हस्ताक्षर हेतु दस्तावेज़ तैयार होने का ईमेल घोटाला
तत्काल कार्रवाई का अनुरोध करने वाले अप्रत्याशित ईमेल से हमेशा सावधान रहना चाहिए, खासकर जब उनमें संवेदनशील जानकारी या खाता पहुंच शामिल हो। साइबर अपराधी अक्सर विश्वसनीय ब्रांडों और सेवाओं का रूप धारण करके प्राप्तकर्ताओं को धोखा देते हैं और उनसे पहचान पत्र या दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करवा लेते हैं। इसका एक हालिया उदाहरण 'Document Ready For Your Signature' ईमेल घोटाला है, जो प्राप्तकर्ताओं को ठगने के लिए DocuSign के नाम का गलत इस्तेमाल करता है। इन संदेशों का DocuSign या किसी भी वैध संगठन से कोई संबंध नहीं है।
विषयसूची
एक फर्जी सूचना जो डॉक्यूसाइन ईमेल के रूप में छिपी हुई थी
'दस्तावेज़ हस्ताक्षर के लिए तैयार' वाले ईमेल, व्यापक रूप से उपयोग की जाने वाली इलेक्ट्रॉनिक हस्ताक्षर सेवा, DocuSign की आधिकारिक सूचनाओं से मिलते-जुलते हैं। इन संदेशों में दावा किया जाता है कि दस्तावेज़ प्राप्तकर्ता को समीक्षा और हस्ताक्षर के लिए भेज दिया गया है।
विश्वसनीय दिखने के लिए, ईमेल में पेशेवर फॉर्मेटिंग, सुरक्षित एन्क्रिप्शन का उल्लेख और एक बड़ा 'दस्तावेज़ की समीक्षा करें और हस्ताक्षर करें' बटन शामिल किया गया है। प्राप्तकर्ताओं को यह भी बताया जाता है कि हस्ताक्षर करने की प्रक्रिया में केवल कुछ मिनट लगते हैं, जिससे तात्कालिकता और सुविधा का झूठा एहसास पैदा होता है और संदेह कम करने का प्रयास किया जाता है।
इन युक्तियों को सावधानीपूर्वक इस तरह से तैयार किया जाता है कि उपयोगकर्ता संदेश की प्रामाणिकता की पुष्टि किए बिना दिए गए लिंक पर क्लिक करने के लिए दबाव में आ जाएं।
लिंक के पीछे छिपा हुआ फर्जी लॉगिन पेज
ईमेल में दिए गए बटन पर क्लिक करने से उपयोगकर्ता storage.yandexcloud.net पर होस्ट किए गए एक फ़िशिंग पेज पर रीडायरेक्ट हो जाते हैं, जो एक वैध क्लाउड स्टोरेज सेवा है जिसका दुरुपयोग स्कैमर्स द्वारा धोखाधड़ी वाली सामग्री वितरित करने के लिए किया गया है।
असली दस्तावेज़ दिखाने के बजाय, वेबपेज एक नकली लॉगिन स्क्रीन दिखाता है जिसमें ईमेल खाते की जानकारी मांगी जाती है। इस घोटाले के विश्लेषण के दौरान, फ़िशिंग पेज पर नकली जीमेल का 'पुष्टि करें कि यह आप ही हैं' संदेश दिखाई दिया, जिसमें उपयोगकर्ताओं से अपना ईमेल पता और पासवर्ड दर्ज करने के लिए कहा गया था।
धोखाधड़ी वाला पेज पीड़ित के ईमेल प्रदाता के आधार पर अपना डिज़ाइन बदलने में सक्षम प्रतीत होता है। उदाहरण के लिए, जीमेल उपयोगकर्ताओं को एक नकली जीमेल साइन-इन इंटरफ़ेस दिखाई दे सकता है, जबकि अन्य प्रदाताओं के उपयोगकर्ताओं को उनकी संबंधित ईमेल सेवाओं से मिलते-जुलते नकली लॉगिन पेज दिखाए जा सकते हैं। इस प्रकार का अनुकूलन धोखाधड़ी को अधिक विश्वसनीय बनाने के लिए किया जाता है।
चोरी किए गए ईमेल क्रेडेंशियल खतरनाक क्यों होते हैं?
फ़िशिंग फ़ॉर्म में दर्ज की गई कोई भी जानकारी सीधे हमलावरों तक पहुँच जाती है। ईमेल खाते तक पहुँच साइबर अपराधियों को दुरुपयोग के व्यापक अवसर प्रदान करती है क्योंकि ईमेल इनबॉक्स अक्सर कई ऑनलाइन सेवाओं और खातों से जुड़े होते हैं।
ईमेल क्रेडेंशियल्स के लीक होने से हमलावरों को निम्नलिखित कार्य करने की अनुमति मिल सकती है:
- बैंकिंग, शॉपिंग और सोशल मीडिया खातों के पासवर्ड रीसेट करें
कई मामलों में, एक ही हैक किया गया ईमेल खाता व्यापक पहचान की चोरी और वित्तीय धोखाधड़ी का प्रवेश द्वार बन जाता है।
इसमें DocuSign शामिल नहीं है।
हालांकि यह घोटाला DocuSign के ब्रांडिंग और संदेशों की हूबहू नकल करता है, लेकिन असली DocuSign सेवा का इन ईमेलों से कोई लेना-देना नहीं है। साइबर अपराधी कंपनी के जाने-माने नाम और परिचित सूचना शैली का फायदा उठाकर प्राप्तकर्ताओं का विश्वास जीत रहे हैं।
इस प्रकार की प्रतिरूपण फिशिंग अभियानों में आम है क्योंकि उपयोगकर्ता स्थापित और प्रतिष्ठित सेवाओं से आने वाले ईमेल के साथ जुड़ने की अधिक संभावना रखते हैं।
स्पैम ईमेल से जुड़े मैलवेयर के खतरे
फ़िशिंग घोटाले केवल पहचान पत्र चोरी तक ही सीमित नहीं हैं। मैलवेयर और अन्य हानिकारक सॉफ़्टवेयर फैलाने के लिए स्पैम ईमेल का भी व्यापक रूप से उपयोग किया जाता है। कुछ मामलों में, दुर्भावनापूर्ण फ़ाइलें सीधे ईमेल से जुड़ी होती हैं, जबकि अन्य अभियान खतरनाक डाउनलोड की ओर ले जाने वाले लिंक पर निर्भर करते हैं।
स्पैम संदेशों के माध्यम से वितरित दुर्भावनापूर्ण सामग्री पीडीएफ फाइलों, माइक्रोसॉफ्ट ऑफिस दस्तावेज़ों, संपीड़ित अभिलेखागारों, निष्पादन योग्य प्रोग्रामों या जावास्क्रिप्ट फाइलों के रूप में दिखाई दे सकती है। कुछ संक्रमण केवल फाइल खोलने मात्र से सक्रिय हो जाते हैं, जबकि अन्य के लिए अतिरिक्त क्रिया की आवश्यकता होती है, जैसे मैक्रो को सक्षम करना या इंस्टॉलर चलाना।
स्पैम ईमेल में मौजूद धोखाधड़ी वाले लिंक उपयोगकर्ताओं को ऐसी वेबसाइटों पर भी रीडायरेक्ट कर सकते हैं जो स्वचालित रूप से मैलवेयर डाउनलोड करने या पीड़ितों को हानिकारक एप्लिकेशन मैन्युअल रूप से इंस्टॉल करने के लिए प्रोत्साहित करने के लिए डिज़ाइन की गई हैं।
फ़िशिंग अभियानों से सुरक्षित रहना
फ़िशिंग घोटाले लगातार विकसित हो रहे हैं और अक्सर वैध दिखने के लिए प्रसिद्ध कंपनियों की नकल करते हैं। अप्रत्याशित ईमेल, विशेष रूप से तत्काल कार्रवाई या लॉगिन क्रेडेंशियल मांगने वाले ईमेल से सावधान रहना, पीड़ित होने से बचने का सबसे प्रभावी तरीका है।
ईमेल प्राप्तकर्ताओं को लिंक पर क्लिक करने या अटैचमेंट खोलने से पहले हमेशा ईमेल की प्रामाणिकता की जांच कर लेनी चाहिए। अप्रत्याशित दस्तावेज़ अनुरोध, लॉगिन प्रॉम्प्ट या दबाव बनाने वाले संदेशों को अनदेखा करके हटा देना चाहिए ताकि खाता हैक होने, मैलवेयर संक्रमण और पहचान की चोरी का खतरा कम हो सके।
System Messages
The following system messages may be associated with हस्ताक्षर हेतु दस्तावेज़ तैयार होने का ईमेल घोटाला:
Subject: Document Ready: Complete in Under 2 Minutes |
