अकाउंट पासवर्ड पुराना ईमेल घोटाला है

धोखेबाज़ लोग बिना सोचे-समझे यूज़र को धोखा देकर संवेदनशील जानकारी देने के लिए भ्रामक ईमेल अभियान चलाना जारी रखते हैं। ऐसा ही एक घोटाला वर्तमान में चल रहा है 'अर्जेंट सिक्योरिटी अलर्ट' ईमेल घोटाला, खास तौर पर 'अकाउंट पासवर्ड पुराना है' शीर्षक वाले संदेश की आड़ में। पहली नज़र में वैध दिखने के बावजूद, ये ईमेल धोखाधड़ी वाले हैं और आपकी डिजिटल गोपनीयता और सुरक्षा के लिए गंभीर खतरा पैदा करते हैं। यह समझना महत्वपूर्ण है कि यह घोटाला कैसे संचालित होता है और इसके संभावित परिणामों से खुद को कैसे बचाया जाए।

वास्तविक परिणामों वाली झूठी चेतावनियाँ

घोटाले वाले ईमेल में दावा किया जाता है कि प्राप्तकर्ता का ईमेल अकाउंट पासवर्ड पुराना हो चुका है और इसकी वैधता समाप्त होने वाली है। इसमें आमतौर पर एक फर्जी समयसीमा शामिल होती है और उपयोगकर्ता से 'अपडेट करें और वर्तमान पासवर्ड रखें' लेबल वाले बटन पर क्लिक करने का आग्रह किया जाता है। यह कॉल टू एक्शन एक फ़िशिंग साइट की ओर ले जाता है जो एक वास्तविक लॉगिन पेज के रूप में सामने आती है, जो आमतौर पर व्यापक रूप से उपयोग किए जाने वाले ईमेल प्रदाता की नकल करती है।

महत्वपूर्ण बात यह है कि ये संदेश किसी भी वैध कंपनी, सेवा प्रदाता या संगठन से संबद्ध नहीं हैं। इनका एकमात्र उद्देश्य प्राप्तकर्ताओं को अपने खाते की जानकारी स्वेच्छा से प्रकट करने के लिए प्रेरित करना है।

एक बार जब पीड़ित अपनी जानकारी दर्ज कर देता है, तो उसके क्रेडेंशियल तुरंत चुरा लिए जाते हैं और अभियान के पीछे के घोटालेबाजों को भेज दिए जाते हैं। इससे अकाउंट हैक होने और समझौता किए गए पहचान के आगे के शोषण का रास्ता खुल जाता है।

घोटालेबाज चुराए गए खातों के साथ क्या करते हैं?

समझौता किए गए खातों का कई हानिकारक तरीकों से दुरुपयोग किया जा सकता है। घोटालेबाज केवल एक्सेस चुराने तक ही सीमित नहीं रहते, वे इसका इस्तेमाल मौद्रिक लाभ के लिए और अपनी धोखाधड़ी गतिविधियों को बढ़ाने के लिए करते हैं। संभावित परिणामों में से कुछ इस प्रकार हैं:

पहचान की चोरी और प्रतिरूपण :
घोटालेबाज पीड़ित का रूप धारण करके उसके मित्रों, सहकर्मियों या अनुयायियों से संपर्क कर सकते हैं, उनसे धन की मांग कर सकते हैं या अन्य धोखाधड़ी को बढ़ावा दे सकते हैं।

लिंक्ड प्लेटफॉर्म तक अनधिकृत पहुंच :
यदि संक्रमित ईमेल अन्य सेवाओं (सोशल मीडिया, बैंकिंग, शॉपिंग या क्लाउड स्टोरेज) से जुड़ा हुआ है, तो इन खातों को भी हैक किया जा सकता है।

वित्तीय धोखाधड़ी :
अपराधी अनधिकृत लेनदेन कर सकते हैं, डिजिटल वॉलेट खाली कर सकते हैं, या पीड़ित के नाम पर खरीदारी कर सकते हैं।

मैलवेयर वितरण :
अपहृत खातों का उपयोग संक्रमित लिंक या फ़ाइलें संपर्कों को भेजकर मैलवेयर वितरित करने के लिए किया जा सकता है।

खतरे को पहचानना: इन ईमेल में इस्तेमाल की गई रणनीतियाँ

जबकि कुछ फ़िशिंग संदेश वर्तनी और व्याकरण संबंधी गलतियों से भरे होते हैं, अन्य अत्यधिक विश्वसनीय और पेशेवर रूप से तैयार किए गए होते हैं। 'अर्जेंट सिक्योरिटी अलर्ट' घोटाले में ऐसे लोगो, फ़ॉर्मेटिंग और भाषा शामिल हो सकती है जो विश्वसनीय कंपनियों द्वारा उपयोग किए जाने वाले लोगों से काफी मिलते-जुलते हैं। इससे इस बात की संभावना बढ़ जाती है कि अनजान प्राप्तकर्ता अनुरोध का अनुपालन करेंगे।

इस तरह के फ़िशिंग घोटालों की सामान्य विशेषताएं इस प्रकार हैं:

• अत्यावश्यक भाषा या भय पैदा करने की युक्ति ('आपका पासवर्ड शीघ्र ही समाप्त होने वाला है!')
• वैध संस्थाओं (ईमेल सेवाएं, बैंक, तकनीकी कंपनियां) की नकल
• क्रेडेंशियल-हार्वेस्टिंग साइटों की ओर ले जाने वाले फर्जी लिंक
• खाता निलंबन या प्रतिबंधित पहुंच के झूठे दावे

स्पैम अभियानों में छिपे अन्य खतरे

फ़िशिंग के अलावा, स्पैम ईमेल मैलवेयर से भरे अटैचमेंट और दुर्भावनापूर्ण डाउनलोड लिंक के लिए डिलीवरी का तरीका है। PDF, DOCX, XLSX, EXE या आर्काइव फ़ाइलों (ZIP, RAR) जैसे फ़ॉर्मेट में अटैचमेंट में ट्रोजन, रैनसमवेयर या स्पाइवेयर हो सकते हैं। कुछ फ़ाइल प्रकारों, जैसे कि Microsoft Office दस्तावेज़ों में मैलवेयर संक्रमण आरंभ करने के लिए उपयोगकर्ता सहभागिता की आवश्यकता होती है, जैसे कि मैक्रोज़ को सक्षम करना। OneNote फ़ाइलें अक्सर उपयोगकर्ताओं को एम्बेडेड दुर्भावनापूर्ण तत्वों पर क्लिक करने के लिए प्रेरित करती हैं।

स्पैम अभियानों में आमतौर पर उपयोग किए जाने वाले दुर्भावनापूर्ण अनुलग्नकों के प्रकार:

• मैक्रो स्क्रिप्ट के साथ Microsoft Office दस्तावेज़
• एम्बेडेड एक्सप्लॉइट्स के साथ एडोब पीडीएफ फाइलें
• संपीड़ित अभिलेखागार में जावास्क्रिप्ट फ़ाइलें
• दोहरे एक्सटेंशन के साथ प्रच्छन्न निष्पादन योग्य फ़ाइलें
• एम्बेडेड लिंक या फ़ाइल ट्रिगर वाले OneNote दस्तावेज़

एक बार सक्रिय होने के बाद, ये फ़ाइलें चुपचाप सिस्टम को संक्रमित कर सकती हैं, डेटा से समझौता कर सकती हैं, और यहां तक कि हमलावरों को दूरस्थ पहुंच भी प्रदान कर सकती हैं।

यदि आपके साथ धोखा हुआ है: आगे क्या करें?

यदि आप 'अकाउंट पासवर्ड पुराना है' जैसे किसी फ़िशिंग ईमेल से संपर्क में आए हैं और आपने अपने क्रेडेंशियल दर्ज किए हैं, तो तत्काल कार्रवाई महत्वपूर्ण है:

• प्रभावित खाते तथा समान या समान क्रेडेंशियल्स का उपयोग करने वाले किसी अन्य खाते के लिए अपना पासवर्ड बदलें।
• जहां संभव हो, दो-कारक प्रमाणीकरण सक्षम करें।

अंतिम विचार: सतर्क रहें, सुरक्षित रहें

'अर्जेंट सिक्योरिटी अलर्ट' घोटाला इस बात पर प्रकाश डालता है कि फ़िशिंग अभियान कितने हेरफेर करने वाले बन गए हैं। ये ईमेल घबराहट और तत्परता पैदा करने के लिए डिज़ाइन किए गए हैं, जिससे उपयोगकर्ता बिना सोचे-समझे काम करने लगते हैं। उनकी चालों को पहचानकर और किसी भी सुरक्षा-संबंधी अधिसूचना की वैधता की पुष्टि करके, आप शिकार बनने के अपने जोखिम को काफी हद तक कम कर सकते हैं। जब तक आप पूरी तरह से आश्वस्त न हों कि अनुरोध प्रामाणिक है, तब तक कभी भी संदिग्ध लिंक पर क्लिक न करें या क्रेडेंशियल न दें। थोड़ी सी सावधानी आपकी व्यक्तिगत या वित्तीय सुरक्षा के गंभीर उल्लंघन को रोक सकती है।