मेलबॉक्स संग्रहण अधिसूचना ईमेल घोटाला

ऑनलाइन सावधानी बरतना सिर्फ़ समझदारी नहीं है; यह ज़रूरी भी है। धोखेबाज़ लगातार अपनी रणनीति को बेहतर बना रहे हैं ताकि उपयोगकर्ताओं को संवेदनशील जानकारी देने, पैसे चुराने या पहचान को हाईजैक करने के लिए धोखा दिया जा सके। एक विशेष रूप से कपटी उदाहरण मेलबॉक्स स्टोरेज नोटिफिकेशन ईमेल घोटाला है, जो एक फ़िशिंग अभियान है जो सेवा चेतावनी की आड़ में अनजान व्यक्तियों को लक्षित करता है। इस बात पर ज़ोर दिया जाना चाहिए कि यह रणनीति किसी भी वैध सेवा या संगठन से जुड़ी नहीं है।

जाल: मेलबॉक्स संग्रहण अधिसूचना घोटाला क्या है?

मेलबॉक्स स्टोरेज नोटिफिकेशन ईमेल घोटाला एक वैध सेवा अलर्ट की नकल करने के लिए डिज़ाइन किया गया है। पीड़ितों को 'तत्काल ध्यान देने की आवश्यकता है: मेलबॉक्स स्टोरेज लगभग भर गया है' जैसी चिंताजनक विषय पंक्तियों के साथ एक ईमेल प्राप्त होता है। ईमेल में आमतौर पर दावा किया जाता है कि उपयोगकर्ता का मेलबॉक्स 85% भरा हुआ है (उदाहरण के लिए, 10 जीबी की सीमा में से 8.5 जीबी) और चेतावनी दी जाती है कि कार्रवाई न करने पर ईमेल सेवाओं को निलंबित कर दिया जाएगा।

लेकिन यह संदेश एक धोखाधड़ी है। स्टोरेज के आँकड़े नकली हैं, और पूरे ईमेल का किसी भी वास्तविक ईमेल प्रदाता या संगठन से कोई संबंध नहीं है। लक्ष्य? उपयोगकर्ताओं को 'स्टोरेज सीमा साफ़ करें' बटन पर क्लिक करने के लिए प्रेरित करना, जो लॉगिन पेज के रूप में एक फ़िशिंग साइट पर ले जाता है। एक बार जब पीड़ित अपने क्रेडेंशियल दर्ज करते हैं, तो उन्हें तुरंत हमलावरों को भेज दिया जाता है।

पर्दे के पीछे: क्लिक करने के बाद क्या होता है?

एक बार धोखेबाज़ आपके ईमेल अकाउंट तक पहुँच प्राप्त कर लेते हैं, तो वे आपके संदेशों को पढ़ने के अलावा और भी बहुत कुछ कर सकते हैं। यहाँ बताया गया है कि आपकी डिजिटल ज़िंदगी कैसे खतरे में पड़ सकती है:

• पहचान की चोरी : अपहृत ईमेल का उपयोग करके, साइबर अपराधी आपके संपर्कों, मित्रों, सहकर्मियों या परिवार के सदस्यों से संपर्क करने के लिए आपका रूप धारण कर सकते हैं, तथा आपसे पैसे, लॉगिन कोड या निजी विवरण मांग सकते हैं।
• मैलवेयर का प्रसार : वे अन्य सिस्टम को संक्रमित करने के लिए आपके संपर्कों को छेड़छाड़ की गई फ़ाइलें भेज सकते हैं, जिससे यह रणनीति जारी रहती है।
• खाता अधिग्रहण : आपके ईमेल तक पहुंच का मतलब अक्सर किसी भी ऐसे प्लेटफॉर्म तक पहुंच होता है जहां आपका ईमेल प्राथमिक लॉगिन होता है, जैसे बैंकिंग सेवाएं, ई-कॉमर्स साइटें, सोशल मीडिया आदि।
• वित्तीय धोखाधड़ी : वित्तीय सेवाओं से जुड़े खातों से धन निकाला जा सकता है, अनधिकृत खरीद के लिए इस्तेमाल किया जा सकता है या अवैध लेनदेन के लिए शोषण किया जा सकता है।

धोखाधड़ी वाले ईमेल को पहचानने के लिए लाल झंडे

हालाँकि कुछ धोखाधड़ी वाले ईमेल लापरवाह और टाइपो से भरे होते हैं, लेकिन कुछ चौंकाने वाले पेशेवर हो सकते हैं। फिर भी, कई संकेत आपको एक चाल को पहचानने में मदद कर सकते हैं:

मैलवेयर फैलाने के लिए उपयोग किए जाने वाले मानक फ़ाइल प्रारूप

धोखाधड़ी वाले ईमेल में अक्सर असुरक्षित फ़ाइलें या लिंक होते हैं जिन्हें ज़रूरी दस्तावेज़ों के रूप में छिपाया जाता है। आम प्रारूपों में ये शामिल हैं:

• पुरालेख फ़ाइलें: .zip, .rar
• निष्पादनयोग्य: .exe, .run
• दस्तावेज़: .docx, .pdf, .one, आदि.
• स्क्रिप्ट: .js

इन फ़ाइलों को खोलना, या यहाँ तक कि उनका पूर्वावलोकन करना भी मैलवेयर इंस्टॉलेशन को ट्रिगर कर सकता है। कुछ फ़ॉर्मेट (जैसे कि Office दस्तावेज़) के लिए उपयोगकर्ताओं को मैक्रोज़ को सक्षम करने की आवश्यकता हो सकती है, जबकि अन्य (जैसे कि OneNote) उपयोगकर्ताओं को संक्रमण शुरू करने के लिए एम्बेडेड सामग्री पर क्लिक करने के लिए प्रेरित करते हैं।

यदि आपके साथ समझौता किया गया है तो क्या करें

यदि आप मेलबॉक्स स्टोरेज अधिसूचना घोटाले के शिकार हो गए हैं, तो तुरंत कार्रवाई करें:

• अपना पासवर्ड बदलें : संक्रमित ईमेल से जुड़े सभी खातों के पासवर्ड तुरंत अपडेट करें।
• दो-कारक प्रमाणीकरण (2FA) सक्षम करें : अनधिकृत पहुंच को रोकने के लिए सुरक्षा की एक अतिरिक्त परत जोड़ें।
• असामान्य गतिविधि पर नजर रखें : संदिग्ध लॉगिन प्रयासों, लेनदेन या संदेशों के लिए अपने खातों पर नजर रखें।

अंतिम विचार: सावधानी ही आपका सर्वोत्तम बचाव है

धोखेबाज़ लोग ज़्यादा चालाक होते जा रहे हैं और उनके तरीके ज़्यादा विश्वसनीय होते जा रहे हैं। सबसे अच्छा बचाव संदेहपूर्ण मानसिकता और प्रशिक्षित नज़र है। क्लिक करने से पहले हमेशा पुष्टि करें, जो भी गलत लगे उस पर सवाल उठाएँ और जानकारी रखें। आपकी जागरूकता डिजिटल खतरों के खिलाफ़ आपके पास सबसे शक्तिशाली उपकरण है।