आपके मेलबॉक्स तक संदिग्ध पहुंच से संबंधित ईमेल घोटाला
संदिग्ध खाता गतिविधि के बारे में चेतावनी देने वाले अप्रत्याशित ईमेल अक्सर घबराहट पैदा करने और प्राप्तकर्ताओं को बिना सोचे-समझे कार्रवाई करने के लिए मजबूर करने के उद्देश्य से बनाए जाते हैं। साइबर अपराधी अक्सर डर और अफरा-तफरी का फायदा उठाकर फ़िशिंग अभियानों के माध्यम से संवेदनशील जानकारी चुरा लेते हैं। 'आपके मेलबॉक्स तक संदिग्ध पहुंच' ईमेल घोटाला इसी तरह का एक खतरा है। ये संदेश पहली नज़र में विश्वसनीय प्रतीत होने के बावजूद किसी भी वैध ईमेल प्रदाता, कंपनी, संगठन या सुरक्षा टीम से जुड़े नहीं होते हैं।
विषयसूची
दहशत फैलाने के उद्देश्य से बनाया गया एक फर्जी सुरक्षा अलर्ट
'आपके मेलबॉक्स में संदिग्ध पहुंच' घोटाला एक फ़िशिंग अभियान है जो ईमेल सेवा प्रदाता की आधिकारिक सूचना होने का दिखावा करता है। संदेशों में दावा किया जाता है कि प्राप्तकर्ता के मेलबॉक्स में असामान्य या अनधिकृत लॉगिन गतिविधि का पता चला है। पीड़ितों को चेतावनी दी जाती है कि किसी ने किसी अपरिचित डिवाइस या स्थान से उनके खाते तक पहुंच बनाई हो सकती है।
ईमेल को असली दिखाने के लिए, स्कैमर सुरक्षा संबंधी भाषा और अत्यावश्यक शब्दों का इस्तेमाल करते हैं। प्राप्तकर्ताओं को तुरंत हालिया लॉगिन गतिविधि की जांच करने और आगे नुकसान होने से पहले अपने खातों को सुरक्षित करने के लिए प्रोत्साहित किया जाता है।
इन ईमेल का मुख्य उद्देश्य उपयोगकर्ताओं पर दबाव डालकर उन्हें संदेश को ध्यानपूर्वक पढ़े बिना किसी दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए मजबूर करना है।
'पहुँच नियंत्रण' का जाल
इस घोटाले का एक प्रमुख तत्व 'एक्सेस कंट्रोल' लेबल वाला एक बटन या लिंक है। इस पर क्लिक करने से उपयोगकर्ता एक फर्जी लॉगिन पेज पर पहुंच जाते हैं, जो Google Gmail या Yahoo Mail जैसे वैध ईमेल प्रदाताओं की नकल करने के लिए डिज़ाइन किया गया है।
ये नकली वेबसाइटें देखने में बिल्कुल असली जैसी लगती हैं और काफी हद तक वास्तविक साइन-इन पोर्टल्स से मिलती-जुलती हो सकती हैं। जैसे ही आगंतुक अपना ईमेल पता और पासवर्ड दर्ज करते हैं, यह जानकारी सीधे साइबर अपराधियों के पास भेज दी जाती है।
चोरी किए गए लॉगिन क्रेडेंशियल हमलावरों को ईमेल खातों तक पूरी पहुंच प्रदान कर सकते हैं, जो अक्सर अन्य ऑनलाइन सेवाओं से जुड़े होते हैं। इससे सुरक्षा उल्लंघनों की एक श्रृंखला शुरू हो सकती है जो कई खातों और प्लेटफार्मों को प्रभावित कर सकती है।
अपराधी चोरी किए गए पहचान पत्रों का क्या करते हैं?
साइबर अपराधियों के लिए हैक किए गए ईमेल खाते बेहद मूल्यवान होते हैं क्योंकि इनका इस्तेमाल कई तरह की दुर्भावनापूर्ण गतिविधियों के लिए किया जा सकता है। हमलावर चोरी किए गए खातों का फायदा उठाकर पीड़ितों का रूप धारण कर सकते हैं, मैलवेयर फैला सकते हैं या संपर्कों और सहकर्मियों के खिलाफ अतिरिक्त फ़िशिंग अभियान चला सकते हैं।
इसके कुछ सबसे आम परिणाम निम्नलिखित हैं:
- बैंकिंग, सोशल मीडिया, गेमिंग और शॉपिंग खातों तक अनधिकृत पहुंच
- पहचान की चोरी, वित्तीय धोखाधड़ी और दुर्भावनापूर्ण सामग्री का वितरण
कई मामलों में, हमलावर प्रभावित ईमेल पते से जुड़े अन्य प्लेटफार्मों पर पासवर्ड रीसेट करने का प्रयास करते हैं। इससे वे कुछ ही मिनटों में अतिरिक्त खातों पर नियंत्रण हासिल कर सकते हैं।
ईमेल के पीछे छिपे मैलवेयर के खतरे
डेटा चोरी के अलावा, ये फ़िशिंग ईमेल उपयोगकर्ताओं को मैलवेयर संक्रमण के खतरे में भी डाल सकते हैं। धोखाधड़ी वाले संदेशों में कभी-कभी हानिरहित या महत्वपूर्ण फ़ाइलों के रूप में छिपे हुए अटैचमेंट होते हैं। ये अटैचमेंट पीडीएफ दस्तावेज़, माइक्रोसॉफ्ट ऑफिस फ़ाइलें, ज़िप या आरएआर आर्काइव, स्क्रिप्ट या निष्पादन योग्य प्रोग्राम के रूप में दिखाई दे सकते हैं।
ऐसी फाइलों को खोलने से मैलवेयर इंस्टॉल हो सकता है, खासकर यदि उपयोगकर्ता मैक्रो को सक्षम करते हैं, एम्बेडेड स्क्रिप्ट चलाते हैं या डाउनलोड की गई सामग्री को निष्पादित करते हैं। कुछ फ़िशिंग ईमेल प्राप्तकर्ताओं को ऐसी असुरक्षित या नकली वेबसाइटों पर भी ले जाते हैं जो स्वचालित रूप से डिवाइस पर दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड करने का प्रयास करती हैं।
संक्रमण आमतौर पर उपयोगकर्ता की किसी गतिविधि के बाद ही होता है, जैसे कि किसी भ्रामक लिंक पर क्लिक करना या किसी दुर्भावनापूर्ण अटैचमेंट को खोलना। इसीलिए जब भी अप्रत्याशित ईमेल में तत्काल कार्रवाई का अनुरोध किया जाए तो सावधानी बरतना आवश्यक है।
धोखाधड़ी को कैसे पहचानें
हालांकि फ़िशिंग ईमेल देखने में विश्वसनीय लग सकते हैं, लेकिन कई चेतावनी संकेत अक्सर उनकी धोखाधड़ी वाली प्रकृति को उजागर करते हैं। उपयोगकर्ताओं को अवांछित सुरक्षा चेतावनियों के प्रति सतर्क रहना चाहिए जो तात्कालिकता का दावा करती हैं या तत्काल कार्रवाई की मांग करती हैं।
आम तौर पर संदिग्ध संकेतों में संदिग्ध लिंक, सामान्य अभिवादन, असामान्य प्रेषक पते, व्याकरण संबंधी त्रुटियां और अंतर्निहित लिंक के माध्यम से लॉगिन क्रेडेंशियल का अनुरोध शामिल होते हैं। वैध सेवा प्रदाता आमतौर पर अवांछित ईमेल के माध्यम से उपयोगकर्ताओं से खाता क्रेडेंशियल सत्यापित करने के लिए नहीं कहते हैं।
प्रेषक के पते की सावधानीपूर्वक जांच करना और संदिग्ध लिंक के साथ सीधे संपर्क से बचना डेटा लीक के जोखिम को काफी हद तक कम कर सकता है।
अगर ईमेल खुल गया हो तो क्या करें
जिस किसी ने भी लिंक पर क्लिक करके लॉगिन क्रेडेंशियल दर्ज किए हैं, उन्हें तुरंत कार्रवाई करनी चाहिए। प्रभावित ईमेल खाते से जुड़े पासवर्ड तुरंत बदल दिए जाने चाहिए, साथ ही उसी क्रेडेंशियल का उपयोग करने वाले अन्य सभी खातों के पासवर्ड भी बदल दिए जाने चाहिए।
निम्नलिखित कार्रवाइयों की पुरजोर अनुशंसा की जाती है:
- सभी महत्वपूर्ण खातों पर मल्टी-फैक्टर ऑथेंटिकेशन चालू करें।
- संभावित मैलवेयर संक्रमणों का पता लगाने के लिए विश्वसनीय सुरक्षा सॉफ़्टवेयर से उपकरणों को स्कैन करें।
उपयोगकर्ताओं को खाता पुनर्प्राप्ति सेटिंग्स की समीक्षा करनी चाहिए, अपने ईमेल खातों में अनधिकृत फ़ॉरवर्डिंग नियमों की जांच करनी चाहिए और संदिग्ध गतिविधि के लिए वित्तीय या व्यक्तिगत खातों की निगरानी करनी चाहिए।
फ़िशिंग अभियानों से सावधान रहें
'आपके मेलबॉक्स तक संदिग्ध पहुंच' घोटाला भय, जल्दबाजी और धोखे पर आधारित एक क्लासिक फ़िशिंग हमला है। आधिकारिक सुरक्षा चेतावनी होने का दिखावा करके, साइबर अपराधी लॉगिन क्रेडेंशियल चुराने और संभावित रूप से उपकरणों को मैलवेयर से संक्रमित करने का प्रयास करते हैं।
संदिग्ध ईमेल को नजरअंदाज करना, अज्ञात लिंक और अटैचमेंट से बचना और आधिकारिक वेबसाइटों के माध्यम से सीधे खाता अलर्ट की पुष्टि करना, फिशिंग के खतरों से सुरक्षित रहने के कुछ सबसे प्रभावी तरीके हैं।
System Messages
The following system messages may be associated with आपके मेलबॉक्स तक संदिग्ध पहुंच से संबंधित ईमेल घोटाला:
Subject: We have detected suspicious access to your ******** mailbox |
