'आपका ई-मेल बंद कर दिया जाएगा' ईमेल घोटाला
'आपका ईमेल बंद कर दिया जाएगा' स्पैम पत्रों की गहन जांच करने पर, यह निष्कर्ष निकाला गया है कि इन्हें मैलस्पैम अभियान के हिस्से के रूप में अनजान पीड़ितों को वितरित किया गया है। ये भ्रामक संदेश झूठा दावा करते हैं कि प्राप्तकर्ता का ईमेल खाता समाप्त होने का खतरा है जब तक कि इसे अद्यतन करने के लिए तत्काल कार्रवाई नहीं की जाती। इस कपटपूर्ण रणनीति के पीछे अंतर्निहित उद्देश्य प्राप्तकर्ता को ईमेल द्वारा भेजे गए दुर्भावनापूर्ण अनुलग्नक को खोलने के लिए लुभाना है। जब उपयोगकर्ता संलग्न फ़ाइलें खोलते हैं, तो वे डिवाइस पर Agent Tesla आरएटी (रिमोट एक्सेस ट्रोजन) की स्थापना शुरू कर देंगे, जिससे इसकी सुरक्षा से समझौता हो जाएगा और अनधिकृत रिमोट एक्सेस सक्षम हो जाएगा।
'आपका ईमेल बंद कर दिया जाएगा' ईमेल घोटाले में फंसने के गंभीर परिणाम हो सकते हैं
दुर्भावनापूर्ण ईमेल आमतौर पर 'ईमेल इंटरफ़ेस अपग्रेड, आपके ईमेल को बंद होने से बचाएं' के रूप में दिखाई देते हैं। लक्ष्य प्राप्तकर्ताओं को झूठे दावे के साथ धोखा देना है कि उनका ईमेल खाता समाप्त होने के कगार पर है। ईमेल में चेतावनी दी गई है कि नजरअंदाज किए गए अपग्रेड के कारण उपयोगकर्ता का खाता एक निर्दिष्ट तिथि पर निष्क्रिय कर दिया जाएगा। इस कथित बंद को रोकने के लिए, प्राप्तकर्ता से अपने खाते को तुरंत अपडेट करने का आग्रह किया जाता है।
चिंताजनक संदेश के अलावा, ईमेल में 'अनडिलीवर्ड मेल्स.डॉक' नाम का एक अटैचमेंट भी शामिल है। शीर्षक से पता चलता है कि अनुलग्नक में ऐसे ईमेल शामिल हैं जो प्राप्तकर्ता के इनबॉक्स तक पहुंचने में विफल रहे। हालाँकि, यह प्रतीत होता है कि अहानिकर Microsoft Word दस्तावेज़ वास्तव में मैलवेयर से संक्रमित है।
अनुलग्नक खोलने पर, ईमेल उपयोगकर्ता को 'संपादन सक्षम करें' बटन पर क्लिक करने का निर्देश देता है, जिससे भीतर मौजूद दुर्भावनापूर्ण मैक्रो कमांड सक्रिय हो जाते हैं। यह क्रिया एजेंट टेस्ला मैलवेयर की डाउनलोड और इंस्टॉलेशन प्रक्रिया को ट्रिगर करती है। एजेंट टेस्ला एक बहुमुखी जानकारी चुराने वाला ट्रोजन है जो सिस्टम की सुरक्षा और गोपनीयता के लिए महत्वपूर्ण जोखिम पैदा करता है। परिणामस्वरूप, उपयोगकर्ताओं को सिस्टम संक्रमण, गंभीर गोपनीयता उल्लंघन, वित्तीय नुकसान और संभावित पहचान की चोरी सहित विभिन्न खतरों का सामना करना पड़ सकता है।
यदि कोई संदेह है कि डिवाइस पहले से ही एजेंट टेस्ला आरएटी या किसी अन्य मैलवेयर से संक्रमित है, तो तत्काल कार्रवाई करना महत्वपूर्ण है। विश्वसनीय एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करके संपूर्ण सिस्टम स्कैन करें और सुनिश्चित करें कि सभी पाए गए खतरों को पूरी तरह से समाप्त कर दिया जाए।
साइबर अपराधी अक्सर ल्यूर ईमेल के माध्यम से मैलवेयर पेलोड वितरित करते हैं
दुर्भावनापूर्ण पेलोड वितरित करने के लिए साइबर अपराधियों द्वारा आमतौर पर उपयोग किए जाने वाले लालच ईमेल, कई विशिष्ट संकेत प्रदर्शित कर सकते हैं जिनसे उपयोगकर्ताओं को सावधान रहना चाहिए। इन संकेतों में शामिल हैं:
-
- प्रेषक प्रतिरूपण : ल्यूर ईमेल अक्सर प्रेषक प्रतिरूपण का उपयोग करते हैं, जहां ऐसा लगता है कि ईमेल किसी विश्वसनीय स्रोत या प्रसिद्ध संगठन से भेजा गया है। साइबर अपराधी आधिकारिक ईमेल पते की नकल करने या वैध नामों से काफी मिलते-जुलते डोमेन नामों का उपयोग करने जैसी रणनीति का उपयोग कर सकते हैं। उपयोगकर्ताओं को कोई भी कार्रवाई करने से पहले प्रेषक के ईमेल पते की जांच करनी चाहिए और उसकी प्रामाणिकता सत्यापित करनी चाहिए।
-
- अत्यावश्यकता या भय की रणनीति : लालच वाले ईमेल अक्सर प्राप्तकर्ता को तत्काल कार्रवाई के लिए प्रेरित करने के लिए अत्यावश्यकता या भय की भावना पैदा करते हैं। वे दावा कर सकते हैं कि किसी खाते से छेड़छाड़ की गई है, भुगतान अतिदेय है, या कोई कानूनी परिणाम आसन्न है। इन भावनाओं का आह्वान करके, साइबर अपराधी प्राप्तकर्ताओं को उनकी सामान्य सावधानी को दरकिनार करने और ईमेल की सामग्री के साथ जल्दी से जुड़ने के लिए हेरफेर करने का प्रयास करते हैं।
-
- ख़राब व्याकरण और वर्तनी की त्रुटियाँ : आकर्षक ईमेल में ध्यान देने योग्य व्याकरण और वर्तनी की त्रुटियाँ हो सकती हैं। ये गलतियाँ इस बात का संकेत हो सकती हैं कि ईमेल जल्दबाजी में बनाया गया था या किसी गैर-पेशेवर स्रोत से उत्पन्न हुआ था। जबकि वैध ईमेल में कभी-कभी त्रुटियां हो सकती हैं, बड़ी संख्या में विसंगतियों और गलतियों से संदेह पैदा होना चाहिए।
-
- अप्रत्याशित अनुलग्नक या लिंक : आकर्षक ईमेल में अक्सर ऐसे अनुलग्नक या लिंक शामिल होते हैं जो अप्रत्याशित या ईमेल की कथित सामग्री से असंबंधित दिखाई देते हैं। ये अनुलग्नक या लिंक अतिरिक्त जानकारी प्रदान करने, विशेष सौदों की पेशकश करने या तत्काल कार्रवाई का अनुरोध करने का दावा कर सकते हैं। उपयोगकर्ताओं को ऐसे अनुलग्नकों या लिंक का सामना करते समय सावधानी बरतनी चाहिए, क्योंकि वे दुर्भावनापूर्ण फ़ाइलों को डाउनलोड करने या धोखाधड़ी वाली वेबसाइटों पर रीडायरेक्ट करने का कारण बन सकते हैं।
-
- जानकारी के लिए असामान्य अनुरोध : ल्यूर ईमेल विशेष जानकारी का अनुरोध कर सकते हैं, जैसे लॉगिन क्रेडेंशियल, व्यक्तिगत विवरण, या वित्तीय डेटा। वैध संगठन शायद ही कभी ईमेल के माध्यम से ऐसी जानकारी मांगते हैं, खासकर जब इसमें गोपनीय डेटा शामिल हो। ऐसे अनुरोधों का सामना करते समय उपयोगकर्ताओं को सतर्क रहना चाहिए और कोई भी संवेदनशील जानकारी प्रदान करने से पहले वैकल्पिक चैनलों के माध्यम से ईमेल की प्रामाणिकता को सत्यापित करना चाहिए।
-
- असामान्य ईमेल फ़ॉर्मेटिंग : आकर्षक ईमेल लेआउट में असामान्य फ़ॉर्मेटिंग या विसंगतियाँ प्रदर्शित कर सकते हैं। इसमें अनियमित पंक्ति रिक्ति, बेमेल फ़ॉन्ट या रंग, विकृत छवियां या अनुचित संरेखण शामिल हो सकते हैं। ये दृश्य असामान्यताएं संकेत दे सकती हैं कि ईमेल स्वचालित तरीकों का उपयोग करके खराब तरीके से बनाया गया या उत्पन्न किया गया था।
-
- उपयोगकर्ताओं के लिए यह आवश्यक है कि वे लालच के इन विशिष्ट संकेतों को प्रदर्शित करने वाले ईमेल का सामना करते समय सतर्क रहें और सतर्क दृष्टिकोण अपनाएं। स्पैम फ़िल्टर और एंटी-मैलवेयर सॉफ़्टवेयर जैसे ईमेल सुरक्षा उपायों को लागू करने से उपयोगकर्ताओं के इनबॉक्स में ऐसे दुर्भावनापूर्ण ईमेल की डिलीवरी को पहचानने और रोकने में भी मदद मिल सकती है।
