विश्वसनीय उपकरणों और स्थानों को पहचानने के लिए सुरक्षा अपडेट से संबंधित ईमेल घोटाला
अचानक आए ऐसे ईमेल जिनमें तुरंत कार्रवाई की मांग की गई हो, उनसे हमेशा सावधान रहना चाहिए, खासकर जब उनमें खाता सुरक्षा संबंधी चेतावनियां हों या व्यक्तिगत जानकारी सत्यापित करने का अनुरोध हो। साइबर अपराधी अक्सर फ़िशिंग संदेशों को आधिकारिक सूचनाओं के रूप में छिपाकर प्राप्तकर्ताओं से संवेदनशील डेटा निकलवा लेते हैं। 'विश्वसनीय उपकरणों और स्थानों को पहचानने के लिए सुरक्षा अपडेट' वाले ईमेल इसी तरह के एक घोटाले का हिस्सा हैं और इनका किसी भी वैध कंपनी, संगठन या ईमेल सेवा प्रदाता से कोई संबंध नहीं है।
विषयसूची
आधिकारिक चेतावनी के रूप में प्रस्तुत की गई एक फर्जी सुरक्षा सूचना
'विश्वसनीय डिवाइस और लोकेशन पहचानने के लिए सुरक्षा अपडेट' नाम का घोटाला फ़िशिंग ईमेल के ज़रिए किया जाता है, जो किसी ईमेल प्रदाता या होस्टिंग सेवा से आने का दिखावा करते हैं। इन संदेशों में दावा किया जाता है कि प्राप्तकर्ता के ईमेल खाते से जुड़े विश्वसनीय डिवाइस और लॉगिन लोकेशन की पहचान करने के लिए एक नया सुरक्षा फ़ीचर पेश किया गया है।
ईमेल के अनुसार, उपयोगकर्ताओं को अपने ईमेल का सुरक्षित रूप से उपयोग जारी रखने के लिए तुरंत अपनी खाता सेटिंग की समीक्षा और अपडेट करनी होगी। स्कैमर यह चेतावनी देकर जल्दबाजी पैदा करने की कोशिश करते हैं कि 24 घंटे के भीतर प्रक्रिया पूरी न करने पर खाता निलंबित कर दिया जाएगा।
अधिक विश्वसनीय दिखने के लिए, ईमेल अक्सर 'cPanel वेबमेल सेवा' से प्राप्त सूचनाओं के रूप में प्रस्तुत किए जाते हैं। हालांकि, ये दावे पूरी तरह से मनगढ़ंत हैं और इनका उद्देश्य केवल प्राप्तकर्ताओं को धोखा देना है।
'अभी अपडेट करें' बटन क्रेडेंशियल चोरी वाले पेज पर ले जाता है
इस घोटाले का एक मुख्य हिस्सा ईमेल में मौजूद 'अभी अपडेट करें' बटन है। इस लिंक पर क्लिक करने से उपयोगकर्ता एक फर्जी लॉगिन पेज पर पहुंच जाते हैं, जिसे गूगल जीमेल या याहू मेल जैसे असली ईमेल सेवा प्रदाताओं के पोर्टल की तरह दिखने के लिए बनाया गया है।
ये नकली पेज असली लॉगिन इंटरफेस से काफी मिलते-जुलते बनाए जाते हैं ताकि पीड़ित का भरोसा जीता जा सके। जैसे ही उपयोगकर्ता अपना ईमेल पता और पासवर्ड डालते हैं, उनकी जानकारी सीधे स्कैमर तक पहुंच जाती है।
फिशिंग पेज का उद्देश्य सीधा है: लॉगिन जानकारी चुराना जिसका उपयोग बाद में अकाउंट हैकिंग और अन्य दुर्भावनापूर्ण गतिविधियों के लिए किया जा सकता है।
ईमेल खाते के असुरक्षित होने के खतरे
एक ईमेल खाता अक्सर अनेक ऑनलाइन सेवाओं का केंद्र होता है। साइबर अपराधी एक बार इस तक पहुंच प्राप्त कर लेते हैं, तो वे इससे जुड़े खातों और व्यक्तिगत जानकारी का दुरुपयोग करके वित्तीय लाभ या आगे के हमलों का प्रयास कर सकते हैं।
असुरक्षित खातों का कई तरीकों से दुरुपयोग किया जा सकता है:
- पीड़ित की पहचान का उपयोग करके संपर्कों को फ़िशिंग ईमेल या मैलवेयर भेजना
धोखाधड़ी करने वाले ईमेल वार्तालापों में संवेदनशील जानकारी, पासवर्ड रीसेट लिंक, बिल, वित्तीय विवरण या व्यक्तिगत दस्तावेज़ खोज सकते हैं। अधिक गंभीर मामलों में, चोरी की गई पहचान का उपयोग धोखाधड़ी या अनधिकृत लेनदेन के लिए किया जा सकता है।
घोटाले वाले ईमेल में छिपे मैलवेयर के खतरे
इस तरह के फ़िशिंग अभियान केवल क्रेडेंशियल चोरी तक सीमित नहीं हैं। कई धोखाधड़ी वाले ईमेल में ऐसे दुर्भावनापूर्ण अटैचमेंट या लिंक भी होते हैं जो डिवाइस को मैलवेयर से संक्रमित कर सकते हैं।
साइबर अपराधी अक्सर संक्रमित फाइलों को वैध दस्तावेज़ों, बिलों, रिपोर्टों या खाता संबंधी रिकॉर्डों के रूप में छिपा देते हैं। ये अटैचमेंट माइक्रोसॉफ्ट ऑफिस फाइलों, पीडीएफ़, संपीड़ित आर्काइव, स्क्रिप्ट या निष्पादन योग्य प्रोग्राम के रूप में दिखाई दे सकते हैं। इन्हें खोलने या इनमें मौजूद कुछ सुविधाओं को सक्रिय करने से दुर्भावनापूर्ण सॉफ़्टवेयर सक्रिय हो सकता है।
कुछ मामलों में, ईमेल के भीतर किसी लिंक पर क्लिक करने से उपयोगकर्ता असुरक्षित या समझौता किए गए वेबसाइटों पर पुनर्निर्देशित हो जाते हैं जो स्वचालित रूप से मैलवेयर डाउनलोड शुरू कर देते हैं या पीड़ितों को हानिकारक प्रोग्रामों को मैन्युअल रूप से स्थापित करने के लिए धोखा देते हैं।
सिस्टम में संक्रमण के कारण डेटा की चोरी, अनधिकृत रिमोट एक्सेस, रैंसमवेयर हमले या डिवाइस का दीर्घकालिक रूप से असुरक्षित होना जैसी समस्याएं हो सकती हैं।
चेतावनी के संकेतों को पहचानना
हालांकि फ़िशिंग ईमेल पहले से कहीं अधिक परिष्कृत होते जा रहे हैं, फिर भी उनमें से कई में ऐसे चेतावनी संकेत होते हैं जिन्हें सतर्क उपयोगकर्ता पहचान सकते हैं। संदिग्ध संदेश अक्सर तात्कालिकता, खाता निलंबित करने की धमकी और तत्काल सत्यापन के अनुरोध पर आधारित होते हैं।
उपयोगकर्ताओं को ऐसे अनचाहे ईमेल से सावधान रहना चाहिए जिनमें एम्बेडेड लिंक के माध्यम से क्रेडेंशियल की पुष्टि करने की मांग की जाती है। सामान्य अभिवादन, संदिग्ध प्रेषक पते, अप्रत्याशित सुरक्षा चेतावनी और खराब ढंग से लिखी गई सामग्री भी फ़िशिंग का संकेत दे सकती है।
वैध सेवा प्रदाता शायद ही कभी अवांछित ईमेल के माध्यम से संवेदनशील लॉगिन क्रेडेंशियल मांगते हैं या उपयोगकर्ताओं को अपरिचित लिंक के माध्यम से खातों को सत्यापित करने के लिए निर्देशित करते हैं।
फ़िशिंग हमलों से सुरक्षित रहना
'विश्वसनीय डिवाइस और लोकेशन पहचानने के लिए सुरक्षा अपडेट' ईमेल घोटाला एक धोखे वाला फ़िशिंग ऑपरेशन है जिसे अकाउंट क्रेडेंशियल चुराने और सिस्टम को मैलवेयर से संक्रमित करने के लिए डिज़ाइन किया गया है। सुरक्षा सूचनाओं का रूप धारण करके और तात्कालिकता का झूठा एहसास दिलाकर, स्कैमर उपयोगकर्ताओं को संवेदनशील जानकारी देने के लिए बरगलाने का प्रयास करते हैं।
अप्रत्याशित ईमेल को संभालते समय सतर्क रहना, आधिकारिक वेबसाइटों के माध्यम से खाते संबंधी समस्याओं का सत्यापन करना और संदिग्ध लिंक या अटैचमेंट से बचना ऑनलाइन सुरक्षा बनाए रखने और साइबर अपराधियों से व्यक्तिगत डेटा की सुरक्षा के लिए आवश्यक आदतें हैं।
System Messages
The following system messages may be associated with विश्वसनीय उपकरणों और स्थानों को पहचानने के लिए सुरक्षा अपडेट से संबंधित ईमेल घोटाला:
Subject: Verify Your Email: ******** now |
