आपका पासवर्ड बदल गया ईमेल घोटाला

'आपका पासवर्ड बदल गया है' स्पैम ईमेल प्राप्तकर्ता के ईमेल खाते पर हाल ही में पासवर्ड परिवर्तन के बारे में अधिसूचना के रूप में प्रच्छन्न होते हैं। इन भ्रामक संदेशों का मुख्य उद्देश्य अपने प्राप्तकर्ताओं को एक लिंक पर क्लिक करने के लिए लुभाना है जो उन्हें एक फ़िशिंग वेबसाइट पर पुनर्निर्देशित करता है जिसे ईमेल लॉगिन क्रेडेंशियल, विशेष रूप से पासवर्ड प्राप्त करने के लिए डिज़ाइन किया गया है।

यह उजागर करना महत्वपूर्ण है कि ये स्पैम ईमेल किसी भी प्रामाणिक सेवा प्रदाता या वैध संस्थाओं से संबद्ध नहीं हैं। ये ईमेल प्राप्तकर्ताओं को संवेदनशील जानकारी का खुलासा करने के लिए धोखा देने का एक धोखाधड़ीपूर्ण प्रयास है, और ऐसे घोटालों का शिकार होने से बचने के लिए सावधानी बरती जानी चाहिए।

आपका पासवर्ड बदल दिया गया ईमेल घोटाला संवेदनशील उपयोगकर्ता विवरणों से समझौता करना चाहता है

'मेल अकाउंट पासवर्ड चेंज' (हालांकि शब्द अलग-अलग हो सकते हैं) जैसी विषय पंक्तियों वाले स्पैम ईमेल दावा करते हैं कि प्राप्तकर्ता का ईमेल पासवर्ड हाल ही में बदला गया था, जिसमें बदलाव की एक विशिष्ट तिथि का हवाला दिया गया था। ये ईमेल अक्सर सुझाव देते हैं कि संशोधन उत्तर कोरिया में स्थित एक डिवाइस से किया गया था, जो प्राप्तकर्ता को सचेत कर सकता है यदि वे ऐसी गतिविधि को पहचान नहीं पाते या अधिकृत नहीं करते हैं।

तात्कालिकता और चिंता की भावना पैदा करने के लिए, धोखाधड़ी वाले ईमेल प्राप्तकर्ताओं को सलाह देते हैं कि उनके ईमेल खातों के साथ छेड़छाड़ की गई हो सकती है। इस कथित समस्या को ठीक करने के लिए, प्राप्तकर्ताओं को अपना पासवर्ड रीसेट करने, अपनी सुरक्षा सेटिंग्स की समीक्षा करने और ईमेल सुरक्षा बढ़ाने के लिए सुझाव प्राप्त करने के लिए दिए गए लिंक पर क्लिक करके तत्काल कार्रवाई करने के लिए कहा जाता है।

हालाँकि, ये अनुशंसित कार्य योजना का हिस्सा हैं। दिए गए लिंक पर क्लिक करने से प्राप्तकर्ता एक फ़िशिंग वेबसाइट पर रीडायरेक्ट हो जाता है जिसे प्रामाणिक ईमेल साइन-इन पेज की नकल करने के लिए डिज़ाइन किया गया है। प्राप्तकर्ता को पता न होने पर, इस नकली साइट में दर्ज की गई कोई भी जानकारी, जैसे कि उनका ईमेल पासवर्ड, कैप्चर हो जाती है और साइबर अपराधियों को भेज दी जाती है।

इस अनधिकृत पहुँच के परिणाम गंभीर हो सकते हैं। एक बार धोखेबाज़ों को लॉगिन क्रेडेंशियल मिल जाने के बाद, वे कई तरीकों से हैक किए गए खाते का फ़ायदा उठा सकते हैं। वे ईमेल, सोशल मीडिया और मैसेजिंग एप्लिकेशन जैसे विभिन्न प्लेटफ़ॉर्म पर खाता स्वामी का रूप धारण कर सकते हैं - संपर्कों से ऋण या दान मांग सकते हैं, रणनीति को बढ़ावा दे सकते हैं या साझा किए गए धोखाधड़ी वाले लिंक या फ़ाइलों के माध्यम से मैलवेयर वितरित कर सकते हैं।

इसके अलावा, साइबर अपराधी खाते में संग्रहीत किसी भी गोपनीय या समझौता करने वाली सामग्री का फायदा उठा सकते हैं, इसका उपयोग ब्लैकमेल या अन्य अवैध उद्देश्यों के लिए कर सकते हैं। समझौता किए गए ईमेल से जुड़े वित्तीय खाते, जैसे ऑनलाइन बैंकिंग, ई-कॉमर्स प्लेटफ़ॉर्म या डिजिटल वॉलेट, को भी धोखाधड़ी वाले लेनदेन या अनधिकृत खरीदारी करने के लिए हाईजैक किया जा सकता है।

फ़िशिंग और धोखाधड़ी वाले ईमेल में आमतौर पर पाए जाने वाले लाल झंडे

फ़िशिंग और धोखाधड़ी वाले ईमेल में लाल झंडों की पहचान करना साइबर खतरों से खुद को बचाने के लिए महत्वपूर्ण है। यहाँ कुछ सामान्य संकेत दिए गए हैं जिनसे संदेह पैदा होना चाहिए:

• प्रेषक का ईमेल पता : प्रेषक के ईमेल पते की बहुत सावधानी से जांच करें। धोखेबाज़ ऐसे ईमेल पतों का इस्तेमाल करने के लिए जाने जाते हैं जो वैध ईमेल पतों की नकल करते हैं लेकिन उनमें थोड़े बदलाव या गलत वर्तनी होती है। उदाहरण के लिए, 'support@gmail.com' के बजाय 'support@googlemail.com'।
• अनचाहे या अप्रत्याशित ईमेल : ऐसे ईमेल से सावधान रहें जो तत्काल कार्रवाई का दावा करते हैं या अपरिचित स्रोतों से अप्रत्याशित पुरस्कार या सूचनाएँ प्रदान करते हैं। धोखेबाज़ अक्सर तत्काल प्रतिक्रिया के लिए तत्परता या जिज्ञासा की भावना पैदा करते हैं।
• सामान्य अभिवादन : फ़िशिंग ईमेल आपको नाम से संबोधित करने के बजाय 'प्रिय उपयोगकर्ता' जैसे सामान्य अभिवादन का उपयोग कर सकते हैं। वैध संगठन आमतौर पर व्यक्तिगत ईमेल में आपके नाम या उपयोगकर्ता नाम का उपयोग करते हैं।
• खराब व्याकरण और वर्तनी : कई फ़िशिंग ईमेल में व्याकरण संबंधी त्रुटियाँ, अजीब वाक्यांश या गलत वर्तनी वाले शब्द होते हैं। प्रतिष्ठित संगठनों से वैध संचार आमतौर पर अच्छी तरह से लिखे गए और पेशेवर होते हैं।
• व्यक्तिगत जानकारी के लिए धमकी या अनुरोध : ऐसे ईमेल जो तुरंत कार्रवाई न करने पर परिणाम भुगतने की धमकी देते हैं (जैसे, 'आपका खाता बंद कर दिया जाएगा') या संवेदनशील जानकारी (पासवर्ड, क्रेडिट कार्ड नंबर) मांगते हैं, संभवतः फ़िशिंग प्रयास हैं। समर्पित संगठन ईमेल के माध्यम से संवेदनशील जानकारी शायद ही कभी मांगते हैं।
• संदिग्ध लिंक या अटैचमेंट : वास्तविक URL देखने के लिए क्लिक करने से पहले लिंक पर माउस घुमाएँ। जालसाज़ URL शॉर्टनर या गलत वर्तनी वाले डोमेन का उपयोग करके असुरक्षित लिंक को छिपा सकते हैं। अज्ञात प्रेषकों से अटैचमेंट प्राप्त करने से बचें, क्योंकि उनमें मैलवेयर हो सकता है।
• असामान्य प्रेषक जानकारी : जाँच करें कि प्रेषक का नाम ईमेल पते से मेल खाता है या नहीं। प्रेषक के नाम और ईमेल डोमेन के बीच बेमेल किसी योजना का संकेत हो सकता है।
• पैसे या उपहार कार्ड के लिए अप्रत्याशित अनुरोध : बिना किसी पूर्व सूचना के पैसे ट्रांसफर, उपहार कार्ड खरीद या वायर ट्रांसफर के लिए पूछे जाने वाले ईमेल को संदेह की दृष्टि से देखा जाना चाहिए। अन्य चैनलों के माध्यम से ऐसे अनुरोधों की पुष्टि करें।
• असामान्य ईमेल सामग्री : ऐसे ईमेल से सावधान रहें जिनमें अप्रत्याशित सामग्री या ऐसे संपर्कों से अटैचमेंट शामिल हों जिनसे आप अक्सर संवाद नहीं करते हैं। प्रामाणिकता की पुष्टि करने के लिए प्रेषक से अन्य माध्यमों से संपर्क करें।

किसी भी अप्रत्याशित ईमेल के प्रति सतर्क और संशयी बने रहना बहुत ज़रूरी है, खास तौर पर ऐसे ईमेल जिनमें इनमें से एक या ज़्यादा लाल झंडे हों। जब आपको यकीन न हो, तो संचार की प्रामाणिकता सत्यापित करने के लिए आधिकारिक चैनलों (संदिग्ध ईमेल में दिए गए लिंक या संपर्क जानकारी के ज़रिए नहीं) के ज़रिए सीधे संगठन से संपर्क करें।