'आपके ईमेल के लिए सुरक्षा जोखिम' घोटाला
गहन जांच के बाद, साइबर सुरक्षा पेशेवरों ने निर्णायक रूप से 'आपके ईमेल के लिए सुरक्षा जोखिम' लेबल वाले संदेशों के पीछे के उद्देश्य की पहचान की है। ये संदेश रणनीतिक रूप से प्राप्तकर्ताओं को उनकी व्यक्तिगत और गोपनीय जानकारी प्रकट करने के लिए धोखा देने के लिए डिज़ाइन किए गए हैं। ऐसे ईमेल फ़िशिंग घोटालों की श्रेणी में आते हैं, एक कपटपूर्ण अभ्यास जिसमें इन संचारों के पीछे के व्यक्ति, जिन्हें आमतौर पर घोटालेबाज अभिनेता कहा जाता है, का लक्ष्य प्राप्तकर्ताओं को उन वेबसाइटों पर संवेदनशील डेटा का खुलासा करने के लिए लुभाकर धोखाधड़ी करना होता है जो वास्तव में दुर्भावनापूर्ण प्रकृति की होती हैं।
'आपके ईमेल के लिए सुरक्षा जोखिम' जैसी फ़िशिंग रणनीति के गंभीर परिणाम हो सकते हैं
फ़िशिंग ईमेल एक अधिसूचना के साथ शुरू होते हैं जो प्राप्तकर्ता के ईमेल खाते से संबंधित एक कथित सुरक्षा भेद्यता के बारे में अलार्म बजाता है। ईमेल की सामग्री के भीतर, स्कैमर्स का दावा है कि हाल ही में उनके ईमेल सर्वर को प्रभावित करने वाले डेटा उल्लंघन के कारण, उपयोगकर्ताओं को असत्यापित उपयोगकर्ता प्रोफाइल के निलंबन को रोकने के लिए अपने ईमेल खातों को मान्य करना अनिवार्य है। 'आपके ईमेल के लिए सुरक्षा जोखिम' संदेश ईमेल सेवा के भीतर प्रामाणिक और सक्रिय खातों को अलग करने के महत्व पर जोर देता है।
प्राप्तकर्ता के ईमेल पते के संभावित आसन्न निलंबन को रोकने के लिए, धोखाधड़ी से संबंधित ईमेल एक प्रमुख रूप से लेबल किए गए लिंक पर क्लिक करके खाते के उपयोग की पुष्टि करने के लिए स्पष्ट निर्देश प्रदान करते हैं, जिस पर लिखा होता है 'पुष्टि करें (प्राप्तकर्ता का ईमेल पता)।' निहितार्थ यह है कि अनुपालन करके, प्राप्तकर्ता अपने ईमेल खाते की चालू कार्यक्षमता सुनिश्चित करेगा और पंजीकृत खाते के स्वामित्व की पुष्टि करेगा।
धोखाधड़ी से संबंधित ईमेल रणनीतिक रूप से तत्कालता की भावना पैदा करते हैं, साथ ही निलंबन की धमकी के साथ, प्राप्तकर्ताओं को त्वरित कार्रवाई के लिए मजबूर करते हैं। यह बढ़ा हुआ दबाव उन्हें एक हाइपरलिंक की ओर ले जाता है जो उन्हें जानबूझकर लॉगिन क्रेडेंशियल - अर्थात् ईमेल पते और संबंधित पासवर्ड प्राप्त करने के उद्देश्य से बनाई गई एक धोखेबाज वेबसाइट पर रीडायरेक्ट करता है। फ़िशिंग पृष्ठ को प्राप्तकर्ता द्वारा उपयोग की जाने वाली विशेष ईमेल सेवा से जुड़े प्रामाणिक लॉगिन पृष्ठ के दृश्य लेआउट को दोहराने के लिए डिज़ाइन किया गया है।
ऐसी फ़िशिंग योजनाओं में फंसने के परिणाम गंभीर हो सकते हैं। साइबर अपराधी, उपयोगकर्ता के ईमेल क्रेडेंशियल प्राप्त करने पर, इस जानकारी को विभिन्न हानिकारक तरीकों से इस्तेमाल करने की क्षमता रखते हैं। वे पीड़ित के ईमेल खाते तक अनधिकृत पहुंच हासिल करने के लिए इन क्रेडेंशियल्स का फायदा उठा सकते हैं, जिससे व्यक्तिगत और वित्तीय डेटा की गोपनीयता खतरे में पड़ सकती है। इसके अलावा, ये द्वेषपूर्ण अभिनेता पीड़ित की पहचान पर कब्ज़ा कर सकते हैं, समझौता किए गए खाते का उपयोग करके रणनीति का प्रसार कर सकते हैं या यहां तक कि प्राप्तकर्ता के संपर्कों को मैलवेयर भी पहुंचा सकते हैं। इसके अतिरिक्त, एकत्रित डेटा उसी समझौता किए गए ईमेल पते से जुड़े अन्य खातों तक पहुंच को अनलॉक करने के लिए एक मास्टर कुंजी के रूप में काम कर सकता है। परिणामस्वरूप, ऐसी फ़िशिंग योजनाओं का शिकार बनने का परिणाम प्रारंभिक उल्लंघन से कहीं आगे तक बढ़ सकता है, जिसके दूरगामी और संभावित रूप से गंभीर परिणाम हो सकते हैं।
फ़िशिंग ईमेल में अक्सर पाए जाने वाले लाल झंडों पर ध्यान दें
फ़िशिंग ईमेल में अक्सर लाल झंडे या चेतावनी संकेत होते हैं जो प्राप्तकर्ताओं को धोखाधड़ी के प्रयासों के रूप में पहचानने में मदद कर सकते हैं। सतर्क रहने और फ़िशिंग घोटालों का शिकार होने से बचने के लिए इन संकेतकों को पहचानना महत्वपूर्ण है। फ़िशिंग ईमेल में पाए जाने वाले कुछ सामान्य लाल झंडे यहां दिए गए हैं:
-
- गैर-विशिष्ट अभिवादन : फ़िशिंग ईमेल अक्सर आपको नाम से संबोधित करने के बजाय 'प्रिय ग्राहक' या 'प्रिय उपयोगकर्ता' जैसे सामान्य अभिवादन का उपयोग करते हैं। वैध संगठन आमतौर पर अपने संचार को वैयक्तिकृत करते हैं।
-
- अत्यावश्यक या धमकी भरी भाषा : फ़िशिंग ईमेल प्राप्तकर्ताओं पर त्वरित कार्रवाई के लिए दबाव डालने के लिए अत्यावश्यकता या भय की भावना पैदा करते हैं। यदि आप तुरंत जवाब नहीं देते हैं तो वे खाता निलंबन, वित्तीय हानि या कानूनी परिणाम की धमकी दे सकते हैं।
-
- असामान्य प्रेषक पते : प्रेषक के ईमेल पते को ध्यानपूर्वक जांचें। फ़िशिंग ईमेल ऐसे ईमेल पतों का उपयोग कर सकते हैं जो प्राप्तकर्ताओं को धोखा देने की उम्मीद में वैध पतों के थोड़े बदले हुए संस्करण हैं।
-
- संदिग्ध यूआरएल : ईमेल में किसी भी लिंक पर क्लिक किए बिना अपने माउस को उस पर घुमाएं। जांचें कि वास्तविक यूआरएल प्रदर्शित लिंक से मेल खाता है या नहीं। फ़िशर अक्सर भ्रामक यूआरएल का उपयोग करते हैं जो नकली वेबसाइटों पर रीडायरेक्ट करते हैं।
-
- व्यक्तिगत जानकारी के लिए अनुरोध : वैध संगठन शायद ही कभी ईमेल के माध्यम से पासवर्ड, सामाजिक सुरक्षा नंबर या क्रेडिट कार्ड विवरण सहित व्यक्तिगत डेटा मांगते हैं। ऐसी जानकारी का अनुरोध करने वाले किसी भी ईमेल से सावधान रहें।
-
- अनचाहे अनुलग्नक : अज्ञात प्रेषकों से प्राप्त अनुलग्नकों को खोलने से बचें। फ़िशिंग ईमेल में आपके डिवाइस पर मैलवेयर इंस्टॉल करने के लिए डिज़ाइन किए गए संक्रमित अटैचमेंट हो सकते हैं।
-
- सच्चे प्रस्तावों के लिए बहुत अच्छे : अवास्तविक रूप से अच्छे सौदों, पुरस्कारों या अवसरों का वादा करने वाले ईमेल पर संदेह करें। यदि यह सच होने के लिए बहुत अच्छा लगता है, तो संभवतः यह है।
-
- असत्यापित ऑफ़र या सर्वेक्षण : उन ईमेल से सावधान रहें जो आपसे सर्वेक्षण, प्रतियोगिता, या ऑफ़र में भाग लेने के लिए कहते हैं जिनके लिए आपको व्यक्तिगत जानकारी प्रदान करने की आवश्यकता होती है।
ईमेल का मूल्यांकन करते समय सतर्क और आलोचनात्मक रहना आवश्यक है, विशेष रूप से व्यक्तिगत जानकारी या तत्काल कार्यों के अनुरोध वाले ईमेल का। संदेह होने पर, ईमेल का जवाब देने के बजाय जानकारी को स्वतंत्र रूप से सत्यापित करना या आधिकारिक संपर्क विवरण का उपयोग करके सीधे संगठन से संपर्क करना हमेशा सुरक्षित होता है।
