अपने वेबमेल खाते की सेटिंग अपडेट करें ईमेल घोटाला
ऑनलाइन अपराधी लगातार उपयोगकर्ताओं को धोखा देने के लिए नए तरीके विकसित कर रहे हैं, इसलिए सतर्कता पहले से कहीं ज़्यादा ज़रूरी हो गई है। सबसे लगातार खतरों में से एक फ़िशिंग रणनीति के रूप में आता है, जो वैध संदेशों के रूप में व्यक्तिगत जानकारी एकत्र करने का प्रयास करता है। 'अपना वेबमेल खाता सेटिंग अपडेट करें' घोटाला ऐसी ही एक भ्रामक योजना है, जिसमें प्राप्तकर्ताओं को संवेदनशील लॉगिन क्रेडेंशियल सौंपने के लिए धोखाधड़ी वाले ईमेल का उपयोग किया जाता है। ऑनलाइन सुरक्षित रहने के लिए यह समझना ज़रूरी है कि यह रणनीति कैसे काम करती है।
विषयसूची
इस रणनीति के पीछे छिपे भ्रामक तरीके
इस घोटाले से जुड़े धोखाधड़ी वाले ईमेल वेबमेल सेवा प्रदाताओं की आधिकारिक सूचनाओं के रूप में दिखाई देने के लिए तैयार किए गए हैं। संदेशों का दावा है कि उपयोगकर्ताओं को बिना किसी व्यवधान के अपने खातों तक पहुँच जारी रखने के लिए अपनी ईमेल सेटिंग अपडेट करने की आवश्यकता है। उनमें अक्सर बढ़ी हुई सुरक्षा, नई सुविधाएँ या बेहतर प्रदर्शन के झूठे वादे शामिल होते हैं, जो सभी तात्कालिकता की भावना पैदा करने के लिए डिज़ाइन किए गए हैं।
प्राप्तकर्ताओं को और अधिक हेरफेर करने के लिए, स्कैमर्स एक समय सीमा निर्धारित करते हैं, उपयोगकर्ताओं पर दबाव डालते हैं कि वे अपने खातों को प्रतिबंधित किए जाने से पहले जल्दी से जल्दी कार्य करें। ईमेल में एक 'अपडेट' बटन या एक समान लिंक होता है जो उपयोगकर्ताओं को उनके क्रेडेंशियल्स चुराने के लिए डिज़ाइन किए गए नकली लॉगिन पेज पर ले जाता है।
यह युक्ति उपयोगकर्ताओं को किस प्रकार जोखिम में डालती है
जब अनजान उपयोगकर्ता धोखाधड़ी वाले लिंक पर क्लिक करते हैं, तो उन्हें एक धोखाधड़ी वाले लॉगिन पेज पर निर्देशित किया जाता है जो एक वैध वेबमेल प्रदाता की साइट का प्रतिरूपण करता है। एक बार जब उपयोगकर्ता अपने क्रेडेंशियल दर्ज करते हैं, तो जानकारी सीधे स्कैमर्स को भेज दी जाती है। किसी व्यक्ति के ईमेल तक पहुँच के साथ, साइबर अपराधी आगे के हमले शुरू कर सकते हैं, जिनमें शामिल हैं:
- पहचान की चोरी: ईमेल खातों में अक्सर संवेदनशील व्यक्तिगत जानकारी होती है, जिसमें वित्तीय विवरण, कार्य-संबंधी पत्राचार और व्यक्तिगत बातचीत शामिल है। एक समझौता किया गया खाता धोखेबाजों को धोखाधड़ी की गतिविधियों के लिए पीड़ित की पहचान को एक साथ जोड़ने की अनुमति दे सकता है।
- अनधिकृत खाता एक्सेस: बैंकिंग और सोशल मीडिया प्लेटफ़ॉर्म सहित कई ऑनलाइन सेवाएँ पासवर्ड रिकवरी के लिए ईमेल पर निर्भर करती हैं। साइबर अपराधी पासवर्ड रीसेट करने और विभिन्न खातों पर नियंत्रण पाने के लिए चोरी किए गए क्रेडेंशियल का फ़ायदा उठा सकते हैं।
- वित्तीय धोखाधड़ी: यदि धोखेबाजों को वित्तीय पत्राचार या भुगतान विवरण तक पहुंच प्राप्त हो जाती है, तो वे अनधिकृत लेनदेन का प्रयास कर सकते हैं या चोरी की गई जानकारी का उपयोग मौद्रिक लाभ के लिए कर सकते हैं।
- आगे की रणनीति का प्रसार: एक बार जब हमलावर किसी ईमेल खाते तक पहुंच प्राप्त कर लेता है, तो वह इसका उपयोग अतिरिक्त फ़िशिंग संदेशों को वितरित करने के लिए कर सकता है, तथा अपनी पहुंच का विस्तार करने के प्रयास में पीड़ित के संपर्कों को लक्षित कर सकता है।
साइबर अपराध में फ़िशिंग की भूमिका
'अपना वेबमेल खाता सेटिंग अपडेट करें' घोटाला फ़िशिंग हमलों के संचालन का सिर्फ़ एक उदाहरण है। साइबर अपराधी अक्सर मैलवेयर से भरे अटैचमेंट या धोखाधड़ी वाली वेबसाइटों के लिंक वितरित करने के लिए फ़िशिंग ईमेल का उपयोग करते हैं। जो उपयोगकर्ता इन अटैचमेंट को डाउनलोड और खोलते हैं, वे अनजाने में असुरक्षित सॉफ़्टवेयर इंस्टॉल कर सकते हैं, जिनमें शामिल हैं:
- कीलॉगर्स जो कुंजीस्ट्रोक्स को ट्रैक और रिकॉर्ड करते हैं, पासवर्ड और अन्य संवेदनशील डेटा को कैप्चर करते हैं।
- बैंकिंग ट्रोजन जो वित्तीय लेनदेन पर नज़र रखते हैं और लॉगिन क्रेडेंशियल चुराते हैं।
- रैनसमवेयर जो फाइलों को एन्क्रिप्ट करता है तथा उन्हें जारी करने के लिए भुगतान की मांग करता है।
कुछ फ़िशिंग अभियान उपयोगकर्ता के डिवाइस पर मैलवेयर को स्वचालित रूप से डाउनलोड करने के लिए समझौता की गई वेबसाइटों का उपयोग करते हैं। अन्य सोशल इंजीनियरिंग रणनीति पर भरोसा करते हैं, सुरक्षा अपडेट या अन्य आवश्यक डाउनलोड की आड़ में उपयोगकर्ताओं को हानिकारक सॉफ़्टवेयर इंस्टॉल करने के लिए प्रेरित करते हैं।
फ़िशिंग ईमेल को कैसे पहचानें और उनसे कैसे बचें
फ़िशिंग घोटालों के चेतावनी संकेतों को समझना सुरक्षित रहने के लिए महत्वपूर्ण है। धोखाधड़ी वाले ईमेल अक्सर निम्नलिखित विशेषताओं को प्रदर्शित करते हैं:
- तात्कालिकता और धमकियां : ऐसे संदेश जो उपयोगकर्ताओं पर तुरंत कार्रवाई करने का दबाव डालते हैं, तथा खाता निलंबन या सेवा समाप्ति का दावा करते हैं।
- सामान्य अभिवादन : फ़िशिंग ईमेल में प्राप्तकर्ता को नाम से संबोधित करने के बजाय, अक्सर 'प्रिय उपयोगकर्ता' या 'प्रिय ग्राहक' जैसे सामान्य वाक्यांशों का उपयोग किया जाता है।
- संदिग्ध लिंक : दिए गए लिंक पहली नज़र में वैध लग सकते हैं, लेकिन अक्सर उनमें सूक्ष्म वर्तनी की गलतियाँ होती हैं या वे अपरिचित डोमेन पर ले जाते हैं। बिना क्लिक किए लिंक के ऊपर अपना माउस ले जाने से सही गंतव्य का पता चल सकता है।
- अप्रत्याशित अनुलग्नक : अनुलग्नकों वाले अवांछित ई-मेल से सावधानी से निपटना चाहिए, क्योंकि उनमें असुरक्षित फ़ाइलें हो सकती हैं।
अंतिम विचार
'अपना वेबमेल अकाउंट सेटिंग अपडेट करें' जैसे फ़िशिंग रणनीतियां, मूल्यवान जानकारी प्राप्त करने के लिए विश्वास और तात्कालिकता का फ़ायदा उठाने का प्रयास करती हैं। अप्रत्याशित ईमेल प्राप्त करते समय उपयोगकर्ताओं को सतर्क रहना चाहिए, विशेष रूप से वे जो व्यक्तिगत जानकारी मांगते हैं या तत्काल कार्रवाई करने के लिए प्रेरित करते हैं। लिंक पर क्लिक करने या क्रेडेंशियल जारी करने से पहले ऐसे संदेशों की वैधता की जाँच करना ऑनलाइन सुरक्षा की रक्षा के लिए आवश्यक है। सूचित और सतर्क रहकर, व्यक्ति फ़िशिंग हमलों का शिकार होने की संभावना को कम कर सकते हैं और अपने डिजिटल जीवन को सुरक्षित रख सकते हैं।ऑनलाइन सुरक्षा की रक्षा करना। सूचित और सतर्क रहकर, व्यक्ति फ़िशिंग हमलों का शिकार होने के जोखिम को कम कर सकते हैं और अपने डिजिटल जीवन को सुरक्षित रख सकते हैं।
संदेशों
अपने वेबमेल खाते की सेटिंग अपडेट करें ईमेल घोटाला से जुड़े निम्नलिखित संदेश पाए गए:
|
Subject: WARNING : Update ******** Account Settings 1/31/2025 1:32:16 a.m. Hi ******** Update your webmail account settings to ensure uninterrupted access. Please log in to your account and verify your information by 1/31/2025 1:32:16 a.m. Update "We are enhancing our webmail system! Please log in to update your account details to experience improved features and security." "To maintain optimal performance, please review and update your webmail account settings by 1/31/2025 1:32:16 a.m. Send to ******** |
