ईमेल संग्रहण विफलता ईमेल घोटाला
साइबर अपराधी लगातार अनजान उपयोगकर्ताओं को धोखा देने के नए-नए तरीके खोजते रहते हैं, और ऐसा ही एक तरीका है 'ईमेल स्टोरेज फेलियर' घोटाला। ये धोखाधड़ी वाले ईमेल प्राप्तकर्ताओं को यह विश्वास दिलाने के लिए डिज़ाइन किए जाते हैं कि उनका इनबॉक्स लगभग भर गया है और व्यवधान से बचने के लिए तत्काल कार्रवाई की आवश्यकता है। वास्तव में, ये संदेश फ़िशिंग प्रयासों के अलावा और कुछ नहीं हैं, और इनका किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से कोई संबंध नहीं है।
विषयसूची
झूठी चेतावनी
पीड़ितों को आमतौर पर 'ईमेल स्टोरेज फेल्योर' (हालांकि इसमें कई बदलाव भी हो सकते हैं) विषय पंक्ति वाला एक संदेश मिलता है। ईमेल में दावा किया जाता है कि खाते की क्षमता 96.12% (481.94MB/500MB) पर है और चेतावनी दी जाती है कि अगर तुरंत कार्रवाई नहीं की गई तो ईमेल भेजने या प्राप्त करने जैसी सेवाएँ जल्द ही बाधित हो सकती हैं।
ईमेल में आमतौर पर एक लिंक होता है जो प्राप्तकर्ता को लॉगिन पोर्टल के रूप में प्रच्छन्न एक फ़िशिंग पृष्ठ पर ले जाता है। वहाँ दर्ज किए गए सभी क्रेडेंशियल्स को कैप्चर करके सीधे स्कैमर्स को भेज दिया जाता है। महत्वपूर्ण बात यह है कि इन ईमेल का राउंडक्यूब या किसी अन्य वास्तविक ईमेल प्रदाता से कोई संबंध नहीं है, चाहे वे कितने भी विश्वसनीय क्यों न लगें।
ईमेल खाते मुख्य लक्ष्य क्यों हैं?
साइबर अपराधियों के लिए ईमेल खाते बेहद महत्वपूर्ण होते हैं क्योंकि ये अक्सर अनगिनत अन्य सेवाओं के प्रवेश द्वार के रूप में काम करते हैं। एक बार समझौता हो जाने पर, हमलावर विभिन्न प्लेटफ़ॉर्म पर संवेदनशील जानकारी या जुड़े हुए खातों तक पहुँच प्राप्त कर सकते हैं।
चोरी किये गये ईमेल का किस प्रकार फायदा उठाया जा सकता है, इसके उदाहरण:
- सोशल मीडिया, ई-कॉमर्स या ऑनलाइन बैंकिंग खातों को हाईजैक करना।
- पीड़ित के संपर्कों के माध्यम से मैलवेयर या अतिरिक्त फ़िशिंग योजनाएं फैलाना।
- पहचान की चोरी करना, जिसमें मित्रों और परिवार से धन, ऋण या दान मांगना शामिल है।
- धोखाधड़ीपूर्ण खरीद या हस्तांतरण के लिए चुराए गए वित्तीय डेटा का उपयोग करना।
फ़िशिंग से परे: स्पैम में छिपे अन्य ख़तरे
हालाँकि 'ईमेल संग्रहण विफलता' घोटाला क्रेडेंशियल चोरी पर केंद्रित है, स्पैम अभियानों में अतिरिक्त जोखिम भी हो सकते हैं। अटैचमेंट या एम्बेडेड लिंक मैलवेयर भेज सकते हैं, जो अक्सर सामान्य फ़ाइल प्रकारों में छिपे होते हैं। स्पैम अभियानों में आमतौर पर दुरुपयोग की जाने वाली फ़ाइल प्रकार:
- दस्तावेज़: पीडीएफ, माइक्रोसॉफ्ट ऑफिस, या वननोट फ़ाइलें।
- अभिलेखागार: ज़िप या RAR पैकेज.
- निष्पादनयोग्य: EXE, RUN, या समान.
इन फ़ाइलों को खोलने से संक्रमण की एक श्रृंखला शुरू हो सकती है। कुछ फ़ॉर्मैट, जैसे कि Office दस्तावेज़, के लिए मैक्रोज़ सक्षम करने की आवश्यकता हो सकती है, जबकि OneNote फ़ाइलों के लिए उपयोगकर्ताओं को एम्बेडेड एलिमेंट्स पर क्लिक करना पड़ सकता है। किसी भी तरह, इनसे इंटरैक्ट करने से सिस्टम को खतरा हो सकता है।
अगर आपके साथ धोखा हुआ है तो कैसे प्रतिक्रिया दें
यदि आपने इनमें से किसी फ़िशिंग साइट पर अपनी जानकारी दर्ज की है, तो तुरंत कार्रवाई करें:
- सभी संभावित रूप से संक्रमित खातों के पासवर्ड बदलें।
- जहां संभव हो, दो-कारक प्रमाणीकरण सक्षम करें।
- प्रभावित खातों की आधिकारिक सहायता सेवाओं से संपर्क करें।
याद रखें, ये ईमेल जानबूझकर भ्रामक होते हैं और हमेशा वर्तनी की त्रुटियों या खराब व्याकरण से भरे नहीं होते। कुछ ईमेल असली प्रदाताओं की नकल करने के लिए पेशेवर रूप से तैयार किए जा सकते हैं। इसलिए, आने वाले सभी संदेशों से सावधान रहना ज़रूरी है, खासकर उन संदेशों से जो आपको तुरंत कार्रवाई करने के लिए कहते हैं।
अंतिम विचार
'ईमेल स्टोरेज फेल्योर' घोटाला इस बात की एक और याद दिलाता है कि कैसे साइबर अपराधी डर और तात्कालिकता का फायदा उठाकर पीड़ितों को ठगते हैं। सतर्क रहकर, संदिग्ध लिंक और अटैचमेंट से बचकर, और सेवा प्रदाताओं से सीधे संवाद की पुष्टि करके, उपयोगकर्ता फ़िशिंग, पहचान की चोरी और मैलवेयर संक्रमण से खुद को बचा सकते हैं।
System Messages
The following system messages may be associated with ईमेल संग्रहण विफलता ईमेल घोटाला:
Subject: EMAIL STORAGE FAILURE |
