'अज्ञात ब्राउज़र लॉगिन' घोटाला
'अज्ञात ब्राउज़र लॉगिन' ईमेल एक भ्रामक फ़िशिंग युक्ति है जो उपयोगकर्ताओं के ईमेल खाते के पासवर्ड निकालने का प्रयास करती है। यह एक संदिग्ध लॉगिन प्रयास के प्राप्तकर्ता को सचेत करने वाली एक आधिकारिक सुरक्षा सूचना के रूप में प्रकट होता है। ईमेल में नकली साइन-इन पृष्ठ का लिंक होता है, जिसे उपयोगकर्ता के ईमेल प्रदाता की वैध वेबसाइट की तरह दिखने के लिए डिज़ाइन किया गया है। एक बार क्लिक करने के बाद, यह लिंक उपयोगकर्ता को एक पृष्ठ पर ले जाएगा जहां उन्हें अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करने के लिए कहा जाएगा। यदि वे ऐसा करते हैं, तो उनकी साख हमलावर को वापस भेज दी जाती है, जो असुरक्षित उद्देश्यों के लिए उनका उपयोग कर सकते हैं।
उपयोगकर्ताओं के लिए इन ईमेल के बारे में जागरूक होना सर्वोपरि है और प्रतिक्रिया में किसी भी लिंक पर क्लिक न करें या कोई व्यक्तिगत जानकारी प्रदान न करें। यदि आपको इस तरह का कोई ईमेल प्राप्त होता है, तो इसे तुरंत हटा देना सबसे अच्छा है और यदि आपको अपनी खाता सुरक्षा के बारे में कोई चिंता है तो सीधे अपने ईमेल प्रदाता से संपर्क करें। इसके अतिरिक्त, इन हमलों के खिलाफ अतिरिक्त सुरक्षा के लिए उपलब्ध होने पर हमेशा मजबूत पासवर्ड का उपयोग करना और दो-कारक प्रमाणीकरण सक्षम करना बुद्धिमानी है।
लालच ईमेल का वितरण
'अज्ञात लॉगिन अधिसूचना' विषय वाला स्पैम पत्र प्राप्तकर्ता को एक संदिग्ध लॉग-इन के बारे में सूचित करता है। यह मनगढ़ंत गतिविधि कोरिया गणराज्य में स्थित एक उपकरण बताई गई है, जिसका उपयोग उक्त मेल खाते में साइन इन करने के लिए किया गया था। प्राप्तकर्ता को सलाह दी जाती है कि यदि वे इसे नहीं पहचानते हैं तो इस उपकरण को हटा दें। भ्रामक ईमेल में पाए जाने वाले 'डिवाइस हटाएं' बटन पर क्लिक करने के बाद, उपयोगकर्ताओं को एक फ़िशिंग वेबसाइट पर रीडायरेक्ट कर दिया जाता है, जो प्राप्तकर्ता के ईमेल साइन-इन पृष्ठ की नकल करती है।
साइबर अपराधी विभिन्न हानिकारक गतिविधियों के लिए गलत ईमेल और अन्य सामग्री का उपयोग कर सकते हैं, जैसे कि अनधिकृत लेनदेन या खरीदारी करना, सामाजिक खाता मालिकों की पहचान मानना और ऋण के लिए संपर्क/दोस्तों से पूछना। इसके अलावा, वे दूषित फ़ाइलें/लिंक साझा करके मैलवेयर फैला सकते हैं।
सावधान रहिए
किसी फ़िशिंग ईमेल का भरोसे के साथ जवाब देने से गंभीर गोपनीयता संबंधी समस्याएं, वित्तीय नुकसान और यहां तक कि पहचान की चोरी भी हो सकती है। इसलिए, उपयोगकर्ताओं को संभावित योजनाओं के बारे में पता होना चाहिए और संदिग्ध ईमेल या वेबसाइटों से निपटने के दौरान आवश्यक सावधानी बरतनी चाहिए।
यह याद रखना महत्वपूर्ण है कि फ़िशिंग ईमेल की पहचान करना चुनौतीपूर्ण हो सकता है, क्योंकि वे अक्सर वैध दिखाई देते हैं और परिचित लोगो या भाषा का उपयोग करते हैं। अपनी मशीन की सुरक्षा के लिए और फ़िशिंग रणनीति के शिकार होने से बचने के लिए, अवांछित ईमेल में लिंक या अटैचमेंट पर कभी भी क्लिक न करने की सलाह दी जाती है, भले ही वे वैध दिखाई दें। इसके अतिरिक्त, उपयोगकर्ताओं को अपनी व्यक्तिगत जानकारी दर्ज करने से पहले हमेशा किसी भी वेबसाइट के यूआरएल की जांच करनी चाहिए।
