संलग्न फ़ाइलों का आकार मेल कोटा सेटिंग से अधिक हो गया है। ईमेल घोटाला।
साइबर सुरक्षा शोधकर्ताओं ने 'अटैच्ड फाइल्स साइजेस एक्ससीडेड मेल कोटा सेटिंग्स' वाले ईमेल का विश्लेषण किया है और पुष्टि की है कि ये फ़िशिंग स्कैम हैं। ये संदेश वेबमेल सेवा से आने वाली स्वचालित सूचनाओं की तरह दिखते हैं, जिनमें प्राप्तकर्ताओं को सूचित किया जाता है कि कुछ आने वाले ईमेल कथित तौर पर रोक दिए गए हैं।
आम तौर पर 'कृपया जारी रखने के लिए पुष्टि करें' विषय के साथ भेजे जाने वाले इन ईमेलों में प्राप्तकर्ताओं को उनके ईमेल पते का उपयोग करके संबोधित किया जाता है और दावा किया जाता है कि संलग्न फ़ाइलों का आकार निर्धारित मेल कोटा से अधिक होने के कारण आने वाले संदेश वितरित नहीं किए जा सकते हैं। दबाव बढ़ाने के लिए, प्राप्तकर्ताओं को चेतावनी दी जाती है कि यदि तत्काल कार्रवाई नहीं की गई तो रोके गए संदेश डोमेन सर्वर से हटा दिए जा सकते हैं।
इस मनगढ़ंत समस्या को हल करने के लिए, ईमेल उपयोगकर्ताओं को 'ईमेल खाता सेटिंग' बटन पर क्लिक करने और कथित लंबित संदेशों की समीक्षा करने के लिए प्रोत्साहित करता है।
विषयसूची
घोटाला कैसे काम करता है
फ़िशिंग ईमेल में जानबूझकर अस्पष्ट डिज़ाइन का इस्तेमाल किया गया है, जिससे यह लगभग किसी भी ईमेल प्रदाता का रूप धारण कर सकता है। इसके फ़ुटर में 'वेबमेल सर्वाधिकार सुरक्षित। @2026' लिखा है, जिसमें कोई पहचान योग्य ब्रांडिंग या प्रदाता-विशिष्ट जानकारी नहीं है, जिससे संदेश को विभिन्न लक्ष्यों के लिए अनुकूलित किया जा सकता है।
जब प्राप्तकर्ता दिए गए बटन पर क्लिक करते हैं, तो उन्हें एक फर्जी वेबसाइट पर भेज दिया जाता है जो वेबमेल लॉगिन पेज की नकल करती है। ये फ़िशिंग पेज अक्सर प्राप्तकर्ता के ईमेल प्रदाता से मेल खाने वाली लॉगिन स्क्रीन को गतिशील रूप से प्रदर्शित करने के लिए डिज़ाइन किए जाते हैं। उदाहरण के लिए, जीमेल उपयोगकर्ता एक नकली जीमेल लॉगिन इंटरफ़ेस देख सकते हैं, जबकि आउटलुक उपयोगकर्ता एक नकली आउटलुक साइन-इन पेज देख सकते हैं।
इसका उद्देश्य सीधा-सादा है: पीड़ितों को यह विश्वास दिलाना कि वे अपने ईमेल खाते में लॉग इन करके रोके गए संदेशों को जारी कर रहे हैं। वास्तव में, पृष्ठ पर दर्ज की गई कोई भी जानकारी सीधे हमलावरों तक पहुंच जाती है।
ईमेल क्रेडेंशियल्स सरेंडर करने के जोखिम
एक ईमेल खाता अक्सर अनेक ऑनलाइन सेवाओं का केंद्र होता है। एक बार साइबर अपराधी ईमेल खाते तक पहुंच बना लेते हैं, तो इसके परिणाम केवल प्रभावित ईमेल खाते तक ही सीमित नहीं रहते, बल्कि इसके दूरगामी परिणाम भी हो सकते हैं।
संभावित जोखिमों में निम्नलिखित शामिल हैं:
- ईमेल में संग्रहीत निजी संचार और संवेदनशील जानकारी को पढ़ना।
- भविष्य में होने वाले फ़िशिंग अभियानों के लिए संपर्क सूचियों का संग्रहण करना।
- सोशल मीडिया, क्लाउड स्टोरेज और वित्तीय सेवाओं सहित लिंक किए गए खातों के पासवर्ड रीसेट करना।
- हैक किए गए खाते से दोस्तों, परिवार के सदस्यों और व्यावसायिक संपर्कों को फ़िशिंग संदेश भेजना।
- चोरी की गई पहचान का उपयोग करके अतिरिक्त धोखाधड़ी या सोशल इंजीनियरिंग हमले करना।
क्योंकि कई ऑनलाइन सेवाएं ईमेल आधारित पासवर्ड रिकवरी पर निर्भर करती हैं, इसलिए ईमेल खाते पर नियंत्रण खोने से कई खातों के हैक होने का खतरा तेजी से बढ़ सकता है।
इन संदेशों के पीछे कोई वैध प्रदाता नहीं है।
इस अभियान के बारे में सबसे महत्वपूर्ण तथ्यों में से एक यह है कि इसका किसी भी वास्तविक वेबमेल प्रदाता से कोई संबंध नहीं है। ये ईमेल सामान्य फ़िशिंग टेम्पलेट हैं जो मेलबॉक्स स्टोरेज सीमा और छूटे हुए संदेशों के बारे में आम चिंताओं का फायदा उठाते हैं।
विश्वसनीय ईमेल सेवा प्रदाता अवांछित संदेशों में मौजूद संदिग्ध तृतीय-पक्ष लिंक के माध्यम से खाता सत्यापन का अनुरोध नहीं करते हैं। किसी भी अप्रत्याशित कोटा चेतावनी की पुष्टि ईमेल में दिए गए लिंक का उपयोग करने के बजाय, सीधे आधिकारिक ईमेल सेवा की वेबसाइट या एप्लिकेशन में लॉग इन करके स्वतंत्र रूप से की जानी चाहिए।
मैलवेयर वितरण भी इसमें शामिल हो सकता है।
फ़िशिंग अभियान अक्सर व्यापक साइबर आपराधिक गतिविधियों का हिस्सा होते हैं। इन संदेशों का प्राथमिक उद्देश्य क्रेडेंशियल की चोरी करना होता है, लेकिन इसी तरह के घोटालों का उपयोग मैलवेयर फैलाने के लिए भी किया जा सकता है।
हमलावर आमतौर पर निम्नलिखित माध्यमों से दुर्भावनापूर्ण सॉफ़्टवेयर फैलाते हैं:
दस्तावेज़, चालान, रिपोर्ट, पीडीएफ, अभिलेखागार या निष्पादन योग्य फ़ाइलों के रूप में छिपे हुए अटैचमेंट।
ऐसे लिंक जो उपयोगकर्ताओं को दुर्भावनापूर्ण वेबसाइटों पर ले जाते हैं, जो या तो स्वचालित रूप से डाउनलोड शुरू कर देते हैं या पीड़ितों को हानिकारक फ़ाइलों को मैन्युअल रूप से डाउनलोड और निष्पादित करने के लिए प्रेरित करते हैं।
कई मामलों में, मैलवेयर संक्रमण तभी होता है जब उपयोगकर्ता अटैचमेंट के साथ इंटरैक्ट करते हैं, मैक्रो जैसी दुर्भावनापूर्ण सुविधाओं को सक्रिय करते हैं, या डाउनलोड की गई फ़ाइलों को लॉन्च करते हैं। इसलिए, अप्रत्याशित ईमेल सामग्री को संभालते समय हमेशा सावधानी बरतनी चाहिए।
सुरक्षित कैसे रहें
अगर ईमेल में यह दावा किया गया है कि अटैचमेंट की साइज़ लिमिट पार होने के कारण मैसेज रोके जा रहे हैं, तो यूज़र्स को उन ईमेल को नज़रअंदाज़ करना चाहिए, जब तक कि आधिकारिक माध्यमों से इसकी पुष्टि न हो जाए। संदिग्ध लिंक, बटन और अटैचमेंट कभी भी न खोलें।
यदि आपने पहले ही किसी फ़िशिंग पेज पर अपनी जानकारी दर्ज कर ली है, तो प्रभावित पासवर्ड को तुरंत बदल देना चाहिए। इसके अलावा, समान जानकारी का उपयोग करने वाले अन्य खातों के पासवर्ड भी अपडेट कर देने चाहिए, और अनधिकृत पहुँच के जोखिम को कम करने के लिए जहाँ भी संभव हो, मल्टी-फैक्टर ऑथेंटिकेशन को सक्षम कर देना चाहिए।
अंतिम विचार
'अटैच्ड फाइल्स साइजेस एक्ससीडेड मेल कोटा सेटिंग्स' वाला ईमेल एक फ़िशिंग स्कैम है जो वेबमेल कोटा नोटिफिकेशन के रूप में सामने आता है। इसका मकसद प्राप्तकर्ताओं को धोखे से किसी फर्जी लॉगिन पेज पर ले जाना और उनके ईमेल अकाउंट क्रेडेंशियल्स को सौंप देना है। चूंकि यह अभियान किसी भी वैध वेबमेल प्रदाता से जुड़ा नहीं है, इसलिए सबसे सुरक्षित तरीका है कि इस संदेश को अनदेखा करें, इसकी सामग्री से कोई संपर्क न करें और इसे डिलीट कर दें। अप्रत्याशित ईमेल के प्रति सतर्क रहना अकाउंट हैकिंग, पहचान की चोरी और अन्य साइबर खतरों से बचाव के सबसे प्रभावी तरीकों में से एक है।
System Messages
The following system messages may be associated with संलग्न फ़ाइलों का आकार मेल कोटा सेटिंग से अधिक हो गया है। ईमेल घोटाला।:
Subject: [********]: Please confirm to continue. |
