लिंक्डइन पर उत्पाद ईमेल घोटाला

गहन जांच के बाद, साइबर सुरक्षा विशेषज्ञों ने निश्चित रूप से पहचान की है कि 'लिंक्डइन पर उत्पाद' ईमेल को भरोसेमंद नहीं माना जाना चाहिए। इन ईमेल को फ़िशिंग रणनीति के एक महत्वपूर्ण तत्व के रूप में प्रसारित किया जा रहा है। हालाँकि वे वैध खरीद पूछताछ प्रतीत होते हैं, लेकिन उनका वास्तविक उद्देश्य प्राप्तकर्ताओं को फ़िशिंग वेबसाइट पर उनके ईमेल खाते के लॉगिन क्रेडेंशियल का खुलासा करने के लिए धोखा देना है।

लिंक्डइन ईमेल घोटाले पर उत्पादों के झांसे में आकर संवेदनशील उपयोगकर्ता विवरण से समझौता किया जा सकता है

स्पैम ईमेल में विषय पंक्ति 'निम्नलिखित वस्तुओं के लिए कोटेशन का अनुरोध' होती है, जो प्राप्तकर्ताओं को सूचीबद्ध उत्पादों के लिए मूल्य निर्धारण जानकारी प्रदान करने के लिए प्रेरित करती है। यह ध्यान रखना महत्वपूर्ण है कि ये खरीद पूछताछ धोखाधड़ी वाली हैं और किसी भी वास्तविक सार्वजनिक व्यक्ति, लिंक्डइन या अन्य वैध संस्थाओं से संबद्ध नहीं हैं।

ये ईमेल प्राप्तकर्ताओं को एक नकली साइन-इन पेज पर ले जाते हैं, जिस पर Gmail से होने का दावा करते हुए एक भ्रामक सूचना दी जाती है: 'यह सूचना प्रणाली Gmail की संपत्ति है। हम सभी उपयोगकर्ताओं को सुरक्षा कारणों से अपने ईमेल खातों को सत्यापित करने की सलाह देते हैं। सिस्टम का उपयोग जारी रखते हुए, आप इन नियमों और उपयोग की शर्तों के बारे में अपनी जानकारी और सहमति दर्शाते हैं।'

इस धोखाधड़ी वाले वेबपेज पर दर्ज किए गए किसी भी लॉगिन क्रेडेंशियल को एकत्र किया जाता है और साइबर अपराधियों को भेजा जाता है। इसके परिणाम ईमेल अकाउंट के समझौता होने से कहीं आगे तक फैले हुए हैं, क्योंकि ये अकाउंट अक्सर विभिन्न अन्य प्लेटफ़ॉर्म और सेवाओं से जुड़े होते हैं। नतीजतन, धोखेबाज़ संबंधित अकाउंट और प्लेटफ़ॉर्म तक पहुँच प्राप्त कर सकते हैं।

इसके अलावा, चुराए गए खातों का संभावित दुरुपयोग महत्वपूर्ण है। साइबर अपराधी विभिन्न प्लेटफ़ॉर्म (जैसे ईमेल, सोशल नेटवर्किंग साइट्स, सोशल मीडिया प्लेटफ़ॉर्म, मैसेंजर इत्यादि) पर खाता मालिकों की पहचान का फायदा उठाकर संपर्कों से ऋण या दान मांग सकते हैं, घोटालों को बढ़ावा दे सकते हैं और मैलवेयर वितरित कर सकते हैं।

इसके अतिरिक्त, चुराए गए वित्तीय खातों (ऑनलाइन बैंकिंग, धन हस्तांतरण सेवाएं, ई-कॉमर्स प्लेटफॉर्म, डिजिटल वॉलेट आदि सहित) का उपयोग धोखाधड़ी वाले लेनदेन करने और अनधिकृत ऑनलाइन खरीदारी करने के लिए किया जा सकता है।

धोखाधड़ी और फ़िशिंग ईमेल में पाए जाने वाले चेतावनी संकेतों पर ध्यान दें

धोखाधड़ी और फ़िशिंग ईमेल में अक्सर कई चेतावनी संकेत होते हैं जो प्राप्तकर्ताओं को हानिकारक योजनाओं की पहचान करने और उनका शिकार होने से बचने में मदद कर सकते हैं। कुछ सामान्य चेतावनी संकेतों में शामिल हैं:

• अवांछित ईमेल : अज्ञात प्रेषकों से प्राप्त ईमेल से सावधान रहें, विशेषकर यदि संदेश में संवेदनशील जानकारी मांगी गई हो या आपको तत्काल कार्रवाई करने के लिए कहा गया हो।
• नकली प्रेषक पते : प्रेषक के ईमेल पते को ध्यान से जांचें। धोखेबाज़ अक्सर ऐसे ईमेल पतों का फ़ायदा उठाते हैं जो वैध संगठनों या व्यक्तियों की नकल करते हैं लेकिन उनमें थोड़े-बहुत बदलाव या गलत वर्तनी होती है।

• सामान्य अभिवादन : फ़िशिंग ईमेल प्राप्तकर्ता को उनके नाम से संबोधित करने के बजाय 'प्रिय ग्राहक' जैसे मानक अभिवादन का उपयोग करने के लिए जाने जाते हैं। वैध संगठन आमतौर पर आपके नाम या उपयोगकर्ता नाम के साथ अपने संचार को वैयक्तिकृत करते हैं।

• तत्काल या धमकी भरी भाषा : ऐसे ईमेल से सावधान रहें जो तत्काल या भय की भावना पैदा करते हैं, जैसे कि खाता बंद होने, कानूनी कार्रवाई या सुरक्षा उल्लंघन के बारे में चेतावनी। धोखेबाज़ इन युक्तियों का उपयोग प्राप्तकर्ताओं पर बिना गंभीरता से सोचे-समझे तुरंत कार्रवाई करने के लिए दबाव डालने के लिए करते हैं।

• अनचाहे अटैचमेंट या लिंक : अज्ञात स्रोतों से ईमेल में अटैचमेंट खोलने या लिंक का अनुसरण करने से बचें। ये अटैचमेंट या लिंक मैलवेयर या फ़िशिंग वेबसाइट पर ले जा सकते हैं जो उपयोगकर्ताओं की व्यक्तिगत जानकारी एकत्र करने के लिए डिज़ाइन किए गए हैं।

• संवेदनशील जानकारी के लिए अनुरोध : वैध संगठन कभी भी आपसे ईमेल के ज़रिए निजी जानकारी नहीं मांगेंगे, जिसमें पासवर्ड, सोशल सिक्योरिटी नंबर या क्रेडिट कार्ड का विवरण शामिल है। ऐसी जानकारी मांगने वाले किसी भी ईमेल पर संदेह करें और अन्य तरीकों से प्रेषक की पहचान सत्यापित करें।

• गलत वर्तनी वाले शब्द या व्याकरण संबंधी त्रुटियाँ : धोखाधड़ी से संबंधित ईमेल में अक्सर वर्तनी की गलतियाँ, व्याकरण संबंधी त्रुटियाँ या अजीब वाक्यांश होते हैं। वैध संगठन आमतौर पर उन्हें भेजने से पहले अपने संचार को ध्यान से पढ़ते हैं।

• पैसे के लिए अनचाहे अनुरोध : पैसे या वित्तीय सहायता मांगने वाले ईमेल से सावधान रहें, खासकर अगर वे किसी मित्र या परिवार के सदस्य से संकट में होने का दावा करते हैं। जवाब देने से पहले हमेशा अन्य तरीकों से प्रेषक की पहचान सत्यापित करें।

• असामान्य प्रेषक व्यवहार : किसी ऐसे व्यक्ति से ईमेल प्राप्त करना, जिसे आप जानते हैं, जिसमें असामान्य या असामान्य सामग्री हो, यह संकेत हो सकता है कि उनके ईमेल खाते के साथ छेड़छाड़ की गई है।

• असामान्य या अप्रत्याशित अनुलग्नक : अप्रत्याशित अनुलग्नकों वाले ईमेल से सावधान रहें, खासकर यदि आप प्रेषक से किसी फ़ाइल की अपेक्षा नहीं कर रहे थे। इन अनुलग्नकों में मैलवेयर या अन्य असुरक्षित सॉफ़्टवेयर हो सकते हैं।

सतर्क रहकर और इन चेतावनी संकेतों को पहचानकर, आप फ़िशिंग ईमेल के जाल में फंसने से बच सकते हैं। कोई भी कार्रवाई करने से पहले हमेशा ईमेल की प्रामाणिकता की पुष्टि करें।