समाप्ति अधिसूचना ईमेल घोटाला
फ़िशिंग साइबर अपराधियों के शस्त्रागार में सबसे खतरनाक हथियारों में से एक है, और तथाकथित समाप्ति सूचना ईमेल घोटाला इस बात का एक प्रमुख उदाहरण है कि कैसे स्कैमर्स डर और तात्कालिकता का फायदा उठाते हैं। ये धोखाधड़ी वाले संदेश, खाते की समाप्ति के बारे में झूठे दावे फैलाकर, प्राप्तकर्ताओं को उनके लॉगिन क्रेडेंशियल सौंपने के लिए प्रेरित करते हैं।
यह ध्यान रखना ज़रूरी है कि इन ईमेल का किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से कोई संबंध नहीं है। ये पूरी तरह से खातों को हैक करने और संवेदनशील डेटा चुराने के दुर्भावनापूर्ण प्रयास हैं।
विषयसूची
घोटाला कैसे संचालित होता है
धोखाधड़ी वाले ईमेल आमतौर पर '[EMAIL_ADDRESS] समाप्ति सूचना इनबॉक्स' जैसी विषय पंक्ति के साथ आते हैं (हालाँकि इसके विभिन्न रूप भी मौजूद हैं)। संदेश के मुख्य भाग में प्राप्तकर्ता को सूचित किया जाता है कि उनका ईमेल पासवर्ड 24 घंटों के भीतर समाप्त होने वाला है। उपयोगकर्ताओं को बताया जाता है कि उन्हें या तो अपने लॉगिन क्रेडेंशियल अपडेट करने होंगे, अन्यथा उनके खाते को स्थायी रूप से निष्क्रिय कर दिया जाएगा और डेटा खो दिया जाएगा।
बेशक, यह पूरी तरह से मनगढ़ंत है। यह तात्कालिकता एक मनोवैज्ञानिक युक्ति है, जिसका उद्देश्य प्राप्तकर्ताओं को ईमेल में दिए गए एक बटन पर क्लिक करने के लिए प्रेरित करना है। यह बटन किसी वैध सेवा पृष्ठ पर नहीं, बल्कि पीड़ितों को एक वास्तविक ईमेल लॉगिन पोर्टल के रूप में प्रच्छन्न एक फ़िशिंग साइट पर पुनर्निर्देशित करता है।
वहां दर्ज किया गया कोई भी डेटा, जैसे उपयोगकर्ता नाम, पासवर्ड या अन्य विवरण, साइबर अपराधियों द्वारा दुर्भावनापूर्ण उपयोग के लिए एकत्र कर लिया जाता है।
अगर पीड़ित जाल में फंस जाएं तो क्या होगा?
एक बार लॉगिन क्रेडेंशियल चोरी हो जाने पर, जोखिम केवल एक ही खाते से कहीं आगे तक फैल जाता है। अपहृत ईमेल का इस्तेमाल व्यापक शोषण के लिए एक मंच के रूप में किया जा सकता है। अपराधी चुराए गए खातों का इस्तेमाल इन कामों के लिए कर सकते हैं:
- सोशल मीडिया, ऑनलाइन बैंकिंग या ई-कॉमर्स पोर्टल जैसे लिंक्ड प्लेटफॉर्म तक पहुंचें।
- कॉर्पोरेट नेटवर्क में रैनसमवेयर और ट्रोजन सहित मैलवेयर फैलाना।
- धोखाधड़ीपूर्ण भुगतान और खरीद को अधिकृत करने के लिए वित्त-संबंधित खातों का दुरुपयोग करना।
इससे भी बदतर, हमलावर खाताधारक का रूप धारण करके उनके संपर्कों को धोखा दे सकते हैं, पैसे की मांग कर सकते हैं, अतिरिक्त घोटाले फैला सकते हैं, या दुर्भावनापूर्ण अटैचमेंट और लिंक के ज़रिए मैलवेयर फैला सकते हैं। चुराई गई पहचान का इस्तेमाल ऋण के लिए आवेदन करने या प्रतिष्ठा को और नुकसान पहुँचाने के लिए भी किया जा सकता है।
स्पैम अभियानों का व्यापक खतरा
समाप्ति सूचना ईमेल घोटाला, स्पैम गतिविधियों के एक बहुत बड़े परिदृश्य का केवल एक प्रकार है। इस तरह के अभियानों का इस्तेमाल अक्सर न केवल फ़िशिंग के लिए, बल्कि विभिन्न प्रकार की धोखाधड़ी फैलाने के लिए भी किया जाता है, जैसे कि धनवापसी घोटाले, तकनीकी सहायता घोटाले, अग्रिम शुल्क योजनाएँ, सेक्सटॉर्शन, आदि।
स्पैम मैलवेयर का एक प्रमुख वितरण चैनल भी है। खतरनाक फ़ाइलें सीधे स्कैम ईमेल में संलग्न हो सकती हैं या लिंक के रूप में शामिल की जा सकती हैं। ये फ़ाइलें कई प्रारूपों में आ सकती हैं, जिनमें शामिल हैं:
- दस्तावेज़ जैसे कि माइक्रोसॉफ्ट ऑफिस, वननोट, या पीडीएफ फाइलें।
- निष्पादनयोग्य (EXE, RUN), अभिलेख (ZIP, RAR), या स्क्रिप्ट (JavaScript).
इन फ़ाइलों को खोलने से अक्सर संक्रमण की एक श्रृंखला शुरू हो जाती है। कुछ फ़ॉर्मैट के लिए अतिरिक्त चरणों की आवश्यकता होती है, जैसे कि Office फ़ाइलों में मैक्रोज़ सक्षम करना या OneNote दस्तावेज़ों में एम्बेडेड ऑब्जेक्ट पर क्लिक करना। एक बार सक्रिय होने पर, मैलवेयर सिस्टम में घुसपैठ कर लेता है और विनाशकारी परिणाम पैदा कर सकता है।
फ़िशिंग से खुद को बचाना
ऐसे संदेश कितने भी विश्वसनीय क्यों न लगें, सतर्कता ही सबसे कारगर बचाव है। उपयोगकर्ताओं को किसी भी अप्रत्याशित सूचना की सावधानीपूर्वक जाँच करनी चाहिए जो तत्काल कार्रवाई की माँग करती हो, खासकर उन सूचनाओं की जो खाता बंद करने या डेटा खोने की धमकी देती हों।
अगर लॉगिन क्रेडेंशियल पहले ही उजागर हो चुके हैं, तो तुरंत नुकसान की भरपाई ज़रूरी है। पीड़ितों को चाहिए:
- सभी संभावित रूप से उजागर खातों के पासवर्ड बदलें।
- प्रभावित सेवाओं के आधिकारिक सहायता चैनलों से संपर्क करें।
- त्वरित कार्रवाई से परिणाम सीमित हो सकते हैं तथा समझौता किए गए खातों के आगे दुरुपयोग को रोका जा सकता है।
अंतिम विचार
समाप्ति सूचना ईमेल घोटाला दर्शाता है कि जब फ़र्ज़ी संदेश तात्कालिकता पैदा करने के लिए डिज़ाइन किए जाते हैं, तो वे कितने ख़तरनाक हो सकते हैं। इनका शिकार होने से पहचान की चोरी, वित्तीय धोखाधड़ी, मैलवेयर संक्रमण और गोपनीयता भंग होने का ख़तरा हो सकता है। चूँकि ये संदेश किसी भी वास्तविक सेवा प्रदाता से जुड़े नहीं होते, इसलिए सबसे सुरक्षित तरीका यही है कि उन्हें उनके वास्तविक रूप में ही देखें—दुर्भावनापूर्ण स्पैम।
ईमेल, निजी संदेश और एसएमएस संचार के प्रति सतर्क रहना साइबर सुरक्षा बनाए रखने में सबसे महत्वपूर्ण आदतों में से एक है।
संदेशों
समाप्ति अधिसूचना ईमेल घोटाला से जुड़े निम्नलिखित संदेश पाए गए:
Subject: ******** EXPIRATION NOTIFICATION Inbox |
