आपके खाते में IP टकराव का पता चला है, ईमेल घोटाला
सुरक्षा शोधकर्ताओं ने एक बार-बार होने वाले फ़िशिंग अभियान की पहचान की है जो प्राप्तकर्ताओं को उनके ईमेल खाते में कथित 'आईपी कॉन्फ़्लिक्ट' की चेतावनी देता है। ये संदेश तत्काल सुरक्षा सूचना होने का दिखावा करते हैं और दावा करते हैं कि अगर उपयोगकर्ता तुरंत सत्यापन नहीं करता है तो खाता प्रतिबंधित या बंद कर दिया जाएगा। वास्तव में, ये ईमेल एक सोशल इंजीनियरिंग जाल हैं: इनका एकमात्र उद्देश्य लॉगिन क्रेडेंशियल प्राप्त करना और, कुछ मामलों में, मैलवेयर फैलाना है। ये संदेश किसी भी वैध कंपनी, सेवा प्रदाता या संगठन द्वारा नहीं भेजे जाते हैं।
विषयसूची
संदेशों में क्या दावा किया गया है?
ईमेल में आमतौर पर यह दावा किया जाता है कि लक्षित मेलबॉक्स पर कई आईपी पते या कनेक्शन पाए गए हैं और सेवा व अन्य उपयोगकर्ताओं की सुरक्षा के लिए, प्रदाता तब तक पहुँच सीमित कर देगा जब तक कि स्वामी खाते का सत्यापन न कर ले। एक बड़ा, स्पष्ट कॉल-टू-एक्शन बटन (जैसे, 'अपना खाता सत्यापित करें') शामिल किया गया है ताकि जल्दी से क्लिक करने के लिए प्रेरित किया जा सके। भाषा, स्वरूपण और दृश्य डिज़ाइन विश्वसनीय लग सकते हैं—कुछ अभियान वास्तविक प्रदाता सूचनाओं की नकल करने के लिए सावधानीपूर्वक तैयार किए जाते हैं—इसलिए स्रोत की पुष्टि किए बिना कार्य करने वाले प्राप्तकर्ता आसानी से फँस सकते हैं।
फ़िशिंग कैसे काम करती है
सत्यापन बटन पर क्लिक करने से पीड़ित एक नकली साइन-इन पृष्ठ पर पहुँच जाता है जो एक वास्तविक ईमेल लॉगिन फ़ॉर्म जैसा दिखता है। उस पृष्ठ पर दर्ज किया गया कोई भी उपयोगकर्ता नाम और पासवर्ड हमलावर द्वारा प्राप्त कर लिया जाता है और उसे भेज दिया जाता है। एक बार क्रेडेंशियल चोरी हो जाने पर, हमलावर खाते में लॉग इन कर सकते हैं और उसका कई दुर्भावनापूर्ण तरीकों से उपयोग कर सकते हैं: निजी जानकारी निकालना, अन्य सेवाओं के पासवर्ड रीसेट करना, संपर्कों को धोखा देने के लिए उपयोगकर्ता का रूप धारण करना, या पीड़ित की एड्रेस बुक में और अधिक फ़िशिंग/मैलवेयर भेजना।
सामान्यतः लक्षित डेटा में शामिल हैं:
- खाता लॉगिन और पासवर्ड.
- व्यक्तिगत रूप से पहचान योग्य जानकारी (नाम, जन्मतिथि, संपर्क विवरण)।
- वित्तीय क्रेडेंशियल और लेनदेन विवरण।
- समझौता किए गए मेलबॉक्स के माध्यम से संग्रहीत या सुलभ कोई भी डेटा (चालान, खाता रीसेट ईमेल, अन्य खातों के लिंक)।
जोखिम और दुरुपयोग परिदृश्य
एक हैक किया गया ईमेल अकाउंट व्यापक नुकसान का द्वार बन सकता है। हमलावर आपके निजी दस्तावेज़ों और संचारों को चुरा सकते हैं जिनसे बैंकिंग, शॉपिंग या सोशल मीडिया अकाउंट का पता चलता है। वे नकली अकाउंट का इस्तेमाल दोस्तों से ऋण या दान मांगने, अन्य घोटाले करने, मैलवेयर फैलाने या धोखाधड़ी वाली खरीदारी करने के लिए कर सकते हैं, जहाँ सेव किए गए भुगतान विवरण उपलब्ध हों। वित्तीय सेवाओं के अपहरण से सीधे तौर पर अनधिकृत लेनदेन और आर्थिक नुकसान हो सकता है। ऐसे उल्लंघनों के बाद पहचान की चोरी और दीर्घकालिक गोपनीयता को नुकसान आम है।
मालस्पैम के लिए वेक्टर
ये अभियान केवल क्रेडेंशियल चोरी तक सीमित नहीं हैं—कुछ ईमेल में दुर्भावनापूर्ण अटैचमेंट या लिंक होते हैं जो मैलवेयर (मालस्पैम) फैलाते हैं। ये खतरे कई प्रकार की फ़ाइलों में आते हैं: निष्पादन योग्य प्रोग्राम, संपीड़ित अभिलेखागार (ज़िप/आरएआर), ऑफिस दस्तावेज़ (अक्सर मैक्रोज़ पर निर्भर), पीडीएफ़, जावास्क्रिप्ट फ़ाइलें, या नोट-प्रकार की फ़ाइलों के अंदर एम्बेडेड पेलोड। कुछ मामलों में, केवल फ़ाइल खोलना ही संक्रमण शुरू करने के लिए पर्याप्त है; अन्य मामलों में, उपयोगकर्ता को ड्रॉपर को सक्रिय करने के लिए मैक्रोज़ सक्षम करने होंगे या एम्बेडेड लिंक पर क्लिक करना होगा।
नकली को कैसे पहचानें
- अप्रत्याशित तात्कालिकता या तत्काल निलंबन की धमकी।
- सामान्य अभिवादन और असंगत या अजीब प्रेषक पते।
- ऐसे लिंक जो अपरिचित डोमेन या URL पर ले जाते हैं जो कथित प्रदाता से मेल नहीं खाते।
- आधिकारिक वेबसाइट या ऐप के बजाय ईमेल लिंक के माध्यम से क्रेडेंशियल पुनः दर्ज करने का अनुरोध।
- खराब मिलान वाली ब्रांडिंग, असामान्य अनुलग्नक, या मैक्रोज़ को सक्षम करने या फ़ाइलें डाउनलोड करने के संकेत।
अंतिम नोट्स
ये 'आईपी कॉन्फ्लिक्ट' चेतावनियाँ सोशल इंजीनियरिंग के ज़रिए की गई धोखाधड़ी हैं जो डर और तात्कालिकता का फ़ायदा उठाती हैं। चूँकि हमलावर ज़्यादातर विश्वसनीय, सुव्यवस्थित और नकली जानकारी तैयार करते हैं, इसलिए किसी भी अनचाहे सुरक्षा नोटिस को तब तक संदिग्ध मान लें जब तक कि आधिकारिक चैनलों से उसकी पुष्टि न हो जाए। लॉग इन करने या संवेदनशील जानकारी देने के लिए ईमेल लिंक का इस्तेमाल न करें; इसके बजाय सीधे असली वेबसाइट पर जाएँ, MFA चालू करें, और किसी भी संदिग्ध गतिविधि की तुरंत रिपोर्ट करें।
System Messages
The following system messages may be associated with आपके खाते में IP टकराव का पता चला है, ईमेल घोटाला:
Subject: Action Required: DETECTED CONFLICT ON MAILBOX [[-User-]] !!! |
