ईमेल पता सत्यापन औपचारिक सूचना ईमेल घोटाला
साइबर सुरक्षा विशेषज्ञों ने ईमेल पता सत्यापन औपचारिक सूचना संदेशों को धोखाधड़ी वाला बताया है। ये ईमेल अनुपालन संबंधी सूचनाएँ होने का दिखावा करते हैं और प्राप्तकर्ताओं को चेतावनी देते हैं कि सेवा में रुकावट से बचने के लिए उन्हें तीन दिनों के भीतर अपने ईमेल खातों का सत्यापन करना होगा। ये संदेश कथित तौर पर इंटरनेट कॉर्पोरेशन फॉर असाइन्ड नेम्स एंड नंबर्स (ICANN) द्वारा अनिवार्य की गई एक नियमित समीक्षा का हिस्सा होने का दावा करते हैं।
यह ज़ोर देना ज़रूरी है कि इन ईमेल में दी गई जानकारी पूरी तरह से मनगढ़ंत है। इनका ICANN या किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से कोई संबंध नहीं है। इनका एकमात्र उद्देश्य प्राप्तकर्ताओं को किसी फ़िशिंग साइट पर ले जाकर उनके ईमेल लॉगिन क्रेडेंशियल्स प्रदान करना है।
विषयसूची
घोटाला कैसे काम करता है
संदेश के अंदर, 'ईमेल पता सत्यापित करें [ईमेल_पता]' नामक एक बटन प्राप्तकर्ताओं से तुरंत कार्रवाई करने का आग्रह करता है। इस लिंक पर क्लिक करने से उन्हें एक फ़िशिंग पेज पर रीडायरेक्ट कर दिया जाता है, जो ईमेल साइन-इन पोर्टल जैसा दिखता है। यह साइट 'सत्र प्रमाणीकरण' के नाम पर खाते की जानकारी मांगती है। जानकारी दर्ज करने के बाद, यह जानकारी तुरंत साइबर अपराधियों तक पहुँच जाती है।
चुराए गए ईमेल खाते बेहद कीमती होते हैं। हमलावर इनका इस्तेमाल पहचान की चोरी, वित्तीय धोखाधड़ी, और यहाँ तक कि कार्यस्थल नेटवर्क में घुसपैठ या संपर्कों में मैलवेयर फैलाने जैसे व्यापक हमलों के लिए भी कर सकते हैं।
समझौते के संभावित जोखिम
इस फ़िशिंग प्रयास के झांसे में आकर पीड़ितों को कई प्रकार के खतरों का सामना करना पड़ता है:
- व्यक्तिगत और व्यावसायिक ईमेल तक अनधिकृत पहुँच
- ईमेल पते से जुड़े खातों (सोशल मीडिया, मैसेंजर, ई-कॉमर्स, बैंकिंग, क्रिप्टो वॉलेट आदि) का अपहरण
- संवेदनशील डेटा या वित्तीय जानकारी की चोरी
- मैलवेयर संक्रमण से प्रभावित कार्य ईमेल के माध्यम से कॉर्पोरेट सिस्टम को निशाना बनाया जा रहा है
- पहचान की चोरी जिसके परिणामस्वरूप धोखाधड़ी वाले ऋण अनुरोध, दान घोटाले या दुर्भावनापूर्ण प्रचार होते हैं
कार्य संबंधी ईमेल मुख्य लक्ष्य क्यों हैं?
काम से जुड़े ईमेल अकाउंट स्कैमर्स के लिए खास तौर पर आकर्षक होते हैं। इनमें अक्सर संवेदनशील डेटा, आंतरिक सिस्टम तक पहुँच और मूल्यवान संपर्क होते हैं। किसी एक कॉर्पोरेट अकाउंट को हाईजैक करके, हमलावर पूरे संगठन के खिलाफ बड़े पैमाने पर फ़िशिंग या रैंसमवेयर अभियान चला सकते हैं।
स्पैम अभियानों की सामान्य विशेषताएं
इस तरह के धोखाधड़ी वाले ईमेल अभियान व्यापक रूप से इस्तेमाल किए जाते हैं क्योंकि ये कई हमले के अवसर प्रदान करते हैं। ये सीधे जानकारी चुराने या खतरनाक अटैचमेंट या लिंक के ज़रिए मैलवेयर भेजने का प्रयास कर सकते हैं।
विशिष्ट दुर्भावनापूर्ण अनुलग्नकों में शामिल हैं:
- दस्तावेज़ (माइक्रोसॉफ्ट ऑफिस, पीडीएफ, वननोट) जो उपयोगकर्ताओं को मैक्रोज़ सक्षम करने या एम्बेडेड सामग्री पर क्लिक करने के लिए संकेत देते हैं।
- अभिलेख या निष्पादनयोग्य फ़ाइलें (ज़िप, RAR, EXE, RUN, JS) जो एक बार खोले जाने पर मैलवेयर तैनात करती हैं।
कुछ फ़िशिंग अभियान स्वयं को विश्वसनीय ढंग से छिपाते हैं, वैध ब्रांडिंग की नकल करते हैं तथा संदेह को कम करने के लिए पेशेवर स्वरूपण का उपयोग करते हैं।
लाल झंडों को पहचानना
हालाँकि कुछ फ़िशिंग संदेश खराब लिखे होते हैं, लेकिन कुछ अच्छी तरह से लिखे जाते हैं। उपयोगकर्ताओं को इन चेतावनी संकेतों के प्रति सचेत रहना चाहिए:
- सेवा व्यवधानों से बचने के लिए तत्काल कार्रवाई का आग्रह करने वाले ईमेल
- व्यक्तिगत संचार के बजाय सामान्य अभिवादन
- संदिग्ध लिंक या बटन जो आधिकारिक डोमेन से मेल नहीं खाते
- अप्रत्याशित अनुलग्नक या विशेष सेटिंग्स सक्षम करने के संकेत (जैसे, मैक्रोज़)
अंतिम सिफारिशें
ईमेल पता सत्यापन औपचारिक सूचना ईमेल एक परिष्कृत फ़िशिंग अभियान है जिसे ईमेल क्रेडेंशियल्स चुराने के लिए डिज़ाइन किया गया है। यदि आपने पहले ही ऐसे पृष्ठ पर अपनी जानकारी दर्ज कर ली है, तो आपको यह करना चाहिए:
- सभी संभावित रूप से संक्रमित खातों के पासवर्ड तुरंत बदलें।
- जहां भी संभव हो, दो-कारक प्रमाणीकरण (2FA) सक्षम करें।
- खातों को सुरक्षित करने में सहायता के लिए आधिकारिक सहायता टीम से संपर्क करें।
सतर्क रहकर और अवांछित ईमेल की सावधानीपूर्वक जांच करके, उपयोगकर्ता इन घोटालों का शिकार होने के जोखिम को काफी हद तक कम कर सकते हैं।
System Messages
The following system messages may be associated with ईमेल पता सत्यापन औपचारिक सूचना ईमेल घोटाला:
Subject: ******** Email Address Regulation |
