वेबमेल सर्वर ईमेल घोटाला

वेब पर नेविगेट करते समय सावधानी बरतना वैकल्पिक नहीं है, यह एक आवश्यकता है। स्कैमर्स लगातार उपयोगकर्ताओं को धोखा देने और संवेदनशील जानकारी तक पहुँच प्राप्त करने के लिए अपनी रणनीति को परिष्कृत करते रहते हैं। वर्तमान में एक विशेष रूप से कुटिल योजना वेबमेल सर्वर ईमेल घोटाला है। वैध अलर्ट के रूप में प्रच्छन्न, यह घोटाला लॉगिन क्रेडेंशियल्स को चुराने और पीड़ितों के खातों से समझौता करने के लिए भय और तत्परता का शिकार होता है। यह समझना कि यह कैसे काम करता है, सुरक्षित रहने की कुंजी है।

धोखा देने के लिए बनाए गए फ़र्जी अलर्ट

वेबमेल सर्वर ईमेल घोटाला धोखाधड़ी वाले संदेशों के इर्द-गिर्द घूमता है जो वास्तविक संदिग्ध साइन-इन अलर्ट की नकल करते हैं। इन ईमेल में आमतौर पर 'कृपया जारी रखने के लिए पुष्टि करें' जैसी विषय पंक्तियाँ होती हैं, हालाँकि सटीक शब्द अलग-अलग हो सकते हैं। सामग्री उपयोगकर्ताओं को संदिग्ध लॉगिन गतिविधि के बारे में चेतावनी देती है और उन्हें खाता निलंबन से बचने के लिए हाल ही में किए गए एक्सेस प्रयासों को सत्यापित करने का आग्रह करती है। हालाँकि, ये चेतावनियाँ पूरी तरह से मनगढ़ंत हैं और किसी भी वास्तविक सेवा प्रदाता से संबद्ध नहीं हैं।

दिए गए 'हाल की गतिविधि की समीक्षा करें' लिंक पर क्लिक करने से प्राप्तकर्ता एक फ़िशिंग वेबसाइट पर पहुँच जाता है जो ईमेल साइन-इन पोर्टल की तरह ही होती है। एक बार जब पीड़ित अपना क्रेडेंशियल दर्ज कर देता है, तो साइबर अपराधी तुरंत डेटा चुरा लेते हैं।

घोटाले के पीछे छिपे खतरे

इस घोटाले को इतना खतरनाक इसलिए बनाया गया है क्योंकि क्रेडेंशियल चोरी होने के बाद क्या होता है। हैक किए गए अकाउंट का कई तरह से गलत इस्तेमाल किया जा सकता है। अपराधी अक्सर हाईजैक किए गए ईमेल का इस्तेमाल करते हैं:

• सोशल मीडिया, क्लाउड स्टोरेज, मनोरंजन खातों या बैंकिंग सेवाओं जैसे लिंक किए गए प्लेटफार्मों तक पहुंच प्राप्त करें।
• पीड़ित बनकर अपने संपर्कों से धन की मांग करना।
• घोटालों, दुर्भावनापूर्ण फ़ाइलों या फ़िशिंग लिंक को व्यापक नेटवर्क तक फैलाना।

अधिक गंभीर मामलों में, घोटालेबाज चुराए गए व्यक्तिगत डेटा का उपयोग पहचान की चोरी करने या अनधिकृत वित्तीय लेनदेन करने के लिए कर सकते हैं।

घोटालेबाजों का क्या उद्देश्य है?

वेबमेल सर्वर ईमेल घोटाले जैसे फ़िशिंग हमले मुख्य रूप से निम्नलिखित को फ़ायदा पहुँचाने के लिए डिज़ाइन किए गए हैं:

• ईमेल, सोशल मीडिया और ऑनलाइन सेवाओं के लिए लॉगिन क्रेडेंशियल।
• व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) जैसे कि पूरा नाम, पता और फ़ोन नंबर।
• वित्तीय डेटा, जिसमें क्रेडिट कार्ड नंबर और ऑनलाइन बैंकिंग विवरण शामिल हैं।
• यह चुराया गया डेटा अक्सर डार्क वेब पर बेच दिया जाता है या आगे धोखाधड़ी करने के लिए उपयोग किया जाता है।

चेतावनी संकेत कि आप किसी घोटाले से निपट रहे हैं

फ़िशिंग प्रयास को पहचानने से उल्लंघन को रोकने में मदद मिल सकती है। निम्नलिखित लाल झंडों पर नज़र रखें:

• आपके वास्तविक नाम के स्थान पर 'प्रिय उपयोगकर्ता' जैसे सामान्य अभिवादन।
• अत्यावश्यकता की भावना या निलंबन या खाता बंद करने की धमकी।
• संदिग्ध लिंक जो किसी आधिकारिक वेबसाइट पर नहीं ले जाते (लिंक पर माउस घुमाने से वास्तविक URL पता चलता है)।
• खराब व्याकरण, वर्तनी की गलतियाँ, या असंगत स्वरूपण।
• ईमेल पते जो आधिकारिक डोमेन से मिलते जुलते हैं लेकिन उनसे मेल नहीं खाते।

स्पैम मेल और मैलवेयर एक साथ चलते हैं

फ़िशिंग के अलावा, स्कैमर्स अक्सर स्पैम ईमेल अभियानों के ज़रिए मैलवेयर वितरित करते हैं। इन संदेशों में संक्रमित अनुलग्नक या दुर्भावनापूर्ण डाउनलोड के लिंक हो सकते हैं। खतरनाक फ़ाइल प्रकारों में शामिल हैं:

• अभिलेख: ZIP, RAR
• निष्पादनयोग्य: EXE, RUN
• दस्तावेज़: PDF, DOCX, XLSX, OneNote फ़ाइलें
• स्क्रिप्ट: जावास्क्रिप्ट

इन फ़ाइलों को खोलने से सिस्टम पर स्वचालित रूप से मैलवेयर इंस्टॉल हो सकता है, या मैक्रोज़ को सक्षम करने या एम्बेडेड आइटम पर क्लिक करने जैसे अतिरिक्त उपयोगकर्ता इंटरैक्शन की आवश्यकता हो सकती है। इंस्टॉल किया गया मैलवेयर डेटा चोरी करने से लेकर फिरौती के लिए फ़ाइलों को एन्क्रिप्ट करने तक कई तरह की हानिकारक गतिविधियाँ कर सकता है।

यदि आपको निशाना बनाया गया है तो क्या करें?

यदि आपने पहले ही किसी फ़िशिंग साइट पर अपने क्रेडेंशियल दर्ज कर दिए हैं, तो तुरंत निम्नलिखित कार्रवाई करें:

• ईमेल और वित्तीय सेवाओं को प्राथमिकता देते हुए, संभावित रूप से प्रभावित सभी खातों के पासवर्ड बदलें।
• घटना की रिपोर्ट करने और खाते को सुरक्षित करने के लिए समझौता की गई सेवाओं के लिए आधिकारिक समर्थन से संपर्क करें।
• सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए जहाँ भी संभव हो दो-कारक प्रमाणीकरण (2FA) सक्षम करें।

सतर्क रहें, सुरक्षित रहें

वेबमेल सर्वर ईमेल घोटाले जैसे फ़िशिंग घोटाले बहुमूल्य जानकारी चुराने के लिए डर और भरोसे का फ़ायदा उठाते हैं। अप्रत्याशित ईमेल की प्रामाणिकता की हमेशा पुष्टि करें, संदिग्ध लिंक पर क्लिक करने से बचें और अपनी लॉगिन जानकारी सबमिट करने से पहले दो बार सोचें। आपकी डिजिटल सुरक्षा इस पर निर्भर करती है।