क्लाउड सब्सक्रिप्शन को रोकने से संबंधित ईमेल घोटाला
अचानक आए ऐसे ईमेल जिनमें तुरंत कार्रवाई की मांग की जाती है, उनसे हमेशा सावधान रहना चाहिए। साइबर अपराधी अक्सर डर, जल्दबाजी और भ्रम का फायदा उठाकर लोगों को जल्दबाजी में फैसले लेने के लिए मजबूर करते हैं। 'क्लाउड सब्सक्रिप्शन पॉज्ड' ईमेल अभियान इसका एक उदाहरण है। ये संदेश किसी भी वैध कंपनी, संगठन या क्लाउड स्टोरेज प्रदाता से संबंधित नहीं हैं। बल्कि, ये एक सोची-समझी साजिश का हिस्सा हैं, जिसका मकसद धोखेबाज एफिलिएट मार्केटिंग तरीकों के जरिए उपयोगकर्ताओं पर सेवाओं को खरीदने का दबाव डालना है।
विषयसूची
भंडारण संबंधी घबराहट की रणनीति: ईमेल में क्या दावा किया गया है
ये धोखाधड़ी वाले ईमेल क्लाउड स्टोरेज प्रदाता की ओर से भेजे गए तत्काल सूचनाओं के रूप में प्रस्तुत किए जाते हैं। इनमें दावा किया जाता है कि प्राप्तकर्ता की सदस्यता रोक दी गई है और संग्रहीत डेटा के स्थायी रूप से हटाए जाने का खतरा है।
चिंता बढ़ाने के लिए, संदेश में आमतौर पर एक स्टेटस टेबल होती है जिसमें चिंताजनक खाता जानकारी प्रदर्शित होती है, जिसमें शामिल हैं:
- खाते की स्थिति लॉक के रूप में चिह्नित है
- स्वतः नवीनीकरण असफल रहा
- डेटा प्रतिधारण को 'निर्धारित निष्कासन' के रूप में सूचीबद्ध किया गया है।
इसके बाद प्राप्तकर्ताओं को तथाकथित 'सेवा निरंतरता सूचना' दिखाई जाती है, जिसमें चेतावनी दी जाती है कि संग्रहीत फ़ाइलें मिटाए जाने से पहले सेवा बहाल करने के लिए उनके पास केवल सात दिन हैं। पूरा संदेश इस तरह से तैयार किया गया है कि लोगों में दहशत पैदा हो और वे तुरंत कार्रवाई करने के लिए प्रेरित हों।
'सदस्यता पुनः सक्रिय करें' बटन के पीछे
ईमेल की सबसे प्रमुख विशेषता आमतौर पर 'सदस्यता पुनः सक्रिय करें' नामक एक बटन होता है। हालांकि यह उपयोगकर्ताओं को क्लाउड सेवा प्रबंधन पोर्टल पर ले जाता हुआ प्रतीत होता है, लेकिन इस पर क्लिक करने से कोई और पेज खुल जाता है।
वैध सेवा प्रदाता तक पहुंचने के बजाय, उपयोगकर्ताओं को तृतीय-पक्ष सर्वरों पर होस्ट किए गए बेतरतीब ढंग से उत्पन्न पृष्ठों पर पुनर्निर्देशित कर दिया जाता है। ये वेबसाइटें सामान्य 'क्लाउड' ब्रांडिंग प्रदर्शित करती हैं और अतिरिक्त मनगढ़ंत चेतावनियाँ प्रस्तुत करती हैं। आगंतुकों को ऐसे संदेश दिखाई दे सकते हैं जिनमें दावा किया गया हो कि उनकी भुगतान विधि समाप्त हो गई है, संग्रहण अक्षम कर दिया गया है, सदस्यता नवीनीकरण विफल हो गया है, या उपलब्ध संग्रहण क्षमता समाप्त हो गई है।
इनमें से कोई भी दावा वास्तविक नहीं है। इन पृष्ठों पर प्रदर्शित ब्रांडिंग, सूचनाएं और खाता जानकारी पूरी तरह से मनगढ़ंत हैं।
नकली खाते की जानकारी जो असली जैसी दिखने के लिए बनाई गई है
धोखाधड़ी को और अधिक विश्वसनीय बनाने के लिए, फर्जी लैंडिंग पेजों में अक्सर विस्तृत दिखने वाले खाते के सारांश शामिल होते हैं। इनमें काल्पनिक प्लान के नाम, मनगढ़ंत स्टोरेज आंकड़े, समाप्ति तिथियां और खाते की स्थिति के संकेतक शामिल हो सकते हैं।
इसका उद्देश्य एक ऐसे सेवा खाते का भ्रम पैदा करना है जिसमें कोई गंभीर समस्या हो। 'अभी नवीनीकरण करें', 'सदस्यता का नवीनीकरण करें' या 'अभी अपग्रेड करें और समस्या का समाधान करें' जैसे प्रमुख बटन उपयोगकर्ताओं को आगे बढ़ने के लिए प्रोत्साहित करने हेतु पृष्ठों पर रणनीतिक रूप से रखे गए हैं।
असली उद्देश्य: एफिलिएट कमीशन धोखाधड़ी
चेतावनी भरे बयानों के बावजूद, ये जालसाज वास्तव में किसी क्लाउड सब्सक्रिप्शन को बहाल करने की कोशिश नहीं कर रहे हैं। उनका मुख्य उद्देश्य संबद्ध सेवाओं के माध्यम से आय अर्जित करना है।
जब पीड़ित दिए गए बटनों पर क्लिक करते हैं, तो उन्हें एफिलिएट लिंक के माध्यम से वैध सेवाओं पर भेज दिया जाता है। यदि कोई उपयोगकर्ता सदस्यता खरीदता है या किसी सेवा के लिए साइन अप करता है, तो स्कैमर को रेफरल के लिए कमीशन मिलता है।
नतीजतन, पीड़ित ऐसे उत्पादों या सेवाओं पर पैसा खर्च कर सकते हैं जिनकी उन्हें ज़रूरत नहीं है, जो उनके पास पहले से मौजूद हैं, या जिन्हें वे कभी खरीदना नहीं चाहते थे। यह घोटाला उपयोगकर्ताओं को सूचित निर्णय लेने के बजाय भय के आधार पर निर्णय लेने के लिए प्रेरित करके सफल होता है।
सामान्य 'क्लाउड' ब्रांडिंग एक खतरे का संकेत क्यों है?
धोखाधड़ी के सबसे स्पष्ट संकेतों में से एक अस्पष्ट और सामान्य ब्रांडिंग का उपयोग है। वैध क्लाउड स्टोरेज प्रदाता अपनी पहचान स्पष्ट रूप से बताते हैं और वास्तविक ग्राहक खाते से जुड़ी सत्यापन योग्य खाता जानकारी प्रदान करते हैं।
इस घोटाले में, ईमेल और उससे जुड़े लैंडिंग पेज दोनों में एक सामान्य 'क्लाउड' लोगो और अस्पष्ट ब्रांडिंग का इस्तेमाल किया गया है। संदेशों के पीछे कोई वास्तविक क्लाउड प्रदाता नहीं है। पूरी प्रस्तुति को झूठी वैधता और तात्कालिकता का एहसास कराने के लिए बनाया गया है।
वित्तीय नुकसान से परे छिपे खतरे
हालांकि यह अभियान मुख्य रूप से संबद्ध सेवाओं को बढ़ावा देता है, लेकिन इस तरह के धोखाधड़ी वाले ईमेल अधिक खतरनाक उद्देश्यों को भी पूरा कर सकते हैं। साइबर अपराधी अक्सर मैलवेयर फैलाने, व्यक्तिगत जानकारी चुराने या उपकरणों को हैक करने के लिए इसी तरह के संदेशों का उपयोग करते हैं।
स्पैम ईमेल में हानिकारक सामग्री वाले अटैचमेंट या एम्बेडेड लिंक हो सकते हैं। आम तौर पर पाए जाने वाले हानिकारक फ़ाइल प्रकारों में एक्जीक्यूटेबल प्रोग्राम, ज़िप और आरएआर जैसी संपीड़ित आर्काइव फाइलें, पीडीएफ दस्तावेज़, माइक्रोसॉफ्ट ऑफिस फाइलें और जावास्क्रिप्ट फाइलें शामिल हैं।
इन फ़ाइलों को खोलने से मैलवेयर डाउनलोड और इंस्टॉल हो सकता है। कुछ मामलों में, लिंक पर क्लिक करने से उपयोगकर्ता ऐसी वेबसाइटों पर रीडायरेक्ट हो सकते हैं जो स्वचालित रूप से दुर्भावनापूर्ण सामग्री प्रदान करती हैं या आगंतुकों को हानिकारक सॉफ़्टवेयर को मैन्युअल रूप से डाउनलोड और चलाने के लिए प्रेरित करने का प्रयास करती हैं। कुछ हमले स्वचालित रूप से होते हैं, जबकि कई हमलों में दुर्भावनापूर्ण पेलोड सक्रिय होने से पहले उपयोगकर्ता की कुछ हद तक भागीदारी आवश्यक होती है।
सुरक्षित कैसे रहें
उपयोगकर्ता कुछ बुनियादी सुरक्षा उपायों का पालन करके अपने जोखिम को कम कर सकते हैं:
- ऐसे अवांछित ईमेल को नजरअंदाज करें जो खाता निलंबित करने, डेटा हटाने या सदस्यता समाप्त करने की धमकियों के माध्यम से दबाव पैदा करते हैं।
- ईमेल में दिए गए लिंक का उपयोग करने के बजाय, सेवा की आधिकारिक वेबसाइट के माध्यम से सीधे अपने खाते की स्थिति सत्यापित करें।
- अनपेक्षित अटैचमेंट खोलने या अविश्वसनीय स्रोतों से फाइलें डाउनलोड करने से बचें।
- प्रेषक के पतों की सावधानीपूर्वक जांच करें ताकि उनमें कोई विसंगति या संदिग्ध डोमेन न हो।
- विश्वसनीय सुरक्षा सॉफ्टवेयर का उपयोग करें और ऑपरेटिंग सिस्टम और एप्लिकेशन को अपडेट रखें।
अंतिम विचार
क्लाउड सब्सक्रिप्शन पॉज़्ड ईमेल स्कैम एक धोखे का जाल है जो डेटा हानि और सेवा में रुकावट के डर का फायदा उठाता है। मनगढ़ंत खाता चेतावनियाँ और नकली सब्सक्रिप्शन समस्याएँ दिखाकर, स्कैमर भ्रामक एफिलिएट लिंक के ज़रिए प्राप्तकर्ताओं को असली सेवाओं की ओर ले जाने की कोशिश करते हैं। न तो ईमेल और न ही चेतावनी पृष्ठ किसी असली क्लाउड स्टोरेज प्रदाता का प्रतिनिधित्व करते हैं। सबसे सुरक्षित तरीका है कि संदेश को नज़रअंदाज़ करें, किसी भी लिंक पर क्लिक न करें और जब भी कोई चिंता हो, तो सीधे विश्वसनीय सेवा प्रदाताओं से खाता जानकारी सत्यापित करें।
System Messages
The following system messages may be associated with क्लाउड सब्सक्रिप्शन को रोकने से संबंधित ईमेल घोटाला:
Subject: Your cloud storage warning level is critical. Free 100GB offer ends at midnight tonight. |
