'गान एन्क्रिप्टेड संदेश' ईमेल घोटाला
साइबर सुरक्षा शोधकर्ताओं ने 'एंथेम एनक्रिप्टेड मैसेज' ईमेल का विश्लेषण किया है और यह निर्धारित किया है कि उन्हें फ़िशिंग योजना के हिस्से के रूप में बिना सोचे-समझे प्राप्तकर्ताओं को प्रसारित किया जा रहा है। संक्षेप में, इन कपटपूर्ण संदेशों का एक भ्रामक इरादा है, जिसका उद्देश्य प्राप्तकर्ताओं को अपनी व्यक्तिगत जानकारी प्रकट करने के लिए लुभाना है। ईमेल इस तरह से तैयार किए जाते हैं जिसमें विशेष रूप से एक धोखाधड़ी लॉगिन फॉर्म पेश करने के लिए बनाया गया अटैचमेंट शामिल होता है, जो लोगों को संवेदनशील जानकारी साझा करने के लिए लुभाने का इरादा रखता है, जैसे कि उनके ईमेल अकाउंट क्रेडेंशियल्स।
इसके अलावा, ये ईमेल एक लोकप्रिय और वैध संस्था एंथम से भुगतान अधिसूचना के रूप में एक चतुर भेस का उपयोग करते हैं। हालांकि, प्राप्तकर्ताओं के लिए सावधानी बरतना और ईमेल से उलझने से बचना महत्वपूर्ण है। फ़िशिंग प्रयासों और व्यक्तिगत जानकारी की सुरक्षा के शिकार होने के जोखिम को कम करने के लिए पूरी तरह से 'एंथेम एनक्रिप्टेड मैसेज' स्कैम ईमेल को नज़रअंदाज़ करने की सलाह दी जाती है।
'गान एन्क्रिप्टेड संदेश' ईमेल एक फ़िशिंग योजना का प्रचार करते हैं
भ्रामक ईमेल के भीतर की सामग्री को रणनीतिक रूप से प्राप्तकर्ताओं का ध्यान आकर्षित करने और इस लक्ष्य को प्राप्त करने के लिए विभिन्न युक्तियों को नियोजित करते हुए अत्यावश्यकता की भावना पैदा करने के लिए डिज़ाइन किया गया है। नाम 'गान' का उपयोग करके, जो आमतौर पर प्रसिद्ध स्वास्थ्य बीमा कंपनी से जुड़ा हुआ है, ईमेल प्राप्तकर्ता के साथ विश्वसनीयता और परिचितता स्थापित करने का प्रयास करता है।
ईमेल का मुख्य आधार इस दावे के इर्द-गिर्द घूमता है कि उपयोगकर्ता को एक एन्क्रिप्टेड संदेश प्राप्त हुआ है जिसे देखने के लिए उन्हें एक अनुलग्नक डाउनलोड करना होगा। इस दृष्टिकोण का उद्देश्य जिज्ञासा को जगाना और लोगों को तत्काल कार्रवाई करने के लिए लुभाना है।
इसके अलावा, ईमेल में ईमेल सुरक्षा में विशेषज्ञता रखने वाली एक वैध कंपनी प्रूफपॉइंट, इंक. से कॉपीराइट नोटिस शामिल है। यह समावेशन प्राप्तकर्ताओं को यह विश्वास दिलाने के लिए धोखा देने का इरादा रखता है कि ईमेल एक सुरक्षा जांच प्रक्रिया से गुजरा है और इसलिए, भरोसेमंद है।
संलग्न HTML फ़ाइल, जो आमतौर पर 'Anthem-HealthCare-Payments-Notification.html' जैसा नाम रखती है, घोटाले के केंद्रीय तत्व के रूप में कार्य करती है। एक बार एक्सेस करने के बाद, फ़ाइल एक दुर्भावनापूर्ण लॉगिन फ़ॉर्म प्रदर्शित करती है जिसे विशेष रूप से एक आधिकारिक लॉगिन पोर्टल के समान बनाया गया है। अनसुने पीसी उपयोगकर्ताओं को तब अपने ईमेल पते और पासवर्ड दर्ज करने के लिए कहा जाता है, अनजाने में इस प्रक्रिया में स्कैमर को अपने संवेदनशील लॉगिन क्रेडेंशियल्स का खुलासा करते हैं।
इस भ्रामक ईमेल के पीछे अपराधियों की असली मंशा स्पष्ट है - वे पीड़ित के ईमेल खाते से जुड़े लॉगिन प्रमाण-पत्र एकत्र करना चाहते हैं। पीड़ित के ईमेल खाते में अनधिकृत पहुंच प्राप्त करने के गंभीर परिणाम हो सकते हैं। जालसाज इनकमिंग और आउटगोइंग ईमेल को गुप्त रूप से पढ़ सकते हैं, जिससे उन्हें व्यक्तिगत और व्यावसायिक संचार तक पहुंच प्रदान की जा सकती है। यह अनधिकृत पहुंच उन्हें संवेदनशील जानकारी, जैसे कि वित्तीय विवरण, निजी बातचीत या अन्य ऑनलाइन खातों के लिए लॉगिन प्रमाणिकता में अंतर्दृष्टि प्रदान करती है।
इसके अलावा, समझौता किए गए ईमेल खाते पर नियंत्रण के साथ, धोखेबाज पीड़ित को प्रतिरूपित कर सकते हैं और पीड़ित के संपर्कों को धोखाधड़ी वाले ईमेल भेज सकते हैं। वे अपने लाभ के लिए इन संपर्कों के भरोसे का फायदा उठाने का प्रयास कर सकते हैं। इसके अलावा, वे एक ही उपयोगकर्ता नाम और पासवर्ड संयोजन को नियोजित करते हुए, अन्य ऑनलाइन प्लेटफ़ॉर्म पर लॉगिन प्रयासों को लॉन्च करने के लिए प्राप्त लॉगिन क्रेडेंशियल्स को नियोजित कर सकते हैं। इसके अतिरिक्त, चोर कलाकार पीड़ित के ईमेल पते से जुड़ी विभिन्न ऑनलाइन सेवाओं के लिए पासवर्ड रीसेट अनुरोध शुरू कर सकते हैं, संभावित रूप से अन्य खातों से समझौता कर सकते हैं।
उपयोगकर्ताओं को फ़िशिंग ईमेल के टेल्टेल संकेतों पर ध्यान देना चाहिए
फ़िशिंग ईमेल को पहचानने के लिए पैनी नज़र और सतर्क दृष्टिकोण की आवश्यकता होती है। ऐसे कई संकेत हैं जो उपयोगकर्ताओं को इन भ्रामक संदेशों की पहचान करने में सहायता कर सकते हैं। सबसे पहले, उपयोगकर्ताओं को ईमेल के प्रेषक पते की सावधानीपूर्वक जांच करनी चाहिए, क्योंकि फ़िशिंग ईमेल अक्सर वैध संगठनों की नकल करने वाले भ्रामक या संदिग्ध ईमेल पतों का उपयोग करते हैं। इसके अतिरिक्त, उपयोगकर्ताओं को उन ईमेलों से सावधान रहना चाहिए जो खराब व्याकरण, वर्तनी की त्रुटियां, या अजीब वाक्य संरचना प्रदर्शित करते हैं, क्योंकि ये एक अव्यवसायिक और संभावित रूप से कपटपूर्ण स्रोत का संकेत दे सकते हैं।
देखने के लिए एक और महत्वपूर्ण संकेत ईमेल के भीतर बनाई गई अत्यावश्यकता की भावना है। फ़िशिंग ईमेल अक्सर घबराहट या समय के दबाव की भावना पैदा करने के लिए रणनीति का उपयोग करते हैं, प्राप्तकर्ताओं से उचित विचार किए बिना तत्काल कार्रवाई करने का आग्रह करते हैं। इसके अलावा, उपयोगकर्ताओं को अनपेक्षित अनुलग्नकों से सावधान रहना चाहिए, विशेष रूप से वे जो उन्हें फ़ाइलें डाउनलोड करने या खोलने के लिए प्रोत्साहित करते हैं, क्योंकि इनमें दुर्भावनापूर्ण सॉफ़्टवेयर या फ़िशिंग लिंक हो सकते हैं।
फ़िशिंग ईमेल आमतौर पर प्रसिद्ध संगठनों या संस्थाओं का रूप धारण करके प्राप्तकर्ताओं को धोखा देने का प्रयास करते हैं। उपयोगकर्ताओं को ईमेल की सामग्री की छानबीन करनी चाहिए और इसकी तुलना एक वैध संगठन से उनकी अपेक्षा के अनुसार करनी चाहिए। लोगो, ब्रांडिंग, या ईमेल स्वरूपण में विसंगतियां फ़िशिंग प्रयास का संकेत हो सकती हैं।
ईमेल के भीतर एम्बेड किए गए हाइपरलिंक्स उपयोगकर्ताओं के लिए एक संभावित जाल हो सकते हैं। URL गंतव्य का निरीक्षण करने के लिए क्लिक किए बिना इन लिंक्स पर कर्सर घुमाना आवश्यक है। यदि URL संदेहास्पद प्रतीत होता है, इसमें यादृच्छिक वर्ण हैं, या अपेक्षा से भिन्न है, तो यह संभवतः एक फ़िशिंग प्रयास है।
इसके अलावा, वैध संगठन आमतौर पर प्राप्तकर्ताओं को उनके नाम या विशिष्ट पहचानकर्ताओं से संबोधित करते हैं। फ़िशिंग ईमेल में अक्सर इस व्यक्तिगत जानकारी का अभाव होता है और इसके बजाय सामान्य अभिवादन का उपयोग किया जाता है।
फ़िशिंग ईमेल व्यक्तिगत या संवेदनशील जानकारी, जैसे पासवर्ड, सामाजिक सुरक्षा नंबर या वित्तीय विवरण का अनुरोध भी कर सकते हैं। वैध संगठन आमतौर पर ईमेल के माध्यम से ऐसी जानकारी का अनुरोध नहीं करते हैं, इसलिए डेटा मांगने वाले किसी भी ईमेल को संदेह की दृष्टि से देखा जाना चाहिए।
