कोई आपके मेलबॉक्स पते में लॉग इन करने का प्रयास कर रहा है घोटाला

"कोई आपके मेलबॉक्स पते में लॉग इन करने का प्रयास कर रहा है" नामक एक नया फ़िशिंग ईमेल घोटाला, अनजान प्राप्तकर्ताओं को निशाना बना रहा है। संदिग्ध लॉगिन गतिविधि के बारे में सुरक्षा चेतावनी के रूप में प्रच्छन्न, इस ईमेल का उद्देश्य उपयोगकर्ताओं को उनके ईमेल लॉगिन क्रेडेंशियल चुराने के लिए डिज़ाइन की गई फ़िशिंग वेबसाइटों पर जाने के लिए प्रेरित करना है। यहाँ इस घोटाले और खुद को कैसे सुरक्षित रखें, इस पर विस्तार से जानकारी दी गई है।

“कोई आपके मेलबॉक्स पते में लॉगइन करने का प्रयास कर रहा है” घोटाला क्या है?

इस स्पैम ईमेल में अक्सर विषय पंक्ति होती है "[प्राप्तकर्ता का ईमेल पता]: कृपया जारी रखने के लिए पुष्टि करें" या इसी तरह का कोई अन्य रूप। यह दावा करता है कि आपके ईमेल खाते पर एक संदिग्ध लॉगिन प्रयास का पता चला है और आपसे अपने खाते को सुरक्षित करने के लिए अपने लॉगिन विवरण को सत्यापित करने का आग्रह करता है।

हालाँकि, ये दावे पूरी तरह से झूठे हैं। यह ईमेल किसी वैध सेवा प्रदाता से जुड़ा नहीं है। इसके बजाय, यह एक फ़िशिंग प्रयास है जो प्राप्तकर्ताओं को एक नकली साइन-इन पृष्ठ पर पुनर्निर्देशित करके लॉगिन क्रेडेंशियल चुराने के लिए डिज़ाइन किया गया है। शोध के समय, इस अभियान से जुड़ी फ़िशिंग वेबसाइट निष्क्रिय थी, लेकिन स्कैमर्स भविष्य में इसे अपडेट और फिर से सक्षम कर सकते हैं।

इस तरह के फ़िशिंग ईमेल कैसे काम करते हैं?

फ़िशिंग ईमेल आम तौर पर पीड़ितों को वैध ईमेल लॉगिन पेज के रूप में प्रच्छन्न वेबसाइट पर रीडायरेक्ट करते हैं। यदि उपयोगकर्ता लॉग इन करने का प्रयास करते हैं, तो उनके क्रेडेंशियल कैप्चर किए जाते हैं और सीधे स्कैमर्स को भेजे जाते हैं। इन समझौता किए गए ईमेल खातों का फिर विभिन्न उद्देश्यों के लिए शोषण किया जाता है, जैसे:

1. ईमेल में संग्रहीत संवेदनशील जानकारी तक पहुँचना ।
2. लिंक किए गए खातों (जैसे, सोशल मीडिया, बैंकिंग या ई-कॉमर्स प्लेटफ़ॉर्म) को हाईजैक करना ।
3. पीड़ित का रूप धारण कर अपने संपर्कों से ऋण या दान मांगना।
4. दुर्भावनापूर्ण लिंक या फ़ाइलें साझा करके पीड़ित के नेटवर्क में घोटाले और मैलवेयर फैलाना ।

यदि पीड़ित के ईमेल से जुड़े वित्तीय खातों तक पहुंच हो जाती है, तो घोटालेबाज अनधिकृत लेनदेन कर सकते हैं, धन चुरा सकते हैं, या धोखाधड़ी से ऑनलाइन खरीदारी कर सकते हैं।

इस घोटाले में फंसने के जोखिम

इस तरह के घोटाले के शिकार लोगों को गंभीर परिणाम भुगतने पड़ सकते हैं, जिनमें शामिल हैं:

• गोपनीयता का उल्लंघन : समझौता किए गए ईमेल खाते में संग्रहीत व्यक्तिगत और व्यावसायिक जानकारी उजागर हो सकती है।
• वित्तीय नुकसान : धोखाधड़ी वाले लेनदेन से बैंक खाते या डिजिटल वॉलेट खाली हो सकते हैं।

• पहचान की चोरी : घोटालेबाज पीड़ित का रूप धारण करके आगे धोखाधड़ी कर सकते हैं या व्यक्तिगत लाभ के लिए उनकी पहचान का दुरुपयोग कर सकते हैं।

फ़िशिंग ईमेल अभियानों के उदाहरण

"कोई आपके मेलबॉक्स पते में लॉग इन करने की कोशिश करता है" घोटाला कई फ़िशिंग प्रयासों में से एक है। अन्य हालिया उदाहरणों में शामिल हैं:

• "इंट्यूट क्विकबुक - भुगतान संसाधित करने में असमर्थ"
• "आपके लिए विशेष अवकाश उपहार"
• "आपके ऑफिस खाते का संग्रहण लगभग भर गया है"

जबकि कई फ़िशिंग ईमेल खराब तरीके से लिखे गए होते हैं और वर्तनी और व्याकरण संबंधी त्रुटियों से भरे होते हैं, कुछ आश्चर्यजनक रूप से अच्छी तरह से तैयार किए गए होते हैं। वे वैध सेवा प्रदाताओं की नकल कर सकते हैं, जिससे पीड़ितों के घोटाले के झांसे में आने की संभावना बढ़ जाती है।

स्पैम अभियान मैलवेयर कैसे फैलाते हैं

क्रेडेंशियल के लिए फ़िशिंग के अलावा, स्पैम अभियान अक्सर मैलवेयर वितरित करते हैं। ये दुर्भावनापूर्ण प्रोग्राम आम तौर पर फ़ाइल अटैचमेंट में एम्बेड किए जाते हैं या ईमेल के भीतर लिंक किए जाते हैं। मैलवेयर वितरण में उपयोग किए जाने वाले सामान्य फ़ाइल प्रारूपों में शामिल हैं:

• अभिलेख (जैसे, ZIP, RAR)
• निष्पादनयोग्य (जैसे, .exe, .run)
• दस्तावेज़ (जैसे, माइक्रोसॉफ्ट वर्ड, एक्सेल, पीडीएफ)
• स्क्रिप्ट (जैसे, जावास्क्रिप्ट)

इन फ़ाइलों को खोलने या एम्बेडेड लिंक पर क्लिक करने से मैलवेयर संक्रमण शुरू हो सकता है। कुछ फ़ाइलों, जैसे कि Microsoft Office दस्तावेज़ों के लिए उपयोगकर्ताओं को संक्रमण श्रृंखला को सक्रिय करने के लिए मैक्रोज़ को सक्षम करने की आवश्यकता होती है, जबकि अन्य फ़ाइलों को खोलते ही हमला कर देते हैं।

खुद को कैसे सुरक्षित रखें

फ़िशिंग घोटालों और मैलवेयर संक्रमणों से सुरक्षित रहने के लिए, इन सर्वोत्तम प्रथाओं का पालन करें:

• संदिग्ध ईमेल की पुष्टि करें : यदि कोई ईमेल आपके सेवा प्रदाता से होने का दावा करता है, तो इसकी वैधता की पुष्टि करने के लिए आधिकारिक चैनलों का उपयोग करके सीधे उनसे संपर्क करें।

• लिंक पर क्लिक करने या अनुलग्नक डाउनलोड करने से बचें : संदिग्ध ईमेल से संपर्क न करें, विशेषकर उनसे जो अप्रासंगिक या अप्रत्याशित प्रतीत होते हों।

• दो-कारक प्रमाणीकरण (2FA) सक्षम करें : अपने खातों में सुरक्षा की एक अतिरिक्त परत जोड़ने से अनधिकृत पहुंच को रोका जा सकता है, भले ही आपकी क्रेडेंशियल्स से समझौता किया गया हो।

• डाउनलोड के लिए आधिकारिक चैनल का उपयोग करें : सॉफ़्टवेयर और अपडेट केवल विश्वसनीय स्रोतों से ही डाउनलोड करें। तृतीय-पक्ष टूल या अवैध सक्रियण विधियों ("क्रैक") का उपयोग करने से बचें।

• सुरक्षा सॉफ्टवेयर स्थापित करें और अपडेट करें : एक विश्वसनीय एंटीवायरस या एंटी-मैलवेयर प्रोग्राम का उपयोग करें और उभरते खतरों से सुरक्षा के लिए इसे अपडेट रखें।

यदि आप घोटाले के शिकार हो गए हैं तो क्या करें?

यदि आपने किसी फ़िशिंग साइट पर अपने क्रेडेंशियल दर्ज किए हैं या कोई संदिग्ध अनुलग्नक खोला है, तो तुरंत कार्रवाई करें:

1. अपने पासवर्ड बदलें : उन सभी खातों के पासवर्ड अपडेट करें जिनके साथ छेड़छाड़ की गई हो। प्रत्येक खाते के लिए मजबूत, अद्वितीय पासवर्ड का उपयोग करें।
2. 2FA सक्षम करें : दो-कारक प्रमाणीकरण सक्षम करके अपने खातों को सुरक्षित करें।
3. आधिकारिक सहायता से संपर्क करें : प्रभावित सेवा प्रदाता को उल्लंघन के बारे में सूचित करें।
4. अनधिकृत गतिविधि पर नजर रखें : असामान्य व्यवहार के लिए अपने वित्तीय खातों और ऑनलाइन प्रोफाइल पर नजर रखें।
5. मैलवेयर स्कैन चलाएं : आपके सिस्टम में घुसपैठ करने वाले किसी भी खतरे का पता लगाने और उसे हटाने के लिए एक विश्वसनीय एंटी-मैलवेयर टूल का उपयोग करें।

"कोई आपके मेलबॉक्स पते में लॉग इन करने की कोशिश कर रहा है" ईमेल इस बात का एक प्रमुख उदाहरण है कि कैसे साइबर अपराधी पीड़ितों को धोखा देने के लिए डर और तत्परता का फायदा उठाते हैं। सतर्क रहकर और सुरक्षित ऑनलाइन प्रथाओं का पालन करके, आप खुद को फ़िशिंग घोटालों और मैलवेयर हमलों का शिकार होने से बचा सकते हैं।

याद रखें : वैध संगठन कभी भी आपसे अनचाहे ईमेल के ज़रिए संवेदनशील खाता जानकारी सत्यापित करने के लिए नहीं कहेंगे। अगर कुछ संदिग्ध लगता है, तो हमेशा सावधानी बरतें।