अप्रयुक्त खातों की नियमित सफाई घोटाला
साइबर सुरक्षा शोधकर्ताओं ने खुलासा किया है कि तथाकथित "अप्रयुक्त खातों की नियमित सफाई" ईमेल वैध रखरखाव सूचनाएँ नहीं, बल्कि दुर्भावनापूर्ण फ़िशिंग प्रयास हैं। ये धोखाधड़ी वाले संदेश सुरक्षा जाँच की आड़ में प्राप्तकर्ताओं को संवेदनशील लॉगिन जानकारी प्राप्त करने के लिए धोखा देने के लिए डिज़ाइन किए गए हैं। ये किसी भी वास्तविक या विश्वसनीय कंपनी, संगठन या सेवा प्रदाता से संबद्ध नहीं हैं।
विषयसूची
खाता रखरखाव के नाम पर एक भ्रामक संदेश
यह घोटाला एक ईमेल से शुरू होता है जिसमें दावा किया जाता है कि यह एक ईमेल सेवा प्रदाता द्वारा निष्क्रिय खातों की नियमित सफाई का काम कर रहा है। संदेश में चेतावनी दी जाती है कि प्राप्तकर्ता के ईमेल खाते को संभावित रूप से निष्क्रिय के रूप में चिह्नित किया गया है और जब तक उपयोगकर्ता अपनी गतिविधि सत्यापित नहीं करता, इसे स्थायी रूप से हटा दिया जाएगा। तात्कालिकता को और पुष्ट करने के लिए, संदेश में 'अपना खाता यहाँ सत्यापित करें' नामक एक बटन या हाइपरलिंक शामिल होता है।
यह लिंक किसी आधिकारिक सेवा प्रदाता के पेज पर नहीं ले जाता, बल्कि उपयोगकर्ताओं को एक नकली वेबमेल लॉगिन साइट पर रीडायरेक्ट कर देता है। यह नकली साइट लॉगिन क्रेडेंशियल्स हासिल करने के लिए डिज़ाइन की गई है, जिससे स्कैमर्स पीड़ितों के ईमेल खातों तक पहुँच चुरा सकते हैं।
घोटालेबाज चोरी किए गए खातों का कैसे फायदा उठाते हैं
एक बार जब अपराधी किसी ईमेल खाते पर नियंत्रण पा लेते हैं, तो वे उसका इस्तेमाल कई तरह की दुर्भावनापूर्ण गतिविधियों के लिए कर सकते हैं। पीड़ित के मेलबॉक्स तक पहुँच प्राप्त करके, वे वित्तीय या व्यक्तिगत जानकारी सहित संवेदनशील डेटा की खोज कर सकते हैं। चुराए गए ईमेल क्रेडेंशियल्स का इस्तेमाल अन्य संबंधित सेवाओं और प्लेटफ़ॉर्म को खतरे में डालने के लिए भी किया जा सकता है।
संभावित परिणामों में शामिल हैं:
- बैंकिंग, ई-कॉमर्स या सोशल मीडिया खातों तक अनधिकृत पहुंच।
- व्यक्तिगत डेटा का उपयोग करके पहचान की चोरी या धोखाधड़ीपूर्ण खरीदारी।
- संपर्कों को अतिरिक्त फ़िशिंग या मैलवेयर से भरे ईमेल का वितरण।
साइबर अपराधी, क्षतिग्रस्त खातों का फायदा उठाकर, और अधिक घोटाले और मैलवेयर फैला सकते हैं, जिससे न केवल मूल पीड़ित को, बल्कि उनके नेटवर्क में अन्य लोगों को भी खतरा हो सकता है।
फ़िशिंग और मैलवेयर वितरण विधियाँ
'रूटीन क्लीनअप' घोटाला मुख्यतः भ्रामक लिंक पर आधारित होता है, लेकिन इसी तरह के ईमेल अभियान भी डिवाइसों को संक्रमित करने के लिए दुर्भावनापूर्ण अटैचमेंट का इस्तेमाल कर सकते हैं। हमलावर अक्सर ऐसी फ़ाइलें या एम्बेड लिंक जोड़ते हैं जो देखने में तो हानिरहित लगते हैं, लेकिन मैलवेयर पहुँचाने के तंत्र के रूप में काम करते हैं।
ऐसे घोटालों में प्रयुक्त सामान्य मैलवेयर वितरण रणनीतियाँ इस प्रकार हैं:
दुर्भावनापूर्ण अनुलग्नक - निष्पादनयोग्य फ़ाइलें, Office दस्तावेज़, PDF या संपीड़ित अभिलेखागार (ZIP/RAR) जैसी फ़ाइलें जो खोले जाने पर या मैक्रोज़ सक्षम होने पर संक्रमण उत्पन्न करती हैं।
भ्रामक लिंक - नकली या असुरक्षित वेबसाइटों पर रीडायरेक्ट करते हैं जो स्वचालित रूप से मैलवेयर डाउनलोड करते हैं या उपयोगकर्ताओं को हानिकारक सॉफ़्टवेयर मैन्युअल रूप से इंस्टॉल करने के लिए प्रेरित करते हैं।
दोनों ही मामलों में, संक्रमण आमतौर पर उस समय होता है जब प्राप्तकर्ता दुर्भावनापूर्ण तत्व पर क्लिक करता है या उसके साथ इंटरैक्ट करता है।
फ़िशिंग खतरों से खुद को सुरक्षित रखना
उपयोगकर्ताओं को हमेशा अनचाहे ईमेल, खासकर तत्काल कार्रवाई या खाते के सत्यापन की माँग करने वाले ईमेल, से सावधानी से निपटना चाहिए। कभी भी संदिग्ध लिंक पर क्लिक न करें या असत्यापित पृष्ठों के माध्यम से लॉगिन विवरण न दें। इसके बजाय, स्पष्टीकरण के लिए सीधे वैध सेवा प्रदाता की आधिकारिक वेबसाइट पर जाएँ या उनकी सहायता टीम से संपर्क करें।
सतर्क रहना और डिजिटल संचार की प्रामाणिकता की पुष्टि करना, क्रेडेंशियल चोरी, पहचान धोखाधड़ी और 'अप्रयुक्त खातों की नियमित सफाई' अभियान जैसे फ़िशिंग घोटालों से जुड़े मैलवेयर संक्रमण को रोकने के सबसे प्रभावी तरीकों में से एक है।
System Messages
The following system messages may be associated with अप्रयुक्त खातों की नियमित सफाई घोटाला:
Subject: Final Suspension Warning : Confirm Your ******** to Avoid De-activation |
