How do attackers get my email password in the first place?

The most common methods are phishing emails with fake login pages, data breaches where your password from another site is exposed and then tested on your email, malware that records keystrokes, and password spray attacks that try common passwords like "Password123!" across millions of accounts. If you reuse passwords across multiple sites, a breach on any one site can compromise your email.

Can attackers still access my email after I change my password?

Yes, if they've created forwarding rules, added recovery email addresses they control, or registered their device as "trusted" before you changed your password. This is why simply changing your password isn't enough—you must review all account settings, remove unknown devices, delete suspicious forwarding rules, and enable multi-factor authentication to fully regain control.

How can I tell if someone is currently reading my emails?

Check your email provider's security activity or recent device log (found in account settings for Gmail, Outlook, and Yahoo). Look for active sessions from unfamiliar IP addresses, locations you've never visited, or devices you don't own. Most providers show when and where each login occurred and allow you to remotely sign out suspicious sessions immediately.

What should I do immediately if I discover my email has been compromised?

First, change your password immediately from a secure device, then enable multi-factor authentication. Review and delete any unauthorized forwarding rules, recovery emails, or phone numbers. Sign out all other sessions in your security settings. Contact your bank if financial information was in your emails, and notify your contacts that your account was compromised to warn them about potential phishing attempts.

Is business email more at risk than personal email accounts?

Business email accounts are often more valuable targets because they contain financial information, client data, and business relationships that can be exploited for larger fraudulent transactions. However, personal email accounts are attacked more frequently because they often have weaker security. The FBI reports that business-related email compromise results in higher average losses ($120,000+ for corporate BEC), but personal email account compromise affects far more victims overall with losses averaging $8,000 per incident.

गंभीर औसत हानि: $8,000 सामान्य अवधि: 1-30 days

ईमेल अकाउंट समझौता (EAC): हैकर्स कैसे आपके इनबॉक्स को हाइजैक करते हैं

ईमेल अकाउंट समझौता (EAC) तब होता है जब हमलावर वैध ईमेल खातों तक बिना अनुमति के पहुंच प्राप्त कर लेते हैं, जो क्रेडेंशियल चोरी, सोशल इंजीनियरिंग या मैलवेयर के माध्यम से होता है। बिजनेस ईमेल समझौते से अलग, जो कॉर्पोरेट अधिकारियों को निशाना बनाता है, EAC व्यक्तिगत और सभी आकार के व्यवसायों को प्रभावित करता है। एफबीआई के इंटरनेट क्राइम कंप्लेंट सेंटर के अनुसार, 2022 में EAC के कारण 2.7 बिलियन डॉलर से अधिक का नुकसान हुआ, जिसमें औसत व्यक्तिगत नुकसान प्रति घटना लगभग 8,000 डॉलर था। एक बार खाते में घुसपैठ हो जाने पर, अपराधी कई दिन या सप्ताह तक चुपचाप काम करते हैं, ईमेल पैटर्न, संबंधों और वित्तीय लेनदेन का अध्ययन करते हैं। वे संवेदनशील जानकारी जैसे कर दस्तावेज़, ईमेल में संग्रहीत पासवर्ड, बैंकिंग स्टेटमेंट और व्यावसायिक चालान खोजते हैं। समझौता किया गया खाता पीड़ित के संपर्कों पर हमले करने के लिए हथियार बन जाता है, क्योंकि वे ज्ञात प्रेषक से ईमेल पर अधिक भरोसा करते हैं। EAC हमलों की जटिलता में भारी वृद्धि हुई है। हमलावर अब कृत्रिम बुद्धिमत्ता का उपयोग करके लेखन शैली की नकल करते हैं, मौजूदा वार्तालापों का जवाब देकर विश्वसनीय ईमेल थ्रेड बनाते हैं, और धोखाधड़ी वाले अनुरोधों को तब भेजते हैं जब पीड़ित यात्रा पर हो या अनुपलब्ध हो। सामान्य EAC घटना का पता चलने में 1 से 30 दिन लगते हैं, जिसके दौरान हमलावर बैंक खाते खाली कर सकते हैं, वायर ट्रांसफर पुनर्निर्देशित कर सकते हैं, धोखाधड़ी कर रिटर्न दाखिल कर सकते हैं, या चोरी की गई व्यक्तिगत जानकारी को डार्क वेब मार्केटप्लेस पर बेच सकते हैं।

सामान्य रणनीतियाँ कैसे पहचानें खुद को कैसे सुरक्षित रखें वास्तविक उदाहरण अक्सर पूछे जाने वाले प्रश्न रिपोर्ट कहाँ करें

सामान्य रणनीतियाँ

• नकली लॉगिन पेज के माध्यम से क्रेडेंशियल चोरी: हमलावर माइक्रोसॉफ्ट, गूगल, बैंक जैसी वैध सेवाओं का बहाना बनाकर ईमेल भेजते हैं, जिनमें विश्वसनीय नकली लॉगिन पेज के लिंक होते हैं जो उपयोगकर्ता नाम और पासवर्ड दर्ज करते ही कैप्चर कर लेते हैं।
• पासवर्ड स्प्रे हमले: अपराधी हजारों ईमेल खातों पर सामान्य पासवर्ड आजमाते हैं, खासकर उन प्रदाताओं को जिनकी खाता सुरक्षा कमजोर होती है या उपयोगकर्ता जो कई सेवाओं पर एक ही पासवर्ड का पुन: उपयोग करते हैं।
• पब्लिक वाईफाई के माध्यम से सेशन हाईजैकिंग: हमलावर सार्वजनिक नेटवर्क पर असंरक्षित कनेक्शन की निगरानी करते हैं ताकि सेशन कुकीज़ को इंटरसेप्ट कर सकें, जिससे बिना पासवर्ड के ईमेल खातों तक पहुंच मिल जाती है।
• ईमेल फॉरवर्डिंग नियम बनाना: एक बार अंदर आने के बाद, हमलावर छिपे हुए इनबॉक्स नियम बनाते हैं जो सभी आने वाले ईमेल की प्रतियां स्वचालित रूप से बाहरी पतों पर फॉरवर्ड कर देते हैं, जिससे पासवर्ड बदलने के बाद भी निगरानी जारी रहती है।
• उच्च-मूल्य वाले खातों का लक्षित स्पीयर फिशिंग: अपराधी सोशल मीडिया और पेशेवर नेटवर्क पर पीड़ितों का शोध करते हैं और व्यक्तिगत ईमेल बनाते हैं जिनमें मैलवेयर या क्रेडेंशियल चोरी के लिंक होते हैं, जो विशेष रूप से उस व्यक्ति के लिए डिज़ाइन किए गए होते हैं।
• दो-कारक प्रमाणीकरण को बायपास करने के लिए सिम स्वैपिंग: हमलावर मोबाइल कैरियर को मनाते हैं कि वे पीड़ित का फोन नंबर उनके नियंत्रण वाले सिम कार्ड पर ट्रांसफर कर दें, जिससे एसएमएस के जरिए भेजे गए प्रमाणीकरण कोड को इंटरसेप्ट कर खाते तक पहुंच प्राप्त कर लेते हैं।

कैसे पहचानें

अप्रत्याशित पासवर्ड रीसेट सूचनाएं या सुरक्षा अलर्ट जो आपने शुरू नहीं किए, विशेषकर आपके खाते की गतिविधि लॉग में अज्ञात स्थानों या उपकरणों से कई असफल लॉगिन प्रयास।
आपके इनबॉक्स या भेजे गए फ़ोल्डर से ईमेल गायब होना, जो दर्शाता है कि कोई अपनी छुपाने के लिए संवाद हटा रहा है, या ऐसे ईमेल का दिखना जो पढ़े हुए चिह्नित हैं लेकिन आपने कभी नहीं खोले।
संपर्कों द्वारा आपकी पता से अजीब ईमेल प्राप्त होने की रिपोर्ट, जैसे कि तत्काल धन की मांग, संदिग्ध लिंक, या असामान्य समय पर भेजे गए असामान्य संदेश।
अपरिचित ईमेल फॉरवर्डिंग नियम, फ़िल्टर या इनबॉक्स सेटिंग्स जो आपने नहीं बनाई हैं, खासकर ऐसे नियम जो स्वचालित रूप से बैंक सूचनाओं जैसे विशिष्ट संदेशों को हटाते या पुनर्निर्देशित करते हैं।
ऐसे स्थानों से लॉगिन सूचनाएं जहां आप कभी नहीं गए, या ऐसे समय जब आप अपने डिवाइस का उपयोग नहीं कर रहे थे, जो अधिकांश ईमेल सेवाओं द्वारा प्रदान किए गए सुरक्षा गतिविधि लॉग में दिखाई देती हैं।
सही पासवर्ड के साथ अपने खाते में लॉगिन न कर पाना, या यह पाना कि आपकी पुनर्प्राप्ति ईमेल पता या फोन नंबर बिना आपकी अनुमति के बदल दिया गया है, जिससे आपके खाते की पुनर्प्राप्ति अवरुद्ध हो जाती है।

खुद को कैसे सुरक्षित रखें

मल्टी-फैक्टर ऑथेंटिकेशन (MFA) सक्षम करें, जैसे Google Authenticator या Microsoft Authenticator जैसे ऑथेंटिकेटर ऐप्स का उपयोग करें, बजाय SMS कोड के, जो सिम स्वैपिंग हमलों के प्रति संवेदनशील होते हैं और खाते की सुरक्षा को काफी मजबूत बनाते हैं।
अपने ईमेल खाते के लिए कम से कम 16 अक्षरों का अद्वितीय, जटिल पासवर्ड बनाएं, इसके लिए Bitwarden या 1Password जैसे पासवर्ड मैनेजर का उपयोग करें, और इस पासवर्ड को किसी अन्य वेबसाइट या सेवा पर कभी पुन: उपयोग न करें।
कम से कम मासिक रूप से अपने ईमेल खाते की सुरक्षा सेटिंग्स की समीक्षा करें, अनधिकृत फॉरवर्डिंग नियम, अज्ञात उपकरणों की पहुंच, अपरिचित पुनर्प्राप्ति संपर्क, और अप्रत्याशित स्थानों से हाल की लॉगिन गतिविधि की जांच करें।
सार्वजनिक वाईफाई नेटवर्क पर बिना विश्वसनीय VPN सेवा के ईमेल खातों तक पहुंचने से बचें, या यदि आवश्यक हो तो कभी पासवर्ड न डालें और केवल पहले से प्रमाणित सत्रों का उपयोग करें जिनमें वर्तमान सुरक्षा प्रमाणपत्र हों।
महत्वपूर्ण खाता परिवर्तनों के लिए ईमेल अलर्ट सेट करें, जैसे पासवर्ड परिवर्तन, पुनर्प्राप्ति जानकारी अपडेट, फॉरवर्डिंग नियम बनाना, और नए उपकरणों से लॉगिन, ताकि अनधिकृत पहुंच का तुरंत पता चल सके।
एक अलग ईमेल पता बनाएं जो केवल वित्तीय खातों और पासवर्ड रीसेट के लिए हो, जिसे आप कभी सार्वजनिक न करें या ऑनलाइन शॉपिंग, सोशल मीडिया, या न्यूज़लेटर सदस्यताओं के लिए उपयोग न करें, जिससे इसके डेटा उल्लंघनों के जोखिम को कम किया जा सके।

वास्तविक उदाहरण

एक छोटे व्यवसाय की मालिक को माइक्रोसॉफ्ट 365 सुरक्षा अलर्ट प्राप्त हुआ जिसमें कहा गया कि उसके खाते में असामान्य गतिविधि पाई गई है। ईमेल में "अपनी पहचान सत्यापित करें" का लिंक था जो माइक्रोसॉफ्ट लॉगिन पेज की विश्वसनीय नकल था। क्रेडेंशियल दर्ज करने के बाद, हमलावरों ने उसके ईमेल तक पहुंच बनाई और दो सप्ताह तक उसके व्यावसायिक संवाद का अध्ययन किया। फिर उन्होंने उसके एकाउंटेंट को मौजूदा चालान थ्रेड का उपयोग करते हुए $47,000 के भुगतान के लिए अपडेटेड वायर ट्रांसफर निर्देश भेजे, जो धोखाधड़ी के पता चलने से पहले भेजा गया।

एक फ्रीलांस ग्राफिक डिजाइनर ने एक सुबह देखा कि वह अपने Gmail खाते में लॉगिन नहीं कर पा रहा है। जब उसने पासवर्ड रीसेट करने की कोशिश की, तो पाया कि उसकी पुनर्प्राप्ति फोन नंबर बदल दिया गया था। हमलावर ने डार्क वेब पर खरीदे गए क्रेडेंशियल का उपयोग कर उसके ईमेल तक पहुंच बनाई और तुरंत सुरक्षा सेटिंग्स बदल दीं। पांच दिनों में, अपराधी ने डिजाइनर के 300+ क्लाइंट्स को फिशिंग ईमेल भेजे, जिससे 23 खाते समझौता हो गए, और अंत में Google ने खाता निलंबित कर दिया। डिजाइनर ने कई दीर्घकालिक क्लाइंट खो दिए जिन्होंने उसे उल्लंघन का दोषी माना।

एक सेवानिवृत्त दंपति का ईमेल खाता उनके होटल के सार्वजनिक वाईफाई नेटवर्क के माध्यम से समझौता किया गया जब वे छुट्टियों पर थे। हमलावरों ने एक छिपा हुआ फॉरवर्डिंग नियम बनाया और तीन सप्ताह तक ईमेल की निगरानी की। जब दंपति के वित्तीय सलाहकार ने उनकी तिमाही निवेश सारांश भेजी, तो अपराधियों ने इसे इंटरसेप्ट किया, एक नकली तत्काल निवेश अवसर के बारे में ईमेल बनाया, और दंपति को $125,000 धोखाधड़ी खाते में ट्रांसफर करने के लिए मनाया। यह अपराध तब तक पता नहीं चला जब तक दंपति घर लौटकर अपने वास्तविक सलाहकार से "निवेश" के बारे में संपर्क नहीं किया।

अक्सर पूछे जाने वाले प्रश्न

हमलावर मेरे ईमेल का पासवर्ड सबसे पहले कैसे प्राप्त करते हैं?

सबसे आम तरीके हैं फिशिंग ईमेल जिनमें नकली लॉगिन पेज होते हैं, डेटा उल्लंघन जहां आपके किसी अन्य साइट का पासवर्ड उजागर हो जाता है और फिर उसे आपके ईमेल पर आजमाया जाता है, मैलवेयर जो कीस्ट्रोक रिकॉर्ड करता है, और पासवर्ड स्प्रे हमले जो "Password123!" जैसे सामान्य पासवर्ड लाखों खातों पर आजमाते हैं। यदि आप कई साइटों पर एक ही पासवर्ड का पुन: उपयोग करते हैं, तो किसी भी एक साइट पर उल्लंघन आपके ईमेल को समझौता कर सकता है।

रिपोर्ट कहाँ करें — भारत

आपके क्षेत्र में इस घोटाले की रिपोर्ट के लिए आधिकारिक चैनल।

राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल

साइबर अपराध

गृह मंत्रालय का साइबर अपराध हेल्पलाइन (1930) और रिपोर्टिंग पोर्टल।

1930 जाएँ →

CERT-In

रिपोर्टिंग

इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय के तहत साइबर सुरक्षा एजेंसी।

जाएँ →

राष्ट्रीय उपभोक्ता हेल्पलाइन

उपभोक्ता संरक्षण

उपभोक्ता मामलों के विभाग द्वारा संचालित शिकायत हेल्पलाइन।

1915 जाएँ →

RBI Sachet (वित्तीय धोखाधड़ी)

वित्तीय नियामक

भारतीय रिजर्व बैंक का अनधिकृत संस्थाओं की रिपोर्ट के लिए पोर्टल।

जाएँ →

क्या आपको लगता है कि आप इस घोटाले के संपर्क में आए?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), ईमेल अकाउंट समझौता (eac): हैकर्स कैसे आपके इनबॉक्स को हाइजैक करते हैं is described at https://scamlens.org/hi/encyclopedia/email-account-compromise.

https://scamlens.org/hi/encyclopedia/email-account-compromise

यहाँ से शुरू करें

सुरक्षा जाँच

इंटेलिजेंस

उपकरण और रिपोर्ट

प्रीमियम सेवाएँ

एक्सटेंशन और API