ईमेल सत्यापन त्रुटि ईमेल घोटाला
'ईमेल सत्यापन त्रुटि' ईमेल घोटाला एक फ़िशिंग अभियान है जो ईमेल होस्टिंग सेवा से स्वचालित सूचना के रूप में सामने आता है। इस धोखे भरे संदेश में दावा किया जाता है कि ईमेल सत्यापन समस्या के कारण कई आने वाले ईमेल ब्लॉक कर दिए गए हैं और उन्हें क्वारंटाइन में रखा गया है। ईमेल डिलीवरी को प्रभावित करने वाली तकनीकी समस्या का बहाना बनाकर, स्कैमर प्राप्तकर्ताओं पर तत्काल कार्रवाई करने का दबाव बनाने की कोशिश करते हैं।
संदेश को प्रामाणिक दिखाने के लिए, ईमेल अक्सर cPanel आधारित मेल सिस्टम द्वारा उत्पन्न सूचनाओं की नकल करता है। इसमें एक टेबल भी शामिल हो सकती है जिसमें कथित तौर पर क्वारंटाइन किए गए संदेश प्रदर्शित होते हैं, जिनमें इनवॉइस, शिपिंग दस्तावेज़, माल ढुलाई अनुरोध और अन्य व्यावसायिक संचार से संबंधित वास्तविक दिखने वाले विषय होते हैं। ये सभी विवरण पूरी तरह से मनगढ़ंत होते हैं और केवल प्राप्तकर्ताओं को यह विश्वास दिलाने के लिए होते हैं कि महत्वपूर्ण पत्राचार को रोका जा रहा है।
विषयसूची
नकली पुनः सत्यापन प्रक्रिया
इस घोटाले का मुख्य तत्व 'पुनः सत्यापित करें' या इसी तरह के किसी अन्य निर्देश वाला बटन या लिंक है। प्राप्तकर्ताओं को कथित रूप से अवरुद्ध ईमेल तक पहुंच बहाल करने के लिए इस पर क्लिक करने का निर्देश दिया जाता है।
किसी वैध ईमेल प्रबंधन पोर्टल पर ले जाने के बजाय, यह लिंक उपयोगकर्ताओं को IPFS इंफ्रास्ट्रक्चर के माध्यम से होस्ट किए गए एक नकली राउंडक्यूब वेबमेल लॉगिन पेज पर रीडायरेक्ट कर देता है। विश्वसनीयता बढ़ाने के लिए, फ़िशिंग पेज पर पीड़ित का ईमेल पता पहले से ही प्रदर्शित हो सकता है, जिससे यह भ्रम पैदा होता है कि वेबसाइट उनके वैध ईमेल खाते से जुड़ी हुई है।
उद्देश्य सीधा-सादा है: उपयोगकर्ताओं को अपना ईमेल पासवर्ड दर्ज करने के लिए राजी करना। पासवर्ड सबमिट होते ही, वह सीधे स्कैमर्स तक पहुंच जाता है।
व्यावसायिक उपयोगकर्ताओं को अक्सर क्यों लक्षित किया जाता है?
फर्जी क्वारंटाइन सूची में आमतौर पर रसद, परिवहन, माल ढुलाई सेवाओं, बिलों और शिपिंग दस्तावेज़ों से संबंधित विषय शामिल होते हैं। यह एक सोची-समझी रणनीति है जिसका उद्देश्य उन व्यक्तियों का फायदा उठाना है जो अपने पेशेवर दायित्वों के हिस्से के रूप में नियमित रूप से इस तरह के संदेश प्राप्त करते हैं।
शिपिंग, लॉजिस्टिक्स, प्रोक्योरमेंट और संबंधित उद्योगों में काम करने वाले कर्मचारियों को यह लगने की संभावना अधिक होती है कि महत्वपूर्ण व्यावसायिक संदेशों को ब्लॉक कर दिया गया है। महत्वपूर्ण इनवॉइस, माल ढुलाई संबंधी अपडेट या ग्राहक पूछताछ छूट जाने का डर दुर्भावनापूर्ण लिंक पर क्लिक करने की संभावना को बढ़ा सकता है।
ईमेल क्रेडेंशियल्स सरेंडर करने के जोखिम
एक ईमेल खाता अक्सर अनेक ऑनलाइन सेवाओं तक पहुँचने का माध्यम होता है। एक बार हमलावरों को इस तक पहुँच मिल जाए, तो इसके परिणाम केवल प्रभावित ईमेल खाते तक ही सीमित नहीं रहते, बल्कि इसके व्यापक परिणाम भी हो सकते हैं।
संभावित जोखिमों में निम्नलिखित शामिल हैं:
- पासवर्ड रीसेट सुविधा के माध्यम से लिंक किए गए खातों तक अनधिकृत पहुंच।
चूंकि ईमेल खातों में अक्सर संवेदनशील डेटा होता है और वे अन्य सेवाओं के लिए पुनर्प्राप्ति बिंदुओं के रूप में कार्य करते हैं, इसलिए क्रेडेंशियल की चोरी से व्यापक वित्तीय, परिचालन और गोपनीयता संबंधी परिणाम हो सकते हैं।
वैध उत्पादों का साइबर अपराधियों द्वारा दुरुपयोग
यह घोटाला Roundcube Webmail और cPanel जैसी जानी-मानी ईमेल तकनीकों का हवाला देकर विश्वसनीयता हासिल करने की कोशिश करता है। हालांकि ये वैध और व्यापक रूप से उपयोग किए जाने वाले उत्पाद हैं, लेकिन फ़िशिंग गतिविधि में इनका कोई हाथ नहीं है।
साइबर अपराधी अक्सर भरोसेमंद सॉफ़्टवेयर और सेवा प्रदाताओं का रूप धारण करते हैं क्योंकि उपयोगकर्ता परिचित नामों पर अधिक भरोसा करते हैं। किसी संदिग्ध ईमेल में पहचाने गए उत्पादों की उपस्थिति को उसकी वैधता का प्रमाण नहीं समझना चाहिए।
इसी तरह के स्पैम अभियानों से जुड़े मैलवेयर के जोखिम
हालांकि ईमेल सत्यापन त्रुटि घोटाले का प्राथमिक लक्ष्य क्रेडेंशियल की चोरी है, लेकिन इसी तरह के स्पैम अभियानों का उपयोग अक्सर मैलवेयर फैलाने के लिए भी किया जाता है। हमलावर दुर्भावनापूर्ण फ़ाइलों को सीधे ईमेल में संलग्न कर सकते हैं या हानिकारक वेबसाइटों के लिंक शामिल कर सकते हैं।
सामान्य दुर्भावनापूर्ण फ़ाइल प्रकारों में निष्पादन योग्य प्रोग्राम, पीडीएफ फाइलें, ऑफिस दस्तावेज़, संपीड़ित संग्रह और स्क्रिप्ट शामिल हैं। कई मामलों में, संक्रमण तभी होता है जब प्राप्तकर्ता फ़ाइल खोलता है, दुर्भावनापूर्ण सामग्री को सक्षम करता है, निर्देशों पर क्लिक करता है या किसी छिपे हुए इंस्टॉलर को लॉन्च करता है।
इसी तरह, स्पैम ईमेल में मौजूद लिंक उपयोगकर्ताओं को ऐसी वेबसाइटों पर रीडायरेक्ट कर सकते हैं जो स्वचालित रूप से मैलवेयर डाउनलोड करती हैं या आगंतुकों को झूठे बहाने से खतरनाक सॉफ़्टवेयर स्थापित करने के लिए प्रोत्साहित करती हैं।
अपनी सुरक्षा कैसे करें
यदि आपके इनबॉक्स में ईमेल सत्यापन त्रुटि संदेश दिखाई देता है, तो उसमें मौजूद किसी भी लिंक, बटन या अटैचमेंट के साथ कोई संपर्क न करें। अवांछित ईमेल में दिए गए लिंक के बजाय, अपने ईमेल प्रदाता की आधिकारिक वेबसाइट के माध्यम से सीधे अपने खाते से संबंधित सूचनाओं की पुष्टि करें।
यदि लॉगिन क्रेडेंशियल पहले ही धोखाधड़ी वाले पेज पर सबमिट हो चुके हैं, तो प्रभावित पासवर्ड को तुरंत बदल देना चाहिए। समान या मिलते-जुलते क्रेडेंशियल का उपयोग करने वाले अन्य सभी खातों को भी सुरक्षित किया जाना चाहिए, और जहां भी संभव हो, मल्टी-फैक्टर ऑथेंटिकेशन को सक्षम किया जाना चाहिए।
अंतिम विचार
ईमेल सत्यापन त्रुटि का ईमेल घोटाला एक फ़िशिंग ऑपरेशन है जो स्वचालित ईमेल सिस्टम अलर्ट के रूप में छिपा होता है। आने वाले संदेशों को ब्लॉक किए जाने का झूठा दावा करके और पीड़ितों को नकली राउंडक्यूब वेबमेल लॉगिन पेज पर भेजकर, हमलावर ईमेल खाते की जानकारी चुराने का प्रयास करते हैं। उपयोगकर्ताओं को ऐसे संदेशों पर संदेह करना चाहिए, लिंक की गई वेबसाइटों पर जानकारी दर्ज करने से बचना चाहिए, और याद रखना चाहिए कि वैध खाता समस्याओं की पुष्टि हमेशा अनचाहे ईमेल के बजाय आधिकारिक चैनलों के माध्यम से की जा सकती है।
System Messages
The following system messages may be associated with ईमेल सत्यापन त्रुटि ईमेल घोटाला:
Subject: IMMEDIATE ACTION REQUIRED - ******** |
