ईमेल डिलीवरी अलर्ट - ईमेल घोटाला
अचानक आए ईमेलों से हमेशा सावधान रहना चाहिए, खासकर जब वे अत्यावश्यकता का भाव पैदा करते हों या संवेदनशील जानकारी मांगते हों। साइबर अपराधी अक्सर फ़िशिंग संदेशों को विश्वसनीय सेवा प्रदाताओं की वैध सूचनाओं के रूप में छिपाकर प्राप्तकर्ताओं को व्यक्तिगत डेटा प्रकट करने के लिए धोखा देते हैं। तथाकथित 'ईमेल डिलीवरेबिलिटी अलर्ट' ईमेल इस रणनीति का एक स्पष्ट उदाहरण हैं। ये संदेश किसी भी वैध कंपनी, संगठन या ईमेल सेवा प्रदाता से संबंधित नहीं होते हैं।
- दहशत फैलाने के उद्देश्य से बनाई गई फर्जी डिलीवरी सूचनाएं
साइबर सुरक्षा शोधकर्ताओं ने यह निर्धारित किया है कि 'ईमेल डिलीवरेबिलिटी अलर्ट' संदेश फ़िशिंग ईमेल हैं जिन्हें ईमेल सेवा प्रदाता से प्राप्त सूचनाओं के समान दिखने के लिए तैयार किया गया है। यह घोटाला प्राप्तकर्ताओं को यह विश्वास दिलाने का प्रयास करता है कि कथित नेटवर्क समस्या (जिसे '#x0035A0Y0' के रूप में पहचाना गया है) के कारण कई भेजे गए संदेश वितरित नहीं किए जा सके।
इन ईमेल में आमतौर पर उपयोगकर्ताओं से 'असफल डिलीवरी देखें' नामक बटन या लिंक पर क्लिक करने का आग्रह किया जाता है ताकि वे कथित रूप से प्रभावित ईमेल पतों की समीक्षा कर सकें। इस रणनीति का उद्देश्य प्राप्तकर्ताओं पर दबाव डालना है ताकि वे संदेश की ठीक से जांच किए बिना ही तुरंत कार्रवाई कर लें।
वास्तव में, यह सूचना फर्जी है, और इसमें मौजूद लिंक उपयोगकर्ताओं को स्कैमर द्वारा नियंत्रित एक दुर्भावनापूर्ण फ़िशिंग वेबसाइट पर पुनर्निर्देशित करता है।
विषयसूची
फ़िशिंग वेबसाइटें लोकप्रिय ईमेल प्रदाताओं की नकल करती हैं
इन ईमेल में लिंक की गई फर्जी वेबसाइटें गूगल जीमेल या याहू मेल जैसे वैध ईमेल प्लेटफॉर्म की तरह दिख सकती हैं। नकली लॉगिन पेज उपयोगकर्ताओं को धोखा देकर उनके ईमेल अकाउंट की जानकारी, जैसे ईमेल पते और पासवर्ड, दर्ज करवाने के लिए बनाए गए हैं।
एक बार जानकारी सबमिट हो जाने के बाद, वह सीधे साइबर अपराधियों के पास पहुँच जाती है। पीड़ित अपने ईमेल खातों तक पहुँच खो सकते हैं, जबकि हमलावर दुर्भावनापूर्ण उद्देश्यों के लिए उन पर नियंत्रण हासिल कर लेते हैं।
असुरक्षित खातों का दुरुपयोग निम्न कार्यों के लिए किया जा सकता है:
- अपने संपर्कों को फ़िशिंग संदेश भेजें
- मैलवेयर या दुर्भावनापूर्ण लिंक वितरित करना
- अतिरिक्त संवेदनशील जानकारी चुराएँ
- पुराने पासवर्ड का दोबारा इस्तेमाल करके सोशल मीडिया, वित्तीय, गेमिंग या अन्य खातों तक अनधिकृत पहुंच का प्रयास करना।
क्योंकि कई उपयोगकर्ता कई प्लेटफार्मों पर क्रेडेंशियल का पुन: उपयोग करते हैं, इसलिए एक भी ईमेल खाते के हैक होने से व्यापक स्तर पर खातों पर कब्ज़ा करने के प्रयास हो सकते हैं।
घोटाले वाले ईमेल से जुड़े मैलवेयर के खतरे
फ़िशिंग अभियान अक्सर मैलवेयर फैलाने की गतिविधियों से जुड़े होते हैं। साइबर अपराधी आमतौर पर ईमेल में दुर्भावनापूर्ण फ़ाइलें संलग्न करते हैं या उपकरणों को संक्रमित करने के लिए हानिकारक लिंक का उपयोग करते हैं। ये अटैचमेंट वैध व्यावसायिक दस्तावेज़, चालान, रिपोर्ट या डिलीवरी नोटिस के रूप में दिखाई दे सकते हैं।
सामान्य रूप से पाए जाने वाले दुर्भावनापूर्ण फ़ाइल प्रकारों में पीडीएफ दस्तावेज़, माइक्रोसॉफ्ट ऑफिस फ़ाइलें, संपीड़ित संग्रह, स्क्रिप्ट और निष्पादन योग्य प्रोग्राम शामिल हैं। कुछ मामलों में, केवल अटैचमेंट खोलने और मैक्रो जैसी कुछ सुविधाओं को सक्षम करने से भी मैलवेयर स्थापित हो सकता है।
इसी तरह, फ़िशिंग लिंक उपयोगकर्ताओं को ऐसी असुरक्षित वेबसाइटों पर पुनर्निर्देशित कर सकते हैं जो गुप्त रूप से हानिकारक सॉफ़्टवेयर डाउनलोड करती हैं या पीड़ितों को अपडेट या महत्वपूर्ण टूल के रूप में छिपे हुए दुर्भावनापूर्ण प्रोग्रामों को मैन्युअल रूप से स्थापित करने के लिए राजी करती हैं।
मैलवेयर संक्रमण के सफल होने से डेटा की चोरी, वित्तीय नुकसान, निगरानी, रैंसमवेयर हमले या सिस्टम में अन्य प्रकार की सेंधमारी हो सकती है।
चेतावनी के संकेत जिन्हें अनदेखा नहीं किया जाना चाहिए
हालांकि फ़िशिंग ईमेल पहले से कहीं ज़्यादा विश्वसनीय होते जा रहे हैं, फिर भी कुछ ऐसे संकेत हैं जिनसे धोखाधड़ी वाले संदेशों का पता लगाया जा सकता है। उपयोगकर्ताओं को ऐसे ईमेल से सावधान रहना चाहिए जो:
- तत्काल खाता संबंधी समस्याओं या डिलीवरी में विफलताओं के लिए दावा करें
- प्राप्तकर्ताओं पर तत्काल कार्रवाई के लिए दबाव डालें
- इसमें अप्रत्याशित लिंक या अटैचमेंट शामिल हो सकते हैं।
- पासवर्ड या अन्य संवेदनशील जानकारी का अनुरोध करना
- असामान्य त्रुटि कोड या संदिग्ध शब्दावली शामिल करें
भले ही ईमेल पेशेवर रूप से डिजाइन किए गए प्रतीत हों, लेकिन सामग्री के साथ बातचीत करने से पहले लिंक और प्रेषक के पते की सावधानीपूर्वक पुष्टि करना हमेशा जरूरी है।
फ़िशिंग हमलों से सुरक्षित कैसे रहें
'ईमेल डिलीवरेबिलिटी अलर्ट' जैसे घोटालों का शिकार होने के जोखिम को कम करने के लिए सावधानी और अच्छी साइबर सुरक्षा आदतों का संयोजन आवश्यक है। उपयोगकर्ताओं को केवल आधिकारिक वेबसाइटों या विश्वसनीय ऐप स्टोर से ही सॉफ़्टवेयर और फ़ाइलें डाउनलोड करनी चाहिए और पायरेटेड प्रोग्राम, क्रैक और की जेनरेटर से बचना चाहिए, जो अक्सर मैलवेयर के प्रसार से जुड़े होते हैं।
ऑपरेटिंग सिस्टम और इंस्टॉल किए गए एप्लिकेशन को भी अपडेट रखना चाहिए ताकि ज्ञात सुरक्षा खामियों को दूर किया जा सके। इसके अलावा, संदिग्ध विज्ञापनों, पॉप-अप और अविश्वसनीय वेबसाइटों पर रीडायरेक्ट से यथासंभव बचना चाहिए।
विश्वसनीय सुरक्षा सॉफ़्टवेयर का उपयोग करके नियमित रूप से डिवाइस स्कैन करने से फ़िशिंग से संबंधित मैलवेयर और अन्य साइबर खतरों के खिलाफ सुरक्षा की एक और महत्वपूर्ण परत मिलती है।
अंततः, संदिग्ध ईमेलों के लिंक पर क्लिक करने, अटैचमेंट खोलने या लॉगिन क्रेडेंशियल दर्ज करने से पहले हमेशा सावधानीपूर्वक जांच करनी चाहिए। एक क्षण की सावधानी गंभीर गोपनीयता, वित्तीय और सुरक्षा संबंधी परिणामों से बचा सकती है।
System Messages
The following system messages may be associated with ईमेल डिलीवरी अलर्ट - ईमेल घोटाला:
Subject: lnvoice Attached-Review |
