ईमेल वितरण स्थिति अधिसूचना घोटाला
फ़िशिंग सबसे आम और खतरनाक साइबर अपराध रणनीतियों में से एक है, और ईमेल डिलीवरी स्टेटस नोटिफिकेशन घोटाला इस बात का एक आदर्श उदाहरण है कि हमलावर कैसे भरोसा तोड़ते हैं। ये धोखाधड़ी वाले ईमेल ईमेल सेवा प्रदाताओं की डिलीवरी सूचनाओं के रूप में प्रच्छन्न होते हैं, और दावा करते हैं कि संदेश प्राप्तकर्ता के इनबॉक्स में नहीं पहुँचाए जा सकते।
यह ज़ोर देना ज़रूरी है कि ये संदेश किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से जुड़े नहीं हैं। बल्कि, ये संवेदनशील जानकारी चुराने के लिए रचे गए एक दुर्भावनापूर्ण अभियान का हिस्सा हैं।
विषयसूची
घोटाला कैसे काम करता है
पीड़ितों को एक ईमेल मिलता है जो डिलीवर न किए गए संदेशों के बारे में एक पेशेवर सूचना जैसा दिखता है। ईमेल में झूठा दावा किया जाता है कि समस्या डोमेन DNS रिकॉर्ड्स या SPF, DKIM, या DMARC जैसे प्रमाणीकरण तंत्रों में समस्या के कारण है।
इस कथित समस्या के समाधान के लिए, प्राप्तकर्ताओं से एक बटन या लिंक पर क्लिक करने का आग्रह किया जाता है जो कथित तौर पर उनके ईमेल पोर्टल तक पहुँच प्रदान करता है। हालाँकि, यह लिंक एक धोखाधड़ी वाले वेबमेल लॉगिन पृष्ठ पर ले जाता है, जिसे केवल ईमेल पते और पासवर्ड जैसे लॉगिन क्रेडेंशियल्स प्राप्त करने के लिए बनाया गया है।
समझौता किए गए खातों के खतरे
एक बार जब स्कैमर्स लॉगिन जानकारी हासिल कर लेते हैं, तो वे ईमेल इनबॉक्स तक पहुँचने के अलावा और भी बहुत कुछ कर सकते हैं। हाईजैक किए गए अकाउंट का इस्तेमाल इन कामों के लिए किया जा सकता है:
- मेलबॉक्स में संग्रहीत व्यक्तिगत या व्यावसायिक जानकारी एकत्रित करें।
- अपने संपर्कों को अधिक फ़िशिंग ईमेल वितरित करें, जिससे घोटाला और अधिक फैलेगा।
- दुर्भावनापूर्ण अनुलग्नकों या लिंक के माध्यम से मैलवेयर वितरित करें।
- उसी ईमेल से जुड़े अन्य खातों, जैसे सोशल मीडिया, ऑनलाइन बैंकिंग या क्लाउड सेवाओं तक पहुंचने का प्रयास करना।
कई मामलों में, चुराई गई जानकारी अन्य साइबर अपराधियों को भी बेच दी जाती है, जिससे पीड़ित पर भविष्य में हमले का खतरा बढ़ जाता है।
सामान्य फ़िशिंग रणनीतियाँ जिन पर ध्यान देना चाहिए
साइबर अपराधी अक्सर तात्कालिकता और वैधता का झूठा आभास पैदा करने के लिए विश्वसनीय संस्थाओं का रूप धारण कर लेते हैं। ईमेल डिलीवरी स्टेटस नोटिफिकेशन स्कीम जैसे घोटालों में, वे संवेदनशील डेटा चुराने या उपकरणों को मैलवेयर से संक्रमित करने के लिए भ्रामक लिंक और अटैचमेंट का इस्तेमाल करते हैं।
चेतावनी संकेतों में शामिल हैं:
- बिना किसी पूर्व समस्या के अप्रत्याशित डिलीवरी विफलता सूचनाएं।
मैलवेयर कनेक्शन
क्रेडेंशियल चोरी के अलावा, मैलवेयर भेजने के लिए ईमेल अब भी एक पसंदीदा तरीका है। दुर्भावनापूर्ण अटैचमेंट अक्सर इस तरह छिपे होते हैं:
- वर्ड या एक्सेल फ़ाइलें जो मैक्रोज़ को सक्षम करने का अनुरोध करती हैं।
- पीडीएफ़ जो असुरक्षित वेबसाइटों पर पुनर्निर्देशित करते हैं।
- निष्पादनयोग्य या संपीड़ित अभिलेख (ज़िप, RAR) जिनमें छिपे हुए पेलोड होते हैं।
एम्बेडेड लिंक पर क्लिक करने से उपयोगकर्ता उन वेबसाइटों पर भी पहुँच सकते हैं जो स्वचालित रूप से मैलवेयर इंस्टॉल कर देती हैं या उन्हें इसे मैन्युअल रूप से डाउनलोड करने के लिए प्रेरित करती हैं। एक बार इंस्टॉल हो जाने पर, ऐसे मैलवेयर कीस्ट्रोक्स रिकॉर्ड कर सकते हैं, संग्रहीत क्रेडेंशियल्स चुरा सकते हैं, फिरौती के लिए फ़ाइलों को एन्क्रिप्ट कर सकते हैं, या सिस्टम तक दूरस्थ पहुँच की अनुमति दे सकते हैं।
अंतिम विचार
ईमेल डिलीवरी स्थिति सूचना घोटाला एक परिष्कृत फ़िशिंग प्रयास है जिसे क्रेडेंशियल्स चुराने और संभावित रूप से मैलवेयर भेजने के लिए डिज़ाइन किया गया है। फ़िशिंग के संकेतों को पहचानना सीखकर और संदिग्ध लिंक या अटैचमेंट पर क्लिक करने से बचकर, उपयोगकर्ता अपने जोखिम को काफी हद तक कम कर सकते हैं।
हमेशा याद रखें: वैध सेवा प्रदाता कभी भी आप पर अप्रत्याशित लिंक या तृतीय-पक्ष पोर्टल के माध्यम से लॉग इन करने के लिए दबाव नहीं डालेंगे।
संदेशों
ईमेल वितरण स्थिति अधिसूचना घोटाला से जुड़े निम्नलिखित संदेश पाए गए:
Subject: Email Delivery Status Notification |
