'नए संस्करण पर स्विच करें' ईमेल घोटाला
व्यापक जांच के बाद, साइबर सुरक्षा शोधकर्ताओं ने निष्कर्ष निकाला है कि 'स्विच टू न्यू वर्जन' ईमेल एक भ्रामक उद्देश्य पूरा करते हैं, जिसका उद्देश्य प्राप्तकर्ताओं को उनकी व्यक्तिगत जानकारी का खुलासा करने के लिए हेरफेर करना है। ये ईमेल फ़िशिंग प्रयासों की श्रेणी में आते हैं, और इस विशिष्ट परिदृश्य में, हमलावर एक ईमेल सेवा प्रदाता का प्रतिरूपण कर रहे हैं। उनका लक्ष्य प्राप्तकर्ताओं को धोखाधड़ी वाले वेब पेज पर संवेदनशील और गोपनीय डेटा प्रकट करने के लिए राजी करना है।
संक्षेप में, ये भ्रामक ईमेल एक व्यापक फ़िशिंग अभियान का हिस्सा हैं, जहां हमलावर एक विश्वसनीय इकाई (इस मामले में, एक ईमेल सेवा प्रदाता) का प्रतिरूपण करने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग करते हैं। इरादा प्राप्तकर्ताओं के बीच तात्कालिकता या चिंता की गलत भावना पैदा करना है, उन्हें लिंक तक पहुंचने या अटैचमेंट डाउनलोड करने के लिए लुभाना है जो व्यक्तिगत जानकारी, जैसे लॉगिन क्रेडेंशियल, क्रेडिट कार्ड विवरण या अन्य संवेदनशील डेटा एकत्र करने के लिए प्रोग्राम की गई नकली वेबसाइटों पर ले जाते हैं।
'नए संस्करण पर स्विच करें' ईमेल जैसी फ़िशिंग योजनाएं अत्यधिक खतरनाक हैं
विचाराधीन फ़िशिंग ईमेल एक वैध ईमेल सेवा प्रदाता की नकल करके प्राप्तकर्ताओं को धोखा देने का एक चालाक प्रयास है। यह धोखाधड़ी वाला ईमेल प्राप्तकर्ता को कार्रवाई करने के लिए प्रेरित करने के लक्ष्य के साथ तात्कालिकता और भय की रणनीति के संयोजन का उपयोग करता है। यह झूठा दावा करता है कि ईमेल प्रदाता के सर्वर से निष्क्रियता को रोकने के लिए प्राप्तकर्ता को अपने ईमेल सर्वर के एक नए संस्करण में संक्रमण की आवश्यकता है।
ईमेल में दावा किया गया है कि प्राप्तकर्ता वर्तमान में पुराने मेल सर्वर का उपयोग कर रहा है, जिससे चिंता की भावना पैदा हो रही है। यह चेतावनी देता है कि यदि प्राप्तकर्ता अपने खाते को सत्यापित करके और नए सर्वर में परिवर्तन करके तुरंत कार्रवाई करने में विफल रहता है, तो उनकी ईमेल सेवा निष्क्रिय कर दी जाएगी।
प्राप्तकर्ता पर दबाव बढ़ाने के लिए, ईमेल एक समय सीमा निर्दिष्ट करता है, जिसमें कहा गया है कि यह निष्क्रियता निर्दिष्ट तिथि और समय से ठीक 24 घंटे बाद होगी। पसंद का भ्रम पैदा करने के प्रयास में, ईमेल दो क्लिक करने योग्य विकल्प प्रस्तुत करता है: 'नए सर्वर पर स्विच करें' और 'पुराने सर्वर का उपयोग करें।'
हालाँकि, ईमेल में ये लिंक एक मुखौटा हैं, जो बिना सोचे-समझे प्राप्तकर्ताओं को एक फ़िशिंग वेबसाइट पर ले जाते हैं जो वास्तविक वेबमेल साइन-इन पृष्ठ का प्रतिरूपण करती है। इस धोखाधड़ी वाली वेबसाइट का प्राथमिक उद्देश्य आगंतुकों को उनके ईमेल खाते के लॉगिन क्रेडेंशियल दर्ज करने के लिए लुभाना है।
आमतौर पर, धोखाधड़ी से संबंधित अभिनेता विभिन्न प्रकार के अवैध उद्देश्यों के लिए एकत्रित लॉगिन क्रेडेंशियल का उपयोग करते हैं। इनमें पहचान की चोरी, बैंक विवरण या भुगतान रिकॉर्ड सहित वित्तीय जानकारी की खोज करना, अपनी योजना का विस्तार करने के लिए पीड़ित के संपर्कों को फ़िशिंग ईमेल भेजना, पीड़ित के संपर्कों को मैलवेयर वितरित करना और बहुत कुछ शामिल हो सकता है।
इसके अतिरिक्त, धोखेबाज अक्सर अन्य ऑनलाइन खातों तक पहुंच का प्रयास करने के लिए प्राप्त लॉगिन क्रेडेंशियल का पुन: उपयोग करते हैं जो समान उपयोगकर्ता नाम और पासवर्ड संयोजन साझा कर सकते हैं। कुछ संकटपूर्ण मामलों में, ये लोग पीड़ित के ईमेल खाते से संवेदनशील या शर्मनाक सामग्री को उजागर करने की धमकी देकर जबरन वसूली का सहारा ले सकते हैं, जब तक कि फिरौती का भुगतान न किया जाए।
इस प्रकृति के फ़िशिंग ईमेल से जुड़े संभावित नुकसान और सुरक्षा जोखिमों को देखते हुए, प्राप्तकर्ताओं के लिए सावधानी बरतना, ऐसे संदेशों की वैधता को सत्यापित करना और संदिग्ध लिंक पर क्लिक करने या असत्यापित स्रोतों को व्यक्तिगत जानकारी प्रदान करने से बचना अत्यंत महत्वपूर्ण है। मजबूत साइबर सुरक्षा उपायों को अपनाने और सामान्य फ़िशिंग रणनीति के बारे में सूचित रहने से इन धोखाधड़ी योजनाओं के खिलाफ सुरक्षा में काफी वृद्धि हो सकती है।
धोखाधड़ी से संबंधित और फ़िशिंग ईमेल के विशिष्ट संकेतों पर हमेशा ध्यान दें
इन धोखाधड़ी वाली योजनाओं का शिकार होने से बचने के लिए योजनाओं और फ़िशिंग ईमेल के विशिष्ट संकेतों पर बारीकी से ध्यान देना महत्वपूर्ण है। यहां देखने लायक कुछ प्रमुख संकेतक दिए गए हैं:
सामान्य अभिवादन : धोखाधड़ी वाले ईमेल अक्सर आपको नाम से संबोधित करने के बजाय 'प्रिय उपयोगकर्ता' या 'हैलो ग्राहक' जैसे सामान्य अभिवादन का उपयोग करते हैं। वैध संगठन आमतौर पर अपने ईमेल को आपके नाम से वैयक्तिकृत करते हैं।
अत्यावश्यक भाषा : फ़िशिंग ईमेल अक्सर अत्यावश्यकता की भावना उत्पन्न करते हैं, आपसे तत्काल कार्रवाई करने का आग्रह करते हैं। वे दावा कर सकते हैं कि आपके खाते से छेड़छाड़ की गई है, और परिणामों से बचने के लिए आपको तुरंत कार्रवाई करनी चाहिए।
अनचाहे ईमेल : अज्ञात प्रेषकों या ऐसे स्रोतों से ईमेल संभालते समय बहुत सावधान रहें जिनकी आपने सदस्यता नहीं ली है। स्कैमर्स अक्सर अनचाहे संदेश भेजते हैं।
गलत वर्तनी वाले शब्द और ख़राब व्याकरण : धोखाधड़ी वाले ईमेल में अक्सर वर्तनी की गलतियाँ, व्याकरण संबंधी त्रुटियाँ या अजीब भाषा होती है। वैध संगठन आम तौर पर अपने संचार को प्रमाणित करते हैं।
व्यक्तिगत जानकारी के लिए अनुरोध : वैध संगठन ईमेल के माध्यम से पासवर्ड, सामाजिक सुरक्षा नंबर या क्रेडिट कार्ड विवरण जैसी संवेदनशील जानकारी की मांग नहीं करेंगे। ऐसे अनुरोधों पर संदेह करें.
धमकियां या जबरदस्ती : यदि आप उनकी मांगों का अनुपालन नहीं करते हैं तो फ़िशिंग ईमेल कानूनी कार्रवाई, खाता निलंबन या अन्य परिणामों की धमकी दे सकते हैं। वैध संगठन ऐसी रणनीति का उपयोग नहीं करते हैं।
सच्चे प्रस्तावों के लिए बहुत अच्छे : अवास्तविक रूप से उच्च पुरस्कार, पुरस्कार या अवसरों का वादा करने वाले ईमेल से सावधान रहें। यदि यह सच होने के लिए बहुत अच्छा लगता है, तो संभवतः यह है।
अनुलग्नक या संदिग्ध डाउनलोड : ईमेल अनुलग्नक न खोलें या असत्यापित स्रोतों से फ़ाइलें डाउनलोड न करें। उनमें मैलवेयर हो सकता है.
अपनी प्रवृत्ति पर भरोसा रखें : यदि कोई ईमेल संदिग्ध लगता है या संदेह पैदा करता है, तो अपनी प्रवृत्ति पर भरोसा करें। किसी योजना में फंसने से बेहतर है कि सतर्क रहें।
सतर्क रहना और अच्छे ईमेल सफ़ाई का अभ्यास करना खुद को घोटालों और फ़िशिंग प्रयासों से बचाने में काफी मदद कर सकता है। कोई भी कार्रवाई करने से पहले हमेशा ईमेल की प्रामाणिकता सत्यापित करें, और यदि आवश्यक हो तो अपने ईमेल प्रदाता या संबंधित अधिकारियों को संदिग्ध ईमेल की रिपोर्ट करें।
