Authentication Request Email Scam

'प्रमाणीकरण अनुरोध' ईमेल की गहन जांच करने पर, शोधकर्ताओं ने निश्चित रूप से निष्कर्ष निकाला है कि संदेशों पर किसी भी परिस्थिति में भरोसा नहीं किया जाना चाहिए। विशेष रूप से, यह निर्धारित किया गया है कि इन ईमेल को फ़िशिंग रणनीति के तहत एक रणनीति के रूप में वितरित किया जा रहा है। ईमेल प्राप्तकर्ताओं को सचेत करता है कि प्रमाणीकरण प्रक्रिया पूरी करने में विफलता के परिणामस्वरूप उनका ईमेल खाता लॉग आउट हो सकता है। इस भ्रामक ईमेल के पीछे प्राथमिक उद्देश्य उपयोगकर्ताओं को फ़िशिंग वेबसाइट पर अपने लॉगिन क्रेडेंशियल प्रकट करने के लिए प्रेरित करना है।

प्रमाणीकरण अनुरोध ईमेल घोटाला संवेदनशील उपयोगकर्ता डेटा के साथ समझौता कर सकता है

विषय पंक्ति 'ईमेल सुरक्षा अपडेट' (सटीक शब्द भिन्न हो सकते हैं) के तहत स्पैम पत्राचार का तात्पर्य है कि प्राप्तकर्ता का सेवा प्रदाता अपने ईमेल खाते की सुरक्षा के लिए सुरक्षा सत्यापन कर रहा है। यह दावा करता है कि प्रमाणीकरण एक निर्दिष्ट तिथि से पहले पूरा किया जाना चाहिए, चेतावनी दी गई है कि अनुपालन में विफलता के परिणामस्वरूप एक नया पासवर्ड उत्पन्न होगा, जिससे प्राप्तकर्ता अपने खाते से लॉग आउट हो जाएगा। प्राप्तकर्ताओं से आग्रह किया जाता है कि वे अपने वर्तमान लॉगिन विवरण का उपयोग करके पहुंच बनाए रखने के लिए दिए गए 'अभी प्रमाणित करें' बटन पर क्लिक करें।

हालाँकि, 'प्रमाणीकरण अनुरोध' संचार में दी गई सभी जानकारी मनगढ़ंत है और वैध सेवाओं, उत्पादों या डेवलपर्स से संबद्ध नहीं है।

इस स्पैम अभियान द्वारा प्रचारित फ़िशिंग साइट की जांच करने पर, विशेषज्ञों ने पाया कि यह प्राप्तकर्ता के ईमेल खाते के साइन-इन पृष्ठ की नकल करता है। इस धोखाधड़ी वाली वेबसाइट पर दर्ज किए गए किसी भी लॉगिन क्रेडेंशियल को पकड़ लिया जाता है और घोटालेबाजों तक पहुंचा दिया जाता है। नतीजतन, साइबर अपराधी पीड़ित के ईमेल तक पहुंच प्राप्त कर सकते हैं और संभावित रूप से अन्य संबंधित खातों और प्लेटफार्मों को हाईजैक कर सकते हैं।

दुरुपयोग की संभावना को बढ़ाते हुए, घोटालेबाज ईमेल, सोशल नेटवर्क और मैसेजिंग ऐप जैसे विभिन्न प्लेटफार्मों पर खाता मालिकों का रूप धारण कर सकते हैं, संपर्कों से ऋण या दान मांग सकते हैं, धोखाधड़ी वाली योजनाओं का समर्थन कर सकते हैं और दुर्भावनापूर्ण लिंक या फ़ाइलों के माध्यम से मैलवेयर वितरित कर सकते हैं।

इसके अलावा, डेटा स्टोरेज प्लेटफ़ॉर्म पर संग्रहीत समझौतापूर्ण या गोपनीय सामग्री का ब्लैकमेल या अन्य दुर्भावनापूर्ण इरादों के लिए उपयोग किया जा सकता है। इसके अलावा, ऑनलाइन बैंकिंग, ई-कॉमर्स और डिजिटल वॉलेट जैसे चोरी हुए वित्तीय खातों का उपयोग धोखाधड़ी वाले लेनदेन करने और अनधिकृत ऑनलाइन खरीदारी करने के लिए किया जा सकता है।

रणनीति और फ़िशिंग ईमेल में पाए जाने वाले सामान्य लाल झंडों पर ध्यान दें

धोखाधड़ी से संबंधित और फ़िशिंग ईमेल में अक्सर कई लाल झंडे होते हैं जो प्राप्तकर्ताओं को संवेदनशील जानकारी प्राप्त करने या उन्हें हानिकारक कार्रवाई करने के लिए धोखा देने के धोखाधड़ी प्रयासों के रूप में पहचानने में मदद कर सकते हैं। ऐसे ईमेल में पाए जाने वाले कुछ सामान्य लाल झंडे में शामिल हैं:

• प्रेषक का ईमेल पता : प्रेषक के ईमेल पते का बहुत सावधानी से निरीक्षण करें। जालसाज़ ऐसे ईमेल पतों का उपयोग करने के लिए जाने जाते हैं जो वैध संगठनों की नकल करते हैं लेकिन उनमें थोड़ी भिन्नता या गलत वर्तनी होती है।

• सामान्य अभिवादन या अभिवादन : फ़िशिंग ईमेल अक्सर प्राप्तकर्ता को नाम से संबोधित करने के बजाय 'प्रिय ग्राहक' जैसे सामान्य अभिवादन का उपयोग करते हैं। वैध संगठन आमतौर पर अपने संचार को वैयक्तिकृत करते हैं।

• अत्यावश्यक या धमकी भरी भाषा : धोखाधड़ी वाले ईमेल अक्सर तात्कालिकता की भावना पैदा करने के लिए अत्यावश्यक या धमकी भरी भाषा का उपयोग करते हैं। वे दावा कर सकते हैं कि नकारात्मक परिणामों या किसी खाते तक पहुंच के नुकसान को रोकने के लिए तत्काल कार्रवाई की आवश्यकता है।

• व्यक्तिगत जानकारी के लिए अनचाहे अनुरोध : पासवर्ड, सामाजिक सुरक्षा नंबर, या वित्तीय विवरण जैसी संवेदनशील व्यक्तिगत जानकारी का अनुरोध करने वाले ईमेल से सावधान रहें। वैध संगठन आमतौर पर ईमेल के माध्यम से इस जानकारी का अनुरोध नहीं करते हैं।

• वर्तनी और व्याकरण संबंधी त्रुटियाँ : फ़िशिंग ईमेल में अक्सर वर्तनी और व्याकरण की त्रुटियाँ होती हैं, जो यह संकेत दे सकती हैं कि वे किसी वैध संगठन द्वारा पेशेवर रूप से तैयार नहीं की गई थीं।

• संदिग्ध अनुलग्नक या लिंक : जब ईमेल में अनुलग्नक या लिंक हों तो सावधानी बरतें, खासकर यदि वे अप्रत्याशित हों या अपरिचित प्रेषकों से आए हों। इनके परिणामस्वरूप मैलवेयर संक्रमण या लॉगिन क्रेडेंशियल चुराने के लिए डिज़ाइन की गई फ़िशिंग वेबसाइटें हो सकती हैं।

• बेमेल यूआरएल : वास्तविक गंतव्य यूआरएल दिखाने के लिए ईमेल में लिंक पर होवर करें। स्कैमर्स अक्सर भ्रामक हाइपरलिंक का उपयोग करते हैं जो वैध लगते हैं लेकिन असुरक्षित वेबसाइटों पर रीडायरेक्ट करते हैं।

• अनचाही या अप्रत्याशित सामग्री : अप्रत्याशित सामग्री वाले ईमेल से सावधान रहें, जैसे कि आपके द्वारा नहीं खरीदे गए उत्पादों या सेवाओं के चालान, आपके द्वारा शुरू नहीं किए गए खाता परिवर्तनों की सूचनाएं, या आपके द्वारा दर्ज नहीं किए गए प्रतियोगिताओं के लिए पुरस्कार अधिसूचनाएं।

• सच्चे प्रस्तावों के लिए बहुत अच्छे : अविश्वसनीय सौदों, पुरस्कारों या अवसरों की पेशकश करने वाले ईमेल पर संदेह करें। यदि कोई प्रस्ताव इतना अच्छा लगता है कि उसका सच्चा होना संभव नहीं है, तो संभवतः वह वैसा ही है।

• संपर्क जानकारी का अभाव : वैध संगठन आमतौर पर फ़ोन नंबर या भौतिक पता जैसे संपर्क विवरण प्रदान करते हैं। यदि किसी ईमेल में इस जानकारी का अभाव है या केवल एक सामान्य ईमेल पता प्रदान किया गया है तो यह एक खतरे का संकेत हो सकता है।

व्यक्ति सतर्क रहकर और इन संकेतों पर ध्यान देकर रणनीति और फ़िशिंग प्रयासों का शिकार होने से बच सकते हैं।