन्न
यह घोटाला एक ईमेल के रूप में आता है जो एक ईमेल सेवा प्रदाता द्वारा जारी किए जाने का दावा करता है। यह प्राप्तकर्ता को किसी अपरिचित डिवाइस या स्थान से साइन-इन करने के संभावित प्रयास के बारे में चेतावनी देता है और अगर यह गतिविधि अधिकृत नहीं थी, तो तुरंत कार्रवाई करने का आग्रह करता है। दबाव बढ़ाने के लिए, ईमेल में 'हाल की गतिविधि की समीक्षा' या 'अपना खाता सुरक्षित करने' के तरीके के रूप में प्रस्तुत लिंक शामिल होते हैं।
तात्कालिकता का यह झूठा एहसास जानबूझकर किया जाता है। यह संदेश प्राप्तकर्ताओं को संदेश की वैधता पर सवाल उठाए बिना तुरंत प्रतिक्रिया देने के लिए प्रोत्साहित करता है।
क्रेडेंशियल चुराने के लिए बनाया गया एक जाल
एम्बेड किए गए लिंक का अनुसरण करने वालों को एक नकली वेबपेज पर भेज दिया जाता है, जो एक असली लॉगिन पोर्टल की नकल करने के लिए बनाया गया है। इस पेज पर ईमेल पता, उपयोगकर्ता नाम या पासवर्ड डालने से जानकारी सीधे स्कैमर्स तक पहुँच जाती है।
एक बार हमलावर लॉगिन जानकारी हासिल कर लेते हैं, तो वे कई तरह के ऑनलाइन खातों को हैक करने की कोशिश कर सकते हैं। इसके नतीजे इस बात पर निर्भर करते हैं कि किस तरह की पहुँच मिली है, लेकिन नतीजा हमेशा नुकसानदेह ही होता है।
चोरी हुए खातों का कैसे शोषण किया जाता है
क्रेडेंशियल्स हासिल करने के बाद, ख़तरा पैदा करने वाले लोग पीड़ित के ईमेल पते से जुड़ी किसी भी चीज़ को निशाना बना सकते हैं, जैसे सोशल मीडिया प्रोफ़ाइल, ऑनलाइन बैंकिंग, गेमिंग अकाउंट या क्लाउड सेवाएँ। फिर, हैक किए गए अकाउंट का दुरुपयोग अतिरिक्त जानकारी चुराने, और भी घोटाले करने, धोखाधड़ी वाले लेन-देन को बढ़ावा देने या हानिकारक फ़ाइलें वितरित करने के लिए किया जा सकता है।
कई मामलों में, सिर्फ़ ईमेल एक्सेस ही हमलावरों को पासवर्ड रीसेट करने, पीड़ित का रूप धारण करने या संपर्कों में हेरफेर करने के लिए पर्याप्त नियंत्रण प्रदान करता है। इससे अक्सर पहचान की चोरी, वित्तीय नुकसान और पीड़ित के नाम पर अनधिकृत गतिविधियाँ होती हैं।
ईमेल में छिपे मैलवेयर के खतरे
क्रेडेंशियल चोरी के अलावा, ये फ़िशिंग संदेश मैलवेयर के लिए वितरण तंत्र के रूप में भी काम कर सकते हैं। कुछ रूपों में दुर्भावनापूर्ण अटैचमेंट या लिंक शामिल हैं जो उपयोगकर्ताओं को संक्रमित वेबसाइटों पर ले जाते हैं। धोखाधड़ी वाली फ़ाइलें अभिलेखागार, स्क्रिप्ट, निष्पादन योग्य फ़ाइलें, दस्तावेज़ या अन्य फ़ाइल प्रकारों का रूप ले सकती हैं जो एक बार खोले जाने पर या मैक्रोज़ जैसी विशेष सुविधाएँ सक्षम होने पर हानिकारक घटकों को लॉन्च करने में सक्षम होती हैं।
इसी तरह, असुरक्षित लिंक उपयोगकर्ताओं को ऐसे पृष्ठों पर ले जा सकते हैं जो स्वचालित रूप से मैलवेयर तैनात करते हैं या उन्हें एक छद्म इंस्टॉलर डाउनलोड करने के लिए प्रेरित करते हैं। इससे डेटा चोरी से लेकर रैंसमवेयर संक्रमण तक के जोखिम पैदा होते हैं।
ईमेल के धोखाधड़ी होने के प्रमुख संकेत
हालाँकि ये ईमेल प्रामाणिक दिखने के लिए बनाए गए हैं, फिर भी इनमें चेतावनी के कुछ संकेत ज़रूर हैं। उपयोगकर्ताओं को इस तरह की धोखाधड़ी में आमतौर पर देखे जाने वाले तत्वों पर ध्यान देना चाहिए:
- संदिग्ध संदेश संकेत.
- अनधिकृत पहुंच के बारे में चिंताजनक दावे।
- किसी खाते को तुरंत सुरक्षित या संरक्षित करने के लिए तत्काल संकेत।
- ऐसे लिंक जो किसी भी सेवा प्रदाता की आधिकारिक वेबसाइट से मेल नहीं खाते।
- तकनीकी और दृश्य असंगतताएं.
- व्यक्तिगत नामों के स्थान पर सामान्य अभिवादन।
- गलत टाइप किए गए URL या अपरिचित डोमेन नाम।
- बाहरी पृष्ठों के माध्यम से लॉगिन विवरण सत्यापित करने का अनुरोध।
इन संकेतकों को पहचानने से धोखे का शिकार होने से बचने में मदद मिलती है।
अंतिम विचार: सुरक्षित रहना
सुरक्षा सूचनाएँ - ईमेल सेवा घोटाला, लॉगिन क्रेडेंशियल चुराने और संभावित रूप से मैलवेयर भेजने के डर और तत्परता का फायदा उठाता है। इन ईमेल को नज़रअंदाज़ करना, इनके लिंक से बचना और केवल विश्वसनीय अकाउंट डैशबोर्ड के ज़रिए ही सुरक्षा अलर्ट की पुष्टि करना सबसे सुरक्षित तरीका है। इन योजनाओं के काम करने के तरीके को समझना, अकाउंट हैकिंग, पहचान की चोरी और अन्य हानिकारक परिणामों को रोकने के लिए ज़रूरी है।
System Messages
The following system messages may be associated with सुरक्षा सूचनाएँ - ईमेल सेवा घोटाला:
Subject: Security Alert: New Sign-In Detected on Your Account |
