आपके खाते तक पहुँच के लिए पुनः पुष्टिकरण की आवश्यकता है ईमेल घोटाला

फ़िशिंग अभियान सबसे लगातार और नुकसानदेह ऑनलाइन खतरों में से एक हैं। ये तकनीकी खामियों के बजाय मानवीय विश्वास का फायदा उठाते हैं और उपयोगकर्ताओं को अपनी संवेदनशील जानकारी देने के लिए मजबूर करते हैं। ऐसी ही एक सक्रिय योजना है 'आपके खाते तक पहुँच की पुनः पुष्टि की आवश्यकता है' ईमेल घोटाला, जो खुद को एक ज़रूरी खाता सुरक्षा उपाय के रूप में पेश करता है, लेकिन वास्तव में पीड़ितों की लॉगिन जानकारी हासिल करने के लिए डिज़ाइन किया गया है।

'खाता पुनः पुष्टि' के झूठे वादे

यह घोटाला आमतौर पर 'कृपया पहुँच पुनः पुष्टि करें' (हालाँकि सटीक शब्द अलग-अलग होते हैं) जैसी विषय पंक्तियों के साथ आता है। ईमेल में दावा किया जाता है कि प्राप्तकर्ता के ईमेल खाते को निष्क्रियता अवधि के कारण पुनः पुष्टि की आवश्यकता है। यह इसे खाते की निरंतर सुरक्षा सुनिश्चित करने के लिए 'नियमित रखरखाव' के हिस्से के रूप में प्रस्तुत करता है। वास्तव में, ये कथन पूरी तरह से मनगढ़ंत होते हैं।

महत्वपूर्ण बात यह है कि ये ईमेल किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से संबद्ध नहीं हैं। ये एक धोखाधड़ीपूर्ण गतिविधि का हिस्सा हैं जो केवल व्यक्तिगत और वित्तीय डेटा से समझौता करने के लिए डिज़ाइन की गई है।

पर्दे के पीछे घोटाला कैसे काम करता है

प्राप्तकर्ताओं को एक फ़िशिंग वेबसाइट पर निर्देशित किया जाता है जो एक वास्तविक ईमेल लॉगिन पृष्ठ की नकल करती है। दर्ज किए गए सभी क्रेडेंशियल स्वचालित रूप से साइबर अपराधियों को भेज दिए जाते हैं। इस पहुँच के साथ, हमलावर न केवल लक्षित ईमेल खाते पर कब्ज़ा कर सकते हैं, बल्कि जुड़े हुए प्लेटफ़ॉर्म का भी फायदा उठा सकते हैं। एक भी क्षतिग्रस्त इनबॉक्स वित्तीय धोखाधड़ी, पहचान की चोरी और यहाँ तक कि मैलवेयर के प्रसार का द्वार बन सकता है।

चोरी हुए क्रेडेंशियल इतने खतरनाक क्यों हैं?

एक बार लॉगिन जानकारी चोरी हो जाने पर, स्कैमर्स के पास उसका दुरुपयोग करने के कई रास्ते होते हैं। कुछ सामान्य दुरुपयोग परिदृश्य इस प्रकार हैं:

• सोशल मीडिया, ई-कॉमर्स प्लेटफॉर्म, मैसेजिंग एप और ऑनलाइन बैंकिंग सेवाओं पर खातों पर नियंत्रण करना।
• अपहृत वित्तीय खातों के माध्यम से धोखाधड़ीपूर्ण खरीदारी या अनधिकृत लेनदेन करना।
• पीड़ित का रूप धारण करके मित्रों, सहकर्मियों या अनुयायियों से ऋण या दान का अनुरोध करना।
• संक्रमित खाते से दुर्भावनापूर्ण अनुलग्नक या लिंक साझा करके मैलवेयर फैलाना।

साइबर अपराधियों द्वारा सर्वाधिक लक्षित डेटा प्रकार

इस तरह के फ़िशिंग अभियानों का उद्देश्य निम्नलिखित जानकारी एकत्रित करना होता है:

• खाता लॉगिन क्रेडेंशियल (उपयोगकर्ता नाम, पासवर्ड)।

यह जानकारी धोखाधड़ी करने, पहचान की चोरी करने, या भूमिगत बाजारों में बेचने के लिए अत्यधिक मूल्यवान है।

स्पैम के माध्यम से वितरित मैलवेयर जोखिम

क्रेडेंशियल चोरी के अलावा, स्पैम अभियान मैलवेयर फैलाने का भी ज़रिया बनते हैं। दुर्भावनापूर्ण फ़ाइलें अक्सर सीधे ईमेल में संलग्न होती हैं या डाउनलोड लिंक के रूप में दी जाती हैं। ये फ़ाइलें निम्नलिखित स्वरूपों में दिखाई दे सकती हैं:

• अभिलेखागार (ज़िप, आरएआर).
• निष्पादनयोग्य (.exe, .run).
• दस्तावेज़ (पीडीएफ, माइक्रोसॉफ्ट ऑफिस, माइक्रोसॉफ्ट वननोट)।
• स्क्रिप्ट (जावास्क्रिप्ट, बैच फ़ाइलें).

कई मामलों में, सिर्फ़ फ़ाइल खोलने से ही मैलवेयर इंस्टॉल हो जाता है। कई बार, अतिरिक्त इंटरैक्शन की ज़रूरत होती है—उदाहरण के लिए, Office फ़ाइलों में मैक्रोज़ चालू करना या OneNote दस्तावेज़ों में एम्बेड की गई सामग्री पर क्लिक करना।

यदि आप घोटाले के शिकार हो जाएं तो क्या करें?

यदि आपने फ़िशिंग पृष्ठ पर अपने क्रेडेंशियल दर्ज किए हैं, तो तुरंत कार्रवाई करें:

• उजागर खाते तथा समान या समान लॉगिन विवरण का उपयोग करने वाले किसी अन्य खाते के पासवर्ड तुरंत बदलें।
• अपने खाते को सुरक्षित करने के लिए प्रभावित प्लेटफ़ॉर्म की आधिकारिक सहायता सेवा से संपर्क करें।
• संदिग्ध व्यवहार के लिए लिंक किए गए खातों और वित्तीय गतिविधियों पर बारीकी से नजर रखें।

अंतिम विचार

'आपके खाते की पहुँच की पुनः पुष्टि आवश्यक है' जैसे ईमेल उपयोगकर्ताओं में तात्कालिकता पैदा करने और उनकी सतर्कता कम करने के लिए सावधानीपूर्वक तैयार किए जाते हैं। यह याद रखकर कि वैध सेवा प्रदाता अनचाहे ईमेल के ज़रिए संवेदनशील कार्रवाई की माँग नहीं करेंगे, उपयोगकर्ता इनका शिकार बनने से बच सकते हैं। लॉग इन करने, खातों की पुष्टि करने या पुनः पुष्टि करने के अचानक अनुरोधों से सावधान रहें — ये अक्सर आपका डेटा चुराने के एक जाल से ज़्यादा कुछ नहीं होते।