आपके खाते ने हमारी सेवा शर्तों का उल्लंघन किया है (ईमेल घोटाला)
अचानक आए ऐसे ईमेल जिनमें तुरंत कार्रवाई की मांग की गई हो, उनसे हमेशा सावधान रहना चाहिए। साइबर अपराधी घबराहट और भ्रम का फायदा उठाकर लोगों को बिना स्रोत की पुष्टि किए कार्रवाई करने के लिए मजबूर करते हैं। सतर्क रहना बेहद जरूरी है, खासकर जब संदेशों में खाता निलंबित करने की धमकी दी गई हो या नीति उल्लंघन का दावा किया गया हो। तथाकथित 'खाते ने हमारी सेवा शर्तों का उल्लंघन किया है' वाले ईमेल किसी भी वैध कंपनी, संगठन या संस्था से संबंधित नहीं हैं। ये संवेदनशील जानकारी चुराने के लिए रची गई एक सुनियोजित फ़िशिंग मुहिम का हिस्सा हैं।
विषयसूची
एक विश्वसनीय छलावा: नकली डोमेन खाता प्रदाता
साइबर सुरक्षा विश्लेषण से पता चलता है कि ये ईमेल कथित 'डोमेन खाता सेवा प्रदाता' से प्राप्त सूचनाओं के रूप में भेजे जाते हैं। संदेश में आमतौर पर दावा किया जाता है कि प्राप्तकर्ता के खाते ने प्लेटफ़ॉर्म की सेवा शर्तों का उल्लंघन किया है और उसे जल्द ही निलंबित कर दिया जाएगा।
विश्वसनीयता बढ़ाने के लिए, ईमेल में 'समस्या का समाधान करें' शीर्षक वाला एक कॉल-टू-एक्शन बटन या लिंक शामिल किया गया है। शब्दों से ऐसा प्रतीत होता है कि उपयोगकर्ता अपने खाते को सत्यापित करके निलंबन को रोक सकते हैं। वास्तव में, यह लिंक पीड़ितों को धोखेबाजों द्वारा नियंत्रित एक फर्जी वेबसाइट पर पुनर्निर्देशित करता है।
ईमेल का लहजा जानबूझकर जल्दबाजी भरा और आधिकारिक है। इस मनोवैज्ञानिक दबाव का उद्देश्य प्राप्तकर्ताओं को चेतावनी संकेतों के लिए संदेश की सावधानीपूर्वक जांच किए बिना लिंक पर क्लिक करने के लिए मजबूर करना है।
नकली लॉगिन पेज का जाल
दिए गए लिंक पर क्लिक करने से एक नकली लॉगिन पेज खुल जाता है। यह धोखाधड़ी वाली साइट अक्सर जीमेल, याहू मेल या अन्य जैसे जाने-माने ईमेल प्रदाताओं की तरह दिखती है। लेआउट, ब्रांडिंग और डिज़ाइन तत्व पहली नज़र में विश्वसनीय लग सकते हैं।
हालांकि, इस पेज का असली मकसद लॉगिन क्रेडेंशियल्स हासिल करना है। आगंतुकों को अपना ईमेल पता और पासवर्ड दर्ज करके अपना खाता 'सत्यापित' करने के लिए कहा जाता है। इस फॉर्म के माध्यम से सबमिट की गई कोई भी जानकारी सीधे हमलावरों तक पहुंच जाती है।
एक बार जब स्कैमर ये क्रेडेंशियल प्राप्त कर लेते हैं, तो वे निम्न कार्य कर सकते हैं:
- पीड़ित के ईमेल खाते को हैक कर लें।
- संदेशों में संग्रहीत संवेदनशील जानकारी तक पहुंच प्राप्त करना।
- अपने संपर्कों को फ़िशिंग ईमेल भेजें।
- बैंकिंग, सोशल मीडिया या अन्य ऑनलाइन सेवाओं के पासवर्ड रीसेट करने का प्रयास करें।
- हैक किए गए खाते का उपयोग करके मैलवेयर फैलाएं।
चूंकि कई व्यक्ति कई प्लेटफार्मों पर पासवर्ड का पुन: उपयोग करते हैं, इसलिए एक चोरी हुआ क्रेडेंशियल व्यापक खाता उल्लंघन का द्वार खोल सकता है।
व्यापक जोखिम: मैलवेयर और आगे का शोषण
इस तरह के फ़िशिंग अभियान अक्सर एक बड़ी दुर्भावनापूर्ण रणनीति का हिस्सा होते हैं। नकली लॉगिन पेजों के अलावा, ऐसे ही धोखाधड़ी वाले ईमेल में वैध दस्तावेज़ों के रूप में छिपे हुए हानिकारक अटैचमेंट भी शामिल हो सकते हैं। ये फ़ाइलें PDF, ZIP या RAR आर्काइव, एक्ज़ीक्यूटेबल फ़ाइलें या स्क्रिप्ट के रूप में दिखाई दे सकती हैं। कुछ मामलों में, प्राप्तकर्ताओं को मैक्रो या अन्य ऐसी सुविधाओं को सक्षम करने के लिए कहा जाता है जो चुपचाप दुर्भावनापूर्ण कोड को निष्पादित करती हैं।
ईमेल में असुरक्षित वेबसाइटों के लिंक भी हो सकते हैं जो स्वचालित डाउनलोड शुरू कर देते हैं या उपयोगकर्ताओं को हानिकारक सॉफ़्टवेयर इंस्टॉल करने के लिए प्रेरित करते हैं। एक बार मैलवेयर इंस्टॉल हो जाने पर, हमलावर डिवाइस पर नियंत्रण हासिल कर सकते हैं, गतिविधि की निगरानी कर सकते हैं, वित्तीय डेटा चुरा सकते हैं या रैंसमवेयर फैला सकते हैं।
इस घोटाले को कैसे पहचानें और इससे कैसे बचें
संदिग्ध ईमेल की सावधानीपूर्वक जांच करने से धोखाधड़ी का शिकार होने का खतरा काफी हद तक कम हो सकता है। चेतावनी के संकेतों में आमतौर पर अप्रत्याशित नीति उल्लंघन के दावे, तत्काल समय सीमा, सामान्य अभिवादन और संदिग्ध प्रेषक पते शामिल होते हैं।
सुरक्षा उपायों में निम्नलिखित शामिल हैं:
- अनचाहे ईमेल में खाता उल्लंघन का दावा करने वाले लिंक पर क्लिक करने से बचें।
- किसी विश्वसनीय ब्राउज़र बुकमार्क के माध्यम से सीधे आधिकारिक वेबसाइट पर जाकर खाते से संबंधित समस्याओं का सत्यापन करें।
- प्रेषक के पतों में विसंगतियों की सावधानीपूर्वक जांच करें।
- ईमेल और अन्य महत्वपूर्ण खातों पर मल्टी-फैक्टर ऑथेंटिकेशन सक्षम करें।
- प्रत्येक ऑनलाइन सेवा के लिए मजबूत और अद्वितीय पासवर्ड का उपयोग करें।
यदि आपने किसी संदिग्ध वेबसाइट पर लॉगिन क्रेडेंशियल जमा कर दिए हैं, तो प्रभावित खाते और उसी क्रेडेंशियल का उपयोग करने वाले अन्य सभी खातों के पासवर्ड तुरंत बदल दें। अतिरिक्त सुरक्षा उपाय लागू करना और खातों में असामान्य गतिविधि पर नज़र रखना भी उचित है।
अंतिम विचार
'खाते ने हमारी सेवा शर्तों का उल्लंघन किया है' वाला ईमेल घोटाला डर और अफरा-तफरी का फायदा उठाने के लिए बनाया गया एक आम फ़िशिंग तरीका है। सेवा प्रदाता बनकर और पीड़ितों को नकली लॉगिन पेज पर भेजकर, स्कैमर ईमेल क्रेडेंशियल हासिल करने और अन्य खातों पर अपना नियंत्रण बढ़ाने की कोशिश करते हैं। लगातार सतर्क रहना, संदिग्ध संदेशों की जाँच करना और साइबर सुरक्षा के सर्वोत्तम तरीकों का पालन करना ऐसे खतरों से बचाव का सबसे मजबूत तरीका है।
System Messages
The following system messages may be associated with आपके खाते ने हमारी सेवा शर्तों का उल्लंघन किया है (ईमेल घोटाला):
Subject: [********]: Please confirm to continue. |
