सर्वर शर्तें अभी अपडेट करें ईमेल घोटाला
वेब पर नेविगेट करते समय उपयोगकर्ताओं को सतर्क रहना चाहिए क्योंकि साइबर खतरे लगातार विकसित होते रहते हैं। फ़िशिंग की तरकीबें तेजी से परिष्कृत होती जा रही हैं, जो अनजान व्यक्तियों को धोखा देकर संवेदनशील जानकारी का खुलासा करवाती हैं। ऐसी ही एक तरकीब 'अपडेट सर्वर टर्म्स नाउ' ईमेल घोटाला है, जो भ्रामक संदेशों के माध्यम से ईमेल लॉगिन क्रेडेंशियल को स्पष्ट रूप से लक्षित करता है।
'सर्वर शर्तें अभी अपडेट करें' घोटाले को समझना
यह फ़िशिंग घोटाला स्पैम ईमेल के ज़रिए संचालित होता है, जिसे तात्कालिकता की झूठी भावना पैदा करने के लिए डिज़ाइन किया गया है। धोखाधड़ी वाला संदेश प्राप्तकर्ताओं को चेतावनी देता है कि अगर वे तुरंत कार्रवाई नहीं करते हैं, तो उनके ईमेल खाते समाप्त होने का जोखिम है। विषय पंक्ति, जिसे आमतौर पर '[email_address] के लिए ईमेल समाप्ति प्रगति पर है' के रूप में प्रारूपित किया जाता है, प्राप्तकर्ता का ध्यान खींचने और दिए गए निर्देशों का पालन करने के लिए उन पर दबाव डालने का प्रयास करता है।
इन ईमेल में बटन या लिंक होते हैं जो प्राप्तकर्ता से यह पुष्टि करने के लिए आग्रह करते हैं कि क्या वे अभी भी अपने खाते का उपयोग करते हैं। हालाँकि, इन लिंक पर क्लिक करने से उपयोगकर्ता एक नकली लॉगिन पेज पर पहुँच जाते हैं जो एक वैध ईमेल प्रदाता की नकल करता है। इस पेज पर दर्ज किए गए किसी भी क्रेडेंशियल को साइबर अपराधियों द्वारा तुरंत चुरा लिया जाता है।
इस रणनीति में फंसने के परिणाम
अनजाने में अपने क्रेडेंशियल प्रदान करने वाले पीड़ितों को कई गंभीर परिणाम भुगतने पड़ सकते हैं। ईमेल क्रेडेंशियल प्राप्त करने से साइबर अपराधियों को विभिन्न लिंक किए गए प्लेटफ़ॉर्म और सेवाओं तक पहुँच मिलती है, जिससे उन्हें यह करने की अनुमति मिलती है:
- पीड़ित का रूप धारण करने, संपर्कों से धन की मांग करने या धोखाधड़ी वाली योजनाओं को बढ़ावा देने के लिए सोशल मीडिया, मैसेजिंग एप्लीकेशन और ईमेल खातों को हाईजैक करना।
- अन्य प्लेटफार्मों पर पासवर्ड रीसेट करने के लिए समझौता किए गए ईमेल का उपयोग करना, जिससे आगे चलकर उल्लंघन की संभावना बढ़ जाती है।
- पीड़ित के ईमेल से जुड़े वित्तीय खातों का दुरुपयोग करना, अनधिकृत लेनदेन करना, धन निकालना या यहां तक कि ऑनलाइन धोखाधड़ी करना।
- अपहृत खाते से अन्य लोगों को धोखाधड़ी वाले ईमेल भेजकर मैलवेयर वितरित करें या अतिरिक्त फ़िशिंग हमले शुरू करें।
यह रणनीति विशेष रूप से असुरक्षित क्यों है?
त्रुटियों से भरे खराब तरीके से तैयार किए गए फ़िशिंग ईमेल के विपरीत, 'अपडेट सर्वर टर्म्स नाउ' घोटाला अक्सर बहुत विश्वसनीय लगता है। धोखेबाज़ आधिकारिक लोगो, पेशेवर फ़ॉर्मेटिंग और यहां तक कि ईमेल पते का उपयोग कर सकते हैं जो वैध सेवा प्रदाताओं के समान हैं। इनमें से कुछ ईमेल स्पैम फ़िल्टर को बायपास करते हैं, जिससे वे और भी अधिक भ्रामक हो जाते हैं।
इसके अतिरिक्त, साइबर अपराधी अक्सर पकड़े जाने से बचने के लिए अपनी रणनीति को अपडेट करते रहते हैं, जिसका अर्थ है कि इन फ़िशिंग प्रयासों के शब्द और प्रस्तुति समय के साथ बदल सकते हैं। यह अनुकूलनशीलता उपयोगकर्ताओं के लिए अप्रत्याशित संदेशों की सावधानीपूर्वक जांच करना और भी महत्वपूर्ण बनाती है।
फ़िशिंग रणनीति से खुद को कैसे बचाएं
फ़िशिंग ईमेल को पहचानना और सावधानी बरतना व्यक्तिगत खातों तक अनधिकृत पहुँच को रोकने के लिए ज़रूरी है। उपयोगकर्ताओं को चाहिए:
- खाते के निलंबन या समाप्ति का दावा करने वाले तत्काल अनुरोधों के प्रति सशंकित रहें।
- आधिकारिक चैनलों के माध्यम से ईमेल सेवा प्रदाता से सीधे संपर्क करके संदिग्ध संदेशों की पुष्टि करें।
- अवांछित ईमेल में दिए गए लिंक या बटन पर क्लिक करने से बचें।
- असंगतताओं या स्पूफिंग के संकेतों के लिए प्रेषक के ईमेल पते का निरीक्षण करें।
- सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए ईमेल खातों पर दो-कारक प्रमाणीकरण (2FA) सक्षम करें।
यदि आपको निशाना बनाया गया है तो क्या करें?
यदि आपको संदेह है कि आपने किसी फ़िशिंग साइट को अपनी जानकारी बता दी है, तो तुरंत कार्रवाई करें:
- सभी संभावित रूप से जोखिमग्रस्त खातों के पासवर्ड बदल दिए जाने चाहिए।
- घटना की रिपोर्ट करने के लिए अपने ईमेल प्रदाता की आधिकारिक सहायता टीम को सूचित करें।
- संदिग्ध गतिविधि के लिए सभी लिंक किए गए खातों की निगरानी करें।
- यदि कोई धोखेबाज अपहृत ईमेल का उपयोग करके आपका प्रतिरूपण करने का प्रयास करता है तो अपने संपर्कों को चेतावनी दें।
साइबर अपराध में स्पैम ईमेल की भूमिका
'सर्वर शर्तों को अभी अपडेट करें' जैसी फ़िशिंग रणनीतियाँ स्पैम ईमेल द्वारा उत्पन्न खतरों का केवल एक उदाहरण हैं। साइबर अपराधी मैलवेयर, वित्तीय योजनाओं और पहचान चोरी योजनाओं सहित विभिन्न प्रकार के खतरों को फैलाने के लिए स्पैम संदेशों का उपयोग करते हैं। कुछ फ़िशिंग ईमेल क्रेडेंशियल चोरी से आगे बढ़कर हानिकारक सॉफ़्टवेयर के साथ डिवाइस को संक्रमित करने का प्रयास करते हैं, जिससे हमलावर पीड़ितों के सिस्टम तक गहरी पहुँच प्राप्त कर सकते हैं।
फ़िशिंग रणनीति के अधिक परिष्कृत होने के साथ, व्यक्तियों और संगठनों को समान रूप से सूचित रहना चाहिए और अनचाहे ईमेल से निपटने में सावधानी बरतनी चाहिए। मज़बूत साइबर सुरक्षा आदतें विकसित करना धोखाधड़ी को रोकने और डिजिटल सुरक्षा बनाए रखने में एक लंबा रास्ता तय कर सकता है।
संदेशों
सर्वर शर्तें अभी अपडेट करें ईमेल घोटाला से जुड़े निम्नलिखित संदेश पाए गए:
|
Subject: Email termination is in progress for ******** ******** IT-SUPPORT Update Server Terms now Hello ******** Your email account: ******** will be terminated now: 12/29/2024 Note: Please Tap below and sign-in to indicate if you are still using this mailbox. I'm still using my email please stop my email |
