खाता विवरण संबंधी समस्या - क्लाउड स्टोरेज ईमेल घोटाला
अचानक आने वाले ऐसे ईमेल जो अत्यावश्यकता का भाव पैदा करते हैं, उनसे हमेशा सावधान रहना चाहिए। साइबर अपराधी अक्सर अपने संदेशों को वैध सेवा सूचनाओं के रूप में छिपाकर प्राप्तकर्ताओं पर बिना सत्यापन के कार्रवाई करने का दबाव बनाते हैं। 'खाता विवरण समस्या - क्लाउड स्टोरेज' वाले ईमेल इसी तरह की एक योजना का हिस्सा हैं। देखने में पेशेवर लगने के बावजूद, ये संदेश किसी भी वैध कंपनी, संगठन या संस्था से संबंधित नहीं हैं। ये धोखाधड़ी वाले ईमेल हैं जिनका उद्देश्य प्राप्तकर्ताओं को एक भ्रामक वेबसाइट पर ले जाना है जो डरा-धमकाकर वित्तीय लाभ कमाती है।
विषयसूची
फर्जी क्लाउड स्टोरेज अकाउंट अलर्ट
इन धोखाधड़ी वाले ईमेल में दावा किया गया है कि सदस्यता नवीनीकरण में समस्या के कारण प्राप्तकर्ता का क्लाउड स्टोरेज खाता लॉक हो गया है। संदेश के अनुसार, भुगतान विधि को अपडेट न करने पर संग्रहीत फ़ोटो, वीडियो और अन्य महत्वपूर्ण डेटा हटा दिए जा सकते हैं।
संदेश को प्रामाणिक दिखाने के लिए, ईमेल में मनगढ़ंत विवरण शामिल किए गए हैं, जैसे कि:
- एक नकली सदस्यता आईडी
- उत्पाद का नाम
- समाप्ति तिथि
प्राप्तकर्ताओं से समस्या के समाधान के लिए 'खाता विवरण अपडेट करें' नामक लिंक पर क्लिक करने का आग्रह किया जाता है। जानबूझकर डराने वाला लहजा अपनाया गया है, जिसका उद्देश्य डेटा हानि का भय पैदा करना और उपयोगकर्ताओं को दावे की वैधता की पुष्टि किए बिना तुरंत कार्रवाई करने के लिए प्रेरित करना है।
लिंक पर क्लिक करने के बाद क्या होता है?
'खाता विवरण अपडेट करें' बटन पर क्लिक करने पर प्राप्तकर्ता को एक फर्जी वेबसाइट पर भेज दिया जाता है। वेबसाइट दावा करती है कि उपयोगकर्ता का क्लाउड स्टोरेज भर गया है और दस्तावेज़, संपर्क और डिवाइस डेटा का बैकअप नहीं लिया जा रहा है। यह आगे चेतावनी देती है कि फ़ोटो और वीडियो अपलोड नहीं हो रहे हैं और क्लाउड-आधारित एप्लिकेशन सिंक नहीं हो रहे हैं।
यह पेज आगंतुकों को स्थायी डेटा हानि से बचने के लिए 'जारी रखें' बटन दबाने के लिए प्रोत्साहित करता है। इसके बाद, एक नकली सिस्टम स्कैन प्रदर्शित होता है, जो किसी गंभीर समस्या का भ्रम पैदा करता है। फिर उपयोगकर्ता को एक अन्य वेबसाइट पर रीडायरेक्ट कर दिया जाता है जिसके यूआरएल में एक संबद्ध पहचानकर्ता होता है। यदि पीड़ित उस लिंक के माध्यम से सदस्यता या उत्पाद खरीदता है, तो स्कैमर कमीशन कमाता है।
हालांकि प्रचारित उत्पाद वैध प्रतीत हो सकता है, लेकिन विपणन विधि भ्रामक और छलपूर्ण है। पूरी कहानी को ट्रैफ़िक बढ़ाने और संबद्धता के दुरुपयोग के माध्यम से लाभ उत्पन्न करने के लिए गढ़ा गया है।
घोटाले के पीछे का असली उद्देश्य
यह अभियान भय आधारित हेरफेर पर आधारित पॉप-अप और संबद्ध घोटाले का एक उत्कृष्ट उदाहरण है। हमलावरों को लाभ उठाने के लिए सीधे तौर पर उपयोगकर्ताओं की पहचान चुराने या मैलवेयर स्थापित करने की आवश्यकता नहीं होती है। इसके बजाय, वे व्यक्तिगत डेटा खोने के डर का फायदा उठाकर उपयोगकर्ताओं को अपने रेफरल लिंक के माध्यम से सेवाएं खरीदने के लिए प्रेरित करते हैं।
हालांकि, ऐसी वेबसाइटों से जुड़ने में अतिरिक्त जोखिम होते हैं। धोखाधड़ी वाली साइटें व्यक्तिगत जानकारी एकत्र कर सकती हैं, भुगतान विवरण प्राप्त करने का प्रयास कर सकती हैं, या उपयोगकर्ताओं को और अधिक दुर्भावनापूर्ण सामग्री के संपर्क में ला सकती हैं। भले ही तत्काल मैलवेयर संक्रमण न हो, वित्तीय और गोपनीयता संबंधी जोखिम काफी हद तक बने रहते हैं।
ईमेल आधारित खतरे आमतौर पर कैसे फैलते हैं
धोखाधड़ी वाले ईमेल अक्सर व्यापक साइबर खतरों के लिए प्रवेश द्वार का काम करते हैं। हमलावर आमतौर पर दो मुख्य तरीकों का उपयोग करते हैं:
- वैध फ़ाइलों, जैसे दस्तावेज़, पीडीएफ, निष्पादन योग्य फ़ाइलें या संपीड़ित संग्रहों के रूप में छिपे हुए दुर्भावनापूर्ण अटैचमेंट। मैक्रो जैसी कुछ सुविधाओं को सक्षम करने से छिपे हुए मैलवेयर सक्रिय हो सकते हैं।
- भ्रामक लिंक जो उपयोगकर्ताओं को नकली या असुरक्षित वेबसाइटों पर पुनर्निर्देशित करते हैं, जिससे अवांछित डाउनलोड शुरू हो सकते हैं या पीड़ितों को हानिकारक प्रोग्राम चलाने के लिए प्रेरित किया जा सकता है।
इस मामले में, प्राथमिक रणनीति में उपयोगकर्ताओं को स्केयरवेयर-शैली की वेबसाइट पर पुनर्निर्देशित करना शामिल है, लेकिन इसी तरह के अभियान अक्सर मैलवेयर वितरण के साथ सोशल इंजीनियरिंग को जोड़ते हैं।
इसी तरह की योजनाओं से बचाव
इस तरह के घोटालों का शिकार होने के जोखिम को कम करने के लिए, कई सावधानियों का पालन किया जाना चाहिए:
- बिना मांगे मिली खाता संबंधी समस्या सूचनाओं को संदेह की दृष्टि से देखें, खासकर यदि पहले कोई समस्या दर्ज नहीं की गई हो।
- अप्रत्याशित ईमेल में दिए गए लिंक पर क्लिक करने से बचें; इसके बजाय, आधिकारिक वेबसाइटों के माध्यम से सीधे खातों तक पहुंचें और ब्राउज़र में पता मैन्युअल रूप से टाइप करें।
- सदस्यता या बिल संबंधी समस्याओं के लिए वैध ग्राहक सहायता चैनलों के माध्यम से सत्यापन करें।
- दुर्भावनापूर्ण रीडायरेक्ट और असुरक्षित वेबसाइटों का पता लगाने के लिए सुरक्षा सॉफ़्टवेयर को अपडेट रखें।
- संदिग्ध ईमेल को तुरंत डिलीट करें और उनकी सूचना उस वास्तविक सेवा प्रदाता को दें जिसका रूप धारण करके ईमेल भेजा जा रहा है।
अंतिम आकलन
'खाता विवरण समस्या - क्लाउड स्टोरेज' ईमेल घोटाला, लोगों को डराकर, डराकर और धोखा देकर उन्हें एक फर्जी वेबसाइट पर ले जाता है, जिससे स्कैमर्स को एफिलिएट रेवेन्यू मिलता है। लॉक किए गए खातों और डेटा खोने की चेतावनियाँ पूरी तरह से मनगढ़ंत हैं। ऐसे संदेशों पर कभी भरोसा नहीं करना चाहिए।
सतर्क मानसिकता बनाए रखना और आधिकारिक चैनलों के माध्यम से संचार को सत्यापित करना, ईमेल आधारित खतरों के बढ़ते खतरे से बचाव का एक आवश्यक तरीका है।
System Messages
The following system messages may be associated with खाता विवरण संबंधी समस्या - क्लाउड स्टोरेज ईमेल घोटाला:
Fake alert: |
Fake email letter: |
