वेबमेल खाता रद्द करने का अनुरोध एक घोटाला है
साइबर अपराधी नियमित सेवा सूचनाओं की नकल करते हुए भ्रामक संदेश बनाना जारी रखे हुए हैं, और 'वेबमेल खाता रद्द करने का अनुरोध' घोटाला इसका एक स्पष्ट उदाहरण है। हालांकि ये ईमेल जरूरी या आधिकारिक लग सकते हैं, लेकिन ये संवेदनशील जानकारी इकट्ठा करने के लिए बनाई गई फ़िशिंग योजना का हिस्सा हैं। इनका किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से कोई संबंध नहीं है।
विषयसूची
एक धोखाधड़ीपूर्ण रद्दीकरण सूचना
यह घोटाला ईमेल के रूप में आता है जिसमें दावा किया जाता है कि प्राप्तकर्ता के वेबमेल खाते को बंद करने का अनुरोध पहले ही शुरू कर दिया गया है। कथित रद्द करने से बचने के लिए, संदेश में प्राप्तकर्ता को खाते को 'पुनः सक्रिय' करने के लिए एक लिंक पर क्लिक करने का निर्देश दिया जाता है। साथ ही, यह झूठा दबाव पैदा करता है कि लिंक केवल एक बार काम करेगा और केवल एक घंटे के लिए सक्रिय रहेगा। इस तरह का दबाव बनाने का तरीका जांच को कम करने और जल्दबाजी में क्लिक करने के लिए प्रोत्साहित करने का एक आम तरीका है।
चोरी के उद्देश्य से बनाई गई एक नकली वेबसाइट
जो लोग दिए गए लिंक पर क्लिक करते हैं, वे एक फर्जी वेबसाइट पर पहुँच जाते हैं जो देखने में किसी आम ईमेल लॉगिन पोर्टल जैसी लगती है और अक्सर Gmail या Yahoo Mail जैसे लोकप्रिय प्रदाताओं की नकल करती है। यह वेबसाइट उपयोगकर्ताओं से उनका ईमेल पता और पासवर्ड डालने को कहती है। एक बार डालने के बाद, ये जानकारी सीधे हमलावरों के पास पहुँच जाती है। पीड़ित के इनबॉक्स तक पहुँच प्राप्त करके, स्कैमर कई जुड़े हुए खातों में घुसपैठ कर सकते हैं, जिनमें सोशल मीडिया प्लेटफॉर्म, गेमिंग सेवाएं और वित्तीय खाते शामिल हैं।
चोरी किए गए पहचान पत्रों का दुरुपयोग कैसे किया जाता है
ईमेल इनबॉक्स में सेंधमारी कई तरह के दुरुपयोगों का द्वार खोल देती है। अपराधी संपर्कों को भ्रामक संदेश भेज सकते हैं, मैलवेयर फैला सकते हैं, अनधिकृत खरीदारी शुरू कर सकते हैं या अन्य घोटालों के लिए हैक किए गए खातों का उपयोग कर सकते हैं। कई मामलों में, क्रेडेंशियल्स अन्य अपराधियों को भी बेच दिए जाते हैं, जिससे संभावित प्रभाव बढ़ जाता है और चोरी किए गए डेटा का जीवनकाल लंबा हो जाता है। इन परिणामों से बचने का सबसे प्रभावी तरीका ईमेल को पूरी तरह से अनदेखा करना है।
भ्रामक संदेशों में छिपे मैलवेयर के खतरे
इस घोटाले के कुछ प्रकार क्रेडेंशियल चोरी से कहीं आगे जाते हैं। फ़िशिंग ईमेल दुर्भावनापूर्ण सॉफ़्टवेयर पहुँचाने का एक जाना-पहचाना तरीका है। अटैचमेंट या लिंक मैलवेयर डाउनलोड का कारण बन सकते हैं, खासकर यदि प्राप्तकर्ता संदिग्ध फ़ाइलें खोलता है या मैक्रो जैसी सुविधाओं को सक्रिय करता है। ये दुर्भावनापूर्ण तत्व निष्पादन योग्य फ़ाइलों, PDF या Office दस्तावेज़ों, संपीड़ित अभिलेखागारों, ISO छवियों या स्क्रिप्ट के रूप में हो सकते हैं। संक्रमण आमतौर पर तभी होता है जब उपयोगकर्ता इन वस्तुओं के साथ इंटरैक्ट करता है, लेकिन इसके परिणामों में सिस्टम क्षति, डेटा चोरी या आगे की सुरक्षा में सेंध शामिल हो सकती है।
घोटाले के संकेत
नीचे कुछ सामान्य लक्षण दिए गए हैं जो इन धोखाधड़ी भरे संदेशों की वास्तविक प्रकृति को उजागर करते हैं:
जोखिम को कम करने के लिए सुरक्षित ईमेल अभ्यास
उपयोगकर्ता कुछ विश्वसनीय सावधानियों का पालन करके अपनी सुरक्षा को मजबूत कर सकते हैं:
- लॉगिन विवरण मांगने वाले या तत्काल कार्रवाई करने का आग्रह करने वाले अवांछित ईमेल के साथ बातचीत करने से बचें।
- संदेशों में दिए गए लिंक के बजाय केवल आधिकारिक सेवा वेबसाइटों के माध्यम से ही खातों तक पहुंचें।
- जहां भी संभव हो, मल्टीफैक्टर ऑथेंटिकेशन को सक्षम करें।
- सुरक्षा उपकरणों और ऑपरेटिंग सिस्टम को अद्यतन रखें।
एक कदम आगे रहना
'वेबमेल खाता रद्द करने का अनुरोध' नामक यह घोटाला आपकी पहचान और पहचान पत्र हासिल करने और उनका दुरुपयोग करने के उद्देश्य से किया जाता है, जिसमें खाता हथियाना, डेटा का दुरुपयोग और वित्तीय नुकसान शामिल है। चूंकि ये ईमेल पूरी तरह से फर्जी हैं और किसी भी वास्तविक सेवा प्रदाता से संबंधित नहीं हैं, इसलिए सबसे सुरक्षित तरीका है कि इन्हें अनदेखा करें और डिलीट कर दें। सतर्क रहना और फ़िशिंग के संकेतों को पहचानना आपकी सुरक्षा को खतरे से बचाने में बहुत मददगार साबित हो सकता है।
System Messages
The following system messages may be associated with वेबमेल खाता रद्द करने का अनुरोध एक घोटाला है:
Subject: Sign-In Request to Webmail |
