Microsoft OneDrive - आपके साथ फ़ाइलें साझा करने का ईमेल घोटाला
आज के दौर में जब डिजिटल संचार व्यक्तिगत और व्यावसायिक जीवन दोनों का आधार है, तो अप्रत्याशित ईमेल को संभालते समय सतर्क रहना बेहद ज़रूरी है। साइबर अपराधी अक्सर जाने-माने ब्रांडों और सेवाओं का फायदा उठाकर उपयोगकर्ताओं को धोखा देते हैं और उनकी सतर्कता कम कर देते हैं। यहां तक कि प्रतिष्ठित प्लेटफॉर्म से आए संदेश भी संवेदनशील जानकारी चुराने या पूरे खातों को हैक करने के लिए रचे गए सुनियोजित जाल हो सकते हैं।
हाल ही का एक उदाहरण 'माइक्रोसॉफ्ट वनड्राइव - आपके साथ साझा की गई फाइलें' ईमेल घोटाला है, जो उपयोगकर्ताओं के लॉगिन क्रेडेंशियल प्राप्त करने के उद्देश्य से चलाया गया एक फ़िशिंग अभियान है।
'माइक्रोसॉफ्ट वनड्राइव - आपके साथ साझा की गई फाइलें' घोटाला क्या है?
इन ईमेल का विश्लेषण करने वाले सुरक्षा शोधकर्ताओं ने पाया कि ये वैध वनड्राइव सूचनाएं नहीं हैं, बल्कि एक सुनियोजित फ़िशिंग अभियान का हिस्सा हैं। संदेशों में झूठा दावा किया गया है कि प्राप्तकर्ता को साझा दस्तावेज़ों तक पहुंच प्रदान कर दी गई है। वास्तव में, इनका उद्देश्य उपयोगकर्ताओं को एक दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए लुभाना है, जो उन्हें व्यक्तिगत जानकारी चुराने के लिए डिज़ाइन की गई एक नकली वेबसाइट पर ले जाता है।
क्योंकि समझौता किए गए क्रेडेंशियल्स का कई सेवाओं में पुन: उपयोग किया जा सकता है, इसलिए इन ईमेल पर भरोसा करना एक गंभीर सुरक्षा जोखिम पैदा करता है।
धोखाधड़ी वाले ईमेल को कैसे छिपाया जाता है
यह फ़िशिंग संदेश देखने में बिल्कुल असली माइक्रोसॉफ्ट वनड्राइव नोटिफिकेशन जैसा लगता है। इसमें प्राप्तकर्ताओं को सूचित किया जाता है कि उनके साथ एक फ़ाइल साझा की गई है और विशेष रूप से 'Invoice Payment Schedule December 2025.xlsx' नामक एक्सेल दस्तावेज़ का उल्लेख किया गया है। ईमेल में एक प्रमुख 'फ़ाइलें देखें' बटन या लिंक दिया गया है ताकि प्राप्तकर्ता उस पर प्रतिक्रिया दें।
फ़ाइल के नाम को यथार्थवादी बनाना और व्यावसायिक संदर्भ का उपयोग जानबूझकर किया गया है, क्योंकि इससे प्राप्तकर्ताओं द्वारा संदेश की वैधता पर संदेह किए बिना उसे खोलने की संभावना बढ़ जाती है।
नकली लॉगिन पेज और क्रेडेंशियल की चोरी
दिए गए लिंक पर क्लिक करने से उपयोगकर्ता एक फर्जी वेबसाइट पर पहुंच जाते हैं जो उनके ईमेल सेवा प्रदाता की नकल करती है। यह घोटाला पीड़ित के अनुसार अपना स्वरूप बदलता रहता है:
- जीमेल उपयोगकर्ताओं को एक विश्वसनीय नकली जीमेल लॉगिन पेज दिखाया जाता है।
- याहू मेल उपयोगकर्ताओं को एक जाली याहू लॉगिन स्क्रीन दिखाई देती है।
डिजाइन चाहे जैसा भी हो, उद्देश्य एक ही रहता है: उपयोगकर्ताओं को धोखा देकर उनसे उनका ईमेल पता और पासवर्ड दर्ज करवाना। एक बार सबमिट हो जाने पर, ये क्रेडेंशियल सीधे स्कैमर्स के पास भेज दिए जाते हैं।
किसी खाते के हैक हो जाने के बाद क्या होता है?
यदि हमलावर ईमेल लॉगिन विवरण प्राप्त कर लेते हैं, तो उन्हें केवल एक इनबॉक्स तक पहुंच से कहीं अधिक लाभ मिलता है। हैक किए गए ईमेल खातों का कई तरीकों से दुरुपयोग किया जा सकता है, जिनमें शामिल हैं:
- संपर्कों को फ़िशिंग या धोखाधड़ी वाले ईमेल भेजना
- दुर्भावनापूर्ण लिंक या मैलवेयर वितरित करना
- इनबॉक्स में संवेदनशील जानकारी, जैसे कि चालान या पासवर्ड रीसेट ईमेल, की खोज करना।
- बैंकिंग प्लेटफॉर्म, सोशल मीडिया, गेमिंग अकाउंट या क्लाउड स्टोरेज जैसी लिंक की गई सेवाओं तक पहुंचने का प्रयास करना
इसके परिणाम तेजी से गंभीर हो सकते हैं, जिससे पहचान की चोरी, वित्तीय नुकसान और प्रतिष्ठा को गंभीर क्षति हो सकती है।
व्यापक परिप्रेक्ष्य: फ़िशिंग ईमेल क्यों काम करते हैं
यह घोटाला कई फ़िशिंग अभियानों में देखे जाने वाले एक व्यापक पैटर्न का हिस्सा है। धोखाधड़ी वाले ईमेल अक्सर विश्वसनीय सेवाओं का रूप धारण करते हैं और क्लिक करवाने के लिए तात्कालिकता या जिज्ञासा का लाभ उठाते हैं। आम तौर पर साझा फ़ाइलें, सुरक्षा अलर्ट, खाता संबंधी चेतावनियाँ या लुभावने ऑफ़र जैसे प्रलोभन दिए जाते हैं।
अंततः, हमलावरों के लक्ष्य अलग-अलग हो सकते हैं, जैसे कि अकाउंट हैकिंग, मैलवेयर वितरण, वित्तीय धोखाधड़ी, लेकिन प्रवेश बिंदु लगभग हमेशा एक ही होता है: उपयोगकर्ता को किसी लिंक पर क्लिक करने या संवेदनशील जानकारी प्रदान करने के लिए राजी करना।
ईमेल आधारित मैलवेयर: एक अतिरिक्त जोखिम
'फ़ाइलें आपके साथ साझा की गईं' घोटाला जहां क्रेडेंशियल चोरी पर केंद्रित है, वहीं इसी तरह के भ्रामक ईमेल का इस्तेमाल मैलवेयर पहुंचाने के लिए भी किया जाता है। दुर्भावनापूर्ण सॉफ़्टवेयर अक्सर देखने में वैध लगने वाले अटैचमेंट में छिपा होता है, जैसे कि:
- वर्ड, एक्सेल या पीडीएफ दस्तावेज़
- ज़िप या आरएआर आर्काइव
- इनवॉइस या रिपोर्ट के रूप में छिपी हुई निष्पादन योग्य फाइलें
कुछ मामलों में, ईमेल में दिए गए लिंक असुरक्षित या नकली वेबसाइटों पर ले जाते हैं जो स्वचालित रूप से मैलवेयर डाउनलोड शुरू कर देते हैं या उपयोगकर्ताओं को इसे स्वयं इंस्टॉल करने के लिए धोखा देते हैं। संक्रमण आमतौर पर उपयोगकर्ता की गतिविधि, लिंक पर क्लिक करने, फ़ाइल खोलने या मैक्रो को सक्षम करने के बाद ही होता है, जो इस बात पर ज़ोर देता है कि उपयोगकर्ता की जागरूकता वास्तव में कितनी महत्वपूर्ण है।
अंत में: क्लिक करने से पहले सोचें
Microsoft OneDrive – Files Shared With You ईमेल घोटाला यह दर्शाता है कि कैसे हमलावर विश्वसनीय सेवाओं की हूबहू नकल करके भोले-भाले उपयोगकर्ताओं को धोखा दे सकते हैं। बिना मांगे मिलने वाली फ़ाइल शेयरिंग सूचनाओं पर संदेह करें, भेजने वाले की स्वतंत्र रूप से पुष्टि करें और अप्रत्याशित ईमेल में दिए गए लिंक पर क्लिक करने से बचें।
एक पल की सावधानी आपके खाते की सुरक्षा में सेंधमारी, डेटा की हानि और व्यापक सुरक्षा समस्याओं को रोक सकती है। ईमेल के मामले में, संदेह ही आपकी सबसे मजबूत सुरक्षा है।
System Messages
The following system messages may be associated with Microsoft OneDrive - आपके साथ फ़ाइलें साझा करने का ईमेल घोटाला:
Subject: You received shared documents via OneDrive |
