डोमेन नाम पंजीकरण विफलता ईमेल घोटाला
अप्रत्याशित या अत्यावश्यक ईमेल से निपटते समय सतर्क रहना बेहद ज़रूरी है। साइबर अपराधी आजकल ऐसे सुव्यवस्थित संदेशों का इस्तेमाल कर रहे हैं जो वैध सेवा सूचनाओं की तरह दिखते हैं, ताकि प्राप्तकर्ताओं को गुमराह करके उनसे जल्दबाज़ी में नुकसानदेह फैसले करवा सकें। तथाकथित 'डोमेन नाम पंजीकरण विफलता' वाले ईमेल इसका एक प्रमुख उदाहरण हैं। ये संदेश किसी भी वैध कंपनी, संगठन या संस्था से संबंधित नहीं होते और इनका उद्देश्य केवल धोखा देना होता है।
विषयसूची
डोमेन नाम पंजीकरण विफलता घोटाले का अवलोकन
साइबर सुरक्षा शोधकर्ताओं ने इन ईमेल का विश्लेषण किया है और पाया है कि ये ईमेल सेवा प्रदाताओं से सत्यापन अनुरोधों के रूप में छिपे हुए फ़िशिंग प्रयास हैं। संदेशों में आमतौर पर दावा किया जाता है कि किसी डोमेन या ईमेल खाते में 'पंजीकरण विफलता' हुई है और तत्काल कार्रवाई की आवश्यकता है।
ईमेल प्राप्तकर्ताओं को चेतावनी दी जाती है कि उनके पास अपना ईमेल खाता सत्यापित करने के लिए केवल एक दिन बचा है और उन्हें गलत जानकारी दी जाती है कि डोमेन संबंधी समस्याओं के कारण 'ICANN ईमेल SSL सत्यापन' प्रक्रिया को स्थगित किया जा रहा है। ईमेल में अक्सर यह भी कहा जाता है कि खाता चिह्नित कर लिया गया है और सत्यापन तुरंत पूरा न होने पर उसे निलंबित कर दिया जाएगा। इस तरह की बनावटी जल्दबाजी का उद्देश्य उपयोगकर्ताओं पर दबाव डालना है ताकि वे संदेश की प्रामाणिकता की जांच किए बिना ही कार्रवाई कर लें।
भ्रामक ईमेल कैसे काम करते हैं
इन फ़िशिंग ईमेल में 'अभी ईमेल सत्यापित करें' जैसा एक प्रमुख बटन या लिंक होता है। इस पर क्लिक करने से पीड़ित व्यक्ति एक नकली लॉगिन पेज पर पहुँच जाता है जो Gmail, Yahoo Mail या किसी अन्य लोकप्रिय प्लेटफ़ॉर्म जैसी वास्तविक ईमेल सेवा प्रदाता की वेबसाइट से हूबहू मिलता-जुलता होता है।
यह पेज असली नहीं है। इसका एकमात्र उद्देश्य प्राप्तकर्ता द्वारा दर्ज किए गए लॉगिन क्रेडेंशियल को प्राप्त करना है। सबमिट होते ही, जानकारी सीधे स्कैमर्स को भेज दी जाती है।
साइबर अपराधी चोरी किए गए क्रेडेंशियल्स का क्या करते हैं
यदि हमलावर ईमेल लॉगिन विवरण प्राप्त करने में सफल हो जाते हैं, तो इसके परिणाम गंभीर हो सकते हैं:
- पीड़ित के ईमेल खाते तक अनधिकृत पहुंच
- किसी विश्वसनीय पते से और अधिक फ़िशिंग संदेश भेजना
- निजी बातचीत और संवेदनशील डेटा का संग्रहण
- संपर्कों को मैलवेयर पहुंचाना
- अन्य सेवाओं पर पासवर्ड रीसेट करने का प्रयास करना
ईमेल इनबॉक्स तक पहुंच का फायदा उठाकर, स्कैमर सोशल मीडिया, बैंकिंग, गेमिंग और शॉपिंग अकाउंट को भी हैक करने की कोशिश कर सकते हैं। इससे पहचान की चोरी, धोखाधड़ी वाली खरीदारी, अनधिकृत लेनदेन और खातों का लंबे समय तक दुरुपयोग हो सकता है।
इन अभियानों से जुड़े मैलवेयर के खतरे
पहचान संबंधी जानकारी की चोरी के अलावा, इस प्रकार के ईमेल का उपयोग अक्सर दुर्भावनापूर्ण सॉफ़्टवेयर वितरित करने के लिए किया जाता है। कुछ संस्करणों में संक्रमित अटैचमेंट शामिल हो सकते हैं या बाद में भेजे जा सकते हैं, जैसे कि:
- ऑफिस दस्तावेज़ या पीडीएफ
- निष्पादन योग्य फ़ाइलें
- ज़िप या आरएआर आर्काइव
- स्क्रिप्ट या आईएसओ छवियां
इन फ़ाइलों को खोलने, मैक्रो को सक्षम करने या इनमें दिए गए निर्देशों का पालन करने से सिस्टम संक्रमित हो सकता है। कुछ मामलों में, एम्बेडेड लिंक आपको ऐसी असुरक्षित वेबसाइटों पर ले जा सकते हैं जो स्वचालित रूप से मैलवेयर डाउनलोड कर देती हैं या उपयोगकर्ताओं को इसे इंस्टॉल करने के लिए बरगला देती हैं। संक्रमण आमतौर पर दुर्भावनापूर्ण फ़ाइलों के साथ इंटरैक्ट करने या हानिकारक लिंक पर जाने के बाद होता है।
इन ईमेल को क्यों नजरअंदाज करना चाहिए
'डोमेन नाम पंजीकरण विफलता' संदेश एक फ़िशिंग प्रयास है जिसका उद्देश्य प्राप्तकर्ताओं पर दबाव डालकर उन्हें एक दुर्भावनापूर्ण सत्यापन लिंक पर क्लिक करवाना है। लिंक की गई साइट नकली है और इसका उद्देश्य ईमेल क्रेडेंशियल चुराना है, जिनका दुरुपयोग आगे चलकर घोटालों, डेटा चोरी और अन्य ऑनलाइन खातों तक अनधिकृत पहुंच के लिए किया जा सकता है।
ऐसे ईमेल को अनदेखा करके डिलीट कर देना चाहिए। इनमें मौजूद किसी भी लिंक, बटन या अटैचमेंट पर क्लिक या ओपन नहीं करना चाहिए।
ईमेल उपयोगकर्ताओं के लिए मुख्य निष्कर्ष
अप्रत्याशित डोमेन या सत्यापन संबंधी चेतावनियों, विशेषकर तत्काल निलंबन की धमकी देने वाली चेतावनियों पर हमेशा संदेह करना चाहिए। वैध सेवा प्रदाता सामान्य ईमेल के माध्यम से तत्काल कार्रवाई की मांग नहीं करते हैं या उपयोगकर्ताओं को अपरिचित लॉगिन पृष्ठों पर नहीं भेजते हैं। सतर्क रहना, आधिकारिक चैनलों के माध्यम से संदेशों का सत्यापन करना और संदिग्ध ईमेल से संपर्क न करना, इस प्रकार के फ़िशिंग हमलों से बचने के लिए आवश्यक कदम हैं।
System Messages
The following system messages may be associated with डोमेन नाम पंजीकरण विफलता ईमेल घोटाला:
Subject: Mail Verification Required |
