आपके खाते पर असामान्य गतिविधि - ईमेल घोटाला
अचानक आने वाले ईमेल जिनमें अकाउंट संबंधी समस्याओं की चेतावनी दी जाती है, अक्सर घबराहट और जल्दबाजी की भावना पैदा करते हैं। यही कारण है कि उपयोगकर्ताओं को 'संदिग्ध' या 'असामान्य' गतिविधि के बारे में अनचाही सूचनाओं से सावधान रहना चाहिए। साइबर अपराधी डर और भ्रम का फायदा उठाकर प्राप्तकर्ताओं को तुरंत कार्रवाई करने के लिए मजबूर करते हैं। तथाकथित 'आपके खाते पर असामान्य गतिविधि' वाले ईमेल किसी भी वैध कंपनी, संगठन या संस्था से संबंधित नहीं हैं। ये धोखाधड़ी वाले संदेश हैं जिनका उद्देश्य संवेदनशील जानकारी चुराना है।
विषयसूची
'असामान्य गतिविधि' ईमेल पर एक विस्तृत नज़र
इन ईमेलों की गहन जांच से पता चलता है कि इनमें एक मनगढ़ंत चेतावनी है जिसमें दावा किया गया है कि प्राप्तकर्ता के ईमेल खाते पर संदिग्ध गतिविधि का पता चला है। संदेश में आमतौर पर कहा जाता है कि इस गतिविधि के कारण, आने वाली और जाने वाली दोनों ईमेल सेवाएं निलंबित कर दी गई हैं। इसमें आगे दावा किया गया है कि खाते के सत्यापन तक सभी नए संदेशों को ब्लॉक किया जा रहा है।
ये ईमेल आधिकारिक खाता सूचनाओं की तरह दिखने के लिए तैयार किए गए हैं। इनमें अक्सर अत्यावश्यक भाषा का प्रयोग किया जाता है, जिसमें चेतावनी दी जाती है कि तत्काल कार्रवाई न करने पर प्रतिबंध लागू रहेंगे। हालांकि, ये दावे पूरी तरह से झूठे हैं। ये ईमेल फ़िशिंग के प्रयास हैं जिनका उद्देश्य प्राप्तकर्ताओं को धोखा देकर उनके लॉगिन क्रेडेंशियल हासिल करना है।
भ्रामक 'खाता सत्यापित करें' जाल
इस घोटाले की एक आम विशेषता यह है कि संदेश में एक प्रमुख 'खाता सत्यापित करें' बटन या लिंक दिया गया होता है। इस लिंक पर क्लिक करने से उपयोगकर्ता एक फर्जी वेबसाइट पर पहुँच जाते हैं जो जीमेल या याहू मेल जैसे प्रसिद्ध ईमेल सेवा प्रदाताओं की हूबहू नकल करने के लिए बनाई गई है।
फर्जी पेज पर अकाउंट एक्सेस बहाल करने के बहाने आगंतुकों से ईमेल पता और पासवर्ड दर्ज करने को कहा जाता है। असल में, दर्ज की गई कोई भी जानकारी सीधे साइबर अपराधियों तक पहुंच जाती है। एक बार प्राप्त होने पर, इन क्रेडेंशियल्स का तुरंत दुरुपयोग किया जा सकता है।
पहचान पत्र चोरी होने के बाद क्या होता है?
ईमेल लॉगिन विवरण लीक होने से कई सुरक्षा जोखिम पैदा हो जाते हैं। हमलावर निम्न कार्य कर सकते हैं:
- ईमेल में संग्रहीत संवेदनशील व्यक्तिगत या वित्तीय जानकारी तक पहुंच प्राप्त करना।
- अन्य ऑनलाइन खातों के पासवर्ड रीसेट करें।
- अतिरिक्त धोखाधड़ी फैलाने के लिए संपर्कों को फर्जी ईमेल भेजें।
- असुरक्षित खातों के माध्यम से मैलवेयर फैलाएं।
- चोरी किए गए पहचान पत्रों को भूमिगत बाजारों में बेचें।
कई मामलों में, चोरी किए गए क्रेडेंशियल्स का पुन: उपयोग सोशल मीडिया, बैंकिंग या गेमिंग प्लेटफॉर्म पर अनधिकृत पहुंच प्राप्त करने के प्रयास में किया जाता है। इससे पहचान की चोरी, वित्तीय नुकसान और प्रतिष्ठा को क्षति पहुंच सकती है।
स्पैम अभियानों के माध्यम से मैलवेयर का वितरण
क्रेडेंशियल चोरी के अलावा, फ़िशिंग ईमेल अक्सर मैलवेयर पहुंचाने के माध्यम के रूप में काम करते हैं। हमलावर अक्सर दुर्भावनापूर्ण फ़ाइलें संलग्न करते हैं या उनसे लिंक करते हैं, जिनमें शामिल हैं:
- निष्पादन योग्य फ़ाइलें
- हानिकारक मैक्रो वाले Microsoft Word या Excel दस्तावेज़
- पीडीएफ दस्तावेज़
- ZIP या RAR फ़ाइलों जैसे संपीड़ित संग्रह
- स्क्रिप्ट या आईएसओ इमेज फ़ाइलें
संक्रमण आमतौर पर तब होता है जब प्राप्तकर्ता अटैचमेंट खोलते हैं या फ़ाइल में दिए गए निर्देशों का पालन करते हैं। इसके अलावा, दुर्भावनापूर्ण लिंक उपयोगकर्ताओं को ऐसी वेबसाइटों पर ले जा सकते हैं जो असुरक्षित या नकली हों, जहाँ मैलवेयर स्वचालित रूप से डाउनलोड हो जाता है या जहाँ उपयोगकर्ताओं को धोखे से हानिकारक सॉफ़्टवेयर को मैन्युअल रूप से डाउनलोड और चलाने के लिए मजबूर किया जाता है।
इस घोटाले से बचाव कैसे करें
'आपके खाते पर असामान्य गतिविधि' घोटाले का शिकार होने के जोखिम को कम करने के लिए:
- अप्रत्याशित ईमेल से आए लिंक पर क्लिक न करें या अटैचमेंट डाउनलोड न करें।
- संदिग्ध खाता अलर्ट की पुष्टि करने के लिए, आधिकारिक चैनलों के माध्यम से सीधे सेवा प्रदाता से संपर्क करें।
- सभी महत्वपूर्ण खातों पर मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) सक्षम करें।
- प्रत्येक ऑनलाइन सेवा के लिए अद्वितीय और मजबूत पासवर्ड का उपयोग करें।
- ऑपरेटिंग सिस्टम और सुरक्षा सॉफ्टवेयर को हमेशा अपडेट रखें।
यदि लॉगिन क्रेडेंशियल पहले ही किसी फिशिंग पेज पर सबमिट कर दिए गए हैं, तो पासवर्ड तुरंत बदल दिए जाने चाहिए, और उसी क्रेडेंशियल का उपयोग करने वाले सभी खातों को भी सुरक्षित कर लिया जाना चाहिए।
अंतिम विचार
'आपके खाते पर असामान्य गतिविधि' वाले ईमेल फ़िशिंग के प्रयास हैं, जिनका उद्देश्य वैध खाता अलर्ट का रूप धारण करके लॉगिन क्रेडेंशियल चुराना है। इनका किसी भी प्रामाणिक सेवा प्रदाता से कोई संबंध नहीं है। इन संदेशों को नज़रअंदाज़ करना और इनके लिंक या अटैचमेंट से संपर्क न करना व्यक्तिगत जानकारी की सुरक्षा और आगे के नुकसान को रोकने के लिए आवश्यक है। सतर्कता, जागरूकता और सक्रिय सुरक्षा उपाय ऐसे साइबर खतरों से बचाव के सबसे मजबूत तरीके हैं।
System Messages
The following system messages may be associated with आपके खाते पर असामान्य गतिविधि - ईमेल घोटाला:
Account Notification |
