संदेश डिलीवरी के लिए अवरुद्ध कर दिया गया है। ईमेल घोटाला।
अचानक आने वाली ईमेल सूचनाओं के प्रति सतर्क रहना बेहद ज़रूरी है, खासकर जब कोई संदेश अर्जेंसी या अलार्म पैदा करने की कोशिश करे। 'संदेश डिलीवरी के लिए ब्लॉक कर दिया गया है' ईमेल स्कैम इस बात का स्पष्ट उदाहरण है कि साइबर अपराधी किस तरह सामान्य डिलीवरी अलर्ट के पीछे अपने इरादों को छुपाते हैं। ये धोखाधड़ी वाले संदेश किसी भी वास्तविक कंपनी, संगठन या सेवा प्रदाता से जुड़े नहीं होते हैं और इनका उद्देश्य धोखे से संवेदनशील जानकारी हासिल करना होता है।
विषयसूची
भ्रामक जानकारी देने के उद्देश्य से बनाया गया एक झूठा डिलीवरी नोटिस
यह घोटाला एक ईमेल के इर्द-गिर्द घूमता है जिसमें दावा किया जाता है कि प्राप्तकर्ता को भेजा गया संदेश उसके गंतव्य तक पहुंचने से रोक दिया गया है। इस भ्रम को और पुख्ता करने के लिए, ईमेल में पहले भेजे गए संदेशों से मिलते-जुलते विवरण, जैसे प्रेषक, प्राप्तकर्ता और विषय-पंक्ति, का उल्लेख किया जाता है ताकि यह असली लगे। इसके बाद प्राप्तकर्ताओं को 'संदेश देखें' बटन पर क्लिक करने या समस्या के समाधान के लिए किसी व्यवस्थापक से संपर्क करने के लिए कहा जाता है। कुछ संस्करणों में अलग-अलग समय अंतराल के लिए अलर्ट सूचनाओं को रोकने का विकल्प भी जोड़ा जाता है, जिससे यह भ्रम और भी पुख्ता हो जाता है कि यह एक वैध सेवा नियंत्रण पैनल है।
इन सभी गतिविधियों के पीछे एक ही मकसद है: उपयोगकर्ताओं को लॉगिन क्रेडेंशियल हासिल करने के लिए बनाए गए फर्जी पेज पर ले जाना। इस साइट पर दर्ज की गई कोई भी जानकारी सीधे हमलावरों तक पहुंच जाती है।
घोटाला किस प्रकार बढ़ता है
लॉगिन विवरण चोरी हो जाने के बाद, अपराधी कई तरह के खातों में सेंध लगाने की कोशिश कर सकते हैं। ईमेल, वित्तीय प्लेटफॉर्म, गेमिंग प्रोफाइल और सोशल नेटवर्क अक्सर इनके निशाने पर रहते हैं। इन खातों तक पहुंच बनाकर अपराधी पीड़ितों का रूप धारण कर सकते हैं, धोखाधड़ी कर सकते हैं, धन चुरा सकते हैं, व्यक्तिगत डेटा इकट्ठा कर सकते हैं या पहचान की चोरी कर सकते हैं। चोरी किए गए क्रेडेंशियल अक्सर तीसरे पक्षों को बेच दिए जाते हैं जो इनका दुरुपयोग जारी रखते हैं।
इस संदेश को पूरी तरह से अनदेखा करने से घटनाओं की यह श्रृंखला रुक जाती है। ईमेल या उसके लिंक के साथ बातचीत करने से खाते के असुरक्षित होने, वित्तीय नुकसान और दीर्घकालिक गोपनीयता उल्लंघन का खतरा पैदा होता है।
ईमेल के फ़िशिंग प्रयास होने के संकेत
हालांकि यह घोटाला एक सामान्य डिलीवरी समस्या जैसा दिखता है, लेकिन कई विशेषताएं इसके धोखाधड़ी वाले स्वरूप को उजागर करती हैं। दो प्रकार के सामान्य संकेत इस प्रकार हैं:
व्यवहार संबंधी विशिष्ट संकेत
- प्राप्तकर्ताओं से तुरंत एक बटन पर क्लिक करने का आग्रह करने वाले अत्यावश्यक निर्देश।
- सामान्य प्लेटफॉर्म के बाहर लॉगिन विवरण की पुष्टि करने के अनुरोध।
- अपरिचित वाक्यांश या प्रारूपण संबंधी विसंगतियाँ।
तकनीकी चेतावनी संकेत
- ऐसे लिंक जो ज्ञात वैध डोमेन से भिन्न वेबसाइटों की ओर ले जाते हैं।
- प्रेषक का पता आधिकारिक सेवा प्रदाताओं से संबंधित नहीं है।
- अंतर्निहित तत्वों को कार्यात्मक प्रतीत होने के लिए डिज़ाइन किया गया है, लेकिन वे वास्तव में किसी काम के नहीं होते हैं।
मैलवेयर का दृष्टिकोण
ये फ़िशिंग प्रयास न केवल खातों की चोरी का कारण बन सकते हैं, बल्कि सिस्टम को भी संक्रमित कर सकते हैं। साइबर अपराधी नियमित रूप से खतरनाक फ़ाइलें, जैसे कि PDF, Office दस्तावेज़, संपीड़ित आर्काइव, निष्पादन योग्य प्रोग्राम, ISO इमेज या स्क्रिप्ट संलग्न करके या असुरक्षित वेबसाइटों से लिंक करके मैलवेयर फैलाते हैं। अक्सर, संक्रमण तभी होता है जब उपयोगकर्ता फ़ाइल खोलता है, मैक्रो सक्षम करता है या साइट के साथ इंटरैक्ट करता है, लेकिन कुछ मामलों में, डाउनलोड स्वचालित रूप से शुरू हो सकता है। इनके उद्देश्य उपयोगकर्ता की गतिविधि पर नज़र रखने से लेकर रैंसमवेयर स्थापित करने या रिमोट एक्सेस सक्षम करने तक भिन्न-भिन्न हो सकते हैं।
इस घोटाले से खुद को बचाना
जागरूकता ही सबसे मजबूत बचाव है। संदेश वितरण अवरुद्ध होने का दावा करने वाले धोखाधड़ी वाले ईमेल को हमेशा अनदेखा कर देना चाहिए, क्योंकि वैध प्रदाता उपयोगकर्ताओं से अवांछित लिंक के माध्यम से उनकी पहचान उजागर करने के लिए नहीं कहते हैं। घोटाले के लिंक और अटैचमेंट हानिकारक वेबसाइटों या मैलवेयर की ओर ले जाते हैं, इसलिए इनसे किसी भी तरह का संपर्क न करना आवश्यक है। इन संदेशों से जुड़कर उपयोगकर्ता खाता हैकिंग, पहचान की चोरी, कंप्यूटर सुरक्षा में सेंधमारी और वित्तीय नुकसान के जोखिम को काफी हद तक कम कर सकते हैं।
सतर्क रहना और अप्रत्याशित चेतावनियों को संदेह की दृष्टि से देखना व्यक्तिगत जानकारी और उपकरणों दोनों को सुरक्षित रखने में मदद करता है।
System Messages
The following system messages may be associated with संदेश डिलीवरी के लिए अवरुद्ध कर दिया गया है। ईमेल घोटाला।:
Subject: Mailbox Patch #13JCs20 Update For ******** |
