SharePoint ईमेल घोटाले के माध्यम से आपके साथ एक दस्तावेज़ साझा किया गया है।
अचानक आने वाले ऐसे ईमेल जिनमें तुरंत कार्रवाई करने का आग्रह किया जाता है, उनसे हमेशा सावधान रहना चाहिए। साइबर अपराधी अक्सर दुर्भावनापूर्ण संदेशों को वैध सूचनाओं के रूप में छिपाकर प्राप्तकर्ताओं को संवेदनशील जानकारी प्रकट करने के लिए धोखा देते हैं। ईमेल, विशेष रूप से लॉगिन क्रेडेंशियल मांगने वाले ईमेल, की समीक्षा करते समय सतर्क रहना खाते की सुरक्षा में सेंधमारी और वित्तीय नुकसान को रोकने के लिए आवश्यक है। महत्वपूर्ण बात यह है कि नीचे चर्चा किए गए 'शेयरपॉइंट पर आपके साथ दस्तावेज़ साझा किया गया है' ईमेल किसी भी वैध कंपनी, संगठन या संस्था, जिसमें माइक्रोसॉफ्ट भी शामिल है, से संबंधित नहीं हैं।
विषयसूची
एक विश्वसनीय छलावा: नकली शेयरपॉइंट सूचनाएं
साइबर सुरक्षा विशेषज्ञों ने 'शेयरपॉइंट पर आपके साथ दस्तावेज़ साझा किया गया है' वाले ईमेल का विश्लेषण किया है और पाया है कि ये फ़िशिंग संदेश हैं। ये ईमेल असली दस्तावेज़ साझाकरण अलर्ट की तरह दिखने के लिए सावधानीपूर्वक तैयार किए जाते हैं और अक्सर ऐसा लगता है कि ये माइक्रोसॉफ्ट शेयरपॉइंट से आए हैं।
संदेश में आमतौर पर प्राप्तकर्ताओं को सूचित किया जाता है कि उनके साथ एक दस्तावेज़ साझा किया गया है और उन्हें 'दस्तावेज़ खोलने के लिए क्लिक करें' लेबल वाले बटन या लिंक पर क्लिक करने के लिए प्रोत्साहित किया जाता है। समग्र प्रस्तुति को एक वैध व्यावसायिक संचार के समान बनाया गया है, जिससे प्राप्तकर्ताओं द्वारा बिना जांच-पड़ताल के संदेश पर भरोसा करने की संभावना बढ़ जाती है।
भ्रामक लिंक और फर्जी लॉगिन पेज
एम्बेडेड लिंक पर क्लिक करने से कोई वैध दस्तावेज़ नहीं खुलता है। इसके बजाय, यह उपयोगकर्ताओं को एक फर्जी वेबसाइट पर ले जाता है जो आधिकारिक माइक्रोसॉफ्ट वनड्राइव लॉगिन पेज की नकल करने के लिए डिज़ाइन की गई है।
फर्जी पेज पर दावा किया गया है कि प्राप्तकर्ता के ईमेल पते पर एक एन्क्रिप्टेड दस्तावेज़ भेजा गया है और उपयोगकर्ता को फ़ाइल तक पहुँचने के लिए पासवर्ड दर्ज करने का निर्देश दिया गया है। हालांकि, यह पेज एक तरह का जाल है, जिसमें जानकारी चुराई जाती है। दर्ज किया गया कोई भी पासवर्ड सीधे स्कैमर्स तक पहुँच जाता है, जिससे उन्हें पीड़ित के खाते तक अनधिकृत पहुँच मिल जाती है।
पहचान पत्र चोरी होने के बाद क्या होता है?
एक बार हमलावरों को लॉगिन क्रेडेंशियल मिल जाने पर, वे पीड़ित के ईमेल खाते तक पूरी पहुंच प्राप्त कर सकते हैं। इसके बाद, कई गंभीर परिणाम हो सकते हैं:
- निजी संदेशों और संवेदनशील संचारों को पढ़ना
- अतिरिक्त धोखाधड़ी फैलाने के लिए संपर्कों को फर्जी ईमेल भेजना
- सोशल मीडिया, बैंकिंग या क्लाउड स्टोरेज सेवाओं सहित लिंक किए गए खातों के पासवर्ड रीसेट करना
- चोरी किए गए क्रेडेंशियल्स का उपयोग अन्य फ़िशिंग अभियानों में करना
- भूमिगत बाज़ारों पर लॉगिन विवरण बेचना
क्योंकि कई लोग अलग-अलग सेवाओं में एक ही पासवर्ड का इस्तेमाल करते हैं, इसलिए एक ईमेल अकाउंट के हैक होने से बड़े पैमाने पर अकाउंट हैकिंग का खतरा पैदा हो सकता है। इससे अंततः पहचान की चोरी, वित्तीय नुकसान, अनधिकृत लेनदेन और लंबे समय तक प्रतिष्ठा को नुकसान हो सकता है।
मैलवेयर संक्रमण का खतरा
कुछ मामलों में, इस तरह के फ़िशिंग अभियान क्रेडेंशियल चोरी से कहीं आगे बढ़ जाते हैं। मैलवेयर पहुंचाने के सबसे आम तरीकों में से एक ईमेल भी है। साइबर अपराधी अक्सर वैध दिखने वाली दुर्भावनापूर्ण फ़ाइलों को संलग्न या लिंक करते हैं।
सामान्य दुर्भावनापूर्ण फ़ाइल प्रकारों में शामिल हैं:
- निष्पादन योग्य (.exe) फ़ाइलें
- एम्बेडेड मैक्रो वाले वर्ड या एक्सेल दस्तावेज़
- पीडीएफ फाइलें
- ज़िप या आरएआर आर्काइव
- स्क्रिप्ट फ़ाइलें
आमतौर पर डिवाइस तभी संक्रमित होता है जब प्राप्तकर्ता अटैचमेंट खोलता है या फ़ाइल में दिए गए निर्देशों का पालन करता है। इसी तरह, किसी दुर्भावनापूर्ण लिंक पर क्लिक करने से उपयोगकर्ता किसी असुरक्षित वेबसाइट पर पहुँच सकता है जहाँ मैलवेयर स्वचालित रूप से डाउनलोड हो जाता है या जहाँ उपयोगकर्ता को किसी हानिकारक प्रोग्राम को मैन्युअल रूप से डाउनलोड और चलाने के लिए कहा जाता है।
इस घोटाले से बचाव कैसे करें
'शेयरपॉइंट पर आपके साथ दस्तावेज़ साझा किया गया है' जैसे फ़िशिंग योजनाओं का शिकार होने के जोखिम को कम करने के लिए, उपयोगकर्ताओं को चाहिए:
- प्रेषक के ईमेल पते की सावधानीपूर्वक पुष्टि करें।
- लिंक पर क्लिक करने से पहले, उस पर माउस ले जाकर उसके वास्तविक गंतव्य की जांच कर लें।
- अपरिचित या संदिग्ध वेबसाइटों पर लॉगिन क्रेडेंशियल दर्ज करने से बचें।
- सभी महत्वपूर्ण खातों पर मल्टी-फैक्टर ऑथेंटिकेशन सक्षम करें।
- विभिन्न सेवाओं के लिए अलग-अलग पासवर्ड का उपयोग करें।
- सुरक्षा सॉफ्टवेयर और ऑपरेटिंग सिस्टम को हमेशा अपडेट रखें।
यदि ऐसा कोई ईमेल प्राप्त होता है, तो उसे तुरंत हटा देना और यदि लागू हो तो संगठन की आईटी या सुरक्षा टीम को इसकी सूचना देना सबसे अच्छा है।
अंतिम विचार
'शेयरपॉइंट पर आपके साथ एक दस्तावेज़ साझा किया गया है' ईमेल घोटाला एक फ़िशिंग प्रयास है जिसका उद्देश्य वैध दस्तावेज़ साझाकरण सेवाओं का रूप धारण करके पासवर्ड चुराना है। इस घोटाले में फंसने से आपके ईमेल खाते हैक हो सकते हैं, पहचान की चोरी हो सकती है, वित्तीय नुकसान हो सकता है और यहां तक कि मैलवेयर संक्रमण भी हो सकता है। अप्रत्याशित संदेशों की सावधानीपूर्वक जांच और बुनियादी साइबर सुरक्षा उपायों का पालन करना इन खतरों से बचाव का सबसे प्रभावी तरीका है।
System Messages
The following system messages may be associated with SharePoint ईमेल घोटाले के माध्यम से आपके साथ एक दस्तावेज़ साझा किया गया है।:
Subject: Wire Remittance Confirmation – Shared via SharePoint (Recipient: ********) |
