'वेबमेल पासवर्ड सेंटर' ईमेल घोटाला
ईमेल की गहन जांच करने के बाद, साइबर सुरक्षा शोधकर्ताओं ने निर्धारित किया है कि यह फ़िशिंग का एक स्पष्ट मामला है। दुर्भावनापूर्ण ईमेल एक प्रतिष्ठित ईमेल सेवा प्रदाता से संचार के रूप में प्राप्तकर्ताओं को धोखा देने के विशिष्ट इरादे से तैयार किए जाते हैं। अधिक सटीक होने के लिए, इस घोटाले के हिस्से के रूप में वितरित फ़िशिंग ईमेल वेबमेल का प्रतिरूपण करते हैं। धोखेबाजों का मुख्य उद्देश्य संदिग्ध व्यक्तियों को एक धोखाधड़ी वेबसाइट पर जाने के लिए धोखा देना है जहां उन्हें अपनी व्यक्तिगत और संवेदनशील जानकारी का खुलासा करने के लिए मजबूर किया जाएगा।
इस तरह के फ़िशिंग ईमेल अक्सर प्राप्तकर्ताओं को यह विश्वास दिलाने के लिए विभिन्न हथकंडे अपनाते हैं कि वे वैध और भरोसेमंद हैं। वे आधिकारिक लोगो, फ़ॉर्मेटिंग और भाषा का उपयोग कर सकते हैं जो वास्तविक ईमेल सेवा प्रदाता से काफी मिलते-जुलते हैं, जिससे प्रामाणिकता का भ्रम पैदा होता है। इस हेरफेर का उद्देश्य प्राप्तकर्ताओं की सुरक्षा को कम करना और उन्हें संदेह के बिना कार्रवाई करने के लिए प्रोत्साहित करना है।
'वेबमेल पासवर्ड सेंटर' ईमेल जैसी फ़िशिंग रणनीतियाँ गंभीर सुरक्षा समस्याएँ पैदा कर सकती हैं
विचाराधीन फ़िशिंग ईमेल में एक विषय पंक्ति होने की संभावना है जो तत्काल सत्यापन का आग्रह करती है और 'वेबमेल पासवर्ड सेंटर' से उत्पन्न होती प्रतीत होती है। भ्रामक ईमेल दावा करते हैं कि प्राप्तकर्ता का ईमेल पासवर्ड संशोधन के लिए निर्धारित है और उन्हें आगे के उपयोग के लिए इसे मान्य करने के लिए कार्रवाई करने के लिए कहा गया है। उपयोगकर्ताओं को 'समान पासवर्ड रखें' सुविधा का चयन करके वर्तमान पासवर्ड बनाए रखने का विकल्प भी प्रस्तुत किया जाता है।
ईमेल के भीतर, एक वैयक्तिकृत विवरण है जो यह भ्रम पैदा करता है कि यह विशेष रूप से प्राप्तकर्ता को भेजा गया था। इस फ़िशिंग प्रयास का अंतर्निहित उद्देश्य बिना सोचे-समझे व्यक्तियों को नकली वेबसाइट तक पहुँचने और अनजाने में उनकी व्यक्तिगत जानकारी का खुलासा करने के लिए धोखा देना है। 'समान पासवर्ड रखें' बटन पर क्लिक करने से एक समर्पित धोखाधड़ी वाला साइन-इन वेबपेज खुल जाता है।
भ्रामक साइट कथित प्रमाणीकरण उद्देश्यों के लिए आगंतुकों को उनके ईमेल पते और पासवर्ड दर्ज करने के लिए प्रेरित करती है। हालाँकि, यह वेब पेज दर्ज किए गए लॉगिन क्रेडेंशियल्स को कैप्चर करने और चोरी करने के स्पष्ट इरादे से स्कैमर्स द्वारा सावधानीपूर्वक तैयार किया गया है। एक बार जब स्कैमर्स इन लॉगिन क्रेडेंशियल्स को प्राप्त कर लेते हैं, तो वे पीड़ित के ईमेल खाते पर अवैध और अनधिकृत नियंत्रण हासिल कर लेते हैं।
यह अनधिकृत पहुंच स्कैमर्स को समझौता किए गए खाते के भीतर ईमेल को पढ़ने, हेरफेर करने या हटाने की क्षमता प्रदान करती है, जिससे संवेदनशील जानकारी की गोपनीयता को बड़ा खतरा होता है। वित्तीय रिकॉर्ड, व्यक्तिगत दस्तावेज़, या अन्य ऑनलाइन प्लेटफ़ॉर्म के लिए लॉगिन क्रेडेंशियल सहित मूल्यवान डेटा निकालने के लिए स्कैमर्स समझौता किए गए ईमेल खाते के भीतर व्यापक खोज कर सकते हैं।
इस नापाक गतिविधि के माध्यम से प्राप्त की गई जानकारी का घोटालेबाजों द्वारा स्वयं शोषण किया जा सकता है या बेचा जा सकता है, जिसके परिणामस्वरूप अतिरिक्त गोपनीयता और सुरक्षा जोखिम हो सकते हैं। ऐसी स्थिति में जब पीड़ित कई ऑनलाइन खातों के लिए समान लॉगिन क्रेडेंशियल का उपयोग करता है, तो घोटालेबाज उन खातों तक अनधिकृत पहुंच प्राप्त करने के लिए इस भेद्यता का फायदा उठा सकते हैं, जिससे होने वाले नुकसान की सीमा बढ़ सकती है।
योजनाओं और फ़िशिंग ईमेल में पाए जाने वाले विशिष्ट संकेतों पर ध्यान दें
योजनाओं या फ़िशिंग ईमेल को पहचानने के लिए उपयोगकर्ताओं को सतर्क और सावधान रहने की आवश्यकता होती है। ईमेल संदेशों की सावधानीपूर्वक जांच करके, उपयोगकर्ता कई संकेतों की पहचान कर सकते हैं जो संभावित घोटाले का संकेत देते हैं। इन संकेतों में शामिल हैं:
-
- प्रेषक का ईमेल पता : प्रेषक के ईमेल पते पर ध्यान दें। धोखेबाज अक्सर ऐसे ईमेल पते का उपयोग करते हैं जो वैध संगठनों की नकल करते हैं लेकिन उनमें थोड़ी भिन्नता या गलत वर्तनी होती है। किसी भी विसंगति या असंगतता की तलाश करें जो धोखाधड़ी वाले स्रोत का संकेत दे सकती है।
-
- खराब व्याकरण और वर्तनी : कई घोटाले वाले ईमेल खराब व्याकरण, गलत वर्तनी और अजीब वाक्य संरचना प्रदर्शित करते हैं। ये त्रुटियाँ इस बात का संकेत हो सकती हैं कि ईमेल किसी प्रतिष्ठित स्रोत से नहीं है।
-
- अत्यावश्यक या धमकी भरी भाषा : घोटालेबाज अक्सर अत्यावश्यकता की भावना पैदा करते हैं या प्राप्तकर्ताओं पर तत्काल कार्रवाई करने के लिए दबाव बनाने के लिए धमकी भरी भाषा का उपयोग करते हैं। वे दावा कर सकते हैं कि शीघ्र कार्रवाई करने में विफलता के गंभीर परिणाम होंगे। उन ईमेल से सावधान रहें जो डर या तात्कालिकता पैदा करने का प्रयास करते हैं।
-
- व्यक्तिगत जानकारी के लिए अनुरोध : वैध संगठन आमतौर पर ईमेल के माध्यम से व्यक्तिगत जानकारी या लॉगिन क्रेडेंशियल का अनुरोध नहीं करते हैं। उन ईमेल से सावधान रहें जो क्रेडिट कार्ड की जानकारी, पासवर्ड या सामाजिक सुरक्षा नंबर जैसे संवेदनशील डेटा का अनुरोध करते हैं। ऐसी जानकारी एकत्र करने के लिए विश्वसनीय संगठनों के पास आमतौर पर सुरक्षित चैनल होते हैं।
-
- संदिग्ध अटैचमेंट या लिंक : ईमेल के भीतर संदिग्ध अटैचमेंट या लिंक पर क्लिक करने से बचें, खासकर यदि वे अज्ञात या अविश्वसनीय स्रोतों से आए हों। इन अनुलग्नकों या लिंक में मैलवेयर हो सकता है या दुर्भावनापूर्ण वेबसाइटों पर रीडायरेक्ट किया जा सकता है।
-
- अप्रत्याशित या अनचाहे ईमेल : अप्रत्याशित रूप से या अज्ञात प्रेषकों से आने वाले ईमेल से सावधान रहें। घोटालेबाज अक्सर ऐसे व्यक्तियों को अनचाहे ईमेल भेजते हैं जिनका उनके साथ कोई पूर्व संबंध नहीं होता है।
इन संकेतों पर ध्यान देकर, उपयोगकर्ता योजनाओं या फ़िशिंग ईमेल को पहचानने की अपनी क्षमता बढ़ा सकते हैं और धोखाधड़ी वाली योजनाओं का शिकार होने से खुद को बचा सकते हैं।
