दस्तावेज़ स्थिति अपडेट ईमेल घोटाला
अचानक आने वाले ईमेल अक्सर जल्दबाजी और जिज्ञासा का फायदा उठाकर प्राप्तकर्ताओं को जोखिम भरे फैसले लेने के लिए लुभाते हैं। इसीलिए जब भी कोई ऐसा संदेश आए जिसमें साझा फाइलें, बिल या महत्वपूर्ण अपडेट होने का दावा किया गया हो, तो उपयोगकर्ताओं को सतर्क रहना चाहिए। डॉक्यूमेंट स्टेटस अपडेट ईमेल घोटाला भी इसी तरह का एक खतरा है। ये ईमेल किसी भी वैध कंपनी, संगठन या विश्वसनीय संस्था से जुड़े नहीं होते और इन्हें केवल प्राप्तकर्ताओं को धोखा देने के लिए बनाया जाता है।
विषयसूची
साझा किए गए दस्तावेज़ों के बारे में एक फर्जी सूचना
साइबर सुरक्षा विश्लेषण से पुष्टि हुई है कि दस्तावेज़ स्थिति अपडेट वाले ईमेल फ़िशिंग संदेश हैं। इनमें झूठा दावा किया जाता है कि दस्तावेज़ प्राप्तकर्ता के साथ साझा किया गया है और उसकी स्थिति समीक्षा के लिए लंबित है।
ईमेल में अक्सर 'Invoice Payment.docx' नाम की इनवॉइस फ़ाइल का ज़िक्र होता है और उपयोगकर्ता को उसे देखने या डाउनलोड करने के लिए 'View Documents' बटन पर क्लिक करने के लिए कहा जाता है। इससे उपयोगकर्ता को लगता है कि यह ज़रूरी है और उसे तुरंत कार्रवाई करनी चाहिए। असल में, यह बटन धोखेबाज़ों द्वारा नियंत्रित एक फ़र्ज़ी वेबसाइट पर ले जाता है।
लिंक के पीछे छिपा जाल
लिंक पर क्लिक करने पर, एक नकली लॉगिन पेज खुल सकता है जो जीमेल या किसी अन्य वेबमेल सेवा जैसे परिचित ईमेल प्रदाता की नकल करने के लिए डिज़ाइन किया गया है। यह पेज उपयोगकर्ता से कथित दस्तावेज़ देखने से पहले साइन इन करने का अनुरोध करता है।
उस पेज पर दर्ज की गई कोई भी जानकारी सीधे हमलावरों को भेज दी जाती है। इसमें आमतौर पर निम्नलिखित शामिल होते हैं:
- ईमेल पते या उपयोगकर्ता नाम
- पासवर्डों
- अन्य संवेदनशील लॉगिन जानकारी
इन जानकारियों के जरिए अपराधी पीड़ित के ईमेल खाते पर नियंत्रण हासिल कर सकते हैं और संभावित रूप से इसका इस्तेमाल अन्य सेवाओं को भी खतरे में डालने के लिए कर सकते हैं।
अपराधी चोरी किए गए खातों का क्या करते हैं
हैक किए गए ईमेल खाते बेहद महत्वपूर्ण होते हैं क्योंकि उनमें अक्सर निजी संदेश, संपर्क सूचियां, पासवर्ड रीसेट लिंक और संबंधित सेवाएं मौजूद होती हैं। हमलावरों द्वारा पहुंच प्राप्त करने के बाद, वे आगे फ़िशिंग ईमेल भेज सकते हैं, खाता मालिक का रूप धारण कर सकते हैं, गोपनीय जानकारी एकत्र कर सकते हैं या बैंकिंग, गेमिंग या सोशल मीडिया खातों तक अनधिकृत पहुंच का प्रयास कर सकते हैं।
पीड़ितों को वित्तीय नुकसान, पहचान की चोरी, निजता का उल्लंघन और प्रतिष्ठा को नुकसान का सामना करना पड़ सकता है।
मैलवेयर के खतरे समान घोटालों से जुड़े हुए हैं
फ़िशिंग ईमेल का उद्देश्य हमेशा केवल क्रेडेंशियल की चोरी करना ही नहीं होता। कुछ अभियान संक्रमित अटैचमेंट या खतरनाक लिंक के माध्यम से मैलवेयर भी पहुंचाते हैं।
सामान्य तौर पर, दुर्भावनापूर्ण फाइलें ज़िप आर्काइव, निष्पादन योग्य फाइलें, ऑफिस दस्तावेज़, पीडीएफ या स्क्रिप्ट जैसे प्रारूपों में चालान, अनुबंध या रिपोर्ट के रूप में दिखाई दे सकती हैं। कई मामलों में, संक्रमण फाइल खोलने या मैक्रो जैसी कुछ सुविधाओं को सक्षम करने के बाद ही होता है।
इन ईमेल में मौजूद लिंक उपयोगकर्ताओं को हानिकारक वेबसाइटों पर भी रीडायरेक्ट कर सकते हैं जो स्वचालित रूप से मैलवेयर डाउनलोड कर देती हैं या उपयोगकर्ताओं को इसे मैन्युअल रूप से इंस्टॉल करने के लिए प्रेरित करती हैं।
इस खतरे से बचाव कैसे करें
उपयोगकर्ताओं को निम्नलिखित सुरक्षा उपायों को अपनाना चाहिए:
- अप्रत्याशित दस्तावेज़ साझाकरण ईमेल में दिए गए लिंक पर क्लिक न करें।
- आधिकारिक चैनलों के माध्यम से फ़ाइल साझा करने के अनुरोधों की पुष्टि करें।
- प्रेषक के पतों में विसंगतियों की सावधानीपूर्वक जाँच करें
- किसी भी संदिग्ध लिंक को खोलने के बाद कभी भी क्रेडेंशियल दर्ज न करें।
- महत्वपूर्ण खातों पर मल्टी-फैक्टर ऑथेंटिकेशन का उपयोग करें
- संदिग्ध संदेशों की तुरंत रिपोर्ट करें और उन्हें हटा दें।
अंतिम निर्णय
दस्तावेज़ स्थिति अपडेट ईमेल घोटाला एक फ़िशिंग रणनीति है जिसका उद्देश्य प्राप्तकर्ताओं को एक नकली वेबसाइट के माध्यम से ईमेल लॉगिन क्रेडेंशियल प्रकट करने के लिए धोखा देना है। साझा चालान या लंबित दस्तावेज़ों के वादे धोखाधड़ी वाले होते हैं। अप्रत्याशित फ़ाइल सूचनाओं के प्रति सतर्क रहना, अनुरोधों की स्वतंत्र रूप से पुष्टि करना और अनचाहे लिंक के माध्यम से लॉगिन करने से इनकार करना इस प्रकार के हमले से बचाव के लिए आवश्यक उपाय हैं।
System Messages
The following system messages may be associated with दस्तावेज़ स्थिति अपडेट ईमेल घोटाला:
Subject: 1 Document Status pending over the last 2 hour(s) |
