अपनी हाल की गतिविधि की समीक्षा करें
साइबर सुरक्षा शोधकर्ताओं ने 'अपनी हालिया गतिविधि की समीक्षा करें' घोटाले के नाम से एक व्यापक फ़िशिंग अभियान की पहचान की है। ये संदेश प्राप्तकर्ता के वेबमेल में संदिग्ध साइन-इन का झूठा दावा करते हैं और उपयोगकर्ताओं को एक बटन पर क्लिक करके अपने खातों को 'सुरक्षित' करने के लिए प्रेरित करते हैं जो एक नकली साइन-इन पृष्ठ पर ले जाता है। ये ईमेल दुर्भावनापूर्ण स्पैम हैं और cPanel, वेबमेल प्रदाताओं, या किसी भी वैध कंपनी, संगठन या सेवा से संबद्ध नहीं हैं। इन्हें क्रेडेंशियल्स चुराने और मैलवेयर फैलाने के आक्रामक प्रयासों के रूप में देखें।
विषयसूची
ईमेल का प्रलोभन
आम तौर पर, संदेश (विषय पंक्तियाँ अलग-अलग होती हैं; एक आम उदाहरण 'हमें आपके वेबमेल खाते पर हाल ही में हुई लॉगिन गतिविधि का पता चला है, कृपया पुष्टि करें' से शुरू होता है) एक मनगढ़ंत गतिविधि सारांश प्रस्तुत करते हैं — आमतौर पर अलग-अलग क्षेत्रों (आमतौर पर अफ्रीका, यूरोप और उत्तरी अमेरिका) से हाल ही में किए गए तीन लॉगिन का दावा करते हैं। यह संदेश प्राप्तकर्ता से अपने खाते की तुरंत समीक्षा करने या उसे सुरक्षित करने का आग्रह करता है। तात्कालिकता पैदा करने के लिए, यह चेतावनी देता है कि पहुँच प्रतिबंधित कर दी जाएगी या आपको बिना सोचे-समझे कार्य करने के लिए मजबूर करने के उद्देश्य से नाटकीय भाषा का प्रयोग करता है। वादा किया गया 'खाता सुरक्षित करें' बटन ही जाल है — यह एक क्रेडेंशियल-हार्वेस्टिंग पृष्ठ पर रीडायरेक्ट करता है जो एक वैध ईमेल साइन-इन फ़ॉर्म जैसा दिखता है।
घोटाला कैसे आगे बढ़ता है
यदि आप फ़िशिंग पृष्ठ पर अपना ईमेल पता और पासवर्ड टाइप करते हैं, तो हमलावर उन क्रेडेंशियल्स को प्राप्त कर लेते हैं और:
- इनबॉक्स पर नियंत्रण रखें और संदेशों को पढ़ें या हटा दें।
- आपके संपर्कों को फ़िशिंग या घोटाले वाले संदेश भेजें (अक्सर आपके नाम से)।
- लिंक की गई सेवाओं (सोशल नेटवर्क, स्टोर, बैंकिंग, क्लाउड स्टोरेज, आदि) पर नियंत्रण पाने के लिए पासवर्ड रीसेट प्रवाह का उपयोग करें।
- धोखाधड़ी करना, अपने संपर्कों से पैसे मांगना, या मैलवेयर और दुर्भावनापूर्ण लिंक वितरित करना।
- भूमिगत बाज़ारों पर लॉगिन और व्यक्तिगत डेटा बेचें।
फ़िशिंग ईमेल कैसे पहचानें
- हाल ही में आपके द्वारा अनुरोधित नहीं किए गए लॉगिन के बारे में अप्रत्याशित 'सुरक्षा चेतावनी'।
- अत्यावश्यक भाषा और कनेक्शन काटने या खाता निलंबित करने की धमकी।
- 'सुरक्षित खाता' / 'समीक्षा गतिविधि' नामक एक प्रमुख बटन या लिंक जो किसी अपरिचित URL की ओर संकेत करता है।
- खराब लिखित पाठ या लोगो, प्रेषक पते या प्रारूपण में सूक्ष्म असंगतताएं (हालांकि कुछ अभियान बहुत ही अच्छे लगते हैं)।
स्पैम ईमेल के जोखिम
इन स्पैम रन में मैलवेयर फैलाने वाले अटैचमेंट या लिंक भी शामिल हो सकते हैं। इस तरह के अभियानों में देखे जाने वाले सामान्य दुर्भावनापूर्ण अटैचमेंट प्रकारों में शामिल हैं: अभिलेखागार (ZIP, RAR), निष्पादन योग्य फ़ाइलें (.exe, .run), Office दस्तावेज़ (Word, Excel), PDF, OneNote फ़ाइलें, और JavaScript। कुछ फ़ाइल प्रकारों के लिए अतिरिक्त उपयोगकर्ता क्रियाओं की आवश्यकता होती है—उदाहरण के लिए, Office दस्तावेज़ आपको मैक्रोज़ सक्षम करने के लिए कह सकते हैं, और OneNote फ़ाइलें एम्बेडेड लिंक पर निर्भर हो सकती हैं—लेकिन ये क्रियाएँ करने के बाद, मैलवेयर इंस्टॉलेशन श्रृंखला शुरू हो सकती है।
निष्कर्ष
'अपनी हालिया गतिविधि की समीक्षा करें' अभियान, हमलावरों द्वारा भय और तत्परता को हथियार बनाकर क्रेडेंशियल्स हासिल करने और मैलवेयर फैलाने का एक स्पष्ट उदाहरण है। याद रखें: वैध प्रदाता अनचाहे ईमेल लिंक के माध्यम से तत्काल सत्यापन की मांग शायद ही कभी करेंगे, और वास्तविक सुरक्षा चेतावनियों की पुष्टि प्रदाता की आधिकारिक वेबसाइट के माध्यम से सीधे अपने खाते में साइन इन करके या सहायता टीम से संपर्क करके की जा सकती है। सतर्कता, विशिष्ट पासवर्ड और 2FA आपके सबसे अच्छे बचाव हैं। यदि आपके साथ पहले ही छेड़छाड़ की जा चुकी है, तो तुरंत कार्रवाई करें - पासवर्ड बदलें, 2FA सक्षम करें, अपने सिस्टम को स्कैन करें, और प्रभावित प्रदाताओं को सूचित करें।
System Messages
The following system messages may be associated with अपनी हाल की गतिविधि की समीक्षा करें:
Subject: mWe have detected recent login activity on your Webmail account please confirm |
