डोमेन स्वामित्व पुनर्वैधीकरण आवश्यक ईमेल घोटाला
अचानक आए ऐसे ईमेल जिनमें तुरंत कार्रवाई की मांग की गई हो, उनसे हमेशा सावधान रहना चाहिए। साइबर अपराधी अक्सर विश्वसनीय संगठनों और नियामक निकायों का रूप धारण करके लोगों में जल्दबाजी का झूठा डर पैदा करते हैं और उन्हें जल्दबाजी में फैसले लेने के लिए मजबूर करते हैं। 'डोमेन स्वामित्व पुनर्वैधीकरण आवश्यक' वाले ईमेल इसी रणनीति का एक प्रमुख उदाहरण हैं। सुरक्षा शोधकर्ताओं ने इन संदेशों को ईमेल खाता क्रेडेंशियल चुराने के उद्देश्य से किए गए फ़िशिंग अभियान का हिस्सा बताया है। महत्वपूर्ण बात यह है कि ये ईमेल किसी भी वैध कंपनी, संगठन, डोमेन रजिस्ट्रार या नियामक प्राधिकरण से संबंधित नहीं हैं।
विषयसूची
आधिकारिक अनुपालन सूचना के रूप में प्रच्छन्न
ये धोखाधड़ी वाले ईमेल आधिकारिक डोमेन अनुपालन सूचनाओं से मिलते-जुलते हैं। प्राप्तकर्ताओं को सूचित किया जाता है कि पिछले 90 दिनों में उनके डोमेन स्वामित्व का पुनः सत्यापन नहीं हुआ है और कथित नियमों का अनुपालन करने के लिए कार्रवाई आवश्यक है। संदेशों में 'ICANN विनियमन 3.18' का उल्लेख किया गया है और चेतावनी दी गई है कि सत्यापन प्रक्रिया पूरी न करने पर सात दिनों के भीतर आने-जाने वाली ईमेल सेवाएं निलंबित कर दी जाएंगी।
पूरे ईमेल में इस्तेमाल की गई भाषा चिंता और तात्कालिकता की भावना पैदा करने के उद्देश्य से बनाई गई है। सेवा बाधित होने की धमकी देकर, स्कैमर प्राप्तकर्ताओं को संदेश की प्रामाणिकता की पुष्टि किए बिना तुरंत कार्रवाई करने के लिए राजी करने का प्रयास करते हैं।
नकली पुनर्मूल्यांकन प्रक्रिया
इस घोटाले के केंद्र में एक बटन है जिस पर आमतौर पर 'डोमेन को अभी पुनः मान्य करें' लिखा होता है। इस बटन पर क्लिक करने से उपयोगकर्ता एक फर्जी वेबमेल लॉगिन पेज पर पहुंच जाते हैं जो वैध ईमेल सेवा पोर्टल होने का दिखावा करता है।
यह फ़िशिंग पेज राउंडक्यूब वेबमेल लॉगिन स्क्रीन की नकल करता है और इसे गूगल के फायरबेस स्टोरेज प्लेटफॉर्म पर होस्ट किया गया है। पेज को और अधिक विश्वसनीय बनाने के लिए, पीड़ित का ईमेल पता पहले से ही स्वचालित रूप से भरा हुआ हो सकता है। इसके बाद उपयोगकर्ताओं को कथित सत्यापन प्रक्रिया को जारी रखने के लिए अपना पासवर्ड दर्ज करने के लिए कहा जाता है।
वास्तव में, इस पेज का केवल एक ही उद्देश्य है: लॉगिन क्रेडेंशियल एकत्र करना और उन्हें सीधे हमलावरों तक पहुंचाना।
पहचान पत्र चोरी होने पर क्या होता है?
ईमेल खातों के हैक होने से साइबर अपराधियों को बड़ी मात्रा में व्यक्तिगत और व्यावसायिक जानकारी तक पहुंच मिल सकती है। चूंकि ईमेल खाते अक्सर कई ऑनलाइन सेवाओं से जुड़े होते हैं, इसलिए हमलावर चोरी किए गए क्रेडेंशियल्स का उपयोग करके अपनी पहुंच को और भी बढ़ा सकते हैं।
एक बार ईमेल खाते पर नियंत्रण प्राप्त हो जाने के बाद, अपराधी निम्न कार्य कर सकते हैं:
- गोपनीय संदेश और संवेदनशील संचार पढ़ें।
- लिंक किए गए ऑनलाइन खातों के पासवर्ड रीसेट करें।
क्योंकि ईमेल खाते अक्सर अन्य सेवाओं के लिए प्राथमिक रिकवरी विधि के रूप में काम करते हैं, इसलिए एक भी ईमेल बॉक्स के हैक होने से कई खातों पर कब्ज़ा हो सकता है।
ये दावे झूठे क्यों हैं?
कई संकेत इन ईमेलों की धोखाधड़ी वाली प्रकृति को उजागर करते हैं। ये संदेश इंटरनेट कॉर्पोरेशन फॉर असाइन्ड नेम्स एंड नंबर्स (ICANN) की प्रतिष्ठा का दुरुपयोग करने का प्रयास करते हैं, और झूठा दावा करते हैं कि डोमेन का पुनः सत्यापन सीधे ईमेल सूचनाओं के माध्यम से लागू किया जा रहा है।
वास्तव में, ICANN व्यक्तिगत उपयोगकर्ताओं से बिना मांगे संदेशों के माध्यम से डोमेन पुनर्वैधीकरण की मांग नहीं करता है। इसके अलावा, कोई भी वैध डोमेन प्राधिकरण या प्रतिष्ठित सेवा प्रदाता उपयोगकर्ताओं से किसी अप्रत्याशित ईमेल में दिए गए लिंक के माध्यम से लॉगिन क्रेडेंशियल सत्यापित करने की अपेक्षा नहीं करता है।
इन संदेशों में अक्सर प्रदर्शित होने वाला प्रेषक का नाम, 'ग्लोबल डोमेन वैलिडेशन सेंटर', आईसीएएनएन, मान्यता प्राप्त रजिस्ट्रारों या किसी भी वैध डोमेन प्रबंधन संगठन से कोई मान्यता प्राप्त संबंध नहीं रखता है। यह पूरी कहानी विश्वसनीयता पैदा करने और प्राप्तकर्ताओं को धोखा देने के लिए गढ़ी गई है।
प्रमाण पत्र चोरी से परे व्यापक खतरा
इस अभियान का प्राथमिक उद्देश्य क्रेडेंशियल एकत्र करना है, लेकिन इसी तरह के धोखाधड़ी वाले ईमेल का उपयोग अक्सर मैलवेयर फैलाने के लिए भी किया जाता है। हमलावर अक्सर संभावित पीड़ितों तक दुर्भावनापूर्ण सॉफ़्टवेयर पहुंचाने के लिए ईमेल आधारित हमलों का इस्तेमाल करते हैं।
मैलवेयर से संबंधित ईमेल में संक्रमित अटैचमेंट या दुर्भावनापूर्ण वेबसाइटों के लिंक हो सकते हैं। इन हमलों में इस्तेमाल होने वाले सामान्य फ़ाइल प्रकारों में एक्जीक्यूटेबल फ़ाइलें, पीडीएफ दस्तावेज़, ज़िप या आरएआर जैसी आर्काइव फ़ाइलें, स्क्रिप्ट और हानिकारक कोड वाले ऑफिस दस्तावेज़ शामिल हैं। कुछ मामलों में, उपयोगकर्ताओं को मैक्रो या अन्य सुविधाओं को सक्षम करने के लिए कहा जाता है जो संक्रमण प्रक्रिया को शुरू कर देते हैं।
ईमेल के ज़रिए फैलने वाले ज़्यादातर मैलवेयर संक्रमणों के लिए उपयोगकर्ता की कुछ न कुछ गतिविधि ज़रूरी होती है, जैसे कि अटैचमेंट खोलना, डाउनलोड की गई फ़ाइल खोलना, किसी दुर्भावनापूर्ण लिंक पर क्लिक करना या उसमें छिपी सामग्री को सक्रिय करना। इसीलिए अप्रत्याशित संदेशों को संभालते समय सावधानी और सत्यापन बेहद ज़रूरी हैं।
इन ईमेल का जवाब कैसे दें
जिन लोगों को 'डोमेन स्वामित्व पुनर्सत्यापन आवश्यक' वाला ईमेल प्राप्त होता है, उन्हें उस संदेश से किसी भी प्रकार की बातचीत करने से बचना चाहिए। लिंक पर क्लिक न करें, अटैचमेंट न खोलें और अवांछित ईमेल से प्राप्त पृष्ठों के माध्यम से कभी भी व्यक्तिगत जानकारी न भेजें।
सबसे सुरक्षित तरीका है कि ईमेल को तुरंत डिलीट कर दें। जिन लोगों ने पहले ही फ़िशिंग पेज पर अपनी जानकारी दर्ज कर ली है, उन्हें तुरंत अपना ईमेल पासवर्ड बदलना चाहिए, उन सभी खातों के पासवर्ड अपडेट करने चाहिए जो एक ही जानकारी साझा कर रहे हों, और जहां भी संभव हो, मल्टी-फैक्टर ऑथेंटिकेशन चालू करना चाहिए।
अंतिम विचार
'डोमेन स्वामित्व पुनर्वैधीकरण आवश्यक' ईमेल अभियान एक फ़िशिंग घोटाला है जो ICANN से संबंधित अनुपालन सूचना के रूप में प्रस्तुत किया जाता है। इसका उद्देश्य प्राप्तकर्ताओं को धोखे से एक फर्जी वेबमेल लॉगिन पृष्ठ के माध्यम से अपने ईमेल खाते की जानकारी देने के लिए प्रेरित करना है। ये संदेश भय, तात्कालिकता और झूठे नियामक दावों का सहारा लेकर पीड़ितों को उचित सत्यापन के बिना कार्रवाई करने के लिए विवश करते हैं।
इन घोटालों के काम करने के तरीके को समझना संवेदनशील जानकारी की सुरक्षा के लिए अत्यंत आवश्यक है। अप्रत्याशित अनुरोधों के प्रति सतर्क रहकर, आधिकारिक माध्यमों से दावों की पुष्टि करके और अवांछित ईमेल में मौजूद लिंक से बचकर, उपयोगकर्ता क्रेडेंशियल चोरी और अन्य साइबर खतरों का शिकार होने के अपने जोखिम को काफी हद तक कम कर सकते हैं।
System Messages
The following system messages may be associated with डोमेन स्वामित्व पुनर्वैधीकरण आवश्यक ईमेल घोटाला:
Subject: ******** Domain Ownership Revalidation Required 6/7/2026 12:21:04 p.m. |
