'USPS - शिपमेंट अभी भी लंबित है' घोटाला
साइबर सुरक्षा शोधकर्ता उपयोगकर्ताओं को लंबित शिपमेंट के बारे में यूएसपीएस से अनुस्मारक के रूप में प्रच्छन्न भ्रामक ईमेल की लहर के बारे में चेतावनी दे रहे हैं। यह प्राप्तकर्ताओं को 'अपना पैकेज देखें' बटन पर क्लिक करके शिपमेंट जानकारी की पुष्टि करने के लिए प्रोत्साहित करता है। साथ ही, इस पत्र में दावा किया गया है कि प्रदान किया गया लिंक भेजे जाने के तीन दिन बाद समाप्त हो जाएगा। वास्तव में, जालसाजों द्वारा फर्जी लॉगिन पृष्ठ खोलने और उस पर अपना ईमेल / खाता क्रेडेंशियल दर्ज करने के उद्देश्य से जालसाजों द्वारा लालच पत्र बनाए जाते हैं। यह अविश्वसनीय ईमेल फ़िशिंग रणनीति का लगातार हिस्सा है।
ऑनलाइन खातों तक पहुंच प्राप्त करने के लिए चोर अक्सर एकत्रित क्रेडेंशियल्स का लाभ उठाते हैं। वे संवेदनशील जानकारी प्राप्त करने, कपटपूर्ण खरीदारी और लेन-देन करने, स्पैम और मैलवेयर भेजने, पहचान एकत्र करने आदि के लिए इन खातों को अपहृत या बेचने का प्रयास कर सकते हैं। इसके अतिरिक्त, कुछ उपयोगकर्ता कई खातों के लिए एक ही पासवर्ड का उपयोग करते हैं, जिससे हैकर्स के लिए एक ही क्रेडेंशियल्स वाले कई खातों तक पहुंचना आसान हो जाता है।
इसलिए, संदेहास्पद ईमेल के माध्यम से प्राप्त अटैचमेंट की जांच करने की पुरजोर सिफारिश की जाती है कि उन पर कोई भी जानकारी दर्ज करने से पहले। इस तरह, उपयोगकर्ता एकत्रित क्रेडेंशियल्स का उपयोग करके हैकर्स द्वारा पहचान की चोरी या अन्य असुरक्षित गतिविधियों का शिकार होने से खुद को बचा सकते हैं।
'USPS - शिपमेंट अभी भी लंबित' जैसी फ़िशिंग योजनाओं का पता कैसे लगाएं?
आज की डिजिटल दुनिया में, सतर्क रहना और फ़िशिंग ईमेल और रणनीति को कैसे पहचानना है, यह जानना लगातार महत्वपूर्ण होता जा रहा है। जबकि प्रौद्योगिकी ने हमारे जीवन को कई तरीकों से आसान बना दिया है, यह हमें साइबर हमलावरों के लिए भी खोलता है जो फ़िशिंग ईमेल और अन्य दुर्भावनापूर्ण मंशा का उपयोग करते हैं।
- प्रेषक की जाँच करें
जब भी आपको कोई संदेहास्पद ईमेल मिले, तो हमेशा देखें कि उसे किसने भेजा है। किसी ऐसे व्यक्ति से आने वाले ईमेल से सावधान रहें जिसे आप नहीं पहचानते हैं या ऐसा पता जो अजीब लगता है। यदि कंपनी की वेबसाइट संदेश में शामिल है, तो टाइपो की तलाश करें, जैसे URL पते में अलग-अलग वर्तनी।
- गरीब व्याकरण की तलाश करें
फ़िशिंग ईमेल के लगातार संकेतकों में से एक खराब व्याकरण या प्रेषक द्वारा उपयोग की जाने वाली अजीब शब्दावली है। चोर कलाकार ग्रीटिंग लाइन में प्राप्तकर्ता के नाम के बजाय 'हे यूजर' जैसे सामान्य अभिवादन का उपयोग कर सकते हैं। ये संकेत हैं जो लाल झंडे उठाना चाहिए क्योंकि वे वैध व्यावसायिक संचार या ग्राहक सेवा पूछताछ की विशेषता नहीं हैं।
- ध्यान से पढ़ें
ईमेल में शामिल किसी भी लिंक पर क्लिक करने से पहले किसी भी संदेश को ध्यान से पढ़ें; कुछ लालची ईमेल में ऐसे लिंक शामिल हो सकते हैं जो आपको दूषित वेबसाइटों या असुरक्षित पोर्टल्स पर पुनर्निर्देशित कर सकते हैं जो किसी भी प्रदान की गई व्यक्तिगत जानकारी या पासवर्ड एकत्र कर सकते हैं। साथ ही, संदेहास्पद ईमेल के साथ आने वाले किसी भी अटैचमेंट को स्कैन करना सुनिश्चित करें—मैलवेयर वाली फ़ाइलों में अक्सर '.exe,' '.scr,' '.bat' जैसे एक्सटेंशन होते हैं। इन अनुलग्नकों को तब तक खोलने से बचें जब तक कि वे किसी विश्वसनीय स्रोत से न आए हों, क्योंकि उनमें मैलवेयर का खतरा हो सकता है
- नकल की तलाश करें
नकली ईमेल का पता लगाने का प्रयास करते समय, छोटी से छोटी जानकारी पर भी ध्यान दें। लालच ईमेल अक्सर खुद को प्रसिद्ध कंपनियों से वैध संचार के रूप में प्रस्तुत करने का प्रयास करते हैं। नकली ईमेल वास्तविक लोगों की नकल कर सकते हैं और यहां तक कि विशिष्ट कंपनी का लोगो और ब्रांडिंग भी हो सकता है। इन योजनाओं का पता लगाने के लिए, प्रेषकों के नामों की दोबारा जांच करें, पाठ प्रारूपण पर ध्यान दें, टूटी हुई छवियां/लिंक शामिल हैं, आदि।
