'यूपोर्न' ईमेल घोटाला
'यूपॉर्न' ईमेल की गहन जांच के बाद, साइबर सुरक्षा विशेषज्ञों ने उनकी धोखाधड़ी वाली प्रकृति की पुष्टि की है। ये ईमेल विभिन्न स्पैम वेरिएंट का हिस्सा हैं, जो सभी सेक्सटॉर्शन रणनीति से मिलते जुलते हैं।
इन भ्रामक ईमेलों में आम बात एक मनगढ़ंत दावा है कि प्राप्तकर्ता को YouPorn वेबसाइट पर हाल ही में पोस्ट की गई स्पष्ट यौन सामग्री में फंसाया गया है। फिर ईमेल उक्त सामग्री को हटाने और भविष्य के अपलोड को रोकने के लिए कई भुगतान विकल्प प्रस्तुत करते हैं।
इस बात पर ज़ोर देना ज़रूरी है कि इन ईमेल में किए गए सभी दावे निराधार हैं, और यह पत्राचार किसी भी तरह से वैध YouPorn वेबसाइट से जुड़ा नहीं है।
'यूपोर्न' ईमेल घोटाले का उद्देश्य उपयोगकर्ताओं को झूठे दावों से डराना है
'यूपोर्न' स्पैम ईमेल के कुछ वेरिएंट में विषय पंक्ति 'तत्काल: अपलोड की गई सामग्री अधिसूचना' शामिल होती है। इन धोखाधड़ी वाले संदेशों का दावा है कि YouPorn के AI-संचालित टूल ने स्पष्ट यौन सामग्री में प्राप्तकर्ता की उपस्थिति का पता लगाया है। यह दावा एक सुरक्षा उपाय के रूप में प्रस्तुत किया गया है, क्योंकि गैर-सहमति वाली छवियों या वीडियो का प्रसार YouPorn की नीतियों के विरुद्ध है।
यदि विचाराधीन सामग्री प्राप्तकर्ता की सहमति से अपलोड की गई थी, तो तत्काल कार्रवाई की आवश्यकता नहीं है। सात दिनों की प्रतीक्षा अवधि के बाद, सामग्री प्राप्तकर्ता की समीक्षा के साथ-साथ वेबसाइट के अन्य उपयोगकर्ताओं के लिए भी उपलब्ध हो जाती है।
हालाँकि, ऐसे मामलों में जहां सहमति नहीं दी गई है, धोखाधड़ी वाले ईमेल सामग्री हटाने के विकल्प प्रदान करते हैं। 'यूपोर्न' स्कैम ईमेल के कुछ संस्करण नि:शुल्क हटाने का विकल्प प्रदान करते हैं। हालाँकि, जब प्राप्तकर्ता इस विकल्प को चुनने का प्रयास करते हैं, तो उन्हें अपने ब्राउज़र के होमपेज पर पुनः निर्देशित किया जाता है, क्योंकि लिंक खाली है। नतीजतन, पीड़ितों को भुगतान-आधारित निष्कासन विकल्पों का पता लगाने के लिए मजबूर होना पड़ता है, जो ईमेल संस्करणों में भिन्न-भिन्न होते हैं।
वास्तव में गैर-मौजूद विकल्पों में से एक की कीमत $199 है और इसमें YouPorn के साझेदार नेटवर्क के भीतर बीस वेबसाइटों के लिए 'बुनियादी एक्सप्रेस निष्कासन, अवरोधन और पुनः अपलोड करने से सुरक्षा' शामिल है। $699 का विकल्प, जिसे 'प्लान ए' कहा जाता है, उपरोक्त सुविधाओं को शामिल करता है, लेकिन उन्हें तीन सौ साइटों तक विस्तारित करता है और एक वर्ष के लिए सुरक्षा प्रदान करता है। $1399 की कीमत वाला 'प्लान बी' तीन साल का विकल्प प्रदान करता है जिसमें 'प्लान ए' शामिल है और उन्नत सामग्री अवरोधन के लिए चेहरे की पहचान उपकरण शामिल हैं। घोटालेबाज अपने संभावित पीड़ितों को बताते हैं कि सभी भुगतान विशेष रूप से बिटकॉइन क्रिप्टोकरेंसी में स्वीकार किए जाते हैं, और प्रक्रिया पूरी तरह से स्वचालित है, जिसमें प्राप्तकर्ता के हस्तक्षेप की आवश्यकता नहीं होती है।
इस बात पर ज़ोर देना ज़रूरी है कि इन स्पैम ईमेल में किए गए सभी दावे पूरी तरह से झूठे हैं। इसके अलावा, यह योजना पत्राचार YouPorn या किसी भी वैध सेवाओं या संस्थाओं से पूरी तरह से असंबंधित है। इसलिए, इन ईमेल को नजरअंदाज किया जाना चाहिए और उपयोगकर्ताओं से बातचीत किए बिना या उनमें मिली जानकारी के आधार पर कोई कार्रवाई किए बिना उन्हें ब्लॉक कर दिया जाना चाहिए।
धोखाधड़ी वाले ईमेल में पाए जाने वाले सामान्य लाल झंडों पर ध्यान दें
धोखाधड़ी से संबंधित ईमेल में अक्सर कई लाल झंडे होते हैं जो प्राप्तकर्ताओं को उन्हें धोखाधड़ी के रूप में पहचानने में मदद कर सकते हैं। इन ईमेल से जुड़े विशिष्ट लाल झंडे यहां दिए गए हैं:
- अनचाहे ईमेल : यदि आपको किसी अज्ञात प्रेषक से ईमेल मिलता है या आप किसी विशेष स्रोत से पत्राचार प्राप्त करने की उम्मीद नहीं करते हैं, तो सतर्क रहें। धोखेबाज़ अक्सर ऐसे व्यक्तियों को निशाना बनाते हैं जिन्होंने अपने ईमेल का विकल्प नहीं चुना है या साइन अप नहीं किया है।
- सामान्य अभिवादन : धोखाधड़ी करने वाले कलाकार अक्सर आपको नाम से संबोधित करने के बजाय 'प्रिय महोदय/महोदया' या 'हैलो ग्राहक' जैसे सामान्य अभिवादन का उपयोग करते हैं। वैध संगठन आमतौर पर अपने ईमेल को वैयक्तिकृत करते हैं।
- अत्यावश्यक या धमकी भरी भाषा : धोखाधड़ी वाले ईमेल अक्सर प्राप्तकर्ताओं पर तत्काल कार्रवाई करने के लिए दबाव बनाने के लिए अत्यावश्यक या धमकी भरी भाषा का उपयोग करते हैं, जैसे कि यह दावा करना कि यदि आप अनुपालन नहीं करते हैं तो आपको कानूनी परिणाम भुगतने होंगे या वित्तीय नुकसान होगा।
- सच्चे ऑफ़र होने के लिए बहुत अच्छे : ऐसे ईमेल जो असाधारण पुरस्कारों, पुरस्कारों या ऐसे सौदों का वादा करते हैं जो सच होने के लिए बहुत अच्छे लगते हैं, आमतौर पर घोटाले होते हैं। हमेशा ऐसे प्रस्तावों पर संदेह करें जो बहुत उदार लगते हों।
- व्यक्तिगत या वित्तीय जानकारी के लिए अनुरोध : वैध संगठन आमतौर पर आपसे ईमेल के माध्यम से संवेदनशील व्यक्तिगत या वित्तीय जानकारी साझा करने के लिए नहीं कहते हैं। यदि कोई ईमेल आपके क्रेडिट कार्ड नंबर, सामाजिक सुरक्षा नंबर, या लॉगिन क्रेडेंशियल का अनुरोध करता है तो सावधान रहें।
- अनपेक्षित अनुलग्नक या लिंक : अनिर्दिष्ट स्रोतों से ईमेल में अनुलग्नक खोलने या लिंक पर क्लिक करने से बचें। इनमें मैलवेयर हो सकता है या आपको फ़िशिंग वेबसाइटों तक ले जाया जा सकता है।
- कोई संपर्क जानकारी नहीं : वैध व्यवसाय आमतौर पर संपर्क जानकारी प्रदान करते हैं, जैसे फ़ोन नंबर और भौतिक पता। धोखाधड़ी से संबंधित ईमेल में अक्सर इन विवरणों का अभाव होता है या वे नकली विवरण प्रदान करते हैं।
- तत्काल कार्रवाई पर बहुत अधिक जोर : धोखेबाज यह दावा करते हुए आप पर शीघ्र कार्रवाई करने के लिए दबाव डाल सकते हैं कि आपके पास जवाब देने के लिए सीमित समय है। ईमेल की वैधता का मूल्यांकन करने के लिए अपना समय लें।
याद रखें कि ये लाल झंडे हमेशा धोखाधड़ी वाले ईमेल में मौजूद नहीं हो सकते हैं, और कुछ वैध ईमेल इनमें से कुछ विशेषताओं को प्रदर्शित कर सकते हैं। संदेह होने पर अपने निर्णय का उपयोग करना और प्रेषक और ईमेल की सामग्री की वैधता को सत्यापित करना आवश्यक है।
