'संदिग्ध मैलवेयर का पता चला' ईमेल घोटाला
'संदिग्ध मालवेयर डिटेक्टेड' ईमेल की गहन जांच करने पर, यह पता चला है कि इन संचारों को फ़िशिंग रणनीति के एक अभिन्न घटक के रूप में वितरित किया जा रहा है। इन संदेशों की सामग्री प्रकृति में भ्रामक है, क्योंकि वे दावा करते हैं कि प्राप्तकर्ता का ईमेल खाता संक्रमित हो गया है, जिसने उनके उपकरणों को बेहद जोखिम भरी स्थिति में डाल दिया है। यह ध्यान दिया जाना चाहिए कि इन धोखाधड़ी वाले ईमेल का अंतर्निहित प्राथमिक उद्देश्य धोखेबाजों को अनजाने में गोपनीय और संवेदनशील जानकारी देने के लिए प्राप्तकर्ताओं को हेरफेर करना और धोखा देना है।
'संदिग्ध मैलवेयर का पता चला' ईमेल घोटाले का उद्देश्य पीड़ितों से संवेदनशील जानकारी प्राप्त करना है
स्पैम ईमेल की विषय पंक्ति यह दावा करती है कि प्राप्तकर्ता का ईमेल खाता कुल 32 वायरस से संक्रमित हो गया है। ईमेल का मुख्य भाग द्वेषपूर्ण सॉफ़्टवेयर की कथित खोज पर विस्तृत है। हालाँकि, 'संदिग्ध मैलवेयर का पता लगाया गया' ईमेल बाद में एक विरोधाभासी बयान प्रस्तुत करता है जो दर्शाता है कि प्राप्तकर्ता का उपकरण पहले से ही संक्रमित होने के बजाय संक्रमण के खतरे में है। ईमेल डर पैदा करने की रणनीति अपनाते हैं, प्राप्तकर्ता को चेतावनी देते हैं कि जब तक उचित उपाय नहीं किए जाते, उनकी फाइलें भ्रष्टाचार का शिकार हो सकती हैं, और उनकी संवेदनशील जानकारी से समझौता किया जा सकता है।
इस बात पर ज़ोर देना ज़रूरी है कि 'संदिग्ध मालवेयर डिटेक्टेड' ईमेल में पाए गए सभी दावे पूरी तरह से मनगढ़ंत हैं, और ईमेल में सेवा प्रदाताओं के साथ कोई वैध संबंध नहीं है।
ऐसे अविश्वसनीय संचार में पाए जाने वाले कोई भी बटन और लिंक आम तौर पर लालच होते हैं जो बिना सोचे-समझे पीड़ितों को समर्पित धोखाधड़ी वाली वेबसाइटों पर ले जाते हैं। फ़िशिंग पृष्ठ उपयोगकर्ता के विशिष्ट ईमेल सेवा प्रदाता के वैध लॉग-इन पोर्टल की नकल करने के लिए डिज़ाइन किए गए हैं। ऐसी फ़िशिंग साइटों में दर्ज की गई कोई भी जानकारी धोखाधड़ी करने वालों के लिए उपलब्ध हो जाएगी। 'संदिग्ध मैलवेयर का पता लगाया गया' ईमेल में शामिल 'सुरक्षा जांच' बटन समान तरीके से कार्य करता है।
जो व्यक्ति 'संदिग्ध मैलवेयर का पता लगाया गया' जैसी योजनाओं का शिकार हो जाते हैं, उन्हें अपने ईमेल से छेड़छाड़ के अलावा और भी अधिक गंभीर परिणामों का सामना करना पड़ सकता है। यह देखते हुए कि ईमेल का उपयोग अक्सर खाता पंजीकरण उद्देश्यों के लिए किया जाता है, साइबर अपराधी अन्य ऑनलाइन संपत्तियों तक भी अनधिकृत पहुंच प्राप्त कर सकते हैं।
संभावित दुरुपयोग के बारे में विस्तार से बताएं तो, धोखेबाजों के पास सामाजिक खातों (जैसे, ईमेल, सोशल नेटवर्किंग प्लेटफॉर्म, सोशल मीडिया, मैसेजिंग ऐप इत्यादि) के मालिकों की पहचान को हथियाने की क्षमता होती है। इससे संपर्कों, मित्रों या अनुयायियों से ऋण या दान की याचना, धोखाधड़ी वाली योजनाओं को बढ़ावा देना और असुरक्षित फ़ाइलों या लिंक को साझा करने के माध्यम से मैलवेयर का प्रसार हो सकता है। इसके अलावा, वित्तीय मामलों (उदाहरण के लिए, ऑनलाइन बैंकिंग, ई-कॉमर्स, डिजिटल वॉलेट इत्यादि) से संबंधित समझौता किए गए खातों का भी अनधिकृत लेनदेन और ऑनलाइन खरीदारी के लिए उपयोग किया जा सकता है।
फ़िशिंग या धोखाधड़ी वाले ईमेल के विशिष्ट संकेतों पर ध्यान दें
फ़िशिंग और धोखाधड़ी वाले ईमेल को चतुराई से छिपाया जा सकता है, लेकिन ऐसे कई विशिष्ट संकेत हैं जिन्हें प्राप्तकर्ता उन्हें पहचानने के लिए देख सकते हैं। इन संकेतों में शामिल हैं:
- असामान्य प्रेषक ईमेल पता : प्रेषक के ईमेल पते को ध्यान से जांचें। जालसाज़ अक्सर ऐसे ईमेल पतों का उपयोग करते हैं जो वैध संगठनों की नकल करते हैं लेकिन उनमें थोड़ी भिन्नता या गलत वर्तनी होती है।
- सामान्य अभिवादन : फ़िशिंग ईमेल अक्सर आपको नाम से संबोधित करने के बजाय "प्रिय ग्राहक" या 'प्रिय उपयोगकर्ता' जैसे सामान्य अभिवादन का उपयोग करते हैं।
- तत्काल भाषा : चोर कलाकार प्राप्तकर्ताओं पर तत्काल कार्रवाई करने के लिए दबाव डालने की तात्कालिकता की भावना पैदा करते हैं। "अभी कार्य करें" या "तत्काल ध्यान देने की आवश्यकता है" जैसे वाक्यांशों पर ध्यान दें।
- ग़लत वर्तनी और व्याकरण संबंधी त्रुटियाँ : फ़िशिंग ईमेल में ख़राब वर्तनी, व्याकरण और अजीब वाक्य संरचना आम हैं।
- संदिग्ध यूआरएल : ईमेल में किसी भी लिंक पर क्लिक किए बिना अपने माउस को घुमाएं। यदि प्रदर्शित यूआरएल आधिकारिक वेबसाइट के डोमेन से मेल नहीं खाता है, तो यह संभवतः फ़िशिंग प्रयास है।
- वित्तीय या व्यक्तिगत जानकारी के लिए अनुरोध : वैध संगठन कभी भी ईमेल के माध्यम से क्रेडिट कार्ड विवरण, पासवर्ड या सामाजिक सुरक्षा नंबर जैसी संवेदनशील जानकारी की मांग नहीं करते हैं।
- धमकियाँ या चिंताजनक सामग्री : जालसाज़ प्राप्तकर्ताओं को कार्रवाई करने से डराने के लिए धमकियों का उपयोग कर सकते हैं, जैसे यह दावा करना कि यदि वे कुछ जानकारी प्रदान नहीं करते हैं तो खाता निलंबित कर दिया जाएगा।
- अनचाहे अनुलग्नक : अज्ञात प्रेषकों के ईमेल में अनुलग्नक न खोलें। उनमें मैलवेयर या वायरस हो सकते हैं.
- पैसे या भुगतान के लिए अनुरोध : भुगतान का अनुरोध करने वाले ईमेल से सावधान रहें, खासकर यदि वे तात्कालिकता की भावना पैदा करते हैं या अप्रत्याशित धनवापसी की पेशकश करते हैं।
सतर्क रहकर और इन संकेतों के लिए ईमेल की बारीकी से जांच करके, प्राप्तकर्ता फ़िशिंग और धोखाधड़ी के प्रयासों का शिकार होने से खुद को बेहतर ढंग से बचा सकते हैं।
