ईमेल होल्ड पर ईमेल घोटाला
साइबर सुरक्षा विशेषज्ञों ने "ईमेल ऑन होल्ड ईमेल स्कैम" नामक एक फ़िशिंग अभियान का विश्लेषण किया है। ये संदेश प्राप्तकर्ताओं को यह विश्वास दिलाने के लिए डिज़ाइन किए जाते हैं कि कई ईमेल उनके इनबॉक्स तक नहीं पहुँच पाए हैं। इसका उद्देश्य उपयोगकर्ताओं को अपने ईमेल खाते की जानकारी देने के लिए लुभाना है। यह ध्यान रखना ज़रूरी है कि ये ईमेल किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से संबंधित नहीं हैं और इन्हें संदेह की दृष्टि से देखा जाना चाहिए।
विषयसूची
घोटाला कैसे संचालित होता है
धोखाधड़ी वाले ईमेल अक्सर 'ईमेल ऑनहोल्ड' विषय पंक्ति में होते हैं, हालाँकि इनमें भिन्नताएँ भी होती हैं। उनका दावा है कि कुछ निश्चित संख्या में संदेश, आमतौर पर 13, प्राप्तकर्ता के इनबॉक्स तक नहीं पहुँच पाए और उनकी समीक्षा लंबित है। उपयोगकर्ताओं से अनुरोध है कि वे 'लंबित ईमेल देखें' बटन पर क्लिक करके तुरंत कार्रवाई करें।
यह बटन प्राप्तकर्ता को एक नकली लॉगिन पेज पर रीडायरेक्ट करता है जिसे क्रेडेंशियल्स चुराने के लिए डिज़ाइन किया गया है। एक बार चोरी हो जाने पर, ये क्रेडेंशियल्स हमलावरों को संवेदनशील जानकारी तक पहुँचने और सोशल मीडिया, मैसेजिंग, ई-कॉमर्स, बैंकिंग और मनोरंजन प्लेटफ़ॉर्म जैसे जुड़े हुए खातों को हैक करने की अनुमति देते हैं।
शिकार बनने के परिणाम
इस घोटाले के झांसे में आने का असर हैक किए गए ईमेल अकाउंट से कहीं ज़्यादा होता है। साइबर अपराधी:
- पीड़ित की पहचान चुराएं और उसके मित्रों व संपर्कों से ऋण या दान मांगें।
- दुर्भावनापूर्ण लिंक या फ़ाइलें साझा करके आगे घोटाले को बढ़ावा देना या मैलवेयर वितरित करना।
- अनधिकृत लेनदेन या खरीदारी करने के लिए वित्तीय खातों तक पहुंच प्राप्त करना।
इसके अतिरिक्त, चुराए गए क्रेडेंशियल्स को अन्य व्यक्तिगत जानकारी के साथ मिलाकर पहचान की चोरी या धोखाधड़ी की जा सकती है।
स्पैम से जुड़े मैलवेयर जोखिम
ईमेल ऑन होल्ड घोटाला मैलवेयर पहुँचाने का एक तरीका भी हो सकता है। स्पैम अभियानों में अक्सर दुर्भावनापूर्ण अटैचमेंट या लिंक शामिल होते हैं जो डिवाइस को संक्रमित कर सकते हैं। आम दुर्भावनापूर्ण फ़ाइलें इस प्रकार हैं:
- संपीड़ित अभिलेखागार (ज़िप, RAR) जिसमें निष्पादन योग्य या स्क्रिप्ट-आधारित खतरे शामिल हैं।
- दुर्भावनापूर्ण कोड चलाने के लिए डिज़ाइन की गई निष्पादन योग्य फ़ाइलें (EXE, RUN)।
- दस्तावेज़ फ़ाइलें (पीडीएफ, माइक्रोसॉफ्ट ऑफिस, वननोट) जो मैक्रोज़ या एम्बेडेड सामग्री का उपयोग करती हैं।
- जावास्क्रिप्ट या अन्य स्क्रिप्ट जो स्वचालित रूप से हानिकारक क्रियाएं निष्पादित करती हैं।
इन फ़ाइलों को खोलने या उनकी सामग्री को सक्षम करने से मैलवेयर संक्रमण शुरू हो सकता है, जिससे हमलावरों को सिस्टम पर नियंत्रण मिल सकता है या संवेदनशील डेटा उजागर हो सकता है।
ईमेल घोटालों से सुरक्षित रहना
ईमेल ऑन होल्ड घोटाले और इसी तरह के खतरों से बचाव के लिए, इन प्रमुख सावधानियों का पालन करें:
- अवांछित ईमेल से लिंक पर क्लिक करने या अटैचमेंट डाउनलोड करने से बचें।
- कभी भी अपरिचित या संदिग्ध वेबसाइटों पर अपना क्रेडेंशियल दर्ज न करें।
- आधिकारिक चैनलों के माध्यम से सेवा प्रदाताओं से सीधे संपर्क करके संदेशों को सत्यापित करें।
- पासवर्ड नियमित रूप से अपडेट करें और जहां संभव हो, बहु-कारक प्रमाणीकरण सक्षम करें।
सतर्कता बनाए रखने और आने वाले ईमेल की सावधानीपूर्वक जांच करने से, उपयोगकर्ता गोपनीयता भंग होने, वित्तीय हानि और पहचान की चोरी के जोखिम को कम कर सकते हैं।
System Messages
The following system messages may be associated with ईमेल होल्ड पर ईमेल घोटाला:
Subject: EMAIL ONHOLD |
