'वेबमेल सुरक्षा परिवर्तन' ईमेल घोटाला
निरीक्षण करने पर, यह निर्धारित किया गया कि 'वेबमेल सुरक्षा परिवर्तन' शीर्षक वाले ईमेल फ़िशिंग रणनीति का हिस्सा हैं। ईमेल प्राप्तकर्ता के ईमेल सेवा प्रदाता की ओर से एक सूचना के रूप में प्रकट होने के लिए डिज़ाइन किए गए हैं, यह दर्शाता है कि उनके ईमेल खाते में अनधिकृत परिवर्तन किए गए हैं। हालाँकि, यह ईमेल वास्तव में एक फ़िशिंग प्रयास है, जिसका लक्ष्य प्राप्तकर्ता के लॉगिन क्रेडेंशियल प्राप्त करने के लिए उनके ईमेल खाते तक पहुँच प्राप्त करना है।
इन फ़िशिंग ऑपरेशंस के बारे में जागरूक होना महत्वपूर्ण है, क्योंकि वे अक्सर आश्वस्त हो सकते हैं और वैध दिखाई दे सकते हैं। ऐसे घोटालों के शिकार होने से बचने के लिए, यह अनुशंसा की जाती है कि उपयोगकर्ता अज्ञात स्रोतों से ईमेल खोलते समय सतर्क रहें, किसी भी संदिग्ध लिंक या व्यक्तिगत जानकारी के अनुरोधों के लिए ईमेल सामग्री का सावधानीपूर्वक निरीक्षण करें और अपने ईमेल सेवा प्रदाता से प्राप्त किसी भी सूचना की प्रामाणिकता की पुष्टि करें। इसके अतिरिक्त, ईमेल खातों को अनधिकृत पहुंच से बचाने में मदद करने के लिए, मजबूत और अद्वितीय पासवर्ड के साथ-साथ दो-कारक प्रमाणीकरण का उपयोग करने की सलाह दी जाती है।
'वेबमेल सुरक्षा परिवर्तन' ईमेल पर भरोसा नहीं किया जाना चाहिए
'ध्यान दें: ईमेल प्रमाणीकरण [प्राप्तकर्ता का_ईमेल_पता]' विषय के साथ कई ईमेल प्रसारित किए जा रहे हैं, जिसमें दावा किया गया है कि प्राप्तकर्ता के ईमेल खाते में अनधिकृत परिवर्तन किए गए हैं। ईमेल प्राप्तकर्ता से अपने खाते को स्थायी रूप से लॉक होने से बचाने के लिए परिवर्तनों की समीक्षा करने का आग्रह करते हैं। हालाँकि, ये ईमेल नकली हैं और फ़िशिंग घोटाले का हिस्सा हैं।
इन ईमेल द्वारा प्रचारित वेबसाइट की जांच करने पर, यह पाया गया कि वेबसाइट एक प्रच्छन्न ईमेल खाता साइन-इन पृष्ठ है। यदि उपयोगकर्ता अपने ईमेल और पासवर्ड सहित अपने लॉगिन क्रेडेंशियल दर्ज करता है, तो जानकारी रिकॉर्ड की जाएगी और स्पैम अभियान के पीछे साइबर अपराधियों को भेजी जाएगी।
यह ध्यान दिया जाना चाहिए कि अपहृत ईमेल के माध्यम से, स्कैमर बहुत सारी जानकारी चुरा सकते हैं। वे विभिन्न दुर्भावनापूर्ण तरीकों से एकत्रित खातों और प्लेटफॉर्म का उपयोग कर सकते हैं। उदाहरण के लिए, साइबर अपराधी ईमेल, सोशल नेटवर्किंग, सोशल मीडिया और मैसेंजर जैसे सोशल अकाउंट को अपने कब्जे में ले सकते हैं और अपने संपर्कों या दोस्तों से कर्ज या दान के लिए कह सकते हैं। वे इन खातों का उपयोग घोटालों को बढ़ावा देने और दुर्भावनापूर्ण फ़ाइलों या लिंक को साझा करके मैलवेयर फैलाने के लिए भी कर सकते हैं। इसके अतिरिक्त, वित्त-संबंधी खाते, जैसे ऑनलाइन बैंकिंग, ई-कॉमर्स और क्रिप्टोकरंसी वॉलेट का उपयोग धोखाधड़ी वाले लेनदेन और ऑनलाइन खरीदारी करने के लिए किया जा सकता है।
अविश्वसनीय ईमेल की गप्पी गाओं पर ध्यान दें
ऐसे कई तरीके हैं जिनसे उपयोगकर्ता यह पता लगा सकते हैं कि कोई ईमेल किसी घोटाले या फ़िशिंग प्रयास का हिस्सा है या नहीं। सबसे पहले, उपयोगकर्ताओं को हमेशा उन ईमेलों से सावधान रहना चाहिए जो संवेदनशील जानकारी या तत्काल कार्रवाई के लिए कहते हैं। वैध संगठन आमतौर पर ईमेल के माध्यम से संवेदनशील जानकारी नहीं मांगते हैं, न ही वे उपयोगकर्ताओं पर तत्काल कार्रवाई करने का दबाव डालते हैं।
दूसरे, उपयोगकर्ताओं को यह सुनिश्चित करने के लिए प्रेषक के ईमेल पते और डोमेन का सावधानीपूर्वक निरीक्षण करना चाहिए कि यह वैध है। स्कैमर ऐसे ईमेल पतों का उपयोग कर सकते हैं जो वैध संगठनों के समान हैं, लेकिन उनमें मामूली भिन्नताएं हैं, जैसे कि एक लापता पत्र या एक अलग डोमेन नाम। उपयोगकर्ताओं को किसी अपरिचित या संदिग्ध ईमेल पते से आने वाले किसी भी ईमेल से सावधान रहना चाहिए।
तीसरे, उपयोगकर्ताओं को किसी भी व्याकरण संबंधी त्रुटियों या वर्तनी की गलतियों के लिए ईमेल की सामग्री की जांच करनी चाहिए। स्कैमर्स अधिक ठोस दिखने के लिए खराब लिखित ईमेल का उपयोग कर सकते हैं, लेकिन वैध संगठन आमतौर पर पेशेवर और त्रुटि-मुक्त ईमेल भेजते हैं।
अंत में, उपयोगकर्ताओं को ऐसे किसी भी ईमेल से सावधान रहना चाहिए जिसमें संदिग्ध लिंक या अटैचमेंट शामिल हों। स्कैमर्स में लिंक या अटैचमेंट शामिल हो सकते हैं जो उपयोगकर्ता के कंप्यूटर पर मैलवेयर इंस्टॉल कर सकते हैं या उन्हें फ़िशिंग वेबसाइट पर निर्देशित कर सकते हैं। उपयोगकर्ताओं को URL देखने के लिए लिंक पर होवर करना चाहिए और यह सुनिश्चित करना चाहिए कि यह वैध संगठन की वेबसाइट से मेल खाता है।
