अनधिकृत जियोलोकेशन ईमेल घोटाले से साइन-इन करें
साइबर खतरे हर जगह छिपे रहते हैं, जिससे उपयोगकर्ताओं के लिए वेब ब्राउज़ करते समय सतर्क रहना ज़रूरी हो जाता है। फ़िशिंग रणनीति साइबर अपराधियों द्वारा संवेदनशील जानकारी एकत्र करने के लिए इस्तेमाल की जाने वाली सबसे ख़तरनाक और चालाक रणनीति में से एक है। ऐसी ही एक योजना जो वर्तमान में चर्चा में है, वह है 'अनधिकृत जियोलोकेशन से साइन-इन' ईमेल घोटाला। यह धोखाधड़ी की रणनीति उपयोगकर्ताओं के अपने खातों तक अनधिकृत पहुँच के डर का फ़ायदा उठाती है, उन्हें अपने लॉगिन क्रेडेंशियल सौंपने के लिए मजबूर करती है। इस बात पर ज़ोर दिया जाना चाहिए कि ये ईमेल किसी भी वैध संगठन या संस्था से जुड़े नहीं हैं।
विषयसूची
रणनीति के पीछे की भ्रामक कार्रवाइयां
साइबर सुरक्षा विशेषज्ञों ने इन ईमेल का विश्लेषण किया है और उन्हें फ़िशिंग अभियान का हिस्सा माना है। ये धोखाधड़ी वाले संदेश सुरक्षा अलर्ट के रूप में सामने आते हैं, जिसमें दावा किया जाता है कि अनधिकृत स्थान से एक असामान्य लॉगिन प्रयास का पता चला है। विशेष रूप से, प्राप्तकर्ताओं को चेतावनी दी जाती है कि किसी ने संदिग्ध आईपी पते (175.45.177.11) के साथ नेनारा ब्राउज़र और वन यूआई प्लेटफ़ॉर्म का उपयोग करके उत्तर कोरिया से उनके ईमेल खाते तक पहुँचने का प्रयास किया है।
ईमेल प्राप्तकर्ता से यह पुष्टि करने का आग्रह करता है कि क्या साइन-इन का प्रयास वैध था। यदि उपयोगकर्ता ने लॉगिन को अधिकृत नहीं किया है, तो उन्हें अपने खाते को सुरक्षित करने के लिए एक लिंक का अनुसरण करने का निर्देश दिया जाता है। हालाँकि, यह लिंक किसी वैध सुरक्षा पृष्ठ पर नहीं ले जाता है, बल्कि प्राप्तकर्ता के ईमेल प्रदाता की उपस्थिति की नकल करने के लिए डिज़ाइन की गई फ़िशिंग साइट पर ले जाता है।
यह युक्ति आपकी जानकारी कैसे एकत्रित करती है
फ़िशिंग पेज पर पहुँचने के बाद, उपयोगकर्ताओं को अपने ईमेल क्रेडेंशियल दर्ज करने के लिए कहा जाता है। उन्हें पता भी नहीं होता कि यह नकली लॉगिन पेज धोखेबाजों द्वारा नियंत्रित किया जाता है जो प्रदान की गई जानकारी को कैप्चर करके संग्रहीत कर लेते हैं। पीड़ित के ईमेल तक पहुँच के साथ, साइबर अपराधी यह कर सकते हैं:
- ईमेल में संग्रहीत व्यक्तिगत और वित्तीय जानकारी एकत्र करें
- बैंकिंग और सोशल मीडिया सहित अन्य खातों के पासवर्ड रीसेट करने के लिए समझौता किए गए ईमेल का उपयोग करें
- दूसरों को धोखा देने के लिए हैक किए गए खाते से फ़िशिंग ईमेल भेजें
- मैलवेयर और अन्य असुरक्षित सामग्री वितरित करना
- डार्क वेब पर एकत्रित क्रेडेंशियल्स बेचें
कुछ मामलों में, ये हमले सिर्फ़ क्रेडेंशियल इकट्ठा करने से कहीं आगे तक जाते हैं। साइबर अपराधी पीड़ित के डिवाइस पर मैलवेयर इंस्टॉल करने की कोशिश कर सकते हैं, जिससे आगे चलकर सेंधमारी या वित्तीय धोखाधड़ी हो सकती है।
फ़िशिंग ईमेल का संकेत देने वाले लाल झंडे
इस तरह की रणनीति से खुद को बचाने के लिए, फ़िशिंग ईमेल के चेतावनी संकेतों को पहचानना आवश्यक है:
- अत्यावश्यक या भय उत्पन्न करने वाली भाषा - फ़िशिंग ईमेल अक्सर उपयोगकर्ताओं में अत्यावश्यकता की भावना पैदा करते हैं, ताकि वे बिना सोचे-समझे कार्य करने के लिए बाध्य हो जाएं।
- अपरिचित प्रेषक या डोमेन - धोखेबाज ऐसे ईमेल पतों का उपयोग कर सकते हैं जो वैध सेवाओं से काफी मिलते-जुलते हों, लेकिन उनमें सूक्ष्म वर्तनी त्रुटियाँ हों।
- संदिग्ध लिंक - क्लिक करने से पहले हमेशा लिंक पर माउस घुमाकर URL की जांच करें। अगर URL वैध वेबसाइट से मेल नहीं खाता है, तो आगे न बढ़ें।
- खराब व्याकरण और स्वरूपण - कई फ़िशिंग ईमेल में टाइपो, असामान्य वाक्य संरचना या अनुचित स्वरूपण होता है।
- अप्रत्याशित अनुलग्नक या व्यक्तिगत जानकारी के लिए अनुरोध - कोई भी वैध कंपनी ईमेल के माध्यम से संवेदनशील विवरण नहीं मांगेगी।
कैसे सुरक्षित रहें?
- कभी भी संदिग्ध लिंक से संपर्क न करें - यदि आपको अनधिकृत पहुंच के बारे में कोई ईमेल प्राप्त होता है, तो दिए गए लिंक का उपयोग करने के बजाय सीधे अपने ईमेल प्रदाता की आधिकारिक वेबसाइट पर जाएं।
- दो-कारक प्रमाणीकरण (2FA) सक्षम करें - सुरक्षा की एक अतिरिक्त परत जोड़ना जो अनधिकृत पहुंच को रोकने में मदद करता है, भले ही आपका पासवर्ड समझौता किया गया हो।
- आधिकारिक चैनलों के माध्यम से लॉगिन अलर्ट सत्यापित करें - अधिकांश ईमेल प्रदाता सुरक्षा अलर्ट प्रदान करते हैं। अपने खाते में सुरक्षित रूप से लॉग इन करके अधिसूचना को क्रॉस-चेक करें।
- पासवर्ड लगातार अपडेट करें – विभिन्न खातों के लिए मजबूत, अद्वितीय पासवर्ड का उपयोग करें और उन्हें समय-समय पर बदलते रहें।
अंतिम विचार
साइबर अपराधी अभी भी अपनी रणनीति विकसित कर रहे हैं, जिससे सूचित और सतर्क रहना पहले से कहीं ज़्यादा ज़रूरी हो गया है। 'अनधिकृत जियोलोकेशन से साइन-इन' ईमेल घोटाला इस बात का एक प्रमुख उदाहरण है कि कैसे हमलावर उपयोगकर्ताओं को संवेदनशील डेटा सौंपने के लिए डर का फ़ायदा उठाते हैं। चेतावनी के संकेतों को पहचानकर और मज़बूत साइबर सुरक्षा प्रथाओं को अपनाकर, आप इन भ्रामक योजनाओं का शिकार होने से बच सकते हैं।
संदेशों
अनधिकृत जियोलोकेशन ईमेल घोटाले से साइन-इन करें से जुड़े निम्नलिखित संदेश पाए गए:
|
Subject: Unusual mail sign-in from unauthorized geolocation Mail account Unusual mail sign-in from unauthorized geolocation We detected something unusual about a recent sign-in to your mail account ******** on 23/3/2025 21:15:54 (GMT) from an unauthorized geolocation. If this was you, then you can safely ignore this email. Country/region: North Korea Platform: One UI Browser: Naenara IP address: 175.45.177.11 If this wasn't you, your account has been compromised. Please follow these steps: 1. Reset your password. 2. Review your security info. 3. Learn how to make your account more secure. You can also opt out or change where you receive security notifications. |
