'क्लाउड वॉइसमेल' ईमेल घोटाला
'क्लाउड वॉयसमेल' ईमेल की गहन जांच के बाद, साइबर सुरक्षा विशेषज्ञों ने पहचाना है कि ये ईमेल फ़िशिंग घोटाले के लिए प्रलोभन के रूप में काम करते हैं। भ्रामक ईमेल प्राप्तकर्ताओं को यह विश्वास दिलाने के लिए डिज़ाइन किए गए हैं कि उन्हें ध्वनि मेल प्राप्त हुआ है। उनका दावा है कि ध्वनि संदेश को अनुलग्नक के रूप में शामिल किया गया है, जो प्राप्तकर्ता की जिज्ञासा को बढ़ाता है।
हालाँकि, विचाराधीन अनुलग्नक, वास्तव में, एक फ़िशिंग फ़ाइल है जिसे प्राप्तकर्ता के ईमेल साइन-इन पृष्ठ की बारीकी से नकल करने के लिए तैयार किया गया है। यहीं खतरा है. जब प्राप्तकर्ता इस ईमेल की प्रामाणिकता पर भरोसा करते हैं और अनुलग्नक पर क्लिक करके कथित ध्वनि मेल तक पहुंचने का प्रयास करते हैं, तो उन्हें एक भ्रामक वेबपेज पर ले जाया जाता है जो उनके ईमेल साइन-इन पृष्ठ से काफी मिलता जुलता है।
'क्लाउड वॉइसमेल' जैसे फ़िशिंग घोटाले में फंसने के विनाशकारी परिणाम हो सकते हैं
स्पैम ईमेल, जिसकी विषय पंक्ति 'DIERBERGS फार्मेसी से नया ध्वनि मेल संदेश (+1 3XX XXX XXXX)' है, प्रकृति में भ्रामक है, यह दावा करते हुए कि प्राप्तकर्ता को फार्मेसी से एक तत्काल ध्वनि संदेश प्राप्त हुआ है। ईमेल कथित ध्वनि मेल विवरणों को सूचीबद्ध करने वाली एक तालिका प्रस्तुत करके एक कदम आगे बढ़ता है, जिससे तात्कालिकता और वैधता की भावना पैदा होती है। फिर प्राप्तकर्ता को एक अनुलग्नक डाउनलोड करने के लिए निर्देशित किया जाता है, इस वादे के साथ कि इसमें उल्लिखित ध्वनि मेल शामिल है।
इस बात पर ज़ोर देना ज़रूरी है कि इस ईमेल में दी गई सभी जानकारी, जो कथित तौर पर 'क्लाउड वॉइसमेल' से उत्पन्न हुई है, पूरी तरह से मनगढ़ंत है और इसका किसी भी वैध सेवा प्रदाता या विश्वसनीय संस्थाओं से कोई संबंध नहीं है।
HTML दस्तावेज़ 'VM10530_VMcloud_WAV.html' के रूप में पहचाने गए अनुलग्नक का विश्लेषण करने पर, यह स्पष्ट हो गया कि यह फ़ाइल वास्तव में एक फ़िशिंग प्रयास है। भ्रामक HTML दस्तावेज़ को चतुराई से प्राप्तकर्ता के ईमेल खाते के साइन-इन पृष्ठ जैसा दिखने के लिए तैयार किया गया है, जिससे यह वास्तविक प्रतीत होता है। हालाँकि, यह समझना महत्वपूर्ण है कि यह साइन-इन पृष्ठ कपटपूर्ण है।
जो चीज़ इस फ़िशिंग प्रयास को विशेष रूप से खतरनाक बनाती है वह यह है कि HTML फ़ाइल को लॉगिन क्रेडेंशियल सहित इसमें दर्ज की गई किसी भी जानकारी को कैप्चर करने के लिए डिज़ाइन किया गया है। यह चुराई गई जानकारी फिर घोटाले के पीछे के साइबर अपराधियों तक पहुंचा दी जाती है।
इस घोटाले का शिकार बनने के संभावित परिणाम चिंताजनक हैं। प्राप्तकर्ता के ईमेल खाते से समझौता करने के अलावा, साइबर अपराधी विभिन्न नापाक उद्देश्यों के लिए इस चोरी किए गए डेटा का उपयोग कर सकते हैं। उदाहरण के लिए, वे सोशल मीडिया, मैसेजिंग प्लेटफ़ॉर्म या ईमेल पर ईमेल खाता मालिक का रूप धारण कर सकते हैं, संपर्कों और दोस्तों को ऋण, दान प्रदान करने या धोखाधड़ी वाली योजनाओं में भाग लेने के लिए धोखा दे सकते हैं। इसके अतिरिक्त, ये अपराधी दुर्भावनापूर्ण फ़ाइलें या लिंक साझा करके मैलवेयर फैलाने के लिए समझौता किए गए ईमेल खाते का उपयोग कर सकते हैं, जिससे अन्य व्यक्तियों को जोखिम में डाला जा सकता है।
इसके अलावा, यदि वित्तीय खातों का उल्लंघन किया जाता है (जैसे कि ऑनलाइन बैंकिंग, ई-कॉमर्स प्लेटफ़ॉर्म, या क्रिप्टोकरेंसी वॉलेट), तो साइबर अपराधी धोखाधड़ी वाले लेनदेन कर सकते हैं और अनधिकृत ऑनलाइन खरीदारी कर सकते हैं, जिसके परिणामस्वरूप संभावित रूप से पीड़ित को वित्तीय नुकसान हो सकता है।
किसी घोटाले वाले ईमेल के विशिष्ट संकेतों पर पूरा ध्यान दें
घोटाले और फ़िशिंग ईमेल अक्सर सामान्य संकेत या लाल झंडे प्रदर्शित करते हैं जो प्राप्तकर्ताओं को उन्हें धोखाधड़ी या दुर्भावनापूर्ण के रूप में पहचानने में मदद कर सकते हैं। यहाँ कुछ विशिष्ट संकेत दिए गए हैं जिन पर ध्यान देना चाहिए:
अनचाहे ईमेल : घोटाले वाले ईमेल आमतौर पर अनचाहे होते हैं, जिसका अर्थ है कि वे आपकी ओर से किसी पूर्व बातचीत या अनुरोध के बिना आपके इनबॉक्स में आते हैं।
सामान्य अभिवादन : कई घोटाले वाले ईमेल आपको नाम से संबोधित करने के बजाय 'प्रिय ग्राहक' या 'हैलो उपयोगकर्ता' जैसे सामान्य अभिवादन से शुरू होते हैं।
अत्यावश्यक या धमकी भरी भाषा : घोटालेबाज अक्सर प्राप्तकर्ताओं पर तत्काल कार्रवाई करने के लिए दबाव डालने के लिए अत्यावश्यक या धमकी भरी भाषा का उपयोग करते हैं। वे दावा कर सकते हैं कि आपका खाता निलंबित कर दिया जाएगा, कानूनी कार्रवाई की जाएगी, या आपने पुरस्कार जीता है और आपको शीघ्र कार्रवाई करने की आवश्यकता है।
सच्चे ऑफ़र बहुत अच्छे होते हैं : घोटाले वाले ईमेल अक्सर अविश्वसनीय सौदे, पुरस्कार या ऑफ़र का वादा करते हैं। यदि यह सच होने के लिए बहुत अच्छा लगता है, तो इसकी संभावना है।
व्यक्तिगत या वित्तीय जानकारी के लिए अनुरोध : यदि कोई ईमेल आपसे सामाजिक सुरक्षा नंबर, पासवर्ड, या क्रेडिट कार्ड विवरण जैसी संवेदनशील जानकारी प्रदान करने के लिए कहता है तो सावधान रहें। वैध संगठन ईमेल के माध्यम से इसका अनुरोध नहीं करते हैं।
संदिग्ध लिंक : घोटाले वाले ईमेल में ऐसे लिंक शामिल हो सकते हैं जो वैध लगते हैं लेकिन आपकी जानकारी चुराने के लिए डिज़ाइन की गई नकली वेबसाइटों तक ले जाते हैं। क्लिक करने से पहले वास्तविक यूआरएल देखने के लिए लिंक पर होवर करें।
अज्ञात स्रोतों से प्राप्त अनुलग्नक : अज्ञात प्रेषकों या संदिग्ध दिखने वाले अनुलग्नकों को खोलने से बचें। मैलवेयर अनुलग्नकों में छिपा हो सकता है.
कोई संपर्क जानकारी नहीं : वैध संगठन आमतौर पर आपके कोई प्रश्न या चिंता होने पर संपर्क जानकारी प्रदान करते हैं। घोटाले वाले ईमेल में अक्सर इस जानकारी का अभाव होता है।
सतर्क रहकर और इन विशिष्ट संकेतों पर ध्यान देकर, आप खुद को घोटाले और फ़िशिंग ईमेल का शिकार होने से बचा सकते हैं, जिनका उद्देश्य आपकी व्यक्तिगत जानकारी, पैसा चुराना या आपकी ऑनलाइन सुरक्षा से समझौता करना है।
