मेल डिलीवरी सिस्टम ईमेल घोटाला
अचानक आने वाले ऐसे ईमेल जिनमें तत्काल कार्रवाई की आवश्यकता बताई जाती है, साइबर अपराधियों द्वारा इस्तेमाल की जाने वाली एक आम रणनीति है। सतर्क रहना बेहद ज़रूरी है, खासकर जब संदेशों में प्राप्तकर्ताओं पर लिंक पर क्लिक करने या व्यक्तिगत जानकारी देने का दबाव डाला जाता है। तथाकथित 'मेल डिलीवरी सिस्टम' ईमेल किसी भी वैध कंपनी, संगठन या संस्था से संबंधित नहीं हैं। ये व्यापक फ़िशिंग घोटाले का हिस्सा हैं, जिन्हें उपयोगकर्ताओं को धोखा देने और उनके खातों को हैक करने के लिए डिज़ाइन किया गया है।
विषयसूची
'मेल डिलीवरी सिस्टम' ईमेल घोटाला क्या है?
सूचना सुरक्षा विशेषज्ञों ने निष्कर्ष निकाला है कि ये 'मेल डिलीवरी सिस्टम' संदेश फ़िशिंग अभियान के हिस्से के रूप में वितरित किए जा रहे हैं। ये ईमेल किसी ईमेल सेवा प्रदाता से आधिकारिक डिलीवरी सूचनाओं के रूप में प्रस्तुत किए जाते हैं, जिनमें दावा किया जाता है कि प्राप्तकर्ता के पास कुछ संदेश डिलीवरी के लिए लंबित हैं।
तात्कालिकता पैदा करने के लिए, ईमेल में चेतावनी दी जाती है कि यदि प्राप्तकर्ता सत्यापन प्रक्रिया पूरी नहीं करता है तो ये संदेश सात दिनों के भीतर समाप्त हो जाएंगे। इस दबाव बनाने की रणनीति का उद्देश्य संदेह को कम करना और उपयोगकर्ताओं को शीघ्र कार्रवाई करने के लिए प्रेरित करना है।
धोखाधड़ी वाले संदेशों की संरचना कैसी होती है
ये ईमेल आम तौर पर डाक वितरण प्रणाली से आने का दिखावा करते हैं और इनमें अप्राप्त या लंबित संदेशों के बारे में चिंताजनक बयान शामिल होते हैं। इनमें अक्सर प्रमुख बटन या लिंक होते हैं जैसे:
'अभी अपना खाता सत्यापित करें'
'संदेश का विवरण देखें'
संदेश में दावा किया गया है कि खाते की सुरक्षा के लिए सत्यापन आवश्यक है। वास्तव में, इन लिंक पर क्लिक करने से प्राप्तकर्ता को धोखेबाजों द्वारा नियंत्रित एक फर्जी वेबसाइट पर भेज दिया जाता है।
लिंक के पीछे छिपी भ्रामक वेबसाइटें
दिए गए लिंक वैध ईमेल लॉगिन पेज के रूप में छिपी हुई फ़िशिंग वेबसाइटों पर ले जाते हैं। ये पेज अक्सर Gmail, Yahoo Mail या अन्य प्रसिद्ध सेवाओं जैसे लोकप्रिय प्रदाताओं की तरह दिखने के लिए बनाए जाते हैं।
आगंतुकों को अपना ईमेल पता और पासवर्ड दर्ज करने के लिए कहा जाता है। इन फर्जी पेजों पर सबमिट की गई कोई भी जानकारी सीधे स्कैमर्स तक पहुंच जाती है, जिससे उन्हें हैक किए गए खाते तक पूरी पहुंच मिल जाती है।
असली उद्देश्य: लॉगिन क्रेडेंशियल चुराना
इस घोटाले का मुख्य उद्देश्य ईमेल खाते के लॉगिन विवरण प्राप्त करना है। एक बार प्राप्त होने पर, साइबर अपराधी निम्न कार्य कर सकते हैं:
- निजी ईमेलों में मौजूद संवेदनशील या वित्तीय जानकारी की जांच करें।
- पीड़ित के खाते से और भी धोखाधड़ी वाले संदेश भेजें।
चोरी किए गए क्रेडेंशियल्स को अक्सर भूमिगत बाजारों में अन्य साइबर अपराधियों को बेचा जाता है।
ईमेल पहुंच से परे व्यापक परिणाम
ईमेल खाते अक्सर अन्य प्लेटफार्मों तक पहुँचने का माध्यम बनते हैं। जालसाज़ चोरी की गई जानकारी का उपयोग करके सोशल मीडिया, गेमिंग, शॉपिंग या क्लाउड सेवाओं तक पहुँचने का प्रयास कर सकते हैं। इससे पहचान की चोरी, अनधिकृत खरीदारी, खातों पर कब्ज़ा और व्यापक वित्तीय नुकसान हो सकता है।
क्योंकि कई सेवाएं पासवर्ड रिकवरी के लिए ईमेल पर निर्भर करती हैं, इसलिए एक भी ईमेल इनबॉक्स के हैक होने से सुरक्षा उल्लंघनों की एक श्रृंखला शुरू हो सकती है।
धोखाधड़ी वाले ईमेल से जुड़े मैलवेयर के खतरे
सभी भ्रामक ईमेल का उद्देश्य केवल क्रेडेंशियल चोरी करना नहीं होता। कुछ ईमेल सिस्टम को दुर्भावनापूर्ण सॉफ़्टवेयर से संक्रमित करने के लिए डिज़ाइन किए जाते हैं। साइबर अपराधी अक्सर वर्ड दस्तावेज़, एक्सेल स्प्रेडशीट, पीडीएफ, निष्पादन योग्य फ़ाइलें, आर्काइव (ज़िप या आरएआर) या आईएसओ इमेज जैसी संक्रमित फ़ाइलें संलग्न करते हैं।
इन फ़ाइलों को खोलने के बाद या उपयोगकर्ता द्वारा मैक्रो जैसी कुछ सुविधाओं को सक्षम करने के बाद मैलवेयर चल सकता है। अन्य मामलों में, लिंक अविश्वसनीय या हैक की गई वेबसाइटों पर ले जाते हैं जो स्वचालित रूप से दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड कर देती हैं या उपयोगकर्ताओं को इसे इंस्टॉल करने के लिए धोखा देती हैं।
यदि ऐसा कोई संदेश प्राप्त हो तो उसका उत्तर कैसे दें
'मेल डिलीवरी सिस्टम' के नाम पर भेजे गए फर्जी ईमेलों पर कभी भरोसा न करें। इन्हें तुरंत डिलीट कर दें और न ही इन्हें फॉरवर्ड करें या इनका जवाब दें। इनमें मौजूद लिंक और अटैचमेंट को कभी न खोलें।
जिन उपयोगकर्ताओं ने पहले ही किसी संदिग्ध पृष्ठ पर अपनी जानकारी दर्ज कर ली है, उन्हें तुरंत पासवर्ड बदलना चाहिए, जहां संभव हो वहां मल्टी-फैक्टर ऑथेंटिकेशन को सक्षम करना चाहिए और अनधिकृत पहुंच के लिए खाता गतिविधि की समीक्षा करनी चाहिए।
सुरक्षित रहने के बारे में अंतिम विचार
इस तरह के धोखाधड़ी वाले ईमेल देखने में विश्वसनीय और जरूरी लगते हैं, लेकिन इनका मकसद पूरी तरह से दुर्भावनापूर्ण होता है। चेतावनी के संकेतों, अचानक डिलीवरी की सूचनाओं, सत्यापन के दबाव और लॉगिन पेज के लिंक को पहचानकर उपयोगकर्ता इनका शिकार होने से बच सकते हैं। सावधानी बरतना, आधिकारिक माध्यमों से सत्यापन करना और संदिग्ध ईमेल को तुरंत डिलीट करना फ़िशिंग हमलों से बचाव के कुछ सबसे प्रभावी तरीके हैं।
System Messages
The following system messages may be associated with मेल डिलीवरी सिस्टम ईमेल घोटाला:
Subject: Important Message Delivery Notice |
