डोमेन विफलता सूचना ईमेल घोटाला
अप्रत्याशित ईमेल से निपटने के दौरान सतर्क रहना बेहद ज़रूरी है। साइबर अपराधी अक्सर लोगों के भरोसे और जल्दबाजी का फायदा उठाकर उन्हें नुकसानदेह फैसले लेने के लिए बरगलाते हैं। धोखाधड़ी वाले संदेश अक्सर इतने सधे हुए होते हैं कि वे असली लगते हैं, जबकि उनका किसी भी वास्तविक कंपनी, संगठन या सेवा प्रदाता से कोई संबंध नहीं होता। ऑनलाइन प्रसारित होने वाले ऐसे ही एक खतरे को डोमेन विफलता सूचना ईमेल घोटाला के नाम से जाना जाता है।
विषयसूची
डोमेन विफलता सूचना ईमेल घोटाले का अवलोकन
तथाकथित डोमेन विफलता सूचना वाले ईमेल धोखाधड़ी वाले संदेश हैं जो डोमेन या ईमेल सेवा संबंधी आपातकालीन चेतावनियों के रूप में प्रस्तुत किए जाते हैं। गहन विश्लेषण से पुष्टि हुई है कि ये ईमेल फ़िशिंग अभियान का हिस्सा हैं, जिनका उद्देश्य प्राप्तकर्ताओं को लिंक पर क्लिक करने और संवेदनशील जानकारी प्रकट करने के लिए धोखा देना है।
ये ईमेल जानबूझकर आधिकारिक और विश्वसनीय प्रतीत होने के लिए लिखे गए हैं। इनमें चेतावनी दी गई है कि प्राप्तकर्ता का ईमेल पासवर्ड एक निश्चित तिथि को समाप्त होने वाला है और दावा किया गया है कि यदि तत्काल कार्रवाई नहीं की गई तो खाते में लॉगिन संबंधी समस्याएं आएंगी या खाता लॉक हो जाएगा।
धोखाधड़ी वाले संदेश प्राप्तकर्ताओं को कैसे गुमराह करते हैं
दबाव बढ़ाने के लिए, ईमेल प्राप्तकर्ताओं को सेवा में रुकावट से बचने के लिए तुरंत अपना पासवर्ड 'पुष्टि' करने या 'सुरक्षित' रखने का निर्देश देते हैं। इनमें अक्सर ऐसे कथन शामिल होते हैं जिनसे पता चलता है कि संदेश को अनदेखा करने से होने वाले किसी भी नुकसान की जिम्मेदारी प्राप्तकर्ता की स्वयं की होगी।
इसमें एक प्रमुख कॉल-टू-एक्शन बटन या लिंक शामिल होता है, जिसे आमतौर पर 'मेरा पासवर्ड सुरक्षित रखें' जैसा लेबल दिया जाता है। यह लिंक किसी वैध सेवा पर नहीं ले जाता। इसके बजाय, यह ईमेल क्रेडेंशियल्स को इकट्ठा करने के लिए डिज़ाइन किए गए एक नकली लॉगिन पेज पर रीडायरेक्ट करता है।
फर्जी लॉगिन पेज और क्रेडेंशियल की चोरी
इन ईमेल में लिंक की गई फर्जी वेबसाइटें, प्राप्तकर्ता के ईमेल पते के आधार पर, जीमेल, याहू मेल या अन्य लोकप्रिय ईमेल सेवाओं जैसे जाने-माने ईमेल प्रदाताओं की हूबहू नकल करती हैं। पीड़ित अनजाने में अपनी लॉगिन जानकारी दर्ज करके स्कैमर्स को अपने ईमेल खातों तक पूरी पहुंच प्रदान कर देते हैं।
एक बार क्रेडेंशियल्स चोरी हो जाने के बाद, हमलावर पीड़ितों को उनके अपने खातों से बाहर कर सकते हैं, संचार की निगरानी कर सकते हैं और निजी डेटा एकत्र कर सकते हैं जिसका उपयोग बाद में अधिक लक्षित हमलों में किया जा सकता है।
ईमेल खाता हैक होने के बाद क्या होता है?
ईमेल खाते पर नियंत्रण हासिल करने से धोखेबाजों को एक मजबूत आधार मिल जाता है। वे निम्न कार्य कर सकते हैं:
- संग्रहीत संदेशों को पढ़कर व्यक्तिगत, वित्तीय या व्यावसायिक जानकारी एकत्र करें।
- संपर्कों को और अधिक धोखाधड़ी वाले ईमेल भेजें, जिससे धोखाधड़ी और अधिक प्रभावी ढंग से फैले।
इन कार्यों से पहचान की चोरी, वित्तीय धोखाधड़ी, प्रतिष्ठा को नुकसान और दीर्घकालिक सुरक्षा संबंधी समस्याएं उत्पन्न हो सकती हैं।
धोखाधड़ी वाले ईमेल से जुड़े मैलवेयर के खतरे
इस प्रकार के फ़िशिंग अभियान केवल क्रेडेंशियल चोरी तक सीमित नहीं हैं। हमलावर मैलवेयर फैलाने के लिए ईमेल का भी अक्सर उपयोग करते हैं।
घोटाले वाले संदेशों में सामान्य दस्तावेज़ों के रूप में छिपे हुए दुर्भावनापूर्ण अटैचमेंट हो सकते हैं, जिनमें वर्ड, एक्सेल या पीडीएफ फाइलें, ज़िप या आरएआर जैसी संपीड़ित आर्काइव फाइलें, निष्पादन योग्य प्रोग्राम, स्क्रिप्ट या यहां तक कि आईएसओ इमेज भी शामिल हैं। इन फाइलों को खोलने या कुछ सुविधाओं को सक्षम करने से मैलवेयर चुपचाप इंस्टॉल हो सकता है।
इसके अलावा, ईमेल में ऐसे लिंक हो सकते हैं जो असुरक्षित या संदिग्ध वेबसाइटों पर ले जाते हैं। ऐसी वेबसाइटों पर जाने से स्वचालित डाउनलोड शुरू हो सकते हैं या उपयोगकर्ता हानिकारक सॉफ़्टवेयर को मैन्युअल रूप से इंस्टॉल करने के लिए प्रेरित हो सकते हैं। दोनों ही स्थितियों में, संक्रमण केवल दुर्भावनापूर्ण सामग्री के संपर्क में आने के बाद ही होता है।
पीड़ितों के लिए संभावित परिणाम
डोमेन विफलता सूचना ईमेल घोटाला ईमेल लॉगिन क्रेडेंशियल चुराने के उद्देश्य से किया जाने वाला एक क्लासिक फ़िशिंग प्रयास है। पीड़ितों को अकाउंट हैकिंग, महत्वपूर्ण सेवाओं तक पहुंच का नुकसान, पहचान की चोरी, वित्तीय नुकसान या सेकेंडरी मैलवेयर संक्रमण जैसी समस्याओं का सामना करना पड़ सकता है। प्रारंभिक भ्रामक ईमेल अक्सर व्यापक और अधिक हानिकारक साइबर घटनाओं का प्रवेश द्वार बन जाता है।
ऑनलाइन सुरक्षा के लिए मुख्य निष्कर्ष
अचानक आने वाले ऐसे ईमेल जो अर्जेंसी का माहौल बनाते हैं, अकाउंट सस्पेंशन की धमकी देते हैं या तुरंत कार्रवाई की मांग करते हैं, उन पर हमेशा शक करना चाहिए। भरोसेमंद सर्विस प्रोवाइडर कभी भी रैंडम ईमेल लिंक के ज़रिए पासवर्ड कन्फर्मेशन नहीं मांगते। डोमेन फेलियर नोटिस जैसे घोटालों में इस्तेमाल होने वाली तरकीबों को पहचानना अकाउंट हैकिंग से बचने और व्यक्तिगत एवं वित्तीय सुरक्षा की रक्षा करने की दिशा में एक महत्वपूर्ण कदम है।
System Messages
The following system messages may be associated with डोमेन विफलता सूचना ईमेल घोटाला:
Subject: Your password is set to expire please confirm to continue! |
