आईटी सुरक्षा संरक्षण ईमेल घोटाला
सुरक्षा संबंधी अत्यावश्यक मुद्दों का दावा करने वाले अप्रत्याशित ईमेल से हमेशा सावधान रहना चाहिए। साइबर अपराधी अक्सर डर और अत्यावश्यकता का फायदा उठाकर उपयोगकर्ताओं को धोखा देते हैं और उनसे महंगी गलतियाँ करवा लेते हैं। तथाकथित 'आईटी सुरक्षा संरक्षण' ईमेल इस रणनीति का एक स्पष्ट उदाहरण हैं। ये संदेश किसी भी वैध कंपनी, संगठन या संस्था से संबंधित नहीं होते हैं और इनका उद्देश्य केवल प्राप्तकर्ताओं को संवेदनशील जानकारी सौंपने के लिए धोखा देना होता है।
विषयसूची
आईटी सहायता के रूप में छिपा हुआ एक भ्रामक संदेश
आईटी सिक्योरिटी प्रोटेक्शन ईमेल स्कैम को इस तरह से तैयार किया जाता है कि यह किसी आंतरिक आईटी सुरक्षा टीम की ओर से आया हुआ प्रतीत हो। प्राप्तकर्ताओं को चेतावनी दी जाती है कि उनका पासवर्ड जल्द ही समाप्त होने वाला है या उनका खाता खतरे में है। संदेश में उन पर 'पहुँच बनाए रखने' या 'खाते संबंधी समस्याओं से बचने' के लिए तत्काल कार्रवाई करने का दबाव डाला जाता है।
सुविधा और तत्परता का भाव पैदा करने के लिए अक्सर 'पासवर्ड वही रखें' जैसा कोई प्रमुख लिंक शामिल किया जाता है। असल में, यह लिंक उपयोगकर्ताओं को लॉगिन क्रेडेंशियल हासिल करने के उद्देश्य से बनाई गई एक फर्जी वेबसाइट पर रीडायरेक्ट करता है। इन ईमेल से किसी भी तरह का संपर्क पूरी तरह से टाल देना चाहिए।
असली लक्ष्य: लॉगिन क्रेडेंशियल चुराना
ये ईमेल फ़िशिंग का एक क्लासिक उदाहरण हैं। इनका मुख्य उद्देश्य प्राप्तकर्ताओं को धोखा देकर उनके ईमेल उपयोगकर्ता नाम और पासवर्ड को एक नकली वेबसाइट पर दर्ज करवाना है जो किसी असली लॉगिन पेज की हूबहू नकल करती है।
एक बार जानकारी सबमिट हो जाने के बाद, यह सीधे स्कैमर्स तक पहुँच जाती है। इसके बाद, पीड़ित के खाते की सुरक्षा खतरे में पड़ जाती है, अक्सर बिना किसी तात्कालिक संकेत के कि कुछ गड़बड़ हुई है।
जब किसी खाते को हैक कर लिया जाता है तो क्या होता है?
चोरी किए गए क्रेडेंशियल्स से खाते पर पूरी तरह से कब्ज़ा हो सकता है। साइबर अपराधी असली मालिक को खाते से बाहर कर सकते हैं, रिकवरी डिटेल्स बदल सकते हैं और खाते का इस्तेमाल आगे की दुर्भावनापूर्ण गतिविधियों के लिए कर सकते हैं। इसके सामान्य परिणामों में शामिल हैं:
- संपर्कों को धोखाधड़ी वाले ईमेल भेजना, हमले को और फैलाना
- विश्वसनीय खातों के माध्यम से मैलवेयर वितरित करना
- इनबॉक्स में वित्तीय विवरण, निजी बातचीत या व्यावसायिक डेटा की खोज करना
- एक ही लॉगिन जानकारी का उपयोग करके सोशल मीडिया, बैंकिंग, गेमिंग या शॉपिंग खातों तक पहुंचने का प्रयास करना
कई मामलों में, एकत्रित डेटा को तीसरे पक्षों को भी बेचा जाता है, जिससे जोखिम एक खाते से कहीं अधिक व्यापक हो जाता है।
व्यापक जोखिम: पहचान की चोरी और निरंतर धोखाधड़ी
इन घोटालों का असर सिर्फ ईमेल तक ही सीमित नहीं है। चोरी की गई जानकारी का इस्तेमाल पहचान की चोरी, अनधिकृत खरीदारी, प्रतिरूपण और लक्षित सोशल इंजीनियरिंग हमलों के लिए किया जा सकता है। पीड़ितों को मूल ईमेल प्राप्त होने के काफी समय बाद भी बार-बार होने वाले घोटालों, वित्तीय नुकसान या प्रतिष्ठा को हुए नुकसान का सामना करना पड़ सकता है।
इसीलिए फ़िशिंग ईमेल को पहचानना और नज़रअंदाज़ करना बेहद ज़रूरी है। उपयोगकर्ताओं को ऐसे संदेशों का कभी जवाब नहीं देना चाहिए और न ही संदिग्ध लिंक के ज़रिए पहुँचने वाली वेबसाइटों पर अपनी व्यक्तिगत जानकारी दर्ज करनी चाहिए।
मैलवेयर डिलीवरी का छिपा हुआ खतरा
आईटी सुरक्षा संबंधी धोखाधड़ी वाले ईमेल का उपयोग मैलवेयर पहुंचाने के एक माध्यम के रूप में भी किया जा सकता है। फ़िशिंग लिंक के बजाय या उनके अतिरिक्त, हमलावर अक्सर दुर्भावनापूर्ण अटैचमेंट शामिल करते हैं या उपयोगकर्ताओं को असुरक्षित वेबसाइटों पर रीडायरेक्ट करते हैं।
सामान्य दुर्भावनापूर्ण फ़ाइल प्रकारों में शामिल हैं:
- वर्ड, एक्सेल या पीडीएफ दस्तावेज़
- संपीड़ित ज़िप या आरएआर आर्काइव
- निष्पादन योग्य फ़ाइलें और स्क्रिप्ट
- ISO या डिस्क इमेज फ़ाइलें
इन अटैचमेंट्स को खोलने या असुरक्षित वेबसाइटों के साथ इंटरैक्ट करने से मैलवेयर आपके डिवाइस पर इंस्टॉल हो सकता है। इससे डेटा चोरी, सिस्टम मॉनिटरिंग, रैंसमवेयर संक्रमण या डिवाइस का इस्तेमाल आगे के साइबर हमलों में किया जा सकता है।
महत्वपूर्ण बात यह है कि संक्रमण आमतौर पर तभी होता है जब प्राप्तकर्ता जुड़ाव या संबंध के साथ संपर्क में आता है, यही कारण है कि बातचीत से बचना महत्वपूर्ण है।
आईटी से संबंधित घोटालों से सुरक्षित रहना
उपयोगकर्ताओं को किसी भी अप्रत्याशित सुरक्षा ईमेल पर संदेह करना चाहिए, खासकर उन ईमेल पर जिनमें तत्काल कार्रवाई की मांग की गई हो। वास्तविक संगठन उपयोगकर्ताओं पर तत्काल समस्याओं के समाधान के लिए अवांछित लिंक पर क्लिक करने का दबाव नहीं डालते हैं। संदेह होने पर, खातों की जांच के लिए सीधे आधिकारिक वेबसाइटों पर जाएं या सत्यापित सहायता चैनलों से संपर्क करें, न कि संदिग्ध ईमेल में दिए गए लिंक का उपयोग करें।
सतर्क रहना, फ़िशिंग की आम चालों को पहचानना और संदिग्ध संदेशों से दूर रहना, इस प्रकार के घोटालों से व्यक्तिगत और संवेदनशील जानकारी की रक्षा करने के सबसे प्रभावी तरीकों में से हैं।
System Messages
The following system messages may be associated with आईटी सुरक्षा संरक्षण ईमेल घोटाला:
Subject: (Security Notification) Maintenance Required for ******** |
