ईमेल ब्लॉक कर दिया गया है क्योंकि प्रेषक अप्रमाणित घोटाला है
नवीनतम फ़िशिंग योजनाओं में से एक है 'ईमेल ब्लॉक किया गया है क्योंकि प्रेषक अप्रमाणित है' घोटाला, जो प्राप्तकर्ताओं को एक विश्वसनीय किन्तु धोखाधड़ीपूर्ण चेतावनी के माध्यम से उनके खाते की जानकारी उजागर करने के लिए छलने का प्रयास करता है।
विषयसूची
यह घोटाला ईमेल कैसा दिखता है?
तथाकथित 'ईमेल ब्लॉक किया गया है क्योंकि प्रेषक अप्रमाणित है' संदेश एक प्रकार का स्पैम है जो तकनीकी सूचना का रूप धारण करता है। इसमें दावा किया जाता है कि प्राप्तकर्ता के आउटगोइंग संदेशों को स्पैम के रूप में चिह्नित किया गया है क्योंकि उनका डोमेन प्रमाणित नहीं हो सकता। ईमेल में एक मनगढ़ंत त्रुटि कोड का उल्लेख है: '550 5.7.26 अप्रमाणित प्रेषक त्रुटि' ताकि यह धोखा विश्वसनीय लगे।
विषय पंक्ति अलग-अलग हो सकती है, लेकिन अक्सर इसका रूप कुछ इस तरह होता है: "[प्राप्तकर्ता का ईमेल पता] के लिए: (आपका ईमेल ब्लॉक कर दिया गया है)"। मुख्य भाग में, पीड़ितों से समस्या के समाधान के लिए "त्रुटि ठीक करें" बटन दबाने का आग्रह किया जाता है। यह सारी जानकारी झूठी है। ईमेल किसी भी वास्तविक ईमेल सेवा प्रदाता से जुड़ा नहीं है, और यह तथाकथित समाधान चोरी का एक रास्ता मात्र है।
जाल: एक फ़िशिंग वेबसाइट
'त्रुटि ठीक करें' बटन पर क्लिक करने से उपयोगकर्ता एक फ़िशिंग पेज पर पहुँच जाते हैं, जिसे वास्तविक ईमेल लॉगिन पोर्टल की नकल करने के लिए सावधानीपूर्वक डिज़ाइन किया गया है। जब पीड़ित अपने क्रेडेंशियल दर्ज करते हैं, तो यह डेटा एकत्र किया जाता है और सीधे हमलावरों तक पहुँचाया जाता है। वहाँ से, हैक किए गए ईमेल खातों का कई तरह से शोषण किया जा सकता है।
एक बार जब अपराधी पहुँच हासिल कर लेते हैं, तो वे सोशल मीडिया, फ़ाइल-शेयरिंग प्लेटफ़ॉर्म और ऑनलाइन बैंकिंग जैसी जुड़ी हुई सेवाओं पर कब्ज़ा करने की कोशिश कर सकते हैं। जोखिम व्यक्तिगत गोपनीयता से कहीं आगे तक फैले हैं: स्कैमर्स पीड़ित का रूप धारण करके पैसे की माँग कर सकते हैं, दुर्भावनापूर्ण फ़ाइलें वितरित कर सकते हैं, या धोखाधड़ी वाली योजनाओं को बढ़ावा दे सकते हैं। वित्त संबंधी खाते विशेष रूप से आकर्षक होते हैं, क्योंकि हमलावर अनधिकृत लेनदेन और खरीदारी शुरू कर सकते हैं।
यह घोटाला खतरनाक क्यों है?
'ईमेल ब्लॉक किया गया है क्योंकि प्रेषक अप्रमाणित है' जैसे ईमेल पर भरोसा करने के दूरगामी परिणाम हो सकते हैं। पीड़ितों को पहचान की चोरी, महत्वपूर्ण सेवाओं तक पहुँच खोने और भारी वित्तीय नुकसान का जोखिम होता है। स्पैम संदेशों के विपरीत, जो केवल घोटालों का प्रचार करते हैं, फ़िशिंग ईमेल सक्रिय रूप से खातों को हाईजैक करने और व्यापक आपराधिक गतिविधियों के लिए उनका लाभ उठाने का प्रयास करते हैं।
जिन लोगों ने पहले ही ऐसी किसी साइट पर अपने लॉगिन क्रेडेंशियल दर्ज कर लिए हैं, उन्हें तुरंत उस उजागर खाते और अन्य सभी लिंक किए गए खातों के पासवर्ड बदल देने चाहिए। आगे के दुरुपयोग को रोकने के लिए प्रभावित सेवाओं की आधिकारिक सहायता टीमों को सूचित करना भी उचित है।
अन्य फ़िशिंग अभियान जिनसे सावधान रहें
यह घोटाला एक बहुत बड़े फ़िशिंग इकोसिस्टम का हिस्सा है। ' यूपीएस डिलीवरी नोटिस ', ' प्रशासन विभाग द्वारा अनुरोध ' और 'डीएचएल - आपका पार्सल डिलीवर हो गया है' जैसे अभियान भी इसी तरह के पैटर्न अपनाते हैं। ये अभियान प्राप्तकर्ताओं को दुर्भावनापूर्ण लिंक पर क्लिक करने या हानिकारक फ़ाइलें डाउनलोड करने के लिए लुभाने के लिए तात्कालिकता और परिचितता का फायदा उठाते हैं।
हालाँकि कई लोग अभी भी फ़िशिंग को भद्दे व्याकरण और स्पष्ट त्रुटियों से जोड़ते हैं, आधुनिक अभियान अत्यधिक परिष्कृत हो सकते हैं, जो वैध कॉर्पोरेट या सेवा प्रदाता संचारों से काफ़ी मिलते-जुलते हैं। इससे उनका पता लगाना मुश्किल हो जाता है और वे काफ़ी ज़्यादा ख़तरनाक हो जाते हैं।
स्पैम ईमेल मैलवेयर कैसे फैलाते हैं
फ़िशिंग संदेशों का उद्देश्य न केवल जानकारी चुराना होता है, बल्कि अक्सर मैलवेयर फैलाने के लिए भी इनका इस्तेमाल किया जाता है। अटैचमेंट या लिंक दस्तावेज़ों, निष्पादन योग्य फ़ाइलों, अभिलेखों या स्क्रिप्ट के रूप में प्रच्छन्न फ़ाइलें भेज सकते हैं। इनमें से किसी एक को खोलने मात्र से संक्रमण प्रक्रिया शुरू हो सकती है। कुछ मामलों में, उपयोगकर्ताओं को मैक्रोज़ सक्षम करने या एम्बेडेड ऑब्जेक्ट पर क्लिक करने की आवश्यकता होती है, जिससे हमलावरों को सिस्टम में घुसपैठ करने में और मदद मिलती है।
एक बार इंस्टॉल हो जाने पर, मैलवेयर डेटा चोरी से लेकर रैनसमवेयर तैनाती तक कई प्रकार की दुर्भावनापूर्ण गतिविधियां कर सकता है, जिससे व्यक्तियों और संगठनों दोनों को स्थायी क्षति हो सकती है।
फ़िशिंग और मैलवेयर से सुरक्षित रहना
'प्रेषक की पहचान न होने के कारण ईमेल ब्लॉक कर दिया गया है' जैसे खतरों से बचने का सबसे अच्छा तरीका सावधानी बरतना है। अप्रत्याशित ईमेल, संदेशों और संकेतों को संदेह की दृष्टि से देखें, खासकर उन पर जो तुरंत कार्रवाई करने का आग्रह करते हैं। जब तक उनकी वैधता सुनिश्चित न हो जाए, तब तक लिंक पर क्लिक न करें या अटैचमेंट न खोलें।
उपयोगकर्ताओं को यह भी याद रखना चाहिए कि मैलवेयर केवल ईमेल के माध्यम से ही वितरित नहीं होता। संदिग्ध वेबसाइटें, तृतीय-पक्ष सॉफ़्टवेयर डाउनलोड और नकली अपडेट भी संक्रमण के प्राथमिक स्रोत हैं। जोखिम कम करने और वैध उपकरणों के माध्यम से सिस्टम को अपडेट रखने के लिए हमेशा आधिकारिक चैनलों से सॉफ़्टवेयर डाउनलोड करें। पायरेटेड सॉफ़्टवेयर या तथाकथित क्रैकिंग टूल से बचें, क्योंकि वे अक्सर मैलवेयर छिपाते हैं।
सतर्क रहकर तथा अवांछित डिजिटल संचार के प्रति स्वस्थ संदेह रखकर, उपयोगकर्ता स्वयं को उन घोटालों से बचा सकते हैं जो गोपनीयता और वित्तीय सुरक्षा दोनों के लिए खतरा हैं।
