सुरक्षा कारणों से संदेश रोके गए - ईमेल घोटाला
आज के खतरे भरे माहौल में अप्रत्याशित ईमेल से सावधान रहना बेहद जरूरी है। साइबर अपराधी लगातार अपनी चालों को निखारते रहते हैं ताकि फर्जी संदेश विश्वसनीय और जरूरी लगें। तथाकथित 'सुरक्षा कारणों से रोके गए संदेश' वाले ईमेल इसका एक स्पष्ट उदाहरण हैं। ये संदेश किसी भी वैध कंपनी, संगठन या संस्था से जुड़े नहीं होते, भले ही वे विश्वसनीय ईमेल प्रदाताओं से आधिकारिक संदेश प्रतीत होने का प्रयास करें।
विषयसूची
'संदेश सुरक्षा कारणों से रोके गए हैं' का घोटाला क्या है?
गहन विश्लेषण से पता चलता है कि ये ईमेल संवेदनशील जानकारी हासिल करने के उद्देश्य से चलाए जा रहे फ़िशिंग अभियान का हिस्सा हैं। हमलावर ईमेल सेवा प्रदाता होने का दिखावा करते हैं और दावा करते हैं कि वे प्राप्तकर्ता के मेलबॉक्स के प्रबंधन के लिए ज़िम्मेदार प्रशासनिक टीम का प्रतिनिधित्व कर रहे हैं।
इस संदेश में आमतौर पर प्राप्तकर्ता को सूचित किया जाता है कि सुरक्षा कारणों से पांच आने वाले ईमेल अस्थायी रूप से रोक दिए गए हैं। इसमें इन लंबित संदेशों की 'समीक्षा' करने और उन्हें जारी करने की 'अनुमति' देने के लिए तत्काल कार्रवाई करने का आग्रह किया जाता है। तात्कालिकता की भावना को इस तरह से गढ़ा जाता है कि प्राप्तकर्ता सूचना की प्रामाणिकता की पुष्टि किए बिना ही कार्रवाई करने के लिए मजबूर हो जाएं।
घोटाला कैसे काम करता है
इस घोटाले का मुख्य आधार एक दुर्भावनापूर्ण लिंक है, जिस पर अक्सर 'संदेशों की समीक्षा करें' लिखा होता है। इस लिंक पर क्लिक करने से पीड़ित व्यक्ति एक नकली लॉगिन पेज पर पहुँच जाता है। यह धोखाधड़ी वाली साइट Gmail या Yahoo Mail जैसी जानी-मानी ईमेल सेवाओं की हूबहू नकल करने के लिए बनाई गई है।
फर्जी लॉगिन पोर्टल उपयोगकर्ताओं को अपना ईमेल पता और पासवर्ड दर्ज करने के लिए कहता है। सबमिट करने के बाद, क्रेडेंशियल सीधे स्कैमर्स को भेज दिए जाते हैं। संदेह कम करने के लिए पीड़ित को अक्सर बाद में किसी वैध साइट पर रीडायरेक्ट कर दिया जाता है, जिससे उन्हें पता ही नहीं चलता कि उनकी लॉगिन जानकारी लीक हो गई है।
चोरी किए गए पहचान पत्रों के पीछे वास्तविक जोखिम
हैक किए गए ईमेल खातों का कई तरीकों से दुरुपयोग किया जा सकता है। साइबर अपराधी निम्न कार्य कर सकते हैं:
- संवेदनशील व्यक्तिगत या व्यावसायिक पत्राचार तक पहुंच
- ईमेल में संग्रहीत अतिरिक्त व्यक्तिगत जानकारी निकालें
- अन्य ऑनलाइन सेवाओं के पासवर्ड रीसेट करें
- पीड़ित के खाते से फ़िशिंग संदेश भेजें
- पीड़ित के संपर्कों में मैलवेयर वितरित करें
क्योंकि कई लोग अलग-अलग प्लेटफॉर्म पर एक ही पासवर्ड का इस्तेमाल करते हैं, इसलिए हमलावर चोरी किए गए पासवर्ड का उपयोग करके सोशल मीडिया प्रोफाइल, वित्तीय सेवाओं, क्लाउड स्टोरेज खातों और अन्य ऑनलाइन प्लेटफॉर्म तक पहुंचने का प्रयास कर सकते हैं। इससे पहचान की चोरी, वित्तीय नुकसान, प्रतिष्ठा को क्षति और दीर्घकालिक गोपनीयता का उल्लंघन हो सकता है।
स्पैम अभियानों के माध्यम से मैलवेयर का वितरण
इस तरह के फ़िशिंग ईमेल अक्सर व्यापक स्पैम अभियानों का हिस्सा होते हैं। क्रेडेंशियल चोरी के अलावा, हमलावर इन तरीकों से मैलवेयर फैला सकते हैं:
- पीडीएफ, चालान या रिपोर्ट के रूप में छिपे हुए दुर्भावनापूर्ण अटैचमेंट
- हानिकारक मैक्रो वाले माइक्रोसॉफ्ट ऑफिस दस्तावेज़
- संपीड़ित ज़िप या आरएआर आर्काइव
- निष्पादन योग्य फ़ाइलें या एम्बेडेड स्क्रिप्ट
कुछ मामलों में, फ़ाइल खोलने के तुरंत बाद संक्रमण हो जाता है। अन्य मामलों में, उपयोगकर्ताओं को मैक्रो सक्षम करने, एम्बेडेड सामग्री पर क्लिक करने या अतिरिक्त फ़ाइलें डाउनलोड करने के लिए कहा जाता है। इसके अलावा, ईमेल में दिए गए लिंक किसी भी संदिग्ध या नकली वेबसाइट पर ले जा सकते हैं जो स्वचालित रूप से मैलवेयर डाउनलोड कर देती हैं या उपयोगकर्ताओं को धोखे से दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करने के लिए मजबूर कर देती हैं।
ध्यान देने योग्य खतरे के संकेत
कई चेतावनी संकेत बताते हैं कि 'सुरक्षा कारणों से संदेश रोके गए' वाला ईमेल फर्जी है:
- रोके गए संदेशों के बारे में अप्रत्याशित सूचना
- व्यक्तिगत जानकारी के बजाय सामान्य अभिवादन
- तत्काल कार्रवाई के लिए दबाव डालने वाली भाषा का प्रयोग करें।
- संदिग्ध लिंक जो अपरिचित डोमेन पर पुनर्निर्देशित करते हैं
- आधिकारिक वेबसाइट के बजाय एम्बेडेड लिंक के माध्यम से लॉग इन करने के अनुरोध
वैध ईमेल प्रदाता उपयोगकर्ताओं से यादृच्छिक बाहरी लिंक के माध्यम से संदेश वितरण की पुष्टि करने की मांग नहीं करते हैं, और न ही वे स्पष्ट खाता-विशिष्ट विवरण के बिना अस्पष्ट सुरक्षा नोटिस भेजते हैं।
इस घोटाले से बचाव कैसे करें
जोखिम को कम करने के लिए:
- अनचाहे ईमेल में दिए गए लिंक पर क्लिक करने से बचें।
यदि किसी संदिग्ध साइट पर पहले से ही क्रेडेंशियल दर्ज किए जा चुके हैं, तो प्रभावित ईमेल खाते और उसी पासवर्ड का उपयोग करने वाले किसी भी अन्य खाते के पासवर्ड तुरंत बदल दिए जाने चाहिए।
अंतिम विचार
'संदेश सुरक्षा कारणों से रोके गए' का घोटाला एक सुनियोजित फ़िशिंग प्रयास है जिसका उद्देश्य किसी विश्वसनीय ईमेल प्रदाता का रूप धारण करके लॉगिन क्रेडेंशियल चुराना है। एक बार पहुँच प्राप्त हो जाने पर, हमलावर इस हैक किए गए खाते का फायदा उठाकर जानकारी चुरा सकते हैं, अन्य घोटाले फैला सकते हैं और सिस्टम में घुसपैठ करने का प्रयास कर सकते हैं।
उपयोगकर्ताओं को अनचाहे सुरक्षा संबंधी सूचनाओं पर संदेह करना चाहिए। ऐसे धोखाधड़ी वाले ईमेल को पहचानना और अनदेखा करना ऑनलाइन सुरक्षा बनाए रखने और संवेदनशील व्यक्तिगत और वित्तीय जानकारी की सुरक्षा के लिए एक महत्वपूर्ण कदम है।
System Messages
The following system messages may be associated with सुरक्षा कारणों से संदेश रोके गए - ईमेल घोटाला:
Subject: Past Due Notification: Action Required to Avoid Service Interruption |
