विफल संदेशों की जाँच करें ईमेल घोटाला

साइबर अपराधी अपनी फ़िशिंग तकनीकों को लगातार निखार रहे हैं ताकि अनजान उपयोगकर्ताओं को अपनी संवेदनशील जानकारी देने के लिए लुभाया जा सके। इनमें से एक हालिया तरीका है 'विफल संदेशों की जाँच करें' ईमेल घोटाला। ये धोखाधड़ी वाले संदेश सिस्टम द्वारा भेजे गए अप्राप्त ईमेल की सूचनाओं जैसे दिखते हैं। खास बात यह है कि ये किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से जुड़े नहीं होते। इसके बजाय, ये प्राप्तकर्ताओं को उनके खाते के लॉगिन क्रेडेंशियल्स का खुलासा करने के लिए उकसाने का प्रयास करते हैं, जिससे गंभीर सुरक्षा और गोपनीयता जोखिम पैदा होते हैं।

घोटाला कैसे प्रस्तुत किया जाता है

ये ईमेल आमतौर पर '[ईमेल_पता] आपके पास एक लंबित सूचना है' जैसी विषय पंक्ति के साथ आते हैं। इसमें प्राप्तकर्ता को सूचित किया जाता है कि आठ ईमेल वितरित नहीं हो पाए हैं और कथित तौर पर क्वारंटाइन में हैं। संदेश को और विश्वसनीय बनाने के लिए, इस घोटाले में इन गैर-मौजूद ईमेल की एक सूची शामिल होती है, जिनमें कर अपडेट या खरीद आदेश जैसे ज़रूरी या पेशेवर लगने वाले विषय होते हैं।

समस्या के समाधान के लिए, संदेश उपयोगकर्ताओं को '(8) संदेश प्राप्त करें' नामक बटन पर क्लिक करने के लिए प्रोत्साहित करता है। यह क्रिया प्राप्तकर्ता को एक फ़िशिंग पृष्ठ पर पुनर्निर्देशित करती है जो एक वैध लॉगिन पोर्टल के रूप में प्रच्छन्न है। इस पृष्ठ पर दर्ज किए गए किसी भी क्रेडेंशियल को स्कैमर्स द्वारा चुरा लिया जाता है और सीधे उन्हें भेज दिया जाता है।

क्रेडेंशियल्स चोरी होने के बाद क्या होता है?

एक बार जब हमलावर ईमेल खातों तक पहुँच प्राप्त कर लेते हैं, तो उनके पास दुर्भावनापूर्ण गतिविधियों के कई अवसर होते हैं। हैक किए गए ईमेल का इस्तेमाल निम्नलिखित के लिए किया जा सकता है:

• सोशल मीडिया, ई-कॉमर्स, ऑनलाइन बैंकिंग या क्लाउड स्टोरेज जैसे लिंक किए गए खातों तक पहुंच बनाना और उनका अपहरण करना।
• पीड़ित का रूप धारण करके घोटाले फैलाना या अपने संपर्कों से धन की मांग करना।
• अपनी पहुंच बढ़ाने के लिए मैलवेयर से संक्रमित लिंक या फ़ाइलें साझा करें।
• वित्तीय विवरण चुराना और धोखाधड़ीपूर्ण खरीद या हस्तांतरण को अधिकृत करना।

यह खतरा किसी एक खाते के उल्लंघन से कहीं अधिक है, क्योंकि ईमेल अक्सर अनेक व्यक्तिगत और व्यावसायिक प्लेटफार्मों का प्रवेश द्वार होता है।

पीड़ितों के लिए जोखिम

'विफल संदेशों की जांच' घोटाले के शिकार होने के परिणामस्वरूप निम्नलिखित परिणाम हो सकते हैं:

• उजागर व्यक्तिगत और व्यावसायिक संचार से गंभीर गोपनीयता का उल्लंघन।
• अनधिकृत लेनदेन या धोखाधड़ीपूर्ण खरीद के कारण वित्तीय नुकसान।
• व्यक्तिगत डेटा के दुरुपयोग और छद्मवेश से पहचान की चोरी।

स्पैम अभियान और मैलवेयर वितरण

फ़िशिंग के अलावा, इस तरह के घोटाले अक्सर व्यापक स्पैम गतिविधियों से जुड़े होते हैं जो मैलवेयर भी फैलाते हैं। ईमेल में दुर्भावनापूर्ण फ़ाइलें संलग्न या लिंक की जा सकती हैं, जो इस तरह के प्रारूपों में दिखाई देती हैं:

• दस्तावेज़: पीडीएफ, माइक्रोसॉफ्ट ऑफिस, वननोट
• अभिलेखागार: ज़िप, RAR
• निष्पादनयोग्य: EXE, RUN
• स्क्रिप्ट: जावास्क्रिप्ट

इन फ़ाइलों को खोलने से स्वचालित संक्रमण हो सकता है, हालाँकि कुछ के लिए उपयोगकर्ता की सहभागिता की आवश्यकता होती है, जैसे कि Office दस्तावेज़ों में मैक्रोज़ सक्षम करना या OneNote में एम्बेडेड आइटम पर क्लिक करना। एक बार इंस्टॉल हो जाने पर, मैलवेयर डेटा चुरा सकता है, फिरौती के लिए फ़ाइलों को एन्क्रिप्ट कर सकता है, या हमलावरों को सिस्टम तक पूरी पहुँच प्रदान कर सकता है।

यदि आप पीड़ित हों तो कैसे प्रतिक्रिया दें

यदि आपने किसी फ़िशिंग साइट पर अपना विवरण दर्ज किया है या आपको संदेह है कि आपके खाते में सेंधमारी की गई है, तो तत्काल कदम उठाना आवश्यक है:

• उन सभी खातों के पासवर्ड बदलें जो प्रभावित हो सकते हैं।
• प्रभावित प्लेटफार्मों की आधिकारिक सहायता सेवाओं से संपर्क करें।
• असामान्य गतिविधि के लिए कनेक्ट किए गए खातों की समीक्षा करें.
• मैलवेयर संक्रमण से बचने के लिए पूर्ण एंटीवायरस स्कैन चलाएं।
• यदि भुगतान विवरण उजागर हो तो वित्तीय संस्थाओं को सूचित करें।

अंतिम विचार

'विफल संदेशों की जाँच करें' घोटाला इस बात की याद दिलाता है कि साइबर अपराधी कितनी आसानी से तात्कालिकता और भरोसे का फायदा उठाते हैं। संपर्क टूटने का झूठा आभास देकर, ये फ़िशिंग ईमेल उपयोगकर्ताओं को लापरवाही से कदम उठाने के लिए प्रेरित करते हैं। इनका शिकार होने से बचने के लिए, उपयोगकर्ताओं को अनचाहे नोटिफिकेशन के प्रति सतर्क रहना चाहिए, संदिग्ध संदेशों की सीधे आधिकारिक वेबसाइटों से जाँच करनी चाहिए, और याद रखना चाहिए कि ये ईमेल किसी भी वास्तविक सेवा प्रदाता से संबद्ध नहीं हैं।