'आपके ईमेल ने इनबॉक्स स्पेस का उपयोग कर लिया है' ईमेल घोटाला
'आपके ईमेल ने अपने इनबॉक्स स्पेस का उपयोग कर लिया है' ईमेल की गहन समीक्षा करने के बाद, शोधकर्ताओं ने पुष्टि की है कि ये संदेश भ्रामक फ़िशिंग रणनीति के हिस्से के रूप में प्रसारित किए गए हैं। जालसाज़ों का लक्ष्य प्राप्तकर्ताओं को भ्रामक तरीकों से उनके ईमेल लॉगिन क्रेडेंशियल प्रकट करने के लिए धोखा देना है।
स्पैम ईमेल की सामग्री गलत तरीके से दावा करती है कि प्राप्तकर्ता के ईमेल खाते का इनबॉक्स स्थान समाप्त हो गया है। परिणामस्वरूप, उपयोगकर्ताओं को अपने ईमेल खातों का उपयोग करने में सीमाओं का सामना करना पड़ेगा जब तक कि वे अपनी भंडारण क्षमता का विस्तार करने के लिए तत्काल कार्रवाई नहीं करते। इस झूठी तात्कालिकता का उद्देश्य प्राप्तकर्ताओं के बीच घबराहट की भावना पैदा करना है, उन्हें उचित विचार किए बिना कार्य करने के लिए प्रोत्साहित करना है।
'आपके ईमेल ने इनबॉक्स स्पेस का उपयोग कर लिया है' जैसी फ़िशिंग रणनीति के जाल में फंसने से गंभीर परिणाम हो सकते हैं
इस रणनीति के हिस्से के रूप में फैलाए गए संदिग्ध ईमेल में अक्सर 'ईमेल एडमिन रिक्वायरमेंट' के समान विषय पंक्तियाँ होती हैं। संदेश प्राप्तकर्ताओं को सूचित करते हैं कि उनका इनबॉक्स स्टोरेज 99.5% क्षमता पर है, जिससे उन्हें अपने ईमेल खाते का उपयोग जारी रखने और आगे के ईमेल प्राप्त करने के लिए अपने इनबॉक्स स्टोरेज का विस्तार करने के लिए प्रेरित किया जाता है।
स्कैमर्स उपयोगकर्ताओं को ईमेल में दिए गए 'अभी समस्या ठीक करें' बटन पर क्लिक करने के लिए डराने की कोशिश करते हैं। ऐसा करने से बिना सोचे-समझे पीड़ितों को एक प्रामाणिक ईमेल अकाउंट साइन-इन पेज के रूप में छिपी एक समर्पित फ़िशिंग वेबसाइट पर ले जाया जाएगा।
फ़िशिंग वेबसाइट का प्राथमिक उद्देश्य आगंतुकों को उनके पासवर्ड सहित उनके खाते के क्रेडेंशियल दर्ज करने के लिए राजी करना है। एक बार जब धोखेबाज इन संवेदनशील लॉगिन विवरणों को प्राप्त कर लेते हैं, तो पीड़ित अपने ईमेल खातों तक पहुंच खोने के अलावा गंभीर जोखिमों के प्रति संवेदनशील हो जाते हैं।
चूंकि कई व्यक्ति विभिन्न ऑनलाइन सेवाओं और प्लेटफार्मों के लिए पंजीकरण करने के लिए अपने ईमेल खातों का उपयोग करते हैं, साइबर अपराधी इस जानकारी का उपयोग पहचान चुराने और आगे के घोटाले करने के लिए कर सकते हैं। उदाहरण के लिए, घोटालेबाज अपने संपर्कों और दोस्तों से ऋण या दान का अनुरोध करने के लिए सोशल मीडिया, मैसेंजर या ईमेल खातों पर पीड़ितों का रूप धारण कर सकते हैं। इसके अलावा, वे दुर्भावनापूर्ण फ़ाइलें या लिंक साझा करके मैलवेयर फैलाने के लिए चोरी किए गए खातों का उपयोग कर सकते हैं।
वित्त-संबंधी खातों, जैसे ऑनलाइन बैंकिंग, मनी ट्रांसफर प्लेटफ़ॉर्म, ई-कॉमर्स वेबसाइट या डिजिटल वॉलेट के मामले में, परिणाम और भी विनाशकारी हो सकते हैं। साइबर अपराधी अपहृत खातों का उपयोग करके धोखाधड़ी वाले लेनदेन कर सकते हैं या अनधिकृत ऑनलाइन खरीदारी कर सकते हैं, जिसके परिणामस्वरूप पीड़ितों को वित्तीय नुकसान हो सकता है।
इसके अलावा, यदि घोटालेबाज फ़ाइल भंडारण खातों में संग्रहीत संवेदनशील या गोपनीय सामग्री तक पहुंच प्राप्त कर लेते हैं, तो वे संभावित रूप से ब्लैकमेल या अन्य दुर्भावनापूर्ण उद्देश्यों के लिए इस जानकारी का उपयोग कर सकते हैं, जिससे पीड़ितों के व्यक्तिगत और व्यावसायिक जीवन को खतरा हो सकता है।
सामान्य संकेत जो बताते हैं कि आप किसी धोखाधड़ी वाले ईमेल से निपट रहे हैं
धोखाधड़ी वाली योजनाओं का शिकार होने से खुद को बचाने के लिए फ़िशिंग या घोटाले वाले ईमेल को पहचानना महत्वपूर्ण है। यहां कुछ सामान्य संकेत दिए गए हैं जिन्हें उपयोगकर्ता ऐसे दुर्भावनापूर्ण ईमेल की पहचान करने के लिए देख सकते हैं:
-
- अपरिचित प्रेषक : फ़िशिंग ईमेल अक्सर अज्ञात या संदिग्ध ईमेल पते से आते हैं। प्रेषक के ईमेल पते की सावधानीपूर्वक जांच करें, और सावधान रहें यदि यह उस संगठन या व्यक्ति के आधिकारिक ईमेल पते से मेल नहीं खाता है जिसका वे प्रतिनिधित्व करने का दावा करते हैं।
-
- तात्कालिकता या धमकियाँ : फ़िशिंग ईमेल अक्सर तात्कालिकता की भावना पैदा करते हैं या त्वरित कार्रवाई के लिए धमकियों का उपयोग करते हैं। वे दावा कर सकते हैं कि खाता निलंबन या वित्तीय हानि जैसे नकारात्मक परिणामों से बचने के लिए तत्काल कार्रवाई की आवश्यकता है।
-
- ख़राब व्याकरण और वर्तनी : फ़िशिंग ईमेल में वर्तनी की गलतियाँ, व्याकरण संबंधी त्रुटियाँ और अजीब भाषा का उपयोग हो सकता है। वैध संगठनों के पास आमतौर पर पेशेवर संचार मानक होते हैं।
-
- सामान्य अभिवादन : उन ईमेल से सावधान रहें जो आपके नाम से संबोधित करने के बजाय "प्रिय ग्राहक" जैसे सामान्य अभिवादन से शुरू होते हैं। प्रतिष्ठित संगठनों के वैध ईमेल आमतौर पर वैयक्तिकृत शुभकामनाओं का उपयोग करते हैं।
-
- बेमेल यूआरएल : ईमेल में किसी भी लिंक पर क्लिक किए बिना अपने माउस को घुमाएं। जांचें कि क्या वास्तविक यूआरएल ईमेल में प्रदर्शित यूआरएल से मेल खाता है। फ़िशिंग ईमेल में अक्सर भ्रामक लिंक शामिल होते हैं जो दुर्भावनापूर्ण वेबसाइटों तक ले जाते हैं।
-
- व्यक्तिगत जानकारी के लिए अनुरोध : यदि कोई ईमेल आपसे पासवर्ड, सामाजिक सुरक्षा नंबर या वित्तीय विवरण जैसी व्यक्तिगत या संवेदनशील जानकारी प्रदान करने के लिए कहता है तो सावधान रहें। वैध संगठन ईमेल के माध्यम से ऐसी जानकारी का अनुरोध नहीं करेंगे।
-
- अज्ञात स्रोतों से प्राप्त अनुलग्नक : अज्ञात स्रोतों से प्राप्त ईमेल में अनुलग्नकों से सावधान रहें। दुर्भावनापूर्ण अनुलग्नकों में मैलवेयर हो सकता है जो आपके डिवाइस को नुकसान पहुंचा सकता है और आपके डेटा से समझौता कर सकता है।
-
- अनचाहे अनुरोध : यदि आपको कोई अप्रत्याशित ईमेल प्राप्त होता है जिसमें संवेदनशील जानकारी का अनुरोध किया जाता है या आपसे विशिष्ट कार्रवाई करने के लिए कहा जाता है, खासकर यदि यह किसी वित्तीय संस्थान या सेवा से है जिसका आप उपयोग नहीं करते हैं, तो सतर्क रहें।
सतर्क रहकर और इन संकेतों पर ध्यान देकर, उपयोगकर्ता खुद को फ़िशिंग और घोटाले वाले ईमेल का शिकार होने से बचा सकते हैं और अपनी ऑनलाइन सुरक्षा और गोपनीयता बनाए रख सकते हैं। यदि किसी ईमेल की प्रामाणिकता के बारे में संदेह है, तो इसकी वैधता को सत्यापित करने के लिए सत्यापित संपर्क विधि के माध्यम से कथित प्रेषक से सीधे संपर्क करना हमेशा सबसे अच्छा होता है।
