How can attackers create such perfect copies of legitimate emails?

Attackers obtain legitimate emails through several methods: compromising email accounts to access sent messages, intercepting emails through network vulnerabilities, or using publicly available information from data breaches. Once they have a genuine email, they use simple copy-paste techniques to recreate it exactly, only modifying the embedded links or attachments. Modern email design tools make it trivial to replicate professional email templates with perfect accuracy.

Why don't spam filters catch clone phishing emails?

Clone phishing emails often bypass spam filters because they contain legitimate content, proper formatting, and accurate branding from real organizations. The only malicious element is typically a modified link or attachment, which filters may not detect if the destination website is newly created and not yet blacklisted. Additionally, if the email comes from a compromised legitimate account, it passes authentication checks like SPF and DKIM that filters rely on to identify spoofed messages.

If I clicked a link but didn't enter any information, am I still at risk?

Simply clicking a link in a clone phishing email can still pose risks, though less severe than providing credentials. The malicious website may attempt drive-by downloads of malware, track your IP address and browser information, or use exploits targeting browser vulnerabilities. Immediately run anti-malware scans, clear your browser cache and cookies, and monitor your accounts for unusual activity. Change passwords as a precaution if the link led to a fake login page, even if you didn't submit information.

How quickly do I need to act if I realize I fell for a clone phishing attack?

Act within minutes if possible. Immediately change the password for any account where you entered credentials, starting with your email account since attackers often use compromised email to reset other passwords. Enable multi-factor authentication on all affected accounts. Contact your bank or credit card company if you provided financial information. For work-related incidents, notify your IT security team immediately so they can secure systems and alert other potential targets. The faster you respond, the more you can limit the damage.

Can clone phishing happen with text messages or social media, or just email?

Clone phishing primarily occurs through email because attackers need access to previous communications to create convincing duplicates, which is easier with email interception. However, similar techniques called "smishing" (SMS phishing) can clone text messages from banks or service providers, and social media messages can be duplicated if an attacker compromises an account. The core technique of copying legitimate communications and modifying links works across platforms, though email remains the most common vector due to its widespread business use and technical vulnerabilities.

उच्च जोखिम औसत हानि: $2,000 सामान्य अवधि: 1-3 days

क्लोन फिशिंग: जब वैध ईमेल खतरनाक बन जाते हैं

क्लोन फिशिंग एक परिष्कृत हमला है जिसमें साइबर अपराधी भरोसेमंद संस्थाओं से वैध ईमेल को इंटरसेप्ट या पुनः बनाते हैं, फिर लगभग समान कॉपीज़ को हानिकारक लिंक या अटैचमेंट के साथ पुनः भेजते हैं। पारंपरिक फिशिंग के विपरीत, जो नकली ईमेल शून्य से बनाता है, क्लोन फिशिंग उन वास्तविक संचारों की विश्वसनीयता का लाभ उठाता है जो आपने पहले प्राप्त किए हैं या प्राप्त करने की उम्मीद करते हैं। हमलावर आमतौर पर ईमेल ट्रैफिक की निगरानी करते हैं, आपके बैंक, नियोक्ता या सेवा प्रदाता से एक वास्तविक संदेश की नकल करते हैं, और वैध लिंक को हानिकारक लिंक से बदल देते हैं जो क्रेडेंशियल चुराने वाली वेबसाइटों या मैलवेयर डाउनलोड की ओर ले जाते हैं। एफबीआई की 2023 इंटरनेट क्राइम रिपोर्ट के अनुसार यह तकनीक साल-दर-साल 35% बढ़ी है, जिसमें औसत नुकसान प्रति पीड़ित $2,000 तक पहुंच गया है। यह हमला विशेष रूप से प्रभावी है क्योंकि क्लोन किया गया ईमेल अक्सर वैध ईमेल के तुरंत बाद आता है, उसी ईमेल थ्रेड में दिखाई देता है, और समान ब्रांडिंग, लोगो और संदेश शामिल करता है। क्लोन फिशिंग हमले अक्सर व्यावसायिक पेशेवरों को लक्षित करते हैं, जैसे चालान प्रक्रिया, पासवर्ड रीसेट अनुरोध, और सॉफ़्टवेयर अपडेट सूचनाओं के दौरान। क्लोन फिशिंग का खतरा इसकी स्थापित भरोसेमंद संबंधों का शोषण करने में है। जब आपको ऐसा लगता है कि यह आपके आईटी विभाग से एक फॉलो-अप संदेश है या आपके क्रेडिट कार्ड कंपनी से दूसरी सूचना है, तो आपकी सतर्कता अप्रत्याशित संचार की तुलना में स्वाभाविक रूप से कम होती है। हमलावर इस मनोवैज्ञानिक कमजोरी का फायदा उठाते हैं, यह जानते हुए कि प्राप्तकर्ता उन संदेशों में लिंक पर क्लिक करने की अधिक संभावना रखते हैं जो वैध बातचीत को जारी रखने वाले प्रतीत होते हैं। फेडरल ट्रेड कमीशन ने बताया कि क्लोन फिशिंग से जुड़े व्यावसायिक ईमेल समझौता योजनाओं में 2023 में $2.7 बिलियन से अधिक का नुकसान हुआ, जो इसे साइबर धोखाधड़ी के सबसे महंगे रूपों में से एक बनाता है।

सामान्य रणनीतियाँ कैसे पहचानें खुद को कैसे सुरक्षित रखें वास्तविक उदाहरण रिपोर्ट कहाँ करें

सामान्य रणनीतियाँ

• कंप्रोमाइज्ड ईमेल खातों या मैन-इन-द-मिडल हमलों के माध्यम से वैध ईमेल को इंटरसेप्ट करना, जिससे हमलावर वास्तविक संचार देख सकते हैं और उन्हें हानिकारक संशोधनों के साथ क्लोन कर सकते हैं।
• बैंकों, नियोक्ताओं या सेवा प्रदाताओं जैसे भरोसेमंद प्रेषकों से ईमेल की समान प्रतियां बनाना, केवल एम्बेडेड लिंक या अटैचमेंट को बदलना जबकि अन्य सभी सामग्री, ब्रांडिंग और फॉर्मेटिंग अपरिवर्तित रखना।
• क्लोन किए गए ईमेल को वैध संदेश के कुछ घंटों या दिनों के भीतर पहुंचाना, अक्सर इसे फॉलो-अप, सुधार या तत्काल कार्रवाई की आवश्यकता वाले अपडेट के रूप में प्रस्तुत करना।
• प्रेषक के पते को स्पूफ करना ताकि क्लोन ईमेल उसी वैध स्रोत से आया प्रतीत हो, जैसे डिस्प्ले नाम में बदलाव या समान दिखने वाले डोमेन का उपयोग करना।
• हानिकारक लिंक एम्बेड करना जो क्रेडेंशियल चुराने वाले लॉगिन पेजों की ओर रीडायरेक्ट करते हैं, जो वैध वेबसाइटों की तरह दिखते हैं, और जब पीड़ित लॉगिन करने का प्रयास करते हैं तो उपयोगकर्ता नाम और पासवर्ड कैप्चर करते हैं।
• सहकर्मियों, भागीदारों या परिचित संपर्कों के कंप्रोमाइज्ड ईमेल खातों का उपयोग करके क्लोन संदेश भेजना, जिससे हमला भरोसेमंद नेटवर्क के भीतर से प्रतीत होता है और विश्वसनीयता बढ़ती है।

कैसे पहचानें

एक ही विषय पर डुप्लिकेट या लगभग डुप्लिकेट ईमेल प्राप्त करना, खासकर यदि वे दावा करते हैं कि पिछला संदेश त्रुटिपूर्ण था या तत्काल कार्रवाई की आवश्यकता है।
प्रेषक के ईमेल पते में मामूली अंतर देखना, जैसे अतिरिक्त अक्षर, संख्या, या वैध स्रोत से एक अक्षर अलग दिखने वाले डोमेन।
ईमेल में लिंक पर होवर करने पर URL दिखना जो वैध संगठन के डोमेन से मेल नहीं खाते या अपरिचित शॉर्टन किए गए URL या IP पतों के माध्यम से रीडायरेक्ट होते हैं।
फॉलो-अप संदेशों में अप्रत्याशित तात्कालिकता का पता लगाना, जैसे कि आपका खाता निलंबित किया जाएगा, भुगतान अस्वीकृत हो गया, या तत्काल सत्यापन आवश्यक है, जबकि मूल संचार में ऐसी कोई तात्कालिकता नहीं थी।
मामूली फॉर्मेटिंग असंगतियां, असामान्य फॉन्ट परिवर्तन, या लोगो या हस्ताक्षर में छोटे बदलाव देखना जो पहले वैध ईमेल में नहीं थे।
पासवर्ड रीसेट अनुरोध, चालान अपडेट, या शिपिंग सूचनाएं प्राप्त करना जिन्हें आपने शुरू नहीं किया, खासकर यदि वे वैध संचार के तुरंत बाद आते हैं।

खुद को कैसे सुरक्षित रखें

संदिग्ध ईमेल की पुष्टि करने के लिए प्रेषक से अलग, स्वतंत्र रूप से प्राप्त संचार चैनल जैसे आधिकारिक वेबसाइट से फोन नंबर के माध्यम से संपर्क करें, कभी भी संदिग्ध ईमेल में दिए गए संपर्क विवरण का उपयोग न करें।
ईमेल में दिए गए लिंक पर क्लिक करने के बजाय वेबसाइट URL को मैन्युअली अपने ब्राउज़र में टाइप करें, खासकर बैंकिंग, ईमेल या अन्य संवेदनशील खातों के लिए जिनमें लॉगिन क्रेडेंशियल्स की आवश्यकता होती है।
सभी महत्वपूर्ण खातों जैसे ईमेल, बैंकिंग और कार्य प्रणालियों पर मल्टी-फैक्टर ऑथेंटिकेशन सक्षम करें, जो क्लोन फिशिंग के माध्यम से पासवर्ड प्राप्त होने पर भी हमलावरों को खाते तक पहुंचने से रोकता है।
क्लिक करने से पहले सभी लिंक पर होवर करें ताकि वास्तविक गंतव्य URL की जांच कर सकें, और किसी भी लिंक से सावधान रहें जो संगठन के वैध डोमेन पर नहीं ले जाता या URL शॉर्टनर का उपयोग करता हो।
स्पूफ किए गए प्रेषक पते का पता लगाने वाले ईमेल फ़िल्टरिंग नियम और सुरक्षा सॉफ़्टवेयर लागू करें, जो आंतरिक स्रोतों से होने का दावा करने वाले बाहरी ईमेल को चिन्हित करें और संदिग्ध विशेषताओं वाले ईमेल के बारे में चेतावनी दें।
वित्तीय लेनदेन, चालान परिवर्तनों और संवेदनशील अनुरोधों के लिए अपनी संस्था के साथ सत्यापन प्रक्रियाएं स्थापित करें, जिनमें कार्रवाई करने से पहले दूसरी संचार विधि से पुष्टि आवश्यक हो।

वास्तविक उदाहरण

एक छोटे व्यवसाय के मालिक को उनके कार्यालय आपूर्ति विक्रेता से एक दूसरी सूचना प्राप्त हुई जो $1,850 के बकाया चालान के बारे में थी। ईमेल दो दिन पहले प्राप्त वैध चालान के समान था, जिसमें वही ऑर्डर विवरण और विक्रेता का लोगो था। केवल अंतर यह था कि "अपडेटेड भुगतान विवरण देखें" लिंक एक नकली भुगतान पोर्टल की ओर ले जाता था। भुगतान करने के लिए अपने बैंकिंग क्रेडेंशियल दर्ज करने के बाद, हमलावर ने धोखाधड़ी का पता चलने से पहले उनके व्यवसाय चेकिंग खाते से $12,400 निकाल लिए।

एक तकनीकी कंपनी के कर्मचारी को उनके आईटी विभाग से आने वाला क्लोन ईमेल प्राप्त हुआ, जिसमें उन्हें सुरक्षा अपडेट के बाद अपने Microsoft 365 खाते की पुष्टि करने के लिए कहा गया था। यह ईमेल तीन घंटे पहले कंपनी-व्यापी भेजे गए वैध आईटी नोटिस की सटीक कॉपी थी। कर्मचारी ने सत्यापन लिंक पर क्लिक किया और एक विश्वसनीय नकली लॉगिन पेज पर अपने क्रेडेंशियल दर्ज किए। 30 मिनट के भीतर, हमलावर ने कर्मचारी के ईमेल खाते तक पहुंच बनाई और कंपनी के ग्राहकों को भुगतान रीडायरेक्ट अनुरोध भेजे, जिससे $47,000 के भुगतान भटक गए।

एक गृहस्वामी को उनके मॉर्टगेज सर्विसर से आने वाला क्लोन ईमेल प्राप्त हुआ, जिसमें एस्क्रो खाते के विवरण की पुष्टि करने के लिए कहा गया था। यह संदेश एक वैध वार्षिक एस्क्रो विश्लेषण विवरण के एक दिन बाद आया था। इसे सटीकता सुनिश्चित करने के लिए एक फॉलो-अप समझते हुए, गृहस्वामी ने लिंक पर क्लिक किया और अपने ऑनलाइन बैंकिंग क्रेडेंशियल प्रदान किए। धोखेबाज ने इन क्रेडेंशियल का उपयोग करके $8,200 के वायर ट्रांसफर विदेशी खातों में शुरू किए, इससे पहले कि बैंक की धोखाधड़ी पहचान प्रणाली ने संदिग्ध गतिविधि को चिन्हित किया।

रिपोर्ट कहाँ करें — भारत

आपके क्षेत्र में इस घोटाले की रिपोर्ट के लिए आधिकारिक चैनल।

राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल

साइबर अपराध

गृह मंत्रालय का साइबर अपराध हेल्पलाइन (1930) और रिपोर्टिंग पोर्टल।

1930 जाएँ →

CERT-In

रिपोर्टिंग

इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय के तहत साइबर सुरक्षा एजेंसी।

जाएँ →

राष्ट्रीय उपभोक्ता हेल्पलाइन

उपभोक्ता संरक्षण

उपभोक्ता मामलों के विभाग द्वारा संचालित शिकायत हेल्पलाइन।

1915 जाएँ →

RBI Sachet (वित्तीय धोखाधड़ी)

वित्तीय नियामक

भारतीय रिजर्व बैंक का अनधिकृत संस्थाओं की रिपोर्ट के लिए पोर्टल।

जाएँ →

क्या आपको लगता है कि आप इस घोटाले के संपर्क में आए?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), क्लोन फिशिंग: जब वैध ईमेल खतरनाक बन जाते हैं is described at https://scamlens.org/hi/encyclopedia/clone-phishing.

https://scamlens.org/hi/encyclopedia/clone-phishing

यहाँ से शुरू करें

सुरक्षा जाँच

इंटेलिजेंस

उपकरण और रिपोर्ट

प्रीमियम सेवाएँ

एक्सटेंशन और API