व्यावसायिक ईमेल के लिए सुरक्षा टोकन पुराना ईमेल घोटाला है
परिष्कृत ऑनलाइन खतरों में वृद्धि के साथ, उपयोगकर्ताओं के लिए वेब ब्राउज़ करते समय या अपने ईमेल की जाँच करते समय सतर्क रहना पहले से कहीं अधिक महत्वपूर्ण है। असुरक्षित लिंक या अटैचमेंट पर एक गलत क्लिक संवेदनशील जानकारी को उजागर कर सकता है या आपके पूरे सिस्टम को खतरे में डाल सकता है। फ़िशिंग ईमेल घोटाले, जैसे कि 'सिक्योरिटी टोकन फॉर बिज़नेस ईमेल इज़ आउटडेटेड' फ़िशिंग घोटाला, निरंतर सतर्कता की आवश्यकता का उदाहरण है।
विषयसूची
'बिजनेस ईमेल के लिए सुरक्षा टोकन पुराना है' घोटाला क्या है?
'बिजनेस ईमेल के लिए सुरक्षा टोकन पुराना हो चुका है' घोटाला एक फ़िशिंग योजना है जिसे उपयोगकर्ताओं को उनके ईमेल लॉगिन क्रेडेंशियल प्रदान करने के लिए धोखा देने के लिए बनाया गया है। इन ईमेल में, पीड़ितों को गलत तरीके से बताया जाता है कि उनके बिजनेस ईमेल का सुरक्षा टोकन समाप्त हो गया है, और यदि इसे अपडेट नहीं किया जाता है, तो उनका ईमेल खाता मेल सर्वर से हटा दिया जा सकता है। ये संदेश उपयोगकर्ताओं में जल्दबाजी की भावना पैदा करते हैं, जिससे वे बिना सोचे-समझे तुरंत प्रतिक्रिया करने के लिए मजबूर हो जाते हैं।
ईमेल में विषय पंक्तियां हो सकती हैं जैसे कि 'कार्रवाई की आवश्यकता है: व्यावसायिक ईमेल के लिए मेल सर्वर टोकन अपडेट की आवश्यकता है' ताकि अनजान प्राप्तकर्ताओं का ध्यान आकर्षित किया जा सके। जबकि सटीक शब्द अलग-अलग हो सकते हैं, अंतर्निहित लक्ष्य एक ही है: प्राप्तकर्ता को नकली लॉगिन पृष्ठ पर लुभाना। धोखाधड़ी वाली साइट में क्रेडेंशियल दर्ज करने पर, धोखेबाज उपयोगकर्ता के ईमेल खाते तक तुरंत पहुंच प्राप्त कर लेते हैं।
रणनीति कैसे काम करती है: एक फ़िशिंग प्लेबुक
फ़िशिंग ईमेल अक्सर वैध सेवा प्रदाताओं से आधिकारिक संचार के रूप में प्रच्छन्न होते हैं। इस मामले में, स्कैमर्स अपनी फ़िशिंग साइट को अधिक वैध दिखाने के लिए प्रसिद्ध कंपनियों के लोगो या ब्रांडिंग का उपयोग कर सकते हैं, जैसे कि ज़ोहो ऑफिस सूट लोगो।
एक बार जब उपयोगकर्ता साइट पर अपने क्रेडेंशियल दर्ज कर देते हैं, तो स्कैमर्स चुराई गई जानकारी का उपयोग उनके ईमेल खातों तक पहुँचने के लिए कर सकते हैं। इस पहुँच के साथ, साइबर अपराधी यह कर सकते हैं:
संवेदनशील डेटा एकत्रित करना: व्यावसायिक ईमेल में अक्सर गोपनीय या मूल्यवान जानकारी होती है जिसका उपयोग वित्तीय लाभ के लिए किया जा सकता है या आगे के हमलों में किया जा सकता है।
खातों पर कब्ज़ा: ईमेल तक पहुंच के साथ, घोटालेबाज खाते के मालिक का रूप धारण कर सकते हैं, संपर्कों को धोखाधड़ी वाले संदेश भेज सकते हैं, वित्तीय सहायता मांग सकते हैं, या दुर्भावनापूर्ण लिंक फैला सकते हैं।
मैलवेयर वितरित करना: हैक किए गए व्यावसायिक ईमेल खातों का उपयोग कॉर्पोरेट नेटवर्क में घुसपैठ करने, रैनसमवेयर, स्पाईवेयर या ट्रोजन जैसे मैलवेयर तैनात करने के लिए किया जा सकता है।
इस रणनीति में फंसने के गंभीर परिणाम
अगर धोखेबाज़ आपके ईमेल तक पहुँच जाते हैं, तो इसका नतीजा गंभीर हो सकता है। यहाँ कुछ संभावित परिणाम दिए गए हैं:
फ़िशिंग ईमेल को पहचानने के लिए लाल झंडे
फ़िशिंग ईमेल के चेतावनी संकेतों को पहचानना खुद को सुरक्षित रखने के सर्वोत्तम तरीकों में से एक है। यहाँ कुछ सामान्य लाल झंडे दिए गए हैं जिन पर ध्यान देना चाहिए:
- तात्कालिकता या धमकी: फ़िशिंग ईमेल अक्सर तात्कालिकता की भावना पैदा करते हैं, तथा तत्काल कार्रवाई न किए जाने पर खाता हटाए जाने जैसे नकारात्मक परिणामों की धमकी देते हैं।
- अपरिचित प्रेषक: हमेशा प्रेषक का ईमेल पता जांचें। धोखेबाज़ अक्सर ऐसे पते का उपयोग करते हैं जो वैध डोमेन के समान दिखते हैं लेकिन उनमें सूक्ष्म अंतर होते हैं।
- सामान्य अभिवादन: फ़िशिंग ईमेल में अक्सर आपको नाम से संबोधित करने के बजाय "प्रिय उपयोगकर्ता" जैसे सामान्य अभिवादन का उपयोग किया जाता है।
- संदिग्ध लिंक: ईमेल में दिए गए किसी भी लिंक पर क्लिक किए बिना माउस को उस पर ले जाएं और देखें कि वे कहां ले जाते हैं। घोटालेबाज दुर्भावनापूर्ण URL को वैध दिखाने के लिए छिपा सकते हैं।
- अपरिचित अनुरोध: ऐसे ईमेल से सावधान रहें जो संवेदनशील जानकारी, जैसे लॉगिन क्रेडेंशियल या भुगतान विवरण मांगते हैं, खासकर यदि यह ऐसा अनुरोध हो जिसकी आपको उम्मीद नहीं थी।
- वर्तनी और व्याकरण में त्रुटियाँ: जबकि कई घोटाले ईमेल में स्पष्ट गलतियाँ होती हैं, अधिक परिष्कृत फ़िशिंग प्रयास व्याकरण की दृष्टि से सही हो सकते हैं, लेकिन फिर भी अजीब वाक्यांश या थोड़ा अलग ब्रांडिंग प्रदर्शित कर सकते हैं।
- नकली ब्रांडिंग: फ़िशिंग ईमेल में विश्वसनीय कंपनियों के आधिकारिक दिखने वाले लोगो या ब्रांडिंग तत्व शामिल हो सकते हैं। हालाँकि, कम गुणवत्ता वाली छवियाँ या पुराने लोगो यह संकेत दे सकते हैं कि ईमेल असली नहीं है।
यदि आपको निशाना बनाया गया है तो क्या करें?
यदि आप पहले ही 'सिक्योरिटी टोकन फॉर बिजनेस ईमेल इज आउटडेटेड' घोटाले के शिकार हो चुके हैं, तो आप नुकसान को कम करने के लिए कुछ कदम उठा सकते हैं:
- अपने पासवर्ड बदलें : किसी भी हैक किए गए खाते के पासवर्ड को तुरंत अपडेट करें, जिसमें आपका ईमेल और किसी भी लिंक की गई सेवा शामिल है।
- दो-कारक प्रमाणीकरण (2FA) सक्षम करें : 2FA जैसी सुरक्षा की एक अतिरिक्त परत जोड़ने से, आपके पासवर्ड के साथ छेड़छाड़ होने पर भी अनधिकृत पहुंच को रोकने में मदद मिलती है।
- अपने सेवा प्रदाता से संपर्क करें : यदि आपको लगता है कि आपके ईमेल के साथ छेड़छाड़ की गई है, तो सहायता के लिए अपने ईमेल प्रदाता की सहायता टीम से संपर्क करें।
- संदिग्ध गतिविधि के लिए खातों पर नजर रखें : किसी भी अनधिकृत गतिविधि को समय रहते पकड़ने के लिए अपने वित्तीय खातों, व्यावसायिक सेवाओं और ईमेल गतिविधि पर कड़ी नजर रखें।
'बिजनेस ईमेल के लिए सुरक्षा टोकन पुराना हो चुका है' घोटाला कई परिष्कृत फ़िशिंग प्रयासों का एक उदाहरण मात्र है जिसका उपयोग साइबर अपराधी संवेदनशील जानकारी चुराने के लिए करते हैं। सतर्क रहकर, घोटाले वाले ईमेल के लाल झंडों को पहचानकर और ज़रूरत पड़ने पर तुरंत कार्रवाई करके, इन भ्रामक युक्तियों का शिकार होने से बचा जा सकता है। याद रखें, सतर्क रहना फ़िशिंग ईमेल के खिलाफ़ बचाव की पहली पंक्ति है।
संदेशों
व्यावसायिक ईमेल के लिए सुरक्षा टोकन पुराना ईमेल घोटाला है से जुड़े निम्नलिखित संदेश पाए गए:
|
Subject: Action Needed: Mail Server token update required for Business Email Security token for business email ******** is outdated This affects the performance of your mail outlook and MX-Host. You are required to update the security token for ******** or risk automatic mail reset of your mailbox. An automatic reset would delete the email user ******** from the mail servers. To avoid resetting, kindly update your mail security token Affected User: ******** UPDATE SECURITY TOKEN UPDATE SERVERS Issues found in the application completion system will no longer be investigated or corrected. Unsubscribe From This List | Manage Email Preferences |
