ईमेल धोखाधड़ी से तात्पर्य प्राप्तकर्ता को धोखा देने के इरादे से ईमेल के माध्यम से भेजे गए झूठे या भ्रामक संदेशों से है। वे अक्सर श्रृंखलाबद्ध पत्रों, वायरस डराने वाली चेतावनियों, या धोखाधड़ी वाले दावों का रूप लेते हैं जिनका उद्देश्य किसी संदिग्ध पीड़ित से संवेदनशील जानकारी या धन निकालना होता है। वे मानवीय जिज्ञासा, भय या सद्भावना का शिकार होते हैं, और व्यक्तियों को झूठी जानकारी के आधार पर कार्य करने के लिए मजबूर करते हैं।
ईमेल धोखाधड़ी का इतिहास और पहला उल्लेख
ईमेल धोखाधड़ी का आगमन ईमेल संचार जितना ही पुराना है। सबसे पुराना रिकॉर्ड किया गया धोखा 1971 का है, जिसे "द क्रेग शेरगोल्ड प्ली" कहा जाता है, जो एक गंभीर रूप से बीमार लड़के को ग्रीटिंग कार्ड भेजने की अपील थी। यह धोखा एक वास्तविक अनुरोध के रूप में शुरू हुआ लेकिन नियंत्रण से बाहर हो गया और जब लड़के की सेहत में सुधार हुआ लेकिन ईमेल प्रसारित होते रहे तो यह एक धोखा बन गया।
1980 के दशक के अंत और 1990 के दशक की शुरुआत में, डर का फायदा उठाकर धोखाधड़ी की जाने लगी और इसमें वायरस की चेतावनी या संदेश को आगे भेजने के लिए मौद्रिक पुरस्कार का वादा शामिल किया जाने लगा। ऐसा ही एक शुरुआती उदाहरण 1990 के दशक की शुरुआत में कुख्यात “गुड टाइम्स वायरस” धोखाधड़ी थी, जिसमें दावा किया गया था कि “गुड टाइम्स” विषय पंक्ति वाले ईमेल में एक खतरनाक वायरस है।
ईमेल धोखाधड़ी की गहराई से जांच करना
ईमेल धोखाधड़ी संचार माध्यम के रूप में ईमेल की व्यापक पहुंच और इसके उपयोगकर्ताओं द्वारा इसमें रखे गए भरोसे का फायदा उठाती है। उन्हें कई प्रकारों में वर्गीकृत किया जा सकता है, जिनमें शामिल हैं:
- श्रृंखलाबद्ध पत्र: प्राप्तकर्ताओं को कई लोगों को संदेश अग्रेषित करने के लिए प्रोत्साहित करता है, अक्सर दुर्भाग्य की धमकियों या अच्छे भाग्य के वादे के साथ।
- वायरस संबंधी धोखाधड़ी: इसमें गैर-मौजूद वायरस के बारे में झूठी चेतावनियाँ शामिल हैं, जो प्राप्तकर्ताओं से अपने संपर्कों को चेतावनी अग्रेषित करने का आग्रह करती हैं।
- फ़िशिंग घोटाले: एक भरोसेमंद इकाई के रूप में दिखावा करके संवेदनशील जानकारी चुराने का लक्ष्य।
- वित्तीय/लाभ संबंधी धोखाधड़ी: छोटे अग्रिम भुगतानों के बदले महत्वपूर्ण रिटर्न या लाभ का वादा करने वाली धोखाधड़ी वाली योजनाएं।
एक ईमेल धोखाधड़ी की आंतरिक कार्यप्रणाली
एक ईमेल धोखाधड़ी में आम तौर पर तीन मुख्य चरण शामिल होते हैं: निर्माण, प्रसार और कार्रवाई।
-
निर्माण: धोखेबाज़ प्राप्तकर्ता को उस पर कार्रवाई करने के लिए प्रेरित करने के लिए पर्याप्त भावनात्मक ट्रिगर के साथ एक सम्मोहक संदेश तैयार करता है। यह एक मनगढ़ंत कहानी, झूठी चेतावनी या कुछ इनाम का भ्रामक वादा हो सकता है।
-
प्रसार: फिर धोखाधड़ी कई प्राप्तकर्ताओं को भेजी जाती है, या तो सीधे धोखाधड़ी करने वाले द्वारा या पीड़ितों द्वारा जिन्हें संदेश को अग्रेषित करने में धोखा दिया गया है।
-
कार्रवाई: एक बार ईमेल पढ़ने के बाद, पीड़ित द्वारा अपेक्षित कार्रवाई की जाती है, जिसके अक्सर अवांछनीय परिणाम होते हैं, जैसे गलत सूचना फैलाना, संसाधनों को बर्बाद करना, या धोखाधड़ी का शिकार होना।
ईमेल धोखाधड़ी की मुख्य विशेषताएं
- तत्काल कार्रवाई के लिए इन्हें अक्सर अत्यावश्यक या गोपनीय के रूप में प्रस्तुत किया जाता है।
- उनमें अक्सर कई व्याकरणिक और वर्तनी संबंधी त्रुटियाँ होती हैं।
- उनके पास आमतौर पर विश्वसनीय स्रोतों या सत्यापन योग्य विवरणों का अभाव होता है।
- उनमें अतिरंजित पुरस्कार या गंभीर परिणाम शामिल हो सकते हैं।
ईमेल धोखाधड़ी के प्रकार
नीचे दी गई तालिका सामान्य प्रकार की ईमेल धोखाधड़ी और उनकी विशिष्ट विशेषताओं का अवलोकन प्रदान करती है:
| धोखाधड़ी का प्रकार | विशेषताएँ |
|---|---|
| श्रृंखला पत्र | इसमें अक्सर भाग्य से संबंधित विषय शामिल होते हैं, जिससे प्राप्तकर्ता को संदेश को आगे बढ़ाने के लिए प्रोत्साहित किया जाता है |
| वायरस का धोखा | अस्तित्वहीन कंप्यूटर वायरस के बारे में चेतावनी दें |
| फिशिंग घोटाले | संवेदनशील जानकारी चुराने के लिए खुद को भरोसेमंद संस्थाओं के रूप में प्रस्तुत करें |
| वित्तीय/लाभ संबंधी धोखाधड़ी | छोटे अग्रिम भुगतान या व्यक्तिगत जानकारी के लिए महत्वपूर्ण रिटर्न का वादा करता है |
ईमेल धोखाधड़ी और संभावित समस्याओं का उपयोग करना
हालाँकि ईमेल धोखाधड़ी का उपयोग करने की कभी भी सलाह नहीं दी जाती है, लेकिन यह समझना कि वे कैसे काम करते हैं, उन्हें पहचानने और उनसे बचने के लिए महत्वपूर्ण है। ईमेल धोखाधड़ी से गंभीर समस्याएँ हो सकती हैं, जिनमें शामिल हैं:
- गोपनीयता का उल्लंघन
- वित्तीय क्षति
- मैलवेयर का वितरण
- बर्बाद संसाधन
- झूठी सूचना का प्रसार
इन समस्याओं को कम करने के लिए, सतर्क रहना चाहिए, अज्ञात प्रेषकों से प्राप्त ईमेल को खोलने से बचना चाहिए, संवेदनशील जानकारी कभी भी साझा नहीं करनी चाहिए, तथा किसी भी संदिग्ध ईमेल की प्रामाणिकता की हमेशा जांच करनी चाहिए।
समान शर्तों के साथ ईमेल धोखाधड़ी की तुलना करना
| अवधि | परिभाषा |
|---|---|
| ईमेल धोखा | एक भ्रामक या गलत ईमेल, अक्सर दुर्भावनापूर्ण इरादे से |
| फ़िशिंग | एक प्रकार की ईमेल धोखाधड़ी जिसे विशेष रूप से संवेदनशील जानकारी चुराने के लिए डिज़ाइन किया गया है |
| अवांछित ईमेल | अनचाहे ईमेल, अक्सर विज्ञापन प्रकृति के होते हैं |
| घोटाला | धोखाधड़ी वाली योजना को ईमेल के अलावा अन्य माध्यमों से भी अंजाम दिया जा सकता है |
ईमेल धोखाधड़ी का भविष्य
जैसे-जैसे प्रौद्योगिकी आगे बढ़ती है, ईमेल धोखाधड़ी भी विकसित होने की संभावना है। मशीन लर्निंग और कृत्रिम बुद्धिमत्ता अधिक परिष्कृत ईमेल धोखाधड़ी को जन्म दे सकती है, जिससे उनका पता लगाना अधिक चुनौतीपूर्ण हो जाएगा। भविष्य की प्रौद्योगिकियां संभावित रूप से अत्यधिक वैयक्तिकृत धोखाधड़ी के निर्माण को स्वचालित कर सकती हैं, जिससे उनकी प्रभावशीलता बढ़ जाएगी।
दूसरी ओर, स्पैम फ़िल्टर, ईमेल प्रमाणीकरण विधियों और उपयोगकर्ता जागरूकता प्रशिक्षण में प्रगति उभरते खतरे के परिदृश्य का प्रतिकार कर सकती है।
प्रॉक्सी सर्वर और ईमेल धोखाधड़ी
प्रॉक्सी सर्वर ईमेल धोखाधड़ी के प्रसार में भूमिका निभा सकते हैं, क्योंकि उनका उपयोग ईमेल के स्रोत को अज्ञात करने के लिए किया जा सकता है, जिससे मूल स्रोत का पता लगाना अधिक चुनौतीपूर्ण हो जाता है। हालाँकि, प्रॉक्सी सर्वर ईमेल धोखाधड़ी से निपटने में भी सहायता कर सकते हैं। उदाहरण के लिए, जब उन्नत खतरे का पता लगाने वाली प्रणालियों के साथ संयोजन में उपयोग किया जाता है, तो प्रॉक्सी सर्वर फर्जी ईमेल सहित संदिग्ध या दुर्भावनापूर्ण ट्रैफ़िक को पहचानने और अवरुद्ध करने में मदद कर सकते हैं।
