'सिस्टम गड़बड़ी' ईमेल घोटाला
"सिस्टम ग्लिच ईमेल घोटाला" एक भ्रामक ईमेल है जो ईमेल सेवा प्रदाता से एक अधिसूचना के रूप में प्रस्तुत होता है। इस घोटाले का उद्देश्य प्राप्तकर्ताओं को एक धोखाधड़ी वाली वेबसाइट पर व्यक्तिगत जानकारी प्रकट करने के लिए धोखा देना है। फ़िशिंग ईमेल के रूप में जाना जाता है, संभावित खतरों से बचने के लिए ऐसे संदेशों को अनदेखा किया जाना चाहिए।
विषयसूची
घोटाला कैसे काम करता है?
यह फ़िशिंग ईमेल दावा करता है कि सिस्टम में गड़बड़ी के कारण प्राप्तकर्ता के कुछ आने वाले ईमेल सर्वर डेटाबेस में रुके हुए हैं। यह प्राप्तकर्ता को समस्या को हल करने के लिए "अभी आने वाले मेल प्राप्त करें" नामक लिंक पर क्लिक करने के लिए प्रेरित करता है। यह ईमेल ईमेल व्यवस्थापक की ओर से एक वैध अधिसूचना प्रतीत होती है।
"RETRIEVE INCOMING MAILS NOW" लिंक पर क्लिक करने से एक नकली Gmail साइन-इन पेज खुलता है, जो उपयोगकर्ताओं को अपना ईमेल पता और पासवर्ड दर्ज करने का निर्देश देता है। एक बार जब स्कैमर्स को यह जानकारी मिल जाती है, तो वे पीड़ित के ईमेल खाते तक पहुँच सकते हैं, संवेदनशील डेटा खोज सकते हैं, संपर्कों को फ़िशिंग ईमेल भेज सकते हैं या मैलवेयर भी वितरित कर सकते हैं।
घोटाले में फंसने के परिणाम
घोटालेबाज प्राप्त लॉगिन क्रेडेंशियल का उपयोग निम्नलिखित के लिए कर सकते हैं:
- हैक किए गए ईमेल खाते से जुड़े खातों को चुराना।
- समान लॉगिन क्रेडेंशियल वाले अन्य खातों तक पहुंचें.
- एकत्रित जानकारी को तीसरे पक्ष को बेचना।
स्कैमर्स को ऐसी जानकारी देने से पहचान की चोरी, वित्तीय नुकसान और अन्य गंभीर समस्याएं हो सकती हैं। इन परिणामों को रोकने के लिए ईमेल की जांच करना और संदिग्ध स्रोतों से लिंक पर क्लिक करने या अटैचमेंट खोलने से बचना आवश्यक है।
समान घोटाले वाले ईमेल को पहचानना
स्कैमर्स आमतौर पर प्राप्तकर्ताओं को धोखा देने के लिए फ़िशिंग ईमेल डिज़ाइन करते हैं ताकि वे संवेदनशील जानकारी का खुलासा कर सकें। हालाँकि, ये ईमेल मैलवेयर भी डिलीवर कर सकते हैं। धोखाधड़ी वाले ईमेल अक्सर विश्वसनीय दिखने के लिए वैध संगठनों या कंपनियों का प्रतिरूपण करते हैं। लिंक पर क्लिक करने, अटैचमेंट खोलने या व्यक्तिगत जानकारी देने से पहले हमेशा ईमेल की प्रामाणिकता की जाँच करें।
फ़िशिंग ईमेल के सामान्य उदाहरणों में शामिल हैं:
- "डीएचएल - असफल पैकेज डिलीवरी के लिए नोटिस"
- "वॉलेटकनेक्ट अस्थायी रूप से बंद"
- "आपके ईमेल खाते को पुनः सत्यापित करने की आवश्यकता है"
स्पैम अभियान कंप्यूटरों को कैसे संक्रमित करते हैं
मैलवेयर वितरित करने वाले भ्रामक ईमेल में अक्सर हानिकारक अनुलग्नक या लिंक शामिल होते हैं। इन फ़ाइलों को खोलने या दुर्भावनापूर्ण वेबसाइटों पर जाने से स्वचालित मैलवेयर डाउनलोड हो सकता है। उदाहरण के लिए, दुर्भावनापूर्ण MS Office दस्तावेज़ केवल मैक्रोज़ सक्षम होने पर ही मैलवेयर इंजेक्ट करते हैं। दुर्भावनापूर्ण निष्पादन योग्य फ़ाइलों को खोलने से तत्काल कंप्यूटर संक्रमण हो सकता है।
मैलवेयर इंस्टॉलेशन से बचना
मैलवेयर से खुद को बचाने के लिए:
- अज्ञात पतों से प्राप्त अप्रत्याशित ईमेल पर भरोसा न करें।
- ऐसे ईमेल में लिंक या फ़ाइलें खोलने से बचें।
- सॉफ्टवेयर डाउनलोड करने के लिए आधिकारिक वेबसाइट और ऐप स्टोर का उपयोग करें।
- पायरेटेड सॉफ्टवेयर, कुंजी जनरेटर या क्रैकिंग टूल डाउनलोड करने से बचें।
- संदिग्ध वेबसाइटों पर अधिसूचनाओं, विज्ञापनों, पॉप-अप या इसी प्रकार की सामग्री पर क्लिक करने से बचें।
- अपने ऑपरेटिंग सिस्टम और सॉफ्टवेयर को नियमित रूप से अपडेट करें।
- किसी प्रतिष्ठित सुरक्षा उपकरण का उपयोग करें।
यदि आपने कोई दुर्भावनापूर्ण अनुलग्नक खोला है, तो किसी भी घुसपैठ किए गए मैलवेयर को खत्म करने के लिए किसी विश्वसनीय एंटी-मैलवेयर प्रोग्राम के साथ सिस्टम स्कैन चलाएँ। सतर्क रहें और हमेशा अपनी साइबर सुरक्षा को प्राथमिकता दें।