खाता रखरखाव अधिसूचना ईमेल घोटाला
अचानक आने वाले ऐसे ईमेल जिनमें तुरंत कार्रवाई करने का आग्रह किया जाता है, उनसे हमेशा सावधान रहना चाहिए। साइबर अपराधी अक्सर फ़िशिंग के प्रयासों को सामान्य सूचनाओं के रूप में छिपाकर प्राप्तकर्ताओं को संवेदनशील जानकारी प्रकट करने के लिए बरगलाते हैं। तथाकथित 'खाता रखरखाव सूचना' ईमेल इस रणनीति का एक स्पष्ट उदाहरण हैं। ये संदेश किसी भी वैध कंपनी, संगठन या ईमेल सेवा प्रदाता से संबंधित नहीं होते हैं और इनका एकमात्र उद्देश्य उपयोगकर्ताओं के लॉगिन क्रेडेंशियल चुराना होता है।
विषयसूची
खाता रखरखाव का झूठा वादा
ईमेल में दावा किया गया है कि ईमेल प्रदाता नियमित रूप से प्लेटफ़ॉर्म में सुधार या रखरखाव का काम कर रहा है। खाते को सक्रिय रखने के लिए, उपयोगकर्ताओं को दिए गए लिंक के माध्यम से अपने वर्तमान पासवर्ड का उपयोग करके साइन इन करने का निर्देश दिया गया है।
यह दावा पूरी तरह से मनगढ़ंत है। वैध ईमेल प्रदाता उपयोगकर्ताओं से अवांछित ईमेल लिंक के माध्यम से अपने खाते को पुनः सक्रिय करने या अपनी पहचान सत्यापित करने की मांग नहीं करते हैं। यह संदेश केवल एक प्रलोभन है जिसका उद्देश्य तात्कालिकता की भावना पैदा करना और प्राप्तकर्ताओं को अपने लॉगिन विवरण सौंपने के लिए राजी करना है।
स्पष्ट चेतावनी के संकेत जो सबके सामने छिपे हुए हैं
इस घोटाले का एक सबसे स्पष्ट संकेत अपूर्ण टेम्पलेट प्लेसहोल्डर्स की उपस्थिति है। ईमेल में किसी वैध कंपनी के नाम के बजाय, प्रेषक के संगठन के नाम या हस्ताक्षर के स्थान पर '{Domain}' जैसे संदर्भ मौजूद होते हैं।
इस तरह की त्रुटियों से स्पष्ट संकेत मिलता है कि ईमेल एक ऐसे व्यापक रूप से वितरित फ़िशिंग टेम्पलेट से उत्पन्न किए गए थे जिसे कभी ठीक से कॉन्फ़िगर नहीं किया गया था। प्रतिष्ठित संगठन अपने संचार की सावधानीपूर्वक समीक्षा करते हैं और ऐसे संदेश नहीं भेजते जिनमें स्पष्ट रूप से प्लेसहोल्डर हों या अपूर्ण ब्रांडिंग हो।
नकली वेबमेल लॉगिन पेज
जो प्राप्तकर्ता अंतर्निहित बटन पर क्लिक करते हैं, उन्हें एक नकली लॉगिन पृष्ठ पर पुनर्निर्देशित कर दिया जाता है जो cPanel वेबमेल इंटरफ़ेस की नकल करता है। यह पृष्ठ एक ईमेल पता और पासवर्ड मांगता है, जिससे यह भ्रम पैदा होता है कि उपयोगकर्ता एक वैध सेवा में साइन इन कर रहा है।
हालांकि, इस पेज पर दर्ज की गई कोई भी जानकारी सीधे धोखेबाजों तक पहुंच जाती है। यह फर्जी वेबसाइट भोले-भाले पीड़ितों से लॉगिन जानकारी हासिल करने के लिए ही बनाई गई है।
चोरी किए गए ईमेल क्रेडेंशियल इतने मूल्यवान क्यों होते हैं?
ईमेल खाता अक्सर कई अन्य ऑनलाइन सेवाओं का प्रवेश द्वार होता है। एक बार हमलावरों को इनबॉक्स तक पहुंच मिल जाए, तो वे निम्न कार्य कर सकते हैं:
- निजी संदेशों और संवेदनशील जानकारी को पढ़ें।
- कनेक्टेड अकाउंट्स के पासवर्ड रीसेट करें, पीड़ित का रूप धारण करें और हैक किए गए अकाउंट का उपयोग करके अतिरिक्त फ़िशिंग अभियान शुरू करें।
ईमेल खाते की चोरी के परिणाम प्रारंभिक उल्लंघन से कहीं अधिक व्यापक हो सकते हैं, जिससे संभावित रूप से वित्तीय नुकसान, पहचान की चोरी और व्यक्तिगत या व्यावसायिक खातों के और अधिक असुरक्षित होने की स्थिति उत्पन्न हो सकती है।
क्रेडेंशियल चोरी से परे मैलवेयर के खतरे
हालांकि इन ईमेल का प्राथमिक लक्ष्य क्रेडेंशियल की चोरी करना है, लेकिन इसी तरह के फ़िशिंग अभियानों का उपयोग कभी-कभी मैलवेयर वितरित करने के लिए भी किया जाता है।
- साइबर अपराधी अक्सर हानिरहित दस्तावेज़ों या फ़ाइलों के रूप में दुर्भावनापूर्ण अटैचमेंट भेजते हैं। इन अटैचमेंट में निष्पादन योग्य प्रोग्राम, संपीड़ित आर्काइव, पीडीएफ़, माइक्रोसॉफ्ट ऑफिस दस्तावेज़ या जावास्क्रिप्ट फ़ाइलें शामिल हो सकती हैं। कई मामलों में, फ़ाइल खोलने या मैक्रो जैसी सुविधाओं को सक्षम करने से संक्रमण की प्रक्रिया शुरू हो जाती है।
कुछ अन्य फ़िशिंग ईमेल अटैचमेंट के बजाय दुर्भावनापूर्ण लिंक पर निर्भर करते हैं। इन वेबसाइटों पर जाने से अनचाहे डाउनलोड शुरू हो सकते हैं या पीड़ितों को हानिकारक सॉफ़्टवेयर मैन्युअल रूप से इंस्टॉल करने के लिए प्रेरित किया जा सकता है। अधिकांश मैलवेयर संक्रमणों के लिए किसी न किसी प्रकार की उपयोगकर्ता सहभागिता आवश्यक होती है, यही कारण है कि हमलावर अक्सर प्राप्तकर्ताओं को कार्रवाई करने के लिए राजी करने हेतु भ्रामक संदेशों का उपयोग करते हैं।
इन ईमेल का जवाब कैसे दें
यदि आपके इनबॉक्स में 'खाता रखरखाव सूचना' ईमेल आता है, तो सबसे सुरक्षित तरीका सीधा-सादा है:
- किसी भी लिंक पर क्लिक न करें या कोई लॉगिन जानकारी प्रदान न करें।
- ईमेल को तुरंत डिलीट कर दें और यदि क्रेडेंशियल पहले ही दर्ज किए जा चुके हैं, तो प्रभावित पासवर्ड को बदलें और जितनी जल्दी हो सके मल्टी-फैक्टर ऑथेंटिकेशन को सक्षम करें।
अंतिम विचार
'अकाउंट मेंटेनेंस नोटिफिकेशन' ईमेल एक सामान्य सेवा संदेश के रूप में छिपा हुआ फ़िशिंग घोटाला है। ये ईमेल किसी सामान्य ईमेल प्रदाता का रूप धारण करके प्राप्तकर्ताओं को एक नकली वेबमेल लॉगिन पेज पर भेजते हैं और ईमेल क्रेडेंशियल्स चुराने का प्रयास करते हैं। इन नोटिफिकेशन के पीछे कोई वैध संगठन नहीं है। अप्रत्याशित ईमेल से सावधान रहना और संदिग्ध लिंक से संपर्क न करना व्यक्तिगत जानकारी की सुरक्षा और अकाउंट हैकिंग से बचाव के लिए आवश्यक कदम हैं।
System Messages
The following system messages may be associated with खाता रखरखाव अधिसूचना ईमेल घोटाला:
Subject: Account Maintenance Notification |
