आपके सिस्टम क्रेडेंशियल्स ईमेल घोटाले के बारे में चेतावनी

साइबर अपराधी ईमेल को फ़िशिंग के सबसे प्रभावी साधनों में से एक के रूप में इस्तेमाल करते रहते हैं। 'आपके सिस्टम क्रेडेंशियल्स के बारे में चेतावनी' नामक एक धोखाधड़ी ईमेल अभियान देखा गया है जो उपयोगकर्ताओं को उनकी व्यक्तिगत लॉग-इन जानकारी देने के लिए उकसाता है। ये धोखाधड़ी वाले संदेश किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से संबद्ध नहीं होते, भले ही वे प्रामाणिक दिखने की कोशिश करते हों।

घोटाला कैसे काम करता है

ये धोखाधड़ी वाले ईमेल किसी आईटी सहायता टीम की स्वचालित सूचनाओं जैसे दिखते हैं। संदेश में चेतावनी दी जाती है कि प्राप्तकर्ता का पासवर्ड 24 घंटों के भीतर समाप्त हो जाएगा और उन्हें पहुँच बनाए रखने के लिए तुरंत कार्रवाई करने का आग्रह किया जाता है। पीड़ितों को एक 'पासवर्ड रखें' बटन दिखाया जाता है जो उन्हें एक फ़िशिंग वेबसाइट पर ले जाता है।

क्रेडेंशियल्स को नवीनीकृत करने के बजाय, फ़िशिंग पेज संवेदनशील लॉग-इन जानकारी प्राप्त करने के लिए सेट किया जाता है। एक बार दर्ज होने के बाद, ये विवरण साइबर अपराधियों के लिए सुलभ हो जाते हैं, जिससे उन्हें हैक किए गए खातों पर पूरा नियंत्रण मिल जाता है।

ईमेल खाते प्रमुख लक्ष्य क्यों हैं?

ईमेल अकाउंट सिर्फ़ पत्राचार से कहीं ज़्यादा जानकारी रखते हैं। एक बार हैक हो जाने पर, ये कई दूसरे प्लेटफ़ॉर्म के लिए प्रवेश द्वार का काम कर सकते हैं। अपराधी हैक किए गए अकाउंट का कई तरह से फ़ायदा उठा सकते हैं:

• ऑनलाइन बैंकिंग, ई-कॉमर्स और सोशल मीडिया जैसी लिंक्ड सेवाओं तक पहुंच
• संवेदनशील व्यक्तिगत और वित्तीय डेटा चोरी करना
• घोटाले फैलाने या अपने संपर्कों से पैसे मांगने के लिए पीड़ितों का रूप धारण करना
• अभियान को आगे बढ़ाने के लिए मैलवेयर से भरे अनुलग्नक या लिंक साझा करना

कार्य-संबंधी खाते और भी अधिक जोखिम प्रस्तुत करते हैं, क्योंकि वे हमलावरों को कॉर्पोरेट नेटवर्क में घुसपैठ करने का अवसर प्रदान कर सकते हैं, जिससे रैनसमवेयर, ट्रोजन या क्रिप्टोकरेंसी माइनर्स का प्रसार संभव हो सकता है।

घोटाले का संकेत देने वाले लाल झंडे

हालांकि घोटाले वाले ईमेल को तत्काल और पेशेवर दिखने के लिए तैयार किया जाता है, लेकिन कुछ चेतावनी संकेत उन्हें उजागर कर देते हैं:

तात्कालिकता की रणनीति - दावा है कि आपका पासवर्ड 24 घंटे के भीतर समाप्त हो जाएगा।

सामान्य प्रेषक - आपके वास्तविक आईटी विभाग या सेवा प्रदाता का कोई स्पष्ट संदर्भ नहीं।

संदिग्ध लिंक या बटन - वैध लॉगिन पृष्ठ के बजाय अज्ञात वेबसाइटों पर रीडायरेक्ट करते हैं।

अप्रत्याशित अनुरोध - आपको एक एम्बेडेड बटन के माध्यम से पासवर्ड 'रखने' या 'नवीनीकृत' करने की आवश्यकता होती है।

स्पैम अभियानों का व्यापक ख़तरा

यह घोटाला स्पैम के हथियार बनने का एक उदाहरण मात्र है। साइबर अपराधी इसी तरह के ईमेल का इस्तेमाल सेक्सटॉर्शन स्कीम, तकनीकी सहायता घोटाले, रिफंड धोखाधड़ी और अग्रिम शुल्क घोटाले आदि को अंजाम देने के लिए भी करते हैं। स्पैम अटैचमेंट या डाउनलोड लिंक में छिपे मैलवेयर को पहुँचाने के तरीके के रूप में भी काम कर सकता है।

खतरनाक फ़ाइल प्रकारों में शामिल हैं:

• PDF, Microsoft Office, या OneNote जैसी फ़ाइलें जिनके लिए मैक्रोज़ सक्षम करना या एम्बेडेड सामग्री पर क्लिक करना आवश्यक है
• निष्पादन योग्य फ़ाइलें (EXE, RUN) और संपीड़ित अभिलेखागार (ZIP, RAR)
• जावास्क्रिप्ट स्क्रिप्ट जो दुर्भावनापूर्ण डाउनलोड को ट्रिगर करती हैं

यहां तक कि ऐसी फ़ाइल को खोलना भी संक्रमण श्रृंखला शुरू करने के लिए पर्याप्त हो सकता है।

यदि आप इसका शिकार हो जाएं तो क्या करें?

यदि आपने पहले ही इनमें से किसी फ़िशिंग साइट पर अपना विवरण दर्ज कर दिया है, तो तत्काल कार्रवाई आवश्यक है।

उठाए जाने वाले कदम:

• प्रभावित खाते से शुरू करते हुए, बिना किसी देरी के सभी संक्रमित पासवर्ड बदलें।
• किसी भी सम्मिलित सेवा के बारे में आधिकारिक सहायता टीम को सूचित करें।
• संदिग्ध गतिविधि के लिए खातों की निगरानी करें और कनेक्टेड सेवाओं को सुरक्षित करें।

अंतिम विचार

आपके सिस्टम क्रेडेंशियल ईमेल घोटाले के बारे में चेतावनी इस बात की याद दिलाती है कि फ़िशिंग के प्रयास कितने विश्वसनीय हो सकते हैं। ऐसे ईमेल पर भरोसा करने से गंभीर परिणाम हो सकते हैं, जिनमें पहचान की चोरी, वित्तीय धोखाधड़ी और कॉर्पोरेट उल्लंघन शामिल हैं। चूँकि स्पैम अभियान लगातार विकसित हो रहे हैं और अधिक परिष्कृत होते जा रहे हैं, इसलिए उपयोगकर्ताओं को आने वाले सभी संदेशों से सावधान रहना चाहिए, खासकर उन संदेशों से जो त्वरित कार्रवाई का आग्रह करते हैं या क्रेडेंशियल मांगते हैं।