खाता सुरक्षा सूचना ईमेल घोटाला
अचानक आए ऐसे ईमेल, जिन पर तुरंत कार्रवाई करने की आवश्यकता होती है, हमेशा सावधानी से देखें। साइबर अपराधी अक्सर डर और अत्यावश्यकता का फायदा उठाकर उपयोगकर्ताओं को संवेदनशील जानकारी प्रकट करने या हानिकारक फ़ाइलें डाउनलोड करने के लिए बरगलाते हैं। तथाकथित 'खाता सुरक्षा सूचना' वाले ईमेल इस रणनीति का एक प्रमुख उदाहरण हैं। ये संदेश किसी भी वैध कंपनी, संगठन या ईमेल सेवा प्रदाता से संबंधित नहीं होते हैं। बल्कि, ये एक फ़िशिंग अभियान का हिस्सा होते हैं, जिसका उद्देश्य उपयोगकर्ताओं के ईमेल क्रेडेंशियल चुराना और उनकी डिजिटल सुरक्षा को खतरे में डालना होता है।
विषयसूची
नकली पासवर्ड की समय सीमा समाप्त होने की चेतावनी
धोखाधड़ी वाले ईमेल आमतौर पर 'पासवर्ड समाप्ति सूचना' विषय के साथ आते हैं। ये ईमेल किसी ईमेल प्रदाता की आधिकारिक सुरक्षा सूचना होने का दिखावा करते हैं और दावा करते हैं कि प्राप्तकर्ता का पासवर्ड दो दिनों के भीतर समाप्त हो जाएगा। संदेश के अनुसार, कार्रवाई न करने पर ईमेल खाता लॉक हो जाएगा।
दबाव बढ़ाने के लिए, ईमेल में प्रमुखता से 'वर्तमान स्थिति: तत्काल कार्रवाई आवश्यक' जैसी चेतावनी प्रदर्शित की गई है और इसमें 'वर्तमान पासवर्ड सुरक्षित रखें' और 'सेटिंग्स प्रबंधित करें' जैसे बटन शामिल हैं। वैध प्रतीत होने के बावजूद, दोनों बटन साइबर अपराधियों द्वारा नियंत्रित फर्जी वेबसाइटों पर ले जाते हैं।
एक सुनियोजित प्रमाण-पत्र का जाल
इन संदेशों में दिए गए लिंक पीड़ितों को नकली लॉगिन पेजों पर ले जाते हैं जो असली ईमेल सेवा प्रदाताओं के साइन-इन पोर्टल से काफी मिलते-जुलते हैं। इनका उद्देश्य सीधा-सा है: उपयोगकर्ताओं को अपना ईमेल पता और पासवर्ड दर्ज करने के लिए राजी करना।
कई मामलों में, ये फ़िशिंग वेबसाइटें पीड़ित के ईमेल डोमेन के आधार पर अपना स्वरूप बदलती रहती हैं। उदाहरण के लिए, जीमेल उपयोगकर्ता को गूगल के साइन-इन स्क्रीन जैसा दिखने वाला पेज दिखाया जा सकता है, जबकि आउटलुक उपयोगकर्ता को माइक्रोसॉफ्ट के नकली लॉगिन पेज का सामना करना पड़ सकता है। यह बदलाव घोटाले को और अधिक विश्वसनीय बनाता है और इससे अनजान प्राप्तकर्ताओं द्वारा अपनी जानकारी देने की संभावना बढ़ जाती है।
चोरी हुए ईमेल खाते इतने मूल्यवान क्यों होते हैं?
एक ईमेल खाता अक्सर अनेक ऑनलाइन सेवाओं का प्रवेश द्वार होता है। एक बार अपराधियों को इनबॉक्स तक पहुंच मिल जाए, तो वे इसका कई तरह से दुरुपयोग कर सकते हैं:
- ईमेल पते से जुड़े अन्य ऑनलाइन खातों के पासवर्ड रीसेट करें।
- निजी पत्राचार पढ़ना, पीड़ित का रूप धारण करना, या हैक किए गए खाते को अन्य साइबर अपराधियों को बेचना।
ईमेल खाते के हैक होने के परिणाम केवल इनबॉक्स तक ही सीमित नहीं रहते, बल्कि इससे वित्तीय नुकसान, पहचान की चोरी और अन्य सेवाओं तक अनधिकृत पहुंच जैसी समस्याएं भी हो सकती हैं।
स्पैम अभियानों के पीछे छिपा मैलवेयर का खतरा
फ़िशिंग अभियान अक्सर क्रेडेंशियल चोरी से कहीं आगे तक जाते हैं। कई दुर्भावनापूर्ण ईमेल का उपयोग संक्रमित अटैचमेंट या खतरनाक लिंक के माध्यम से मैलवेयर फैलाने के लिए भी किया जाता है।
सामान्य दुर्भावनापूर्ण फ़ाइलों में निष्पादन योग्य प्रोग्राम, संग्रह फ़ाइलें, पीडीएफ दस्तावेज़, जावास्क्रिप्ट फ़ाइलें और हानिकारक मैक्रो वाले माइक्रोसॉफ्ट ऑफिस दस्तावेज़ शामिल हैं। ऐसी फ़ाइलों को खोलने या उनमें मौजूद सामग्री को सक्षम करने से मैलवेयर स्थापित हो सकता है।
कुछ अभियान अटैचमेंट का उपयोग बिल्कुल नहीं करते और इसके बजाय उपयोगकर्ताओं को दुर्भावनापूर्ण वेबसाइटों पर भेज देते हैं। ये पेज स्वचालित रूप से डाउनलोड शुरू कर सकते हैं या आगंतुकों को धोखे से हानिकारक सॉफ़्टवेयर को मैन्युअल रूप से डाउनलोड और चलाने के लिए मजबूर कर सकते हैं। अधिकांश मामलों में, संक्रमण प्रक्रिया को सफल बनाने के लिए उपयोगकर्ता की किसी न किसी प्रकार की बातचीत आवश्यक होती है।
खाता सुरक्षा सूचना ईमेल का जवाब कैसे दें
यदि किसी ईमेल में यह दावा किया जाता है कि पासवर्ड की समय सीमा समाप्त होने वाली है और तत्काल कार्रवाई की मांग की जाती है, तो प्राप्तकर्ताओं को निम्नलिखित सावधानियां बरतनी चाहिए:
- संदेश में मौजूद किसी भी लिंक या बटन पर क्लिक न करें।
- अनचाहे ईमेल के माध्यम से प्राप्त वेबसाइटों पर लॉगिन क्रेडेंशियल न दें।
- ईमेल को डिलीट कर दें और हो सके तो उसे स्पैम के रूप में चिह्नित करें।
- यदि किसी खाते की सुरक्षा को लेकर चिंता है, तो ब्राउज़र में ईमेल प्रदाता का पता टाइप करके सीधे उसकी आधिकारिक वेबसाइट पर जाएं।
अंतिम आकलन
'अकाउंट सिक्योरिटी नोटिस' ईमेल एक फ़िशिंग घोटाला है जो ईमेल सेवा प्रदाता की ओर से एक ज़रूरी सूचना के रूप में भेजा जाता है। इसका मुख्य उद्देश्य प्राप्तकर्ताओं को फ़र्ज़ी साइन-इन पेजों पर भेजकर ईमेल लॉगिन क्रेडेंशियल चुराना है। चूंकि कोई भी वैध ईमेल प्रदाता पासवर्ड की समय सीमा समाप्त होने पर इस तरह से खाता बंद करने की धमकी नहीं देता है, इसलिए इन संदेशों को नज़रअंदाज़ करके तुरंत डिलीट कर देना चाहिए। सतर्क रहना और खतरनाक ईमेल पर तुरंत प्रतिक्रिया न देना फ़िशिंग हमलों और मैलवेयर संक्रमण के व्यापक खतरों से बचाव का सबसे कारगर तरीका है।
System Messages
The following system messages may be associated with खाता सुरक्षा सूचना ईमेल घोटाला:
Subject: Password Expiry Notification |
