'सर्वर अपडेट नोटिस' ईमेल घोटाला
'सर्वर अपडेट नोटिस' ईमेल की सामग्री की गहन जांच से पता चला है कि उन्हें फ़िशिंग घोटाले के हिस्से के रूप में प्रसारित किया जा रहा है। इन भ्रामक संदेशों का प्राथमिक उद्देश्य प्राप्तकर्ताओं को झूठे दिखावे के तहत उनके ईमेल लॉगिन क्रेडेंशियल प्रकट करने के लिए बरगलाना है। धोखाधड़ी वाले ईमेल भ्रामक दावे करते हैं, जिसमें कहा गया है कि प्राप्तकर्ताओं के ईमेल खातों को पुष्टि की आवश्यकता है, जिससे संवेदनशील जानकारी प्रकट करने के लिए उन्हें प्रेरित करने की तात्कालिकता की भावना पैदा होती है।
'सर्वर अपडेट नोटिस' ईमेल घोटाला उपयोगकर्ताओं से संवेदनशील जानकारी प्राप्त करने का प्रयास करता है
'सर्वर अपडेट नोटिस - [ईमेल पता]' शीर्षक वाले स्पैम ईमेल, ईमेल होस्टिंग या सर्वर नेटवर्क सेवा प्रदाता से एक अधिसूचना के रूप में सामने आते हैं। ईमेल में दावा किया गया है कि हाल के सर्वर अपडेट के कारण होने वाली रुकावटों को रोकने के लिए प्राप्तकर्ता के ईमेल खाते को तत्काल पुष्टि की आवश्यकता है। तात्कालिकता की भावना पैदा की जाती है क्योंकि प्राप्तकर्ता को चेतावनी दी जाती है कि पांच दिनों के भीतर खाते की पुष्टि करने में विफलता के कारण इसे निष्क्रिय के रूप में चिह्नित किया जाएगा और बाद में हटा दिया जाएगा।
हालाँकि, यह उजागर करना आवश्यक है कि इन ईमेल में किए गए सभी दावे पूरी तरह से मनगढ़ंत हैं और उनका किसी भी वैध सेवा प्रदाता के साथ कोई संबंध नहीं है। इसके बजाय, जब प्राप्तकर्ता ईमेल में दिए गए 'अपने खाते की पुष्टि करें' बटन पर क्लिक करते हैं, तो उन्हें फ़िशिंग वेबसाइट पर पुनः निर्देशित किया जाता है। दुर्भावनापूर्ण पृष्ठ प्राप्तकर्ता के ईमेल खाते के साइन-इन पोर्टल की नकल करता है। यह फ़िशिंग साइट किसी भी दर्ज की गई जानकारी को रिकॉर्ड करने के लिए डिज़ाइन की गई है, विशेष रूप से बिना सोचे-समझे पीड़ितों के ईमेल खाते के पासवर्ड को लक्षित करती है।
धोखेबाज संभावित रूप से उजागर ईमेल खातों को हाईजैक करने के अलावा भी महत्वपूर्ण नुकसान पहुंचा सकते हैं। समझौता किए गए ईमेल खाते तक अनधिकृत पहुंच के साथ, वे खाते से जुड़ी व्यक्तिगत जानकारी और संवेदनशील डेटा का शोषण करने की क्षमता हासिल कर लेते हैं। ऐसे डेटा उल्लंघनों के नतीजे दूरगामी हो सकते हैं। उदाहरण के लिए, साइबर अपराधी पीड़ित के संपर्कों से ऋण या दान मांगने, घोटालों को बढ़ावा देने, या मित्रों और अनुयायियों के साथ साझा की गई दुर्भावनापूर्ण फ़ाइलों या लिंक के माध्यम से मैलवेयर फैलाने जैसी धोखाधड़ी गतिविधियों में शामिल होने के लिए सोशल मीडिया खाता मालिकों की चुराई गई पहचान का फायदा उठा सकते हैं। इसके अलावा, वित्त-संबंधित खाते, जैसे कि ऑनलाइन बैंकिंग, मनी ट्रांसफरिंग प्लेटफॉर्म, ई-कॉमर्स प्लेटफॉर्म और क्रिप्टो-वॉलेट से समझौता किया जा सकता है, जिससे पीड़ित की ओर से अनधिकृत लेनदेन और ऑनलाइन खरीदारी हो सकती है।
फ़िशिंग या भ्रामक ईमेल के विशिष्ट संकेतों पर ध्यान दें
उपयोगकर्ताओं के लिए संभावित साइबर खतरों से खुद को बचाने और भ्रामक योजनाओं में फंसने से बचने के लिए फ़िशिंग या भ्रामक ईमेल को पहचानना महत्वपूर्ण है। उपयोगकर्ताओं को ऐसे ईमेल पहचानने में मदद करने के लिए यहां कुछ सामान्य संकेत दिए गए हैं:
- प्रेषक का ईमेल पता : प्रेषक का ईमेल पता ध्यानपूर्वक जांचें। फ़िशिंग ईमेल में अक्सर ऐसे ईमेल पते का उपयोग किया जाता है जो वैध पते से काफी मिलते-जुलते होते हैं लेकिन उनमें थोड़ी गलत वर्तनी, अतिरिक्त वर्ण या अपरिचित डोमेन नाम होते हैं।
- तात्कालिकता और धमकियाँ : उन ईमेल से सावधान रहें जो तात्कालिकता की भावना पैदा करते हैं या आप पर तत्काल कार्रवाई करने के लिए दबाव डालते हैं। घोटालेबाज अक्सर संवेदनशील जानकारी प्रदान करने में प्राप्तकर्ताओं को हेरफेर करने के लिए खाता बंद करने, कानूनी कार्रवाई या पहुंच खोने की धमकियों का उपयोग करते हैं।
- संदिग्ध लिंक : ईमेल में किसी भी लिंक पर क्लिक किए बिना उस पर होवर करें। फ़िशिंग ईमेल में अक्सर ऐसे लिंक होते हैं जो लॉगिन क्रेडेंशियल या व्यक्तिगत जानकारी चुराने के लिए डिज़ाइन की गई नकली वेबसाइटों तक ले जाते हैं। वैध कंपनियाँ आमतौर पर सुरक्षित और पहचानने योग्य यूआरएल का उपयोग करती हैं।
- ख़राब व्याकरण और वर्तनी : फ़िशिंग ईमेल में व्याकरण संबंधी त्रुटियाँ, गलत वर्तनी और अजीब वाक्य संरचनाएँ हो सकती हैं। वैध संगठन आमतौर पर अपने संचार में लेखन का उच्च मानक बनाए रखते हैं।
- व्यक्तिगत जानकारी के लिए अनुरोध : उन ईमेल से सावधान रहें जो पासवर्ड, सामाजिक सुरक्षा नंबर या वित्तीय विवरण जैसी संवेदनशील जानकारी मांगते हैं। प्रतिष्ठित संगठन कभी भी ईमेल के माध्यम से ऐसी जानकारी का अनुरोध नहीं करते हैं।
- सामान्य अभिवादन : फ़िशिंग ईमेल अक्सर आपको नाम से संबोधित करने के बजाय "प्रिय ग्राहक" जैसे सामान्य अभिवादन का उपयोग करते हैं। ज्ञात कंपनियों के वैध संचार आमतौर पर प्राप्तकर्ताओं को उनके नाम से संबोधित करते हैं।
- अनपेक्षित अनुलग्नक : अनुलग्नकों के साथ अनचाहे ईमेल से सावधान रहें, खासकर यदि वे निष्पादन योग्य फ़ाइलें हों। इन अनुलग्नकों में मैलवेयर या वायरस हो सकते हैं.
- असामान्य अनुरोध : यदि ईमेल आपसे सॉफ़्टवेयर डाउनलोड करने या अपडेट इंस्टॉल करने के लिए लिंक पर क्लिक करने का अनुरोध करता है, तो सावधान रहें। वैध कंपनियाँ आमतौर पर आधिकारिक चैनलों के माध्यम से सॉफ़्टवेयर अपडेट प्रदान करती हैं।
यदि इनमें से कोई भी संकेत किसी ईमेल में मौजूद है, तो सावधानी बरतें और लिंक पर क्लिक करने, अटैचमेंट डाउनलोड करने या व्यक्तिगत जानकारी प्रदान करने से बचें। इसके बजाय, ईमेल की प्रामाणिकता को सत्यापित करने के लिए आधिकारिक चैनलों के माध्यम से कथित प्रेषक से संपर्क करें। इसके अतिरिक्त, प्रतिष्ठित ईमेल सुरक्षा उपकरणों का उपयोग करने और बहु-कारक प्रमाणीकरण को सक्षम करने से फ़िशिंग और घोटाले वाले ईमेल के खिलाफ सुरक्षा की एक अतिरिक्त परत प्रदान की जा सकती है। इन भ्रामक योजनाओं में फंसने से बचने के लिए सतर्क और शिक्षित रहें।
