आप जैसे पाठक MUO का समर्थन करने में मदद करते हैं। जब आप हमारी साइट पर लिंक का उपयोग करके खरीदारी करते हैं, तो हम संबद्ध कमीशन अर्जित कर सकते हैं। और पढ़ें।

स्पैम ईमेल को कम मत समझिए। साइबर अपराधी आजकल अधिक रचनात्मक हो रहे हैं कि वे संदेशों में फ़िशिंग प्रयासों को कैसे छिपाते हैं। फ़िशिंग केवल एक सामाजिक इंजीनियरिंग हमला है जिसमें एक वैध स्रोत से आने वाले कपटपूर्ण संदेशों को भेजना शामिल है। तकनीक की जानकारी रखने वाले लोग भी इन हमलों के शिकार हो सकते हैं।

हालाँकि मेलिंग सेवा प्रदाता डिफ़ॉल्ट रूप से स्पैम ईमेल फ़िल्टर करते हैं, फिर भी आप अपने इनबॉक्स का मैन्युअल रूप से मूल्यांकन करने के लिए अच्छा करेंगे। आखिरकार, कुछ हमले अभी भी दरारों से गिर सकते हैं। तो आप फ़िशिंग यानी नकली ईमेल का पता कैसे लगा सकते हैं? आपको क्या देखना चाहिए?

ब्रांड्स कभी-कभी ग्राहकों से ईमेल के माध्यम से जानकारी अपडेट करने के लिए कहते हैं। वे आपको अपना पासवर्ड बदलने, एक द्वितीयक फ़ोन नंबर प्रदान करने, या एक नया सुरक्षा प्रश्न जोड़ने के लिए याद दिला सकते हैं। कई संदेश नए लॉगिन पेजों से लिंक होते हैं।

हालांकि संपर्क जानकारी अपडेट सामान्य हैं, हैकर्स के नकली अनुरोधों से सावधान रहें। वे एक नज़र में वैध लगते हैं। आपको विसंगतियों के लिए संदेशों की जांच करनी होगी - जो शायद ही कभी प्रामाणिक अद्यतन संकेतों पर दिखाई देते हैं।

आइए उपरोक्त स्पैम ईमेल की जांच करें। बहु को ध्यान में रखते हुए व्याकरणिक त्रुटि, गलत लोगो डिज़ाइन, सामान्य अभिवादन, और नकली प्रेषक सत्यापन, यह संभवतः एक फ़िशिंग लिंक है।

यदि आपको कोई संदेह है, तो किसी अन्य टैब, ब्राउज़र या डिवाइस के माध्यम से स्वयं व्यवसाय की वेबसाइट पर जाएँ। साइबर अपराधियों को आपके लॉगिन क्रेडेंशियल तभी मिलेंगे जब आप उन्हें उनके फ़िशिंग लिंक के माध्यम से दर्ज करेंगे।

2. कैसीनो या गेम पेआउट

जबकि कई वैध ऑनलाइन कैसीनो गेम हैं, हैकर्स के स्वामित्व वाली कई छायादार सट्टेबाजी साइटें भी हैं। वे यादृच्छिक लोगों को नकली पेआउट ईमेल करते हैं। यदि आप उनके लिंक पर क्लिक करते हैं, तो वे आपके बैंकिंग विवरण मांगेंगे ताकि आप अपनी "कमाई" को वापस ले सकें।

उपरोक्त संदेश साफ दिखता है। यह एक साधारण लेआउट का उपयोग करता है, शरीर में उचित व्याकरण होता है, और टाइमस्टैम्प सटीक होते हैं। आपने तुरंत ध्यान नहीं दिया कि यह एक घोटाला है।

लेकिन एक सामान्य नियम के रूप में, अवांछित पेआउट पर क्लिक करने से बचें। कोई भी ऑनलाइन कैसिनो रैंडम पेआउट नहीं भेजता-खासतौर पर कोल्ड लीड्स को बिना गेमिंग अकाउंट के।

आगे निरीक्षण करने पर, आप देखेंगे कि बिग डॉलर कैसीनो की एक भयानक प्रतिष्ठा है। कुछ लोग कहते हैं कि यह एक वैध ऑनलाइन कैसीनो चलाता है, लेकिन फ़िशिंग लिंक, डेटा उल्लंघनों, स्पैम संदेशों और रोकी गई निधि निकासी के साथ इसकी भागीदारी आपको अन्यथा सोचने पर मजबूर कर देगी।

3. सरकारी कार्यक्रमों के लिए नियुक्ति आमंत्रण

जब तक आपने व्यक्तिगत रूप से उनके लिए आवेदन नहीं किया है, तब तक अनुदान और राहत सेवाओं जैसे सरकारी कार्यक्रमों पर चर्चा करने के लिए मिलने का निमंत्रण कभी स्वीकार न करें। अन्यथा, आप पहचान चोरों के शिकार हो सकते हैं। वे राहत सेवाओं की पेशकश करने का नाटक करके और फिर उनकी व्यक्तिगत जानकारी चुराकर जरूरतमंदों का लाभ उठाते हैं।

उपरोक्त ईमेल को एक उदाहरण के रूप में लें। इसका कोई व्यक्तिगत अभिवादन नहीं है, परिचय असंबद्ध लगता है, और सामाजिक कार्यकर्ता शायद ही कभी आवेदकों से उन्हें बुलाने के लिए कहते हैं। यह एक घोटाला है। केवल सरकारी विभागों और एजेंसियों से उनके सार्वजनिक हॉटलाइन के माध्यम से संपर्क करें।

4. यादृच्छिक पुरस्कार ड्रा

अनेक सोशल इंजीनियरिंग के हमले पुरस्कार शामिल करें। वे व्यक्तिगत जानकारी प्रकट करने के लिए प्राप्तकर्ताओं को बरगलाने के लिए झूठे वादों और बनावटी पुरस्कारों का उपयोग करते हैं। प्रेषक अक्सर वैध ब्रांडों का प्रतिरूपण करता है।

आइए उपरोक्त उदाहरण की जांच करें। यह संदेहास्पद नहीं लगता क्योंकि यह एक वास्तविक कंपनी डोमेन से आता है, लेकिन Gmail ने पुरस्कारों का दुरुपयोग करने के लिए इसे स्पैम के रूप में फ़िल्टर कर दिया।

सभी प्रोत्साहन साइबर हमले नहीं होते हैं। हालाँकि, आपको चाहिए ईमेल में कभी भी लिंक पर क्लिक न करें या अटैचमेंट डाउनलोड न करें, संकेतित ईमेल प्रेषक पर ध्यान दिए बिना। अगर आप अकाउंट बनाते हैं तो कंपनी की वेबसाइट पर जाएं। इस तरह, भले ही ईमेल एक फ़िशिंग हमला हो, इसके पीछे का अपराधी आपकी जानकारी पर कब्जा नहीं कर सकता है।

5. लगभग खाली ईमेल

जबकि कई स्पैम ईमेल जटिल, गढ़ी हुई धमकियों और पुरस्कारों के साथ पीड़ितों को बरगलाते हैं, अन्य छोटे वन-लाइनर्स का उपयोग करते हैं। उनमें अक्सर लिंक के अलावा कुछ नहीं होता है। एंकर टेक्स्ट आपकी जिज्ञासा को शांत करने के लिए अजीब, खुले अंत वाले बयानों का उपयोग करेगा और आपको उनके पेज पर जाने के लिए प्रोत्साहित करेगा।

इन संदेशों के साथ बातचीत करने से बचें। याद रखें कि कानूनी ईमेल में हमेशा अभिवादन, मुख्य भाग और समापन होता है। कोई भी सम्मानित ब्रांड अस्पष्ट सामग्री, यादृच्छिक लिंक और छायादार वादों के साथ स्पैम ईमेल नहीं भेजता है।

लेकिन अगर आप अभी भी अनिश्चित हैं, तो पृष्ठ की सामग्री का विश्लेषण करें। फ़िशिंग लिंक को एक अलग दस्तावेज़ पर कॉपी-पेस्ट करें और पते का विश्लेषण करें। इसे स्रोत वेबसाइट दिखानी चाहिए।

6. नकली ऐप लेनदेन सत्यापन

लाखों उपभोक्ता पसंद करते हैं डिजिटल वॉलेट का उपयोग करने के लिए आजकल। हालांकि वे नकद लेनदेन पर सुविधा और सुरक्षा प्रदान करते हैं, वे आपको साइबर हमलों, विशेष रूप से वित्तीय पहचान की चोरी के लिए उजागर कर सकते हैं।

उपरोक्त उदाहरण में सबसे बड़ा लाल झंडा यह है कि यह नकल करने में विफल रहा PayApp प्रोटोकॉल। संदेश एक अलग रंग योजना का उपयोग करते हैं; बड़े आकार के लेन-देन के लिए केवल लॉगिन क्रेडेंशियल से अधिक की आवश्यकता होती है; और कोई भी वॉलेट बेतरतीब ढंग से $30,000 पेआउट नोटिफिकेशन नहीं भेजता है।

अपनी पसंदीदा ऑनलाइन भुगतान कंपनियों के अन्य ईमेल पर भरोसा करने में जल्दबाजी न करें। अपराधी भी उनके रूप में पोज दे सकते हैं। वे लोगो और शीघ्र टेम्प्लेट की नकल करके आपका विश्वास अर्जित करेंगे, फिर आपको नकली लेन-देन के माध्यम से जानकारी प्रकट करने के लिए बरगलाएंगे।

7. डमी ईमेल पते

साइबर अपराधी व्यापक रूप से विश्वसनीय कंपनी या वेबसाइट का स्वांग रचकर पीड़ितों का विश्वास हासिल करते हैं। उदाहरण के लिए, वे फेसबुक के रूप में पोज दे सकते हैं। उपरोक्त उदाहरण में, आप देखेंगे कि हमलावर खाता लॉगिन संकेतों की नकल करके अपने प्राप्तकर्ताओं में भय पैदा करता है। चेतावनी दो क्रियाएं प्रस्तुत करती है। लेकिन इस संदेश की प्रकृति को देखते हुए, दोनों एक फर्जी लॉगिन पेज पर ले जाएंगे।

इन संदेशों से सावधान रहें; वे डरावने वास्तविक दिखते हैं। हमेशा प्रेषक का पता सत्यापित करें, चाहे ईमेल आपके इनबॉक्स में गया हो या स्पैम फ़ोल्डर में। देखें कि क्या यह एक कानूनी स्रोत की ओर ले जाता है। फर्जी डोमेन, टाइपो, लंबे उपयोगकर्ता नाम, या लेटस्पीक (शब्दकोष इंटरनेट संक्षिप्त रूप) वाले डमी खातों के साथ बातचीत करने से बचें।

8. अचानक खेल आमंत्रित करता है

बेतरतीब खेल आमंत्रणों से सावधान रहें। बदमाश आपका ध्यान आकर्षित करने और फ़िशिंग लिंक भेजने के लिए आकर्षक इन-गेम पुरस्कार (अर्थात मुफ्त स्पिन या सिक्के) का उपयोग करते हैं। वे अक्सर यादृच्छिक कैसीनो खेलों की ओर ले जाते हैं। आपकी व्यक्तिगत और बैंकिंग जानकारी मांगने से पहले "खेल" कहेगा कि आपने नकद पुरस्कार जीता है।

उपरोक्त उदाहरण संदेहास्पद लग रहा है क्योंकि यह एक अज्ञात स्रोत से आया एक खाली ईमेल है। अन्य अधिक परिष्कृत टेम्प्लेट व्यापक रूप से ज्ञात गेमिंग साइटों या ऑनलाइन कैसीनो का प्रतिरूपण करके पहले आपका विश्वास हासिल करने का प्रयास कर सकते हैं।

सबसे अच्छा अभ्यास अज्ञात खेलों से पूरी तरह बचना होगा। फ़िशिंग हमलों के अलावा, संदेहास्पद सट्टेबाजी साइटें खिलाड़ियों के धन को रोककर, व्यक्तिगत जानकारी बेचकर और मैलवेयर फैलाकर पैसे की चोरी भी करती हैं।

स्पॉट स्पैम और फ़िशिंग ईमेल एक नज़र में

अपने ईमेल की समीक्षा करने की आदत बनाएं। यादृच्छिक लिंक पर क्लिक न करें, संलग्न फाइलों को डाउनलोड करने से बचें, और संदेश भेजने से पहले प्रेषक के पते की दोबारा जांच करें। यदि संदेह हो, तो अपने डाक सेवा प्रदाता से संपर्क करें।

बस ध्यान दें कि सभी फ़िशिंग प्रयास समान विधियों का उपयोग नहीं करते हैं। साइबर अपराधियों के पास अपनी आस्तीन में कई चालें होती हैं- कई ईमेल उपरोक्त तस्वीरों की तरह नहीं दिखेंगे, लेकिन फिर भी उन्हें कुछ लाल झंडों पर आपका सुराग लगाना चाहिए। अगर आप लापरवाह हैं तो आप उनके झांसे में आ सकते हैं। फ़िशिंग के प्रति अपनी संवेदनशीलता को और कम करने के लिए, स्वयं को साइबर हमले के अन्य स्पष्ट संकेतों से परिचित कराएँ।