सुरक्षा उल्लंघनों के कारण सिस्टम ने संदेशों को चिह्नित किया है ईमेल घोटाला
'सिस्टम ने सुरक्षा उल्लंघनों के कारण संदेशों को चिह्नित किया है' ईमेल घोटाला एक भ्रामक स्पैम अभियान है जो प्राप्तकर्ताओं को संवेदनशील जानकारी प्राप्त करने के लिए धोखा देने के लिए डिज़ाइन किया गया है। पहली नज़र में, ये ईमेल वैध लग सकते हैं, लेकिन इनका किसी भी वास्तविक कंपनी, संगठन या सेवा प्रदाता से कोई संबंध नहीं है। इसके बजाय, ये जानबूझकर तैयार किए गए फ़िशिंग प्रयास हैं जो अनजान उपयोगकर्ताओं को निशाना बनाते हैं।
विषयसूची
घोटाला कैसे काम करता है
धोखाधड़ी वाले ईमेल आमतौर पर 'अलर्ट: आने वाले ईमेल रोके जा रहे हैं' या इसी तरह के अन्य विषयों के साथ आते हैं। संदेश में दावा किया जाता है कि तीन आने वाले ईमेल 'सुरक्षा सत्यापन' के कारण क्वारंटाइन कर दिए गए हैं और उनकी समीक्षा की प्रतीक्षा है। लक्ष्य को और अधिक प्रभावित करने के लिए, ईमेल में 'बैंक टी/टी', 'भुगतान' और 'इनवॉइस' जैसे मनगढ़ंत विषय भी लिखे जा सकते हैं।
ये दावे झूठे हैं। असल में, यह सूचना प्राप्तकर्ताओं को ईमेल साइन-इन पेज के रूप में प्रच्छन्न एक फ़िशिंग वेबसाइट पर धकेलने के लिए डिज़ाइन की गई है। अगर उपयोगकर्ता लॉग इन करने का प्रयास करते हैं, तो उनके क्रेडेंशियल्स को चुराकर सीधे साइबर अपराधियों को भेज दिया जाता है।
यह घोटाला इतना खतरनाक क्यों है?
एक बार हमलावर किसी ईमेल खाते तक पहुँच प्राप्त कर लेते हैं, तो वे कई तरीकों से उसका फायदा उठा सकते हैं। इन दुरुपयोगों में व्यक्तिगत पहचान की चोरी से लेकर वित्तीय धोखाधड़ी तक शामिल है। चोरी किए गए खातों का इस्तेमाल पीड़ित के संपर्कों को निशाना बनाने के लिए भी किया जा सकता है, जिससे आगे और घोटाले या मैलवेयर फैल सकते हैं। संभावित परिणाम ये हो सकते हैं:
- व्यक्तिगत, व्यावसायिक या वित्त-संबंधी खातों तक पहुंच का नुकसान
- पहचान की चोरी, जिसमें सोशल नेटवर्क और मैसेजिंग ऐप्स पर छद्म नाम का प्रयोग शामिल है
- मित्रों और सहकर्मियों को भेजे गए ऋण, दान या भुगतान के लिए अनधिकृत अनुरोध
- अपहृत खाते के माध्यम से अतिरिक्त मैलवेयर या फ़िशिंग लिंक का वितरण
क्रेडेंशियल्स से परे: स्पैम ईमेल के व्यापक जोखिम
फ़िशिंग तो बस एक रणनीति है। इस तरह के स्पैम अभियान व्यक्तिगत पहचान योग्य जानकारी या वित्तीय विवरण इकट्ठा करने का भी प्रयास कर सकते हैं। कई मामलों में, स्पैम मैलवेयर के वितरण चैनल का काम करता है। अपराधी अक्सर अपने संदेशों में हानिकारक फ़ाइलें संलग्न या लिंक करते हैं, जिनमें शामिल हैं:
- दस्तावेज़ (उदाहरण के लिए, Microsoft Office, OneNote, PDF)
- निष्पादन योग्य फ़ाइलें (जैसे, EXE, RUN)
- अभिलेखागार (जैसे, ज़िप, RAR)
- स्क्रिप्ट (उदाहरण के लिए, जावास्क्रिप्ट)
ऐसी फ़ाइलें खोलने से एक संक्रमण श्रृंखला शुरू हो सकती है जो दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल कर देती है। कुछ फ़ॉर्मैट के लिए उपयोगकर्ता को अतिरिक्त कदम उठाने पड़ते हैं, जैसे कि Office दस्तावेज़ों में मैक्रोज़ सक्षम करना या OneNote फ़ाइलों में एम्बेडेड लिंक पर क्लिक करना।
चेतावनी संकेत जिन पर ध्यान देना चाहिए
जहाँ कुछ लोग मानते हैं कि सभी स्पैम व्याकरण संबंधी त्रुटियों से भरे होते हैं, वहीं कई आधुनिक फ़िशिंग अभियान बेहद परिष्कृत और परिष्कृत होते हैं। ये विश्वसनीय सेवा प्रदाताओं या अधिकारियों की नकल करते हुए, विश्वसनीय ब्रांड के प्रतीत हो सकते हैं। इसलिए उपयोगकर्ताओं के लिए सतर्क रहना और किसी भी अप्रत्याशित संदेश, खासकर तत्काल कार्रवाई का आग्रह करने वाले संदेशों की प्रामाणिकता की दोबारा जाँच करना ज़रूरी है।
यदि आप पीड़ित हो जाएं तो क्या करें?
अगर आपने पहले ही ऐसे किसी फ़िशिंग पेज पर अपने लॉगिन क्रेडेंशियल सबमिट कर दिए हैं, तो तुरंत कार्रवाई ज़रूरी है। सभी प्रभावित खातों के पासवर्ड बदलें और उन सेवाओं की आधिकारिक सहायता टीमों को सूचित करें। इससे आगे दुरुपयोग की संभावना कम हो जाती है और लिंक किए गए खातों को सुरक्षित रखने में मदद मिलती है।
अंतिम विचार
'सिस्टम ने सुरक्षा उल्लंघनों के कारण संदेशों को चिह्नित किया है' ईमेल घोटाला इस बात की कड़ी याद दिलाता है कि साइबर अपराधी उपयोगकर्ताओं को संवेदनशील डेटा सौंपने के लिए किस हद तक जा सकते हैं। विश्वसनीय लेकिन झूठे अलर्ट फैलाकर, हमलावर घबराहट पैदा करने वाली प्रतिक्रियाएँ पैदा करने की कोशिश करते हैं जिससे गोपनीयता, वित्तीय स्थिति और यहाँ तक कि प्रतिष्ठा भी खतरे में पड़ जाती है। सतर्क रहना, संदिग्ध संदेशों की जाँच करना और अपने खातों को सुरक्षित रखना ऐसे घोटालों से बचने का सबसे अच्छा तरीका है।
System Messages
The following system messages may be associated with सुरक्षा उल्लंघनों के कारण सिस्टम ने संदेशों को चिह्नित किया है ईमेल घोटाला:
Subject: Alert: Incoming Emails Are Being Held |
