अमेरिकन एयरलाइंस खाते की जानकारी में बदलाव से संबंधित ईमेल घोटाला
अचानक आए ऐसे ईमेल जिनमें खाते में तत्काल गतिविधि का दावा किया गया हो, उनसे हमेशा सावधान रहना चाहिए। साइबर अपराधी अक्सर विश्वसनीय ब्रांडों का रूप धारण करके लोगों से संवेदनशील जानकारी निकलवाने की कोशिश करते हैं। 'अमेरिकन एयरलाइंस खाता जानकारी बदल गई है' वाला ईमेल अभियान भी इसी तरह का एक फ़िशिंग घोटाला है, जिसका मकसद लॉगिन क्रेडेंशियल चुराना और पीड़ितों को अन्य साइबर खतरों के खतरे में डालना है। देखने में भले ही ये संदेश विश्वसनीय लगें, लेकिन इनका अमेरिकन एयरलाइंस या किसी भी वैध संगठन से कोई संबंध नहीं है।
विषयसूची
एयरलाइन अधिसूचना के रूप में छिपा हुआ एक फर्जी सुरक्षा अलर्ट
धोखाधड़ी वाले ईमेल अक्सर इस डरावने विषय के साथ आते हैं: 'कार्रवाई आवश्यक: आपके खाते में संदिग्ध गतिविधियां पाई गई हैं।' संदेश में प्राप्तकर्ताओं को गलत जानकारी दी जाती है कि उनके अमेरिकन एयरलाइंस खाते की जानकारी में बदलाव किए गए हैं। चिंता और घबराहट बढ़ाने के लिए, ईमेल में दावा किया जाता है कि सुरक्षा कारणों से किए गए बदलावों का विवरण सार्वजनिक नहीं किया जा सकता है।
इसके बाद प्राप्तकर्ताओं को तुरंत अपने खाते की समीक्षा करने या यदि उन्होंने परिवर्तनों को अधिकृत नहीं किया है तो कथित 'अमेरिकन एयरलाइंस सेवा केंद्र' से संपर्क करने के लिए प्रोत्साहित किया जाता है। यह रणनीति विशेष रूप से उपयोगकर्ताओं पर दबाव डालने के लिए बनाई गई है ताकि वे संदेश की सावधानीपूर्वक जांच किए बिना तुरंत कार्रवाई करें।
नकली लॉगिन पेज का जाल
ईमेल में दिए गए लिंक पर क्लिक करने से पीड़ित व्यक्ति 'nolix.cyou' डोमेन पर होस्ट की गई एक फर्जी वेबसाइट पर पहुंच जाते हैं। यह पेज असली अमेरिकन एयरलाइंस AAdvantage® लॉगिन पोर्टल की तरह दिखने के लिए सावधानीपूर्वक डिज़ाइन किया गया है। इसमें एयरलाइन का ब्रांडिंग, परिचित फॉर्मेटिंग और पासवर्ड के साथ-साथ AAdvantage नंबर या यूजरनेम मांगने वाले लॉगिन फ़ील्ड दिखाई देते हैं।
इस नकली लॉगिन पेज पर दर्ज की गई कोई भी जानकारी सीधे फ़िशिंग अभियान चलाने वाले धोखेबाजों तक पहुंच जाती है। एक बार अपराधियों को AAdvantage खाते तक पहुंच मिल जाने के बाद, वे निम्न कार्य कर सकते हैं:
- संचित एयरलाइन मील का उपयोग करें
- पीड़ित के खाते का उपयोग करके उड़ानें बुक करें
- गुप्त बाज़ारों पर असुरक्षित खातों को बेचें
- अन्य ऑनलाइन सेवाओं के खिलाफ क्रेडेंशियल-स्टफिंग हमलों का प्रयास करें
क्योंकि कई उपयोगकर्ता कई प्लेटफार्मों पर पासवर्ड का पुन: उपयोग करते हैं, इसलिए चोरी हुए क्रेडेंशियल एक एयरलाइन खाते से कहीं अधिक जोखिम पैदा कर सकते हैं।
ईमेल के फर्जी होने के स्पष्ट संकेत
हालांकि ईमेल शुरू में विश्वसनीय लग सकते हैं, लेकिन बारीकी से जांच करने पर कई विसंगतियां सामने आती हैं जो धोखाधड़ी को उजागर करती हैं। एक प्रमुख संदेहास्पद बात ईमेल के फुटर में 'माइलेजप्लस®' का उल्लेख है। माइलेजप्लस® यूनाइटेड एयरलाइंस का लॉयल्टी प्रोग्राम है, न कि अमेरिकन एयरलाइंस का।
यह विरोधाभास दर्शाता है कि हमलावरों ने या तो असंबंधित फ़िशिंग टेम्प्लेट से सामग्री की नकल की या लापरवाही से घोटाला रचा। वैध कंपनियाँ प्रतिस्पर्धी संगठनों के साथ ब्रांडिंग संबंधी गलतियाँ शायद ही कभी करती हैं।
अतिरिक्त चेतावनी संकेतों में निम्नलिखित शामिल हैं:
- तत्काल कार्रवाई की मांग करने वाली अत्यावश्यक भाषा
- अपरिचित डोमेन की ओर ले जाने वाले संदिग्ध लिंक
- एम्बेडेड लिंक के माध्यम से लॉगिन सत्यापन के लिए अनुरोध
- व्यक्तिगत जानकारी का अभाव वाली सामान्य सुरक्षा चेतावनियाँ
- ब्रांडिंग या फॉर्मेटिंग में विसंगतियां
उपयोगकर्ताओं को ईमेल लिंक पर क्लिक करने के बजाय हमेशा ब्राउज़र के माध्यम से सीधे आधिकारिक वेबसाइटों पर जाकर संदिग्ध खाता अलर्ट की पुष्टि करनी चाहिए।
स्पैम अभियानों के पीछे छिपा मैलवेयर का खतरा
फ़िशिंग स्कैम केवल क्रेडेंशियल चोरी तक ही सीमित नहीं होते। कई दुर्भावनापूर्ण ईमेल अभियानों का उपयोग मैलवेयर फैलाने के लिए भी किया जाता है। साइबर अपराधी अक्सर इनवॉइस, रिपोर्ट या खाता दस्तावेज़ों के रूप में हानिकारक फ़ाइलें संलग्न करते हैं। इन अटैचमेंट में निष्पादन योग्य फ़ाइलें, पीडीएफ़, ऑफिस दस्तावेज़, ज़िप आर्काइव या स्क्रिप्ट शामिल हो सकते हैं।
ऐसी फाइलों को खोलने से मैलवेयर इंस्टॉल हो सकता है, खासकर जब उपयोगकर्ता मैक्रो या अन्य एम्बेडेड सामग्री को सक्रिय करते हैं। कुछ मामलों में, किसी दुर्भावनापूर्ण लिंक पर क्लिक करने से हानिकारक सॉफ़्टवेयर चुपचाप डाउनलोड हो सकता है या पीड़ितों को ऐसे भ्रामक पृष्ठों पर रीडायरेक्ट किया जा सकता है जो मैन्युअल डाउनलोड को प्रोत्साहित करते हैं।
यहां तक कि जब मैलवेयर की स्थापना के लिए उपयोगकर्ता की कुछ बातचीत की आवश्यकता होती है, तब भी हमलावर संदेह को कम करने और संक्रमण की संभावना को बढ़ाने के लिए घबराहट और तात्कालिकता पर बहुत अधिक निर्भर रहते हैं।
सुरक्षित कैसे रहें
'अमेरिकन एयरलाइंस खाता जानकारी बदल गई है' वाला ईमेल प्राप्त करने वाले किसी भी व्यक्ति को लिंक पर क्लिक किए बिना या अटैचमेंट डाउनलोड किए बिना इसे तुरंत डिलीट कर देना चाहिए। जिन उपयोगकर्ताओं ने पहले ही फर्जी वेबसाइट पर अपनी जानकारी दर्ज कर ली है, उन्हें तुरंत अपना पासवर्ड बदल लेना चाहिए, खासकर यदि वही पासवर्ड कहीं और भी इस्तेमाल किया जा रहा हो।
जहां भी संभव हो, मल्टी-फैक्टर ऑथेंटिकेशन को सक्षम करना और एयरलाइन लॉयल्टी खातों में अनधिकृत गतिविधि पर नज़र रखना भी उचित है। अप्रत्याशित ईमेल के प्रति सतर्क रहना फ़िशिंग हमलों और ऑनलाइन धोखाधड़ी से बचाव के सबसे प्रभावी तरीकों में से एक है।
संक्षेप में, यह अभियान एक सुरक्षा सूचना के रूप में छिपा हुआ क्रेडेंशियल चुराने वाला फ़िशिंग घोटाला है। इसका मुख्य उद्देश्य उपयोगकर्ताओं को एक नकली लॉगिन पेज पर ले जाना और उनकी संवेदनशील खाता जानकारी चुराना है। ऑनलाइन सुरक्षित रहने के लिए जागरूकता, संदिग्ध संदेशों की सावधानीपूर्वक जांच और जल्दबाजी में कोई कार्रवाई न करना आवश्यक है।
System Messages
The following system messages may be associated with अमेरिकन एयरलाइंस खाते की जानकारी में बदलाव से संबंधित ईमेल घोटाला:
Subject: ACTION REQUIRED: Suspicious Activities Detected On Your Account |
