DNS त्रुटि ईमेल घोटाला
'DNS त्रुटि' ईमेल की जांच करने पर, साइबर सुरक्षा विशेषज्ञों ने निष्कर्ष निकाला है कि वे अत्यधिक अविश्वसनीय और भ्रामक हैं। ये धोखाधड़ी वाले ईमेल दावा करते हैं कि प्राप्तकर्ता द्वारा भेजे गए कुछ संदेश DNS त्रुटि के कारण वितरित नहीं किए गए हैं। वे कथित मेल डिलीवरी समस्या के समाधान के रूप में प्रस्तुत करके प्राप्तकर्ताओं को फ़िशिंग वेबसाइट पर जाने के लिए लुभाने का प्रयास करते हैं। यह वेबसाइट उपयोगकर्ताओं को उनके ईमेल लॉगिन क्रेडेंशियल दर्ज करने के लिए धोखा देने के लिए प्रोग्राम की गई है, जिससे उन्हें पहचान की चोरी और खाते से समझौता करने का जोखिम होता है। इसलिए, प्राप्तकर्ताओं को सावधानी बरतनी चाहिए और ऐसे ईमेल के साथ बातचीत करने या उनमें मौजूद किसी भी लिंक पर जाने से बचना चाहिए।
DNS त्रुटि ईमेल घोटाला उपयोगकर्ताओं को फ़िशिंग साइट पर ले जाने का प्रयास करता है
'आपके मेलबॉक्स [ईमेल पता] पर दो (2) संदेश डिलीवर नहीं हुए हैं' (विशिष्ट विवरण भिन्न हो सकते हैं) जैसी विषय पंक्तियों वाले स्पैम ईमेल प्राप्तकर्ताओं को यह विश्वास दिलाने के लिए डिज़ाइन किए गए हैं कि उनके द्वारा भेजे गए कुछ ईमेल उनके मेलबॉक्स को होस्ट करने वाले सर्वर पर दावा किए गए DNS त्रुटि के कारण डिलीवर नहीं हुए हैं। ये ईमेल दावा करते हैं कि कोई भी अनडिलीवर इनकमिंग या आउटगोइंग संदेश सर्वर से हटा दिया जाएगा जब तक कि कथित DNS समस्या को हल करने के लिए तत्काल कार्रवाई नहीं की जाती।
पीसी उपयोगकर्ताओं को पता होना चाहिए कि इन धोखाधड़ी वाले ईमेल में दी गई सभी जानकारी पूरी तरह से गढ़ी गई है और किसी भी वैध सेवा प्रदाता से संबद्ध नहीं है।
इन ईमेल में 'कार्रवाई करें' बटन पर क्लिक करने से प्राप्तकर्ता को एक फ़िशिंग वेबसाइट पर रीडायरेक्ट किया जाता है जिसे वैध ईमेल साइन-इन पेज की नकल करने के लिए डिज़ाइन किया गया है। इस धोखाधड़ी वाली साइट में दर्ज किए गए किसी भी लॉगिन क्रेडेंशियल को कैप्चर करके साइबर अपराधियों को भेज दिया जाता है। ईमेल खातों में अत्यधिक संवेदनशील जानकारी हो सकती है जिसका इस्तेमाल ब्लैकमेल या अन्य अवैध उद्देश्यों के लिए किया जा सकता है। इसके अलावा, जोखिम सिर्फ़ ईमेल एक्सेस तक ही सीमित नहीं है; साइबर अपराधी लिंक किए गए खातों और प्लेटफ़ॉर्म पर नियंत्रण पाने के लिए समझौता किए गए ईमेल खातों का लाभ उठा सकते हैं।
एक बार अनधिकृत पहुँच प्राप्त हो जाने पर, घोटालेबाज विभिन्न सेवाओं (जैसे, ईमेल, सोशल नेटवर्किंग, मैसेजिंग) पर खाता स्वामी का रूप धारण करके ऋण और दान मांग सकते हैं या पीड़ित के संपर्कों को घोटाले का प्रचार कर सकते हैं। वे मैलवेयर भी वितरित कर सकते हैं या अन्य दुर्भावनापूर्ण गतिविधियों में संलग्न हो सकते हैं।
इसके अलावा, चुराए गए वित्तीय खाते के विवरण (जैसे, मनी ट्रांसफर सेवाएँ, ई-कॉमर्स खाते, डिजिटल वॉलेट, ऑनलाइन बैंकिंग) का साइबर अपराधियों द्वारा धोखाधड़ी वाले लेनदेन करने या अनधिकृत ऑनलाइन खरीदारी करने के लिए शोषण किया जा सकता है, जिससे खाताधारक को महत्वपूर्ण वित्तीय जोखिम हो सकता है। इसलिए, प्राप्तकर्ताओं को सावधानी बरतनी चाहिए और संदिग्ध ईमेल के साथ बातचीत करने या अपरिचित वेबसाइटों पर कोई भी व्यक्तिगत जानकारी प्रदान करने से बचना चाहिए ताकि वे खुद को ऐसे फ़िशिंग घोटालों का शिकार होने से बचा सकें।
फ़िशिंग ईमेल और योजनाओं से जुड़े सामान्य संकेत
फ़िशिंग ईमेल और योजनाओं को कई सामान्य चेतावनी संकेतों के माध्यम से पहचाना जा सकता है। इन संकेतों को पहचानने से व्यक्तियों को धोखाधड़ी वाली योजनाओं का शिकार होने से बचने में मदद मिल सकती है। यहाँ कुछ प्रमुख संकेतक दिए गए हैं जिन पर ध्यान देना चाहिए:
- तत्काल या धमकी भरी भाषा : फ़िशिंग ईमेल में घबराहट या डर की भावना पैदा करने के लिए तत्काल भाषा का इस्तेमाल किया जाता है। वे दावा कर सकते हैं कि नकारात्मक परिणाम, जैसे कि खाता बंद करना, डेटा खोना या कानूनी कार्रवाई को रोकने के लिए तत्काल कार्रवाई की आवश्यकता है।
- व्यक्तिगत जानकारी के लिए अनचाहे अनुरोध : वैध संगठन आमतौर पर ईमेल के माध्यम से पासवर्ड, सामाजिक सुरक्षा नंबर या क्रेडिट कार्ड विवरण जैसे संवेदनशील डेटा नहीं मांगते हैं। ऐसी जानकारी मांगने वाले किसी भी ईमेल तक पहुँचने में सावधानी बरतें।
- सामान्य अभिवादन या अभिवादन : फ़िशिंग ईमेल अक्सर आपको नाम से संबोधित करने के बजाय 'प्रिय ग्राहक' जैसे सामान्य अभिवादन का उपयोग करते हैं। वैयक्तिकरण की यह कमी एक ख़तरे का संकेत है।
- वर्तनी और व्याकरण संबंधी त्रुटियाँ : फ़िशिंग ईमेल में अक्सर वर्तनी संबंधी गलतियाँ, व्याकरण संबंधी त्रुटियाँ या अजीबोगरीब वाक्यांश होते हैं। प्रतिष्ठित संगठनों से वैध संचार आमतौर पर अच्छी तरह से लिखे गए और पेशेवर होते हैं।
- संदिग्ध लिंक या अटैचमेंट : अप्रत्याशित लिंक या अटैचमेंट वाले ईमेल से सावधान रहें, खासकर अज्ञात प्रेषकों से। URL की वैधता की जांच करने के लिए माउस को लिंक पर ले जाएं (क्लिक किए बिना)। फ़िशिंग लिंक अक्सर वैध URL से मिलते जुलते हैं, लेकिन दुर्भावनापूर्ण वेबसाइट पर ले जाते हैं।
- असामान्य प्रेषक ईमेल पता : प्रेषक के ईमेल पते की सावधानीपूर्वक जाँच करें। धोखेबाज़ ऐसे ईमेल पते का उपयोग कर सकते हैं जो वास्तविक ईमेल पतों से मिलते-जुलते हैं, लेकिन उनमें थोड़ा अंतर या वर्तनी की गलतियाँ हो सकती हैं।
- तत्काल कार्रवाई के लिए अनुरोध : फ़िशिंग ईमेल अक्सर प्राप्तकर्ताओं को बिना सोचे-समझे या स्वतंत्र रूप से जानकारी की पुष्टि किए बिना तुरंत कार्रवाई करने के लिए दबाव डालते हैं। वे आपसे किसी लिंक पर क्लिक करने या संवेदनशील जानकारी तत्काल प्रदान करने का आग्रह कर सकते हैं।
- ऐसे ऑफ़र या प्रमोशन जो सच होने से बहुत ज़्यादा अच्छे हों : अविश्वसनीय ऑफ़र, पुरस्कार या इनाम का वादा करने वाले ईमेल अक्सर फ़िशिंग प्रयास होते हैं। अगर यह सच होने से बहुत ज़्यादा अच्छा लगता है, तो शायद यह सच हो।
- अज्ञात स्रोतों से अनचाहे ईमेल : अज्ञात प्रेषकों या ऐसे संगठनों से आने वाले ईमेल से सावधान रहें जिनसे आपका कोई संबंध नहीं है। अनचाहे संदेशों से बातचीत न करें।
- बेमेल दृश्य ब्रांडिंग : फ़िशिंग ईमेल में ऐसे लोगो या दृश्य तत्व शामिल हो सकते हैं जो देखने में समान लगते हैं, लेकिन कथित प्रेषक के वैध संचार की तुलना में थोड़े भिन्न होते हैं।
सतर्क रहकर और इन चेतावनी संकेतों को पहचानकर, पीसी उपयोगकर्ता खुद को फ़िशिंग रणनीति का शिकार होने से बचा सकते हैं और अपनी व्यक्तिगत और वित्तीय जानकारी की सुरक्षा कर सकते हैं। यदि संदेह है, तो हमेशा संचार के किसी विश्वसनीय तरीके से सीधे प्रेषक से संपर्क करके ईमेल की वैधता की पुष्टि करें।
