ड्रॉपबॉक्स सेवा उपयोग अनुस्मारक ईमेल घोटाला
अचानक आए ऐसे ईमेल जिनमें तुरंत कार्रवाई करने का आग्रह किया जाता है, उनसे हमेशा सावधान रहना चाहिए, खासकर जब उनमें खाता खोलने या सुरक्षा से संबंधित दावे शामिल हों। साइबर अपराधी अक्सर विश्वसनीय ब्रांडों का रूप धारण करके झूठी वैधता का भ्रम पैदा करते हैं और प्राप्तकर्ताओं को संवेदनशील जानकारी प्रकट करने के लिए धोखा देते हैं। तथाकथित 'ड्रॉपबॉक्स सेवा उपयोग अनुस्मारक' ईमेल इसी तरह के फ़िशिंग अभियान का हिस्सा हैं और इनका ड्रॉपबॉक्स या किसी भी वैध संगठन से कोई संबंध नहीं है।
विषयसूची
धोखा देने के उद्देश्य से बनाया गया एक नकली ड्रॉपबॉक्स नोटिफिकेशन
ये धोखाधड़ी वाले ईमेल ड्रॉपबॉक्स से नियमित सेवा अनुस्मारक के रूप में भेजे जाते हैं। इनमें दावा किया जाता है कि प्राप्तकर्ता अपने ड्रॉपबॉक्स खाते का पूरी तरह से उपयोग नहीं कर रहे हैं और उन्हें डेस्कटॉप सिंक्रोनाइज़ेशन, मोबाइल एक्सेस और क्रॉस-डिवाइस फ़ाइल शेयरिंग जैसी सुविधाओं का उपयोग करने के लिए प्रोत्साहित किया जाता है। संदेश को प्रामाणिक दिखाने के लिए, ईमेल में 'अपना खाता देखें' या 'अपना ड्रॉपबॉक्स देखें' जैसे बटन शामिल किए गए हैं।
हालांकि ये संकेत हानिरहित लग सकते हैं, लेकिन दोनों बटन उपयोगकर्ताओं को एक ही दुर्भावनापूर्ण वेबसाइट पर पुनर्निर्देशित करते हैं, जिसे विशेष रूप से लॉगिन क्रेडेंशियल चुराने के लिए बनाया गया है।
घोटाले के पीछे की खतरनाक वेबसाइट
एम्बेडेड लिंक पर क्लिक करने वाले उपयोगकर्ताओं को 'okamotoyuge-seikotsuin.com' डोमेन पर होस्ट किए गए फ़िशिंग पेज पर रीडायरेक्ट कर दिया जाता है। URL में कथित तौर पर 'कैमेलियन' शब्द शामिल है, जो साइट के अनुकूलनशील व्यवहार को दर्शाता है। एक सामान्य नकली लॉगिन पेज दिखाने के बजाय, वेबसाइट पीड़ित के ईमेल प्रदाता की पहचान करती है और उस सेवा से मेल खाने वाला एक नकली साइन-इन पेज प्रदर्शित करती है।
उदाहरण के लिए, जीमेल उपयोगकर्ता Google के आधिकारिक लॉगिन पोर्टल से मिलता-जुलता पेज देख सकते हैं, जिसमें परिचित ब्रांडिंग और डिज़ाइन तत्व मौजूद होंगे। याहू या आउटलुक अकाउंट इस्तेमाल करने वाले लोगों को भी इन प्लेटफॉर्म्स की मिलती-जुलती विश्वसनीय नकलें दिखाई दे सकती हैं। दिखने में चाहे जैसा भी हो, इन फॉर्म्स में दर्ज किया गया हर यूजरनेम और पासवर्ड सीधे स्कैमर्स तक पहुंच जाता है।
चोरी किए गए ईमेल क्रेडेंशियल इतने मूल्यवान क्यों होते हैं?
ईमेल खातों के हैक होने से गंभीर व्यक्तिगत और वित्तीय नुकसान हो सकता है। हमलावरों को एक बार इनबॉक्स तक पहुंच मिल जाने पर, वे निजी संदेशों की निगरानी कर सकते हैं, संवेदनशील जानकारी खोज सकते हैं और अन्य संबंधित सेवाओं के पासवर्ड रीसेट करने का प्रयास कर सकते हैं। एक ईमेल खाते तक पहुंच अपराधियों को क्लाउड स्टोरेज सेवाओं, बैंकिंग प्लेटफॉर्म, सोशल मीडिया खातों और व्यावसायिक प्रणालियों में घुसपैठ करने के अवसर भी प्रदान कर सकती है।
कई मामलों में, ईमेल खाते की सुरक्षा में सेंधमारी व्यापक पहचान की चोरी और धोखाधड़ी का शुरुआती बिंदु बन जाती है। हमलावर पीड़ित का रूप धारण कर सकते हैं, अतिरिक्त फ़िशिंग ईमेल भेज सकते हैं, या आगे की धोखाधड़ी के लिए संग्रहीत संपर्कों का दुरुपयोग कर सकते हैं।
ड्रॉपबॉक्स इसमें शामिल नहीं है।
यह समझना महत्वपूर्ण है कि ड्रॉपबॉक्स का इस फ़िशिंग अभियान से कोई संबंध नहीं है। साइबर अपराधी कंपनी के नाम, ब्रांडिंग और प्रतिष्ठा का गैरकानूनी रूप से दुरुपयोग करके पीड़ितों का विश्वास जीत रहे हैं। अपने ड्रॉपबॉक्स खाते को लेकर चिंतित किसी भी व्यक्ति को अवांछित ईमेल में दिए गए लिंक पर क्लिक करने से बचना चाहिए और इसके बजाय वेब ब्राउज़र के माध्यम से सीधे ड्रॉपबॉक्स की आधिकारिक वेबसाइट पर जाना चाहिए।
घोटाले वाले ईमेल में छिपे मैलवेयर के खतरे
फ़िशिंग अभियान केवल क्रेडेंशियल चोरी तक सीमित नहीं हैं। कई धोखाधड़ी वाले ईमेल का उपयोग दुर्भावनापूर्ण अटैचमेंट या हानिकारक लिंक के माध्यम से मैलवेयर फैलाने के लिए भी किया जाता है। हमलावर अक्सर खतरनाक फ़ाइलों को बिल, रिपोर्ट, खाता सूचना या महत्वपूर्ण दस्तावेज़ के रूप में छिपाकर प्राप्तकर्ताओं को उन्हें खोलने के लिए बरगलाते हैं।
सामान्य दुर्भावनापूर्ण फ़ाइल प्रकारों में शामिल हैं:
- निष्पादन योग्य प्रोग्राम
- पीडीएफ दस्तावेज़
- हानिकारक मैक्रो वाली ऑफिस फाइलें
- ज़िप या आरएआर आर्काइव
- जावास्क्रिप्ट फ़ाइलें
कुछ दुर्भावनापूर्ण वेबसाइटें विज़िट करते ही स्वचालित रूप से मैलवेयर डाउनलोड शुरू कर देती हैं, जबकि कुछ दस्तावेज़-आधारित खतरे तभी सक्रिय होते हैं जब उपयोगकर्ता मैक्रो या अन्य अंतर्निहित सामग्री को सक्षम करते हैं। अधिकांश मामलों में, संक्रमण तभी शुरू होता है जब प्राप्तकर्ता अटैचमेंट के साथ इंटरैक्ट करता है या किसी दुर्भावनापूर्ण लिंक पर क्लिक करता है।
इसी तरह के घोटालों से खुद को कैसे सुरक्षित रखें
उपयोगकर्ता कुछ आवश्यक साइबर सुरक्षा उपायों का पालन करके फ़िशिंग हमलों का शिकार होने के जोखिम को कम कर सकते हैं:
- अनपेक्षित ईमेल से आए लिंक पर कभी क्लिक न करें या अटैचमेंट न खोलें।
- खाते से संबंधित दावों की पुष्टि करने के लिए सीधे आधिकारिक वेबसाइटों पर जाएं।
- प्रेषक के पते और डोमेन नामों का ध्यानपूर्वक निरीक्षण करें
- ईमेल लिंक के माध्यम से खोले गए पृष्ठों में क्रेडेंशियल दर्ज करने से बचें।
- जब भी संभव हो, मल्टी-फैक्टर ऑथेंटिकेशन को सक्षम करें।
- ऑपरेटिंग सिस्टम और सुरक्षा सॉफ़्टवेयर को अपडेट रखें।
अंतिम विचार
'ड्रॉपबॉक्स सेवा उपयोग अनुस्मारक' वाले ईमेल धोखाधड़ी वाले फ़िशिंग संदेश हैं, जिन्हें नकली साइन-इन पृष्ठों के माध्यम से ईमेल लॉगिन क्रेडेंशियल चुराने के लिए बनाया गया है। यह अभियान ड्रॉपबॉक्स के भरोसेमंद ब्रांड का फायदा उठाकर प्राप्तकर्ताओं को भ्रमित करता है और उन्हें लापरवाह बना देता है। इन ईमेल को अनदेखा करना, सभी लिंक से बचना और संदेशों को तुरंत हटा देना सबसे सुरक्षित उपाय है।
System Messages
The following system messages may be associated with ड्रॉपबॉक्स सेवा उपयोग अनुस्मारक ईमेल घोटाला:
Subject: We've noticed you are not taking advantage of your Dropbox |
