संदेश संगरोध अधिसूचना ईमेल घोटाला
साइबर सुरक्षा विशेषज्ञों ने मैसेज क्वारंटाइन नोटिफिकेशन ईमेल स्कैम का विश्लेषण किया है। यह एक फ़िशिंग अभियान है जो खुद को ईमेल सेवा प्रदाता के संदेश के रूप में प्रच्छन्न करता है। ये धोखाधड़ी वाले ईमेल प्राप्तकर्ताओं को क्वारंटाइन किए गए संदेशों के बारे में सचेत करने का दावा करते हैं जिन पर तत्काल ध्यान देने की आवश्यकता है। वास्तव में, इस घोटाले का एकमात्र उद्देश्य लोगों को किसी दुर्भावनापूर्ण वेबसाइट पर जाने और अपना संवेदनशील डेटा सौंपने के लिए प्रेरित करना है। महत्वपूर्ण बात यह है कि ये ईमेल किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से संबद्ध नहीं होते हैं, भले ही वे प्रामाणिक दिखने का प्रयास करते हों।
विषयसूची
घोटाला कैसे संचालित होता है
फ़िशिंग ईमेल आमतौर पर प्राप्तकर्ता को सूचित करता है कि उनके कई आने वाले संदेशों को संदिग्ध सामग्री, अनपेक्षित प्रेषकों, या संभावित फ़िशिंग लिंक के कारण क्वारंटाइन कर दिया गया है। समस्या के समाधान के लिए, प्राप्तकर्ता को 'संदेश हल करें' बटन पर क्लिक करने के लिए कहा जाता है। किसी वास्तविक ईमेल सुरक्षा पोर्टल पर ले जाने के बजाय, यह लिंक पीड़ित को एक धोखाधड़ी वाली साइट पर ले जाता है जिसे लॉगिन क्रेडेंशियल्स चुराने के लिए डिज़ाइन किया गया है।
क्रेडेंशियल दर्ज करने के बाद, स्कैमर्स पीड़ित के ईमेल खाते तक सीधी पहुँच प्राप्त कर लेते हैं। वहाँ से, वे निजी संचार पढ़ सकते हैं, व्यक्तिगत डेटा चुरा सकते हैं, और हैक किए गए खाते का उपयोग फ़िशिंग हमले करने या मैलवेयर फैलाने के लिए कर सकते हैं।
चेतावनी संकेत जिन पर ध्यान देना चाहिए
इस तरह के घोटाले वाले ईमेल में अक्सर कुछ ऐसी विशेषताएं होती हैं, जो संभावित पीड़ितों को बहुत देर होने से पहले उन्हें पहचानने में मदद कर सकती हैं।
- सामान्य संकेतकों में शामिल हैं:
- तत्काल कार्रवाई के लिए दबाव डालने हेतु तैयार की गई तात्कालिक भाषा।
- ऐसे संदेश जो संगरोधित या अवरुद्ध सामग्री का संदर्भ देते हैं।
- बटन के रूप में प्रच्छन्न लिंक बाहरी वेबसाइटों की ओर ले जाते हैं।
- एक सामान्य या संदिग्ध प्रेषक पता.
- खराब व्याकरण या स्वरूपण असंगतताएं।
घोटाले में फंसना इतना खतरनाक क्यों है?
फ़िशिंग पेज पर लॉगिन विवरण सबमिट करके, उपयोगकर्ता कई तरह के जोखिमों का द्वार खोल देते हैं। चोरी किए गए ईमेल खातों का दुरुपयोग निम्नलिखित के लिए किया जा सकता है:
- व्यक्तिगत और व्यावसायिक संपर्कों का लाभ उठाना।
- पीड़ित की पहचान के तहत बड़े पैमाने पर फ़िशिंग अभियान भेजना।
- बैंकिंग, सोशल मीडिया या गेमिंग खातों के लिए पासवर्ड रीसेट करना।
कुछ मामलों में, ये अभियान लिंक या दुर्भावनापूर्ण अटैचमेंट के ज़रिए मैलवेयर भी फैला सकते हैं। ख़तरा पैदा करने वाले अक्सर वर्ड दस्तावेज़, एक्सेल स्प्रेडशीट, पीडीएफ़, संपीड़ित अभिलेखागार, निष्पादन योग्य फ़ाइलें और यहाँ तक कि स्क्रिप्ट जैसे फ़ाइल स्वरूपों का इस्तेमाल करते हैं। इन्हें खोलने से संक्रमण हो सकता है जिससे पूरा सिस्टम ख़तरे में पड़ सकता है।
भ्रामक लिंक और मैलवेयर की भूमिका
फ़िशिंग ईमेल सिर्फ़ क्रेडेंशियल चोरी तक ही सीमित नहीं हैं। कई ईमेल में दुर्भावनापूर्ण अटैचमेंट या लिंक होते हैं जो उपयोगकर्ताओं को असुरक्षित साइटों पर रीडायरेक्ट करते हैं। ऐसी साइटें स्वचालित रूप से मैलवेयर डाउनलोड शुरू कर सकती हैं या उपयोगकर्ताओं को धोखा देकर उन्हें खतरनाक सॉफ़्टवेयर इंस्टॉल करने के लिए प्रेरित कर सकती हैं। इसके परिणामस्वरूप वित्तीय नुकसान, पहचान की चोरी, डेटा चोरी, या दीर्घकालिक खाता सुरक्षा हो सकती है।
अंतिम विचार
मैसेज क्वारंटाइन नोटिफिकेशन ईमेल घोटाला एक क्लासिक फ़िशिंग रणनीति है जो वैधता के आवरण में लिपटी हुई है। आधिकारिक ईमेल सेवा प्रदाता होने का दिखावा करके, यह प्राप्तकर्ताओं से संवेदनशील जानकारी प्राप्त करने के लिए उन्हें बहकाता है। सुरक्षित रहने के लिए, उपयोगकर्ताओं को तत्काल क्वारंटाइन नोटिफिकेशन के प्रति सतर्क रहना चाहिए, संदिग्ध लिंक पर क्लिक करने से बचना चाहिए, और कभी भी असत्यापित वेबसाइटों पर लॉगिन क्रेडेंशियल दर्ज नहीं करने चाहिए।
System Messages
The following system messages may be associated with संदेश संगरोध अधिसूचना ईमेल घोटाला:
Message Quarantine Notification |
