वेबमेल एक्सेस इंटरफेस में बदलाव का घोटाला
'वेबमेल एक्सेस इंटरफ़ेस में बदलाव' घोटाला, संवेदनशील जानकारी प्राप्त करने के लिए हमलावरों द्वारा रोजमर्रा के संचार का दुरुपयोग करने का एक और उदाहरण है। हालांकि ये संदेश आधिकारिक प्रतीत हो सकते हैं, लेकिन ये धोखाधड़ीपूर्ण, अविश्वसनीय हैं और किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से जुड़े नहीं हैं।
विषयसूची
सेवा परिवर्तनों के बारे में एक झूठी चेतावनी
यह घोटाला ईमेल के रूप में आता है, जिसका शीर्षक अक्सर 'कृपया खाता सत्यापित करें' होता है, हालांकि शब्दों में थोड़ा बदलाव हो सकता है। इसमें दावा किया जाता है कि प्राप्तकर्ता के वेबमेल इंटरफ़ेस में जल्द ही एक अपडेट आने वाला है। संदेश के अनुसार, उपयोगकर्ताओं को सेवा में रुकावट से बचने के लिए अपने खाते की जानकारी सत्यापित और अपडेट करनी होगी। इन ईमेल में दी गई सभी जानकारी मनगढ़ंत होती है। इनका एकमात्र उद्देश्य उपयोगकर्ताओं को एक फ़िशिंग पेज की ओर ले जाना है, जिसे लॉगिन जानकारी प्राप्त करने के लिए डिज़ाइन किया गया है।
धोखा देने के उद्देश्य से बनाया गया एक नकली लॉगिन पेज
ईमेल में दिया गया लिंक एक नकली लॉगिन पोर्टल पर ले जाता है, जिसे असली अकाउंट साइन-इन पेज जैसा दिखने के लिए डिज़ाइन किया गया है। दर्ज की गई कोई भी जानकारी कैप्चर कर ली जाती है और हमलावरों को भेज दी जाती है। पीड़ित के इनबॉक्स तक पहुंच प्राप्त करके, स्कैमर उस पते से जुड़े अन्य खातों, जैसे क्लाउड स्टोरेज, सोशल नेटवर्क, वित्तीय सेवाओं और विभिन्न ऑनलाइन प्लेटफॉर्म तक पहुंच बना लेते हैं।
ईमेल खाते प्रमुख लक्ष्य क्यों होते हैं?
ईमेल खातों में अक्सर संवेदनशील बातचीत, संग्रहित दस्तावेज़, रिकवरी लिंक, खरीदारी की पुष्टि और अन्य महत्वपूर्ण डेटा होता है। एक बार हमलावर को नियंत्रण मिल जाने पर, इसके परिणाम केवल एक प्रभावित इनबॉक्स तक ही सीमित नहीं रहते, बल्कि इसके व्यापक परिणाम हो सकते हैं। चोरी किए गए खातों का उपयोग मैलवेयर फैलाने, मालिक का रूप धारण करने, संपर्कों से पैसे मांगने या संबंधित सेवाओं के माध्यम से धोखाधड़ी करने के लिए किया जा सकता है। कॉर्पोरेट ईमेल खाते विशेष रूप से जोखिम में होते हैं, क्योंकि वे नेटवर्क-व्यापी संक्रमण या डेटा चोरी का प्रवेश द्वार बन सकते हैं।
घोटालेबाज पर भरोसा करने से उत्पन्न होने वाले जोखिम
धोखाधड़ी वाले संदेशों के साथ बातचीत करने वाले उपयोगकर्ताओं के लिए संभावित परिणामों में से कुछ नीचे दिए गए हैं:
- महत्वपूर्ण व्यक्तिगत या कार्य खातों तक पहुंच का नुकसान
- संवेदनशील जानकारी का खुलासा और पहचान की चोरी
- अनधिकृत लेनदेन के कारण होने वाले वित्तीय परिणाम
धोखाधड़ी करने वाले लोग हैक किए गए खातों का फायदा कैसे उठाते हैं
एक बार हमलावरों को क्रेडेंशियल मिल जाने के बाद, वे खाते का कई तरह से दुरुपयोग कर सकते हैं:
मैलवेयर वितरण के लिए स्पैम का एक माध्यम
इस प्रकार के अभियान अक्सर व्यापक मैलवेयर फैलाने की रणनीतियों के साथ मेल खाते हैं। स्पैम संदेशों में दुर्भावनापूर्ण दस्तावेज़, निष्पादन योग्य फ़ाइलें, जावास्क्रिप्ट, संपीड़ित संग्रह या वननोट और ऑफिस फ़ाइलें शामिल हो सकती हैं, जिन्हें संक्रमण शुरू करने के लिए उपयोगकर्ता की अतिरिक्त गतिविधि की आवश्यकता होती है। मैक्रो को सक्षम करना, एम्बेडेड आइटम खोलना या छिपे हुए लिंक पर क्लिक करना हानिकारक सॉफ़्टवेयर की स्थापना का कारण बन सकता है।
यदि आपने पहले ही अपने दस्तावेज़ जमा कर दिए हैं तो क्या करें
जिन लोगों ने फ़िशिंग पेज पर अपनी लॉगिन जानकारी दर्ज की है, उन्हें तुरंत उस ईमेल पते से जुड़े सभी खातों के पासवर्ड अपडेट कर लेने चाहिए। आधिकारिक सहायता चैनलों से संपर्क करने से प्रभावित सेवाओं को सुरक्षित करने और आगे के दुरुपयोग को रोकने में मदद मिल सकती है।
ईमेल आधारित खतरों से आगे रहना
हालांकि कई घोटालों में वर्तनी की गलतियाँ या फॉर्मेटिंग संबंधी समस्याएं होती हैं, वहीं कुछ घोटाले बेहद चालाकी से तैयार किए जाते हैं। इसलिए, ईमेल, टेक्स्ट मैसेज और डायरेक्ट मैसेज के ज़रिए अकाउंट वेरिफिकेशन, तत्काल कार्रवाई या संवेदनशील डेटा मांगने वाले संदेशों से सावधान रहना बेहद ज़रूरी है। थोड़ी सी भी हिचकिचाहट गंभीर गोपनीयता उल्लंघन, वित्तीय नुकसान और पहचान की चोरी को रोक सकती है।
System Messages
The following system messages may be associated with वेबमेल एक्सेस इंटरफेस में बदलाव का घोटाला:
Subject: PLEASE VERIFY ACCOUNT |
