आपको ईमेल के जरिए संदेश भेजने की अनुमति नहीं है (यह धोखाधड़ी है)
आज के खतरे भरे माहौल में, इनबॉक्स में आने वाले अप्रत्याशित ईमेल के प्रति सतर्क रहना बेहद जरूरी है। साइबर अपराधी अक्सर सेवा प्रदाताओं का रूप धारण करके लोगों के भरोसे और जल्दबाजी का फायदा उठाते हैं, ताकि प्राप्तकर्ता बिना सोचे-समझे कार्रवाई कर बैठें। इसका एक उदाहरण 'आपको संदेश भेजने की अनुमति नहीं है' ईमेल घोटाला है, जो एक धोखे का अभियान है और इसका किसी भी वैध कंपनी, संगठन या संस्था से कोई संबंध नहीं है।
विषयसूची
'आपको संदेश भेजने की अनुमति नहीं है' नामक घोटाले का संक्षिप्त विवरण
सुरक्षा विश्लेषकों ने इन संदेशों को ईमेल सेवा प्रदाताओं से अलर्ट के रूप में प्रस्तुत किए गए फ़िशिंग ईमेल के रूप में पहचाना है। इनका उद्देश्य सरल लेकिन खतरनाक है: प्राप्तकर्ताओं को किसी लिंक पर क्लिक करने और धोखाधड़ी वाली वेबसाइट पर संवेदनशील जानकारी प्रकट करने के लिए लुभाना। ये ईमेल पूरी तरह से नकली हैं और इन्हें नज़रअंदाज़ किया जाना चाहिए।
इस लेख की भाषा इस प्रकार गढ़ी गई है कि यह उपयोगकर्ताओं को उनके ईमेल खाते में किसी गंभीर समस्या का संकेत देकर डरा दे, जिससे वे बिना सत्यापन के जल्दबाजी में कार्रवाई करने के लिए प्रेरित हों।
धोखाधड़ी वाला संदेश कैसे काम करता है
ईमेल में आमतौर पर यह दावा किया जाता है कि प्राप्तकर्ता को अब संदेश भेजने की अनुमति नहीं है। इसमें बताया जाता है कि किसी कथित चेतावनी या नीति उल्लंघन के कारण भेजे गए ईमेल विफल हो गए हैं। समस्या के समाधान के लिए, संदेश में प्राप्तकर्ता से एक लिंक पर क्लिक करने का आग्रह किया जाता है, जिस पर अक्सर 'मुझे सत्यापित करें' जैसा कुछ लिखा होता है, ताकि खाते की जानकारी की पुष्टि की जा सके।
वह लिंक किसी वास्तविक ईमेल प्रदाता की वेबसाइट पर नहीं ले जाता। इसके बजाय, यह एक नकली लॉगिन पेज पर रीडायरेक्ट करता है जो देखने में असली लॉगिन स्क्रीन जैसा ही लगता है।
फर्जी लॉगिन पेज और क्रेडेंशियल की चोरी
धोखाधड़ी वाली वेबसाइट आगंतुकों से उनका ईमेल पता और पासवर्ड दर्ज करने को कहती है। सबमिट की गई कोई भी जानकारी स्कैमर्स द्वारा तुरंत हासिल कर ली जाती है। एक बार प्राप्त होने पर, ये क्रेडेंशियल्स हमलावरों को पीड़ित के ईमेल खाते तक सीधी पहुंच प्रदान करते हैं।
ईमेल इनबॉक्स पर नियंत्रण होने से साइबर अपराधी निजी संदेश पढ़ सकते हैं, व्यक्तिगत या वित्तीय जानकारी निकाल सकते हैं, पीड़ित का रूप धारण कर सकते हैं, आगे फ़िशिंग ईमेल भेज सकते हैं या संपर्कों में मैलवेयर वितरित कर सकते हैं।
पुनः उपयोग किए गए पासवर्डों का व्यापक प्रभाव
यदि एक ही या मिलते-जुलते लॉगिन विवरण का उपयोग कई सेवाओं में किया जाता है, तो नुकसान ईमेल से कहीं अधिक व्यापक हो सकता है। सोशल मीडिया अकाउंट, ऑनलाइन बैंकिंग, गेमिंग प्रोफाइल और अन्य प्लेटफॉर्म भी प्रभावित हो सकते हैं।
इस तरह की पहुंच से वित्तीय नुकसान, पहचान की चोरी, अनधिकृत लेनदेन और दीर्घकालिक प्रतिष्ठा को नुकसान हो सकता है, जिससे क्रेडेंशियल की चोरी विशेष रूप से खतरनाक हो जाती है।
मैलवेयर और सिस्टम संक्रमण का खतरा
कुछ मामलों में, धोखाधड़ी वाले ईमेल केवल पहचान पत्र चुराने तक ही सीमित नहीं रहते। इनमें दुर्भावनापूर्ण अटैचमेंट या असुरक्षित वेबसाइटों के लिंक हो सकते हैं। अटैचमेंट पीडीएफ, वर्ड या एक्सेल दस्तावेज़, संपीड़ित आर्काइव, स्क्रिप्ट या निष्पादन योग्य फ़ाइलों के रूप में हो सकते हैं।
सभी दुर्भावनापूर्ण फ़ाइलें तुरंत नुकसान नहीं पहुंचातीं। कुछ फ़ाइलों को इंस्टॉल करने से पहले उपयोगकर्ताओं को मैक्रो सक्षम करने, आर्काइव निकालने या फ़ाइलों को मैन्युअल रूप से चलाने की आवश्यकता होती है। इसी तरह, लिंक स्वचालित डाउनलोड शुरू कर सकते हैं या उपयोगकर्ताओं को हानिकारक सॉफ़्टवेयर इंस्टॉल करने के लिए प्रेरित कर सकते हैं।
इन ईमेलों को हमेशा संदेह की दृष्टि से क्यों देखना चाहिए?
ये संदेश संवेदनशील जानकारी चुराने और कुछ मामलों में उपकरणों को संक्रमित करने का जानबूझकर किया गया प्रयास हैं। प्राप्तकर्ताओं पर तत्काल कार्रवाई करने, लिंक पर क्लिक करने या पहचान पत्र प्रकट करने का दबाव डालने वाले किसी भी ईमेल की सावधानीपूर्वक जांच की जानी चाहिए।
वैध सेवा प्रदाता अवांछित ईमेल या अस्पष्ट लिंक के माध्यम से खाता सत्यापन की मांग नहीं करते हैं। सतर्क रहना, संदिग्ध संदेशों से संपर्क से बचना और आधिकारिक चैनलों के माध्यम से दावों का सत्यापन करना सुरक्षित रहने के लिए आवश्यक कदम हैं।
System Messages
The following system messages may be associated with आपको ईमेल के जरिए संदेश भेजने की अनुमति नहीं है (यह धोखाधड़ी है):
Subject: EMAIL CANT BE DELIVERED |
