वेबमेल सत्यापन ईमेल घोटाला

सूचना सुरक्षा शोधकर्ताओं द्वारा गहन जांच के बाद, 'वेबमेल सत्यापन' ईमेल को स्पष्ट रूप से स्पैनिश भाषी उपयोगकर्ताओं को लक्षित करने के लिए विशेष रूप से तैयार किए गए फ़िशिंग प्रयास के रूप में पहचाना गया है। भ्रामक ईमेल में दावा किया गया है कि संदिग्ध साइन-इन गतिविधियों के कारण प्राप्तकर्ता का ईमेल खाता निलंबित है। कथित निलंबन को हटाने के प्रयास में, बिना सोचे-समझे उपयोगकर्ता को पासवर्ड सहित अपने ईमेल लॉगिन क्रेडेंशियल प्रकट करने के लिए प्रेरित किया जाता है। अनिवार्य रूप से, ये ईमेल फ़िशिंग घोटाले में चारा या प्रलोभन तत्व के रूप में कार्य करते हैं, जिसका उद्देश्य व्यक्तियों को उनके ईमेल खाते के साथ सुरक्षा चिंता को संबोधित करने के झूठे बहाने के तहत संवेदनशील जानकारी प्रदान करने के लिए धोखा देना है।

वेबमेल सत्यापन घोटाला ईमेल पर विश्वास नहीं किया जाना चाहिए

स्पैम ईमेल में 'वेबमेल |' जैसी विषय पंक्ति हो सकती है कोरियो - सु कोरियो इलेक्ट्रॉनिक [RECIPIENT_EMAIL] यह ब्लोकेड है। पुष्टि करें कि आपकी पहचान सही है।' संदेश प्राप्तकर्ता के ईमेल खाते से संबंधित एक अधिसूचना के रूप में सामने आते हैं। ईमेल में आरोप लगाया गया है कि प्राप्तकर्ता का ईमेल खाता कई असफल साइन-इन प्रयासों के कारण अवरुद्ध कर दिया गया है, जिसमें कथित रूप से छेड़छाड़ किए गए डिवाइस का विवरण दिया गया है। प्राप्तकर्ता को चेतावनी दी जाती है कि 48 घंटों के भीतर अपने खाते को सत्यापित या सक्रिय करने में विफलता के परिणामस्वरूप निलंबन हो जाएगा।

इस बात पर जोर देना महत्वपूर्ण है कि इन ईमेल में मौजूद जानकारी पूरी तरह से मनगढ़ंत है और किसी भी वैध सेवा प्रदाता से संबद्ध नहीं है।

ईमेल में एम्बेडेड 'वेरिफिक सु कोरियो' बटन पर क्लिक करने पर, प्राप्तकर्ताओं को एक फ़िशिंग साइट पर रीडायरेक्ट किया जाता है जिसे चालाकी से एक प्रामाणिक ईमेल अकाउंट साइन-इन पेज जैसा डिज़ाइन किया गया है। यदि उपयोगकर्ता बिना किसी संदेह के इस भ्रामक वेबसाइट पर अपने लॉगिन क्रेडेंशियल दर्ज करते हैं, तो वे अनजाने में अपने ईमेल खाते की जानकारी उजागर कर देते हैं।

ईमेल खातों से समझौता करने के अलावा, ऐसे फ़िशिंग प्रयासों के पीछे साइबर अपराधी समझौता किए गए ईमेल से जुड़े खातों और प्लेटफार्मों को भी हाईजैक कर सकते हैं। यह सोशल मीडिया प्लेटफॉर्म और मैसेजिंग सेवाओं पर पहचान की चोरी सहित विभिन्न असुरक्षित गतिविधियों के लिए द्वार खोलता है। जालसाज़ संपर्कों से ऋण या दान मांगने, रणनीति को बढ़ावा देने और असुरक्षित फ़ाइलें या लिंक साझा करके मैलवेयर वितरित करने के लिए एकत्रित पहचान का लाभ उठा सकते हैं।

इसके अलावा, साइबर अपराधी धोखाधड़ी वाले लेनदेन और अनधिकृत ऑनलाइन खरीदारी में संलग्न होने के लिए एकत्रित वित्तीय खातों (जैसे ऑनलाइन बैंकिंग, मनी ट्रांसफर सेवाएं, ई-कॉमर्स प्लेटफॉर्म और डिजिटल वॉलेट) का शोषण कर सकते हैं। इस चुराई गई जानकारी का संभावित दुरुपयोग उपयोगकर्ताओं के लिए महत्वपूर्ण जोखिम पैदा करता है, जिससे व्यक्तियों के लिए सावधानी बरतना, अप्रत्याशित ईमेल की प्रामाणिकता को सत्यापित करना और ऐसे भ्रामक संचार के जवाब में संदिग्ध लिंक के साथ बातचीत करने या व्यक्तिगत जानकारी प्रदान करने से बचना अनिवार्य हो जाता है।

फ़िशिंग और धोखाधड़ी वाले ईमेल को कैसे पहचानें?

ऑनलाइन सुरक्षा बनाए रखने के लिए फ़िशिंग और धोखाधड़ी वाले ईमेल को पहचानना महत्वपूर्ण है। उपयोगकर्ताओं को ऐसे धोखाधड़ी वाले ईमेल की पहचान करने में मदद करने के लिए यहां कुछ प्रमुख संकेतक और युक्तियां दी गई हैं:

• प्रेषक का ईमेल पता जांचें : प्रेषक का ईमेल पता सत्यापित करें। गलत वर्तनी, अतिरिक्त वर्ण या संदिग्ध या अपरिचित प्रतीत होने वाले डोमेन पर ध्यान दें। वैध संगठन आमतौर पर आधिकारिक डोमेन का उपयोग करते हैं।
• तात्कालिकता और खतरों का आकलन करें : फ़िशिंग ईमेल आमतौर पर तात्कालिकता की भावना पैदा करते हैं या तत्काल कार्रवाई के लिए धमकी भरी भाषा का उपयोग करते हैं। तत्काल प्रतिक्रिया मांगने वाले ईमेल से सावधान रहें, खासकर यदि वे अनुपालन न करने पर परिणाम भुगतने की धमकी देते हों।
• क्लिक करने से पहले लिंक सत्यापित करें : यूआरएल का पूर्वावलोकन करने के लिए क्लिक किए बिना अपने माउस को लिंक पर घुमाएं। जांचें कि क्या यूआरएल कथित प्रेषक की वेबसाइट से मेल खाता है। छोटे यूआरएल से सावधान रहें, क्योंकि वे भ्रामक साइटों को जन्म दे सकते हैं।
• असामान्य अनुलग्नकों की जाँच करें : अज्ञात या अप्रत्याशित स्रोतों से आए अनुलग्नकों को खोलने से बचें। असुरक्षित अनुलग्नकों में मैलवेयर या फ़िशिंग प्रयास हो सकते हैं।
• प्रेषक के साथ जानकारी सत्यापित करें : यदि कोई संदेह है, तो सत्यापित संपर्क जानकारी का उपयोग करके सीधे प्रेषक से संपर्क करें। संदिग्ध ईमेल का उत्तर न दें या ईमेल में दिए गए संपर्क विवरण का उपयोग न करें।
• व्यक्तिगत जानकारी के अनुरोध देखें : वैध संगठन शायद ही कभी ईमेल के माध्यम से संवेदनशील जानकारी (जैसे, पासवर्ड, क्रेडिट कार्ड विवरण) का अनुरोध करते हैं। ऐसी जानकारी मांगने वाले ईमेल पर संदेह करें।
• ईमेल सुरक्षा सुविधाओं का उपयोग करें : अपनी ईमेल सुरक्षा सुविधाओं को सक्षम करें और नियमित रूप से अपडेट करें। कई ईमेल प्रदाता फ़िशिंग प्रयासों को पहचानने और रोकने के लिए उन्नत फ़िल्टरिंग और सुरक्षा विकल्प प्रदान करते हैं।
• स्वयं को शिक्षित करें : सामान्य फ़िशिंग युक्तियों और युक्तियों के बारे में सूचित रहें। उभरती फ़िशिंग तकनीकों को बेहतर ढंग से पहचानने के लिए उभरते खतरों पर अपने ज्ञान को नियमित रूप से अपडेट करें।

सतर्क रहकर और इन प्रथाओं को अपनाकर, उपयोगकर्ता फ़िशिंग और घोटाले वाले ईमेल को पहचानने और उनका शिकार होने से बचने की अपनी क्षमता बढ़ा सकते हैं, जिससे उनकी व्यक्तिगत और वित्तीय जानकारी सुरक्षित हो सकती है।