'आपका पासवर्ड बदल दिया गया है' ईमेल घोटाला
जालसाज फ़िशिंग रणनीति के हिस्से के रूप में एक ईमेल सेवा से सूचना होने का दावा करने वाले लुभावने ईमेल भेज रहे हैं। इन ईमेल में उपयोगकर्ताओं को एक दिए गए बटन पर क्लिक करने के लिए मनाने के लिए डिज़ाइन किए गए गढ़े हुए संदेश होते हैं जो उन्हें एक समर्पित फ़िशिंग पोर्टल पर ले जाएगा, जो एक वैध लॉगिन पृष्ठ के रूप में प्रच्छन्न है।
प्राप्तकर्ता देखेंगे कि कपटपूर्ण ईमेल की विषय पंक्ति में 'पासवर्ड परिवर्तित' शब्द शामिल हैं। ईमेल स्वयं 'आपका पासवर्ड बदल दिया गया है' जैसा संदेश प्रमुखता से प्रदर्शित करेगा। चोर कलाकारों का दावा है कि खाता पासवर्ड स्वयं उपयोगकर्ताओं द्वारा अनुरोध के अनुसार बदल दिया गया है। इसके बाद प्राप्तकर्ताओं को आगे बढ़ने के लिए दो विकल्प दिए जाते हैं। वे वर्तमान अज्ञात पासवर्ड रख सकते हैं या अधिक जानकारी के लिए दिए गए सहायता पृष्ठ से संपर्क कर सकते हैं। कोई फर्क नहीं पड़ता कि उपयोगकर्ता समर्थन पृष्ठ या 'वर्तमान पासवर्ड रखें' के लिंक पर क्लिक करते हैं, उन्हें उसी गंतव्य पर ले जाया जाएगा - याहू, Google, बिंग, या अन्य ईमेल सेवा प्रदाता के लिए एक वैध पृष्ठ के रूप में प्रदर्शित होने के लिए डिज़ाइन की गई एक धोखा वेबसाइट , उपयोगकर्ता के ईमेल पते के आधार पर। फ़िशिंग साइट उपयोगकर्ताओं को अपने ईमेल खातों तक पहुँचने के लिए अपने खाता क्रेडेंशियल प्रदान करने के लिए कहेगी। साइट में दर्ज सभी जानकारी को स्क्रैप किया जाएगा और धोखेबाजों को उपलब्ध कराया जाएगा।
योजना के शिकार अपने ईमेल पर नियंत्रण खोने का जोखिम उठाते हैं, साथ ही विभिन्न संवेदनशील सूचनाओं से समझौता किया जा रहा है। चोर कलाकार गलत खातों का उपयोग अधिक स्पैम संदेशों को फैलाने, मैलवेयर खतरों को वितरित करने, विभिन्न धोखाधड़ी करने आदि के लिए भी कर सकते हैं। वे अपनी पहुंच का विस्तार करने और पीड़ित के किसी भी अन्य खाते तक पहुंचने का प्रयास कर सकते हैं जो पहले से समझौता किए गए क्रेडेंशियल्स का पुन: उपयोग करते हैं।
