आईक्लाउड स्टोरेज फुल होने से संबंधित ईमेल घोटाला
अचानक आने वाले ऐसे ईमेल जिनमें दावा किया जाता है कि आपका खाता खतरे में है या तत्काल कार्रवाई की आवश्यकता है, उनसे हमेशा सावधान रहना चाहिए। साइबर अपराधी अक्सर विश्वसनीय ब्रांडों और ऑनलाइन सेवाओं का रूप धारण करके प्राप्तकर्ताओं को दुर्भावनापूर्ण लिंक पर क्लिक करने, संवेदनशील जानकारी प्रकट करने या हानिकारक फ़ाइलें डाउनलोड करने के लिए बरगलाते हैं। तथाकथित 'आईक्लाउड स्टोरेज फुल' ईमेल फ़िशिंग घोटाले का हिस्सा हैं और इनका किसी भी वैध कंपनी, संगठन या संस्था से कोई संबंध नहीं है।
विषयसूची
फर्जी भंडारण चेतावनियाँ दहशत फैलाने के लिए बनाई गई हैं
'आईक्लाउड स्टोरेज फुल' ईमेल की जांच करने के बाद, साइबर सुरक्षा शोधकर्ताओं ने पाया कि ये संदेश क्लाउड स्टोरेज प्रदाता से अलर्ट के रूप में भेजे गए भ्रामक नोटिफिकेशन हैं। इनका मुख्य उद्देश्य प्राप्तकर्ताओं पर दबाव डालकर उन्हें संदेश की वैधता की पुष्टि किए बिना तुरंत कार्रवाई करने के लिए मजबूर करना है।
इन ईमेलों में झूठा दावा किया गया है कि प्राप्तकर्ता के क्लाउड स्टोरेज खाते की क्षमता पूरी हो चुकी है और अब फ़ोटो, संपर्क, वीडियो और दस्तावेज़ जैसे ज़रूरी डेटा का बैकअप नहीं लिया जा सकता। इनमें चेतावनी दी गई है कि अपर्याप्त स्टोरेज स्पेस के कारण सिंक्रोनाइज़ेशन रोक दिया गया है और सुझाव दिया गया है कि अगर तुरंत कार्रवाई नहीं की गई तो महत्वपूर्ण फ़ाइलें जल्द ही खो सकती हैं या डिलीट हो सकती हैं।
इस घोटाले को विश्वसनीय बनाने के लिए, संदेशों में उपयोगकर्ताओं को एक बड़े स्टोरेज प्लान में अपग्रेड करने के लिए प्रोत्साहित किया जाता है, अक्सर '250 जीबी' के ऑफर का विज्ञापन किया जाता है जो कथित तौर पर बैकअप कार्यक्षमता को बहाल करता है और संग्रहीत फाइलों को सुरक्षित करता है।
'250 जीबी प्राप्त करें' बटन के पीछे का खतरनाक उद्देश्य
इन ईमेल में आमतौर पर '250 जीबी प्राप्त करें' लेबल वाला एक बटन या लिंक होता है। इस पर क्लिक करने से प्राप्तकर्ता अविश्वसनीय वेबसाइटों पर रीडायरेक्ट हो जाते हैं जो मनगढ़ंत चेतावनियाँ और भ्रामक सूचनाएँ प्रदर्शित करती हैं।
ये धोखाधड़ी वाले पेज यह दावा करके धोखा जारी रखते हैं कि:
- स्टोरेज फुल हो जाने के कारण क्लाउड बैकअप और सिंक्रोनाइज़ेशन बंद हो गए हैं।
- फ़ोटो, वीडियो और अन्य फ़ाइलें अब अपलोड नहीं हो रही हैं।
- उपयोगकर्ता की सदस्यता समाप्त हो गई है।
- खाता तुरंत नवीनीकृत न करने पर संग्रहित डेटा स्थायी रूप से हटाया जा सकता है।
इसका उद्देश्य पीड़ितों पर दबाव डालकर उन्हें जल्दबाजी में निर्णय लेने के लिए मजबूर करना है। कई मामलों में, इन पेजों में एफिलिएट ट्रैकिंग लिंक होते हैं, जिनकी मदद से स्कैमर आगंतुकों द्वारा सेवाओं के लिए पंजीकरण करने, उत्पाद खरीदने या अन्य कार्य करने पर कमीशन कमाते हैं। हालांकि कुछ पेज अंततः वैध उत्पादों या सेवाओं पर रीडायरेक्ट कर सकते हैं, लेकिन प्रतिष्ठित कंपनियां भ्रामक ईमेल या नकली सुरक्षा अलर्ट के माध्यम से सब्सक्रिप्शन को बढ़ावा नहीं देती हैं।
संबद्धता का दुरुपयोग और भ्रामक विपणन रणनीति
इस घोटाले का एक सबसे भ्रामक पहलू एफिलिएट मार्केटिंग सिस्टम का दुरुपयोग है। साइबर अपराधी फर्जी चेतावनी वाले पेजों के जरिए ट्रैफिक बढ़ाकर एफिलिएट प्रोग्राम का फायदा उठाते हैं, जिनमें खतरनाक दावे भरे होते हैं।
इस तरीके से जालसाजों को आर्थिक लाभ होता है, जबकि पीड़ितों को यह गलतफहमी हो जाती है कि प्रचारित सेवाएं आधिकारिक रूप से मान्यता प्राप्त हैं। भले ही प्रक्रिया के अंत में कोई वैध उत्पाद मिल जाए, लेकिन शुरुआती ईमेल और चेतावनी पृष्ठ एक धोखाधड़ी अभियान का हिस्सा बने रहते हैं, जिसका उद्देश्य उपयोगकर्ताओं को भय और जल्दबाजी का शिकार बनाकर हेरफेर करना होता है।
उपयोगकर्ताओं को यह याद रखना चाहिए कि प्रामाणिक सेवा प्रदाता आक्रामक प्रस्तावों और संदिग्ध लिंक वाले संदिग्ध ईमेल के माध्यम से ग्राहकों को तत्काल डेटा हानि की धमकी नहीं देते हैं।
मैलवेयर फैलाने के एक तरीके के रूप में स्पैम ईमेल
'आईक्लाउड स्टोरेज फुल' जैसे फ़िशिंग अभियान अक्सर मैलवेयर के प्रसार से जुड़े होते हैं। हमलावर अक्सर स्पैम ईमेल में हानिकारक फ़ाइलें संलग्न करते हैं या ऐसे खतरनाक लिंक डालते हैं जो असुरक्षित वेबसाइटों पर ले जाते हैं।
सामान्य दुर्भावनापूर्ण फ़ाइल स्वरूपों में निम्नलिखित शामिल हैं:
- मैक्रो सक्रियण की आवश्यकता वाले कार्यालय दस्तावेज़
- ज़िप और आरएआर आर्काइव
- निष्पादन योग्य फ़ाइलें
- जावास्क्रिप्ट फ़ाइलें
- हानिकारक लिंक या स्क्रिप्ट वाले पीडीएफ दस्तावेज़
एक बार खोलने पर, ये फ़ाइलें मैलवेयर स्थापित कर सकती हैं जो पासवर्ड चुराने, गतिविधि की निगरानी करने, डेटा एन्क्रिप्ट करने या पूरे सिस्टम को खतरे में डालने में सक्षम है। अन्य मामलों में, पीड़ितों को नकली या हैक की गई वेबसाइटों पर भेज दिया जाता है जो स्वचालित रूप से दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड करती हैं या उपयोगकर्ताओं को इसे मैन्युअल रूप से स्थापित करने के लिए धोखा देती हैं।
इसी तरह के घोटालों से खुद को कैसे सुरक्षित रखें
उपयोगकर्ताओं को अप्रत्याशित ईमेल से बचना चाहिए जो जल्दबाजी का संकेत देते हैं, खासकर वे जिनमें खाता चेतावनी, सदस्यता समाप्ति या डेटा हानि की धमकी शामिल हो। किसी भी संदिग्ध संदेश को लिंक पर क्लिक किए बिना या अटैचमेंट डाउनलोड किए बिना तुरंत हटा देना चाहिए।
ईमेल लिंक के बजाय आधिकारिक वेबसाइटों या एप्लिकेशन के माध्यम से सीधे खाता जानकारी सत्यापित करना फ़िशिंग हमलों से बचने के सबसे प्रभावी तरीकों में से एक है। अद्यतन सुरक्षा सॉफ़्टवेयर का उपयोग करना और अवांछित संदेशों के प्रति सावधानी बरतना संक्रमण, क्रेडेंशियल चोरी और वित्तीय धोखाधड़ी के जोखिम को काफी हद तक कम कर सकता है।
System Messages
The following system messages may be associated with आईक्लाउड स्टोरेज फुल होने से संबंधित ईमेल घोटाला:
Subject: Permanent data loss warning |
