अप्राप्त ईमेल रिपोर्ट ईमेल घोटाला
साइबर अपराधी और धोखेबाज़ लगातार अनजान उपयोगकर्ताओं का शोषण करने के नए तरीके खोज रहे हैं। उनके शस्त्रागार में सबसे प्रभावी उपकरणों में से एक सोशल इंजीनियरिंग है, जिसे अक्सर भय या तात्कालिकता को भड़काने के लिए सावधानीपूर्वक तैयार किए गए ईमेल के माध्यम से भेजा जाता है। इनमें से, 'अनडिलीवर ईमेल रिपोर्ट' फ़िशिंग घोटाला एक खतरनाक उदाहरण है जो अनजान उपयोगकर्ताओं को अपना शिकार बनाता है।
विषयसूची
चारा: डिलीवर न किए गए ईमेल के बारे में झूठी चेतावनी
यह रणनीति आम तौर पर एक ईमेल से शुरू होती है, जिसका विषय कुछ इस तरह होता है: 'सूचना: इनबॉक्स में डिलीवर न किए गए ईमेल - कृपया जांच करें और समाधान करें।' संदेश में दावा किया जाता है कि कई आने वाले ईमेल, अक्सर चार, उपयोगकर्ता के इनबॉक्स तक पहुंचने में विफल रहे हैं और अब संगरोध में हैं। यह धमकी को व्यक्तिगत और जरूरी महसूस कराने के प्रयास में, आमतौर पर भुगतान या ऑर्डर जैसे आवश्यक विषयों से संबंधित इन कथित ईमेल में से दो के बारे में विवरण प्रदान कर सकता है।
इस समस्या को हल करने के लिए, उपयोगकर्ताओं को 'रिलीज़ ऑल' बटन पर क्लिक करने के लिए कहा जाता है, जो कथित तौर पर उन्हें संगरोधित संदेशों को पुनः प्राप्त करने देता है। उन्हें चेतावनी दी जाती है कि यदि वे कार्रवाई नहीं करते हैं तो ईमेल सात दिनों में स्थायी रूप से हटा दिए जाएंगे। हालाँकि, यह पूरी कहानी एक मनगढ़ंत कहानी है।
जाल: फ़िशिंग पेज पर रीडायरेक्ट करना
बटन पर क्लिक करने से कोई वैध ईमेल नहीं निकलता। इसके बजाय, उपयोगकर्ताओं को ईमेल लॉगिन पेज के रूप में प्रस्तुत एक धोखाधड़ी वाली वेबसाइट पर भेज दिया जाता है। यदि उपयोगकर्ता अपनी क्रेडेंशियल दर्ज करते हैं, तो धोखेबाज़ तुरंत उन विवरणों को प्राप्त कर लेते हैं।
एक बार लॉगिन जानकारी एकत्र हो जाने के बाद, हमलावर ईमेल खातों से छेड़छाड़ कर सकते हैं और ईमेल पते से जुड़ी कई तरह की सेवाओं तक पहुँच प्राप्त कर सकते हैं। इनमें सोशल मीडिया अकाउंट, बैंकिंग प्लेटफ़ॉर्म, ऑनलाइन स्टोर और बहुत कुछ शामिल हैं।
रणनीति को पहचानने के लिए लाल झंडे
हालाँकि कुछ फ़िशिंग ईमेल खराब तरीके से लिखे गए होते हैं, लेकिन कई विश्वसनीय सेवाओं से प्राप्त वास्तविक संदेशों की नकल करने के लिए विश्वसनीय तरीके से तैयार किए जाते हैं। उपयोगकर्ताओं को निम्नलिखित संकेतों पर ध्यान देना चाहिए:
- अत्यावश्यक भाषा या डराने की रणनीति :
'आपके संदेश 7 दिनों में हटा दिए जाएंगे।'
'तत्काल कार्रवाई आवश्यक है।'
- संदिग्ध लिंक या बटन :
लिंक पर माउस ले जाकर देखें कि वे वास्तव में कहां ले जाते हैं।
ऐसे बटनों पर क्लिक करने से बचें जो स्पष्ट रूप से किसी ज्ञात प्रदाता से संबंधित न हों।
- सामान्य या बेमेल प्रेषक विवरण :
ऐसे ईमेल पते जो दावा किए गए संगठन से मेल नहीं खाते.
अपरिचित डोमेन नाम.
- अप्रत्याशित अलर्ट या दावे :
वैध प्रदाता आमतौर पर उपयोगकर्ताओं को इस तरह से संगरोधित ईमेल के बारे में सूचित नहीं करते हैं।
बिना किसी संदर्भ या संदर्भ संख्या के भुगतान या ऑर्डर अलर्ट।
यह क्यों मायने रखता है: इस रणनीति के झांसे में आने से होने वाले परिणाम
किसी ईमेल खाते के साथ छेड़छाड़ के परिणामस्वरूप दूरगामी परिणाम हो सकते हैं, जैसे:
- पहचान की चोरी और छद्मवेश धारण करना।
- अनधिकृत वित्तीय लेनदेन.
- आपके संपर्कों को लक्ष्य करने वाले हानिकारक अभियान।
- धोखाधड़ीपूर्ण अनुलग्नकों या लिंक के माध्यम से मैलवेयर का प्रसार।
यदि वित्तीय खाते हैक किए गए ईमेल से जुड़े हैं, तो धोखाधड़ी तेजी से बढ़ सकती है, जिसमें फर्जी खरीदारी से लेकर डिजिटल वॉलेट या बैंक खातों तक अनधिकृत पहुंच शामिल हो सकती है।
यदि आपको निशाना बनाया गया है तो क्या करें?
यदि आपको संदेह है कि आपने किसी फ़िशिंग संदेश के साथ बातचीत की है:
- प्रभावित खाते तथा समान क्रेडेंशियल्स का उपयोग करने वाले अन्य खातों का पासवर्ड तुरंत बदलें।
- जहाँ भी संभव हो, दो-कारक प्रमाणीकरण (2FA) सक्षम करें।
- सेवा प्रदाता के आधिकारिक समर्थन को उल्लंघन के बारे में सूचित करें।
- असामान्य शुल्क या लेनदेन के लिए अपनी वित्तीय गतिविधि पर नज़र रखें।
अंतिम विचार: प्रलोभन में न आएं
'अनडिलीवर ईमेल रिपोर्ट' घोटाला फ़िशिंग का एक बेहतरीन उदाहरण है जिसे उपयोगकर्ताओं के डर का फ़ायदा उठाने और जल्दबाज़ी में कार्रवाई करने के लिए डिज़ाइन किया गया है। अनचाहे संदेशों के बारे में जानकारी रखना और उन पर संदेह करना, खासकर जो आपको तत्काल कार्रवाई करने के लिए दबाव डालते हैं, आपकी पहचान और डिजिटल संपत्तियों की सुरक्षा में काफ़ी मददगार साबित हो सकता है।
क्लिक करने से पहले हमेशा पुष्टि कर लें, और याद रखें: आपकी सावधानी ही सबसे अच्छी पहली सुरक्षा पंक्ति है।
संदेशों
अप्राप्त ईमेल रिपोर्ट ईमेल घोटाला से जुड़े निम्नलिखित संदेश पाए गए:
|
Subject: Notification: Undelivered Email(s) in Inbox - Please Investigate and Resolve Undelivered Email Reports Hello ********, You have 4 emails in quarantine. SUBJECT: Re:Re: Order No# GN/2425/04231... TO: "info" (********) FROM: Sales - Sara Mimbrero | 5/17/2025 1:08:48 a.m.PM | Pending Release Delete SUBJECT: Fwd: Payment ---- Forwarded message ---- TO: "info" (********) FROM: Accounts | 5/17/2025 1:08:48 a.m. | Pending Release Delete To see remaining 2 undelivered emails held in quarantine, select "Release All" incoming mails from our old version to our new version below: RELEASE ALL Emails will be deleted automatically after 7 days. You can change the frequency of these notifications within your email quarantine portal. |
