धोखाधड़ीपूर्ण गतिविधि ईमेल घोटाला
अचानक आने वाले ईमेल जिनमें सुरक्षा संबंधी गंभीर समस्याओं की चेतावनी दी जाती है, अक्सर घबराहट पैदा कर देते हैं। साइबर अपराधी इसी प्रतिक्रिया का फायदा उठाते हैं। ऐसे खतरनाक या अप्रत्याशित संदेशों से सावधान रहना बेहद ज़रूरी है क्योंकि इनमें से कई संदेश सोच-समझकर रचे गए धोखे होते हैं। ऑनलाइन प्रसारित हो रहे तथाकथित 'धोखाधड़ी गतिविधि' वाले ईमेल अलर्ट किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से जुड़े नहीं होते। बल्कि, ये धोखेबाजों द्वारा संवेदनशील जानकारी चुराने के लिए बनाए गए भ्रामक संदेश होते हैं।
विषयसूची
भ्रामक और धोखाधड़ीपूर्ण गतिविधि की चेतावनी
साइबर सुरक्षा शोधकर्ताओं ने 'धोखाधड़ी गतिविधि' अलर्ट के रूप में लेबल किए गए फर्जी ईमेल की एक लहर की पहचान की है। ये संदेश किसी ईमेल सेवा प्रदाता से आने का दिखावा करते हैं और दावा करते हैं कि प्राप्तकर्ता के खाते पर संदिग्ध गतिविधि का पता चला है।
इन ईमेल में आमतौर पर बताया जाता है कि किसी असामान्य या धोखाधड़ी वाली गतिविधि के कारण खाते की कुछ सुविधाओं पर अस्थायी प्रतिबंध लगा दिया गया है। पूरी कार्यक्षमता बहाल करने के लिए, प्राप्तकर्ता को 'खाता सुरक्षा जांचें' लेबल वाले बटन या लिंक पर क्लिक करके खाते को सत्यापित करने का निर्देश दिया जाता है।
इस संदेश की भाषा जानबूझकर जल्दबाजी भरी और आधिकारिक है। खातों तक पहुंच सीमित होने का संकेत देकर, स्कैमर प्राप्तकर्ताओं पर संदेश की वैधता की पुष्टि किए बिना तुरंत कार्रवाई करने का दबाव डालते हैं।
फ़िशिंग जाल कैसे काम करता है
दिए गए लिंक पर क्लिक करने से कोई वास्तविक सुरक्षा पृष्ठ नहीं खुलता है। इसके बजाय, यह एक फर्जी लॉगिन वेबसाइट खोलता है जो जीमेल या याहू मेल जैसी प्रसिद्ध ईमेल सेवाओं के डिजाइन की नकल करती है।
ये नकली पेज देखने में असली जैसे लगते हैं। ये असली ईमेल सेवा प्रदाताओं के लोगो, रंग और लेआउट की नकल करके प्रामाणिकता का झूठा आभास पैदा करते हैं। पेज पर आने वाले लोगों से अपना ईमेल पता और पासवर्ड डालकर अपना खाता 'सत्यापित' करने के लिए कहा जाता है।
हालांकि, एक बार जानकारी दर्ज हो जाने के बाद, क्रेडेंशियल सीधे फिशिंग साइट चलाने वाले स्कैमर्स को भेज दिए जाते हैं।
अपराधी चोरी किए गए ईमेल क्रेडेंशियल्स का क्या करते हैं
ईमेल खाता अक्सर व्यक्तिगत और व्यावसायिक संचार के लिए एक केंद्रीय केंद्र के रूप में कार्य करता है। एक बार हमलावरों को इस तक पहुंच मिल जाए, तो वे इसका कई तरीकों से दुरुपयोग कर सकते हैं:
- वित्तीय रिकॉर्ड, व्यक्तिगत दस्तावेज़ और संवेदनशील जानकारी के लिए इनबॉक्स में खोजें।
- पीड़ित के संपर्कों को फ़िशिंग या धोखाधड़ी वाले संदेश भेजकर हमले को और आगे बढ़ाएं।
- बैंकिंग, सोशल मीडिया या क्लाउड सेवाओं जैसे लिंक किए गए खातों पर पासवर्ड रीसेट करने का प्रयास करें।
क्योंकि कई ऑनलाइन सेवाएं सत्यापन और पासवर्ड पुनर्प्राप्ति के लिए ईमेल पर निर्भर करती हैं, इसलिए किसी ईमेल खाते पर नियंत्रण हासिल करने से जल्दी ही व्यापक खाता सुरक्षा में सेंध लग सकती है।
घोटाले वाले ईमेल में छिपे अतिरिक्त खतरे
फ़िशिंग ईमेल केवल क्रेडेंशियल चोरी तक सीमित नहीं हैं। कई अभियानों में, स्पैम संदेशों का उपयोग मैलवेयर फैलाने के लिए भी किया जाता है। हमलावर अक्सर दो मुख्य डिलीवरी विधियों पर निर्भर करते हैं:
दुर्भावनापूर्ण अटैचमेंट – इनमें वर्ड डॉक्यूमेंट, एक्सेल स्प्रेडशीट, पीडीएफ, संपीड़ित आर्काइव, स्क्रिप्ट या निष्पादन योग्य फाइलें शामिल हो सकती हैं। इन्हें खोलने या मैक्रो जैसी सुविधाओं को सक्षम करने से मैलवेयर सक्रिय हो सकता है।
भ्रामक लिंक – ये लिंक ऐसी वेबसाइटों पर ले जा सकते हैं जो असुरक्षित या नकली हों और स्वचालित रूप से दुर्भावनापूर्ण फ़ाइलें डाउनलोड कर दें या उपयोगकर्ताओं को हानिकारक सॉफ़्टवेयर स्थापित करने के लिए बरगला दें।
दोनों ही तरीकों का उद्देश्य उपकरणों को हैक करना, जानकारी चुराना या हमलावरों के लिए दीर्घकालिक पहुंच स्थापित करना है।
धोखाधड़ी का शिकार होने के वास्तविक परिणाम
इस फ़िशिंग अभियान के शिकार लोगों को गंभीर परिणाम भुगतने पड़ सकते हैं। एक बार खाता हैक हो जाने पर, नुकसान ईमेल तक पहुंच से कहीं अधिक हो सकता है।
इसके संभावित परिणामों में पहचान की चोरी, वित्तीय नुकसान, प्रतिष्ठा को नुकसान और मित्रों, सहकर्मियों या ग्राहकों पर आगे के हमले शामिल हैं। कुछ मामलों में, हैक किए गए खातों का उपयोग मैलवेयर फैलाने या अतिरिक्त धोखाधड़ी करने के लिए भी किया जा सकता है।
इन संदेशों का जवाब कैसे दें
धोखाधड़ी की संभावना जताने वाले ईमेल पर सख्त संदेह करना चाहिए, खासकर अगर उनमें तत्काल कार्रवाई या लिंक के माध्यम से लॉगिन सत्यापन का अनुरोध किया गया हो। चूंकि ये संदेश वैध प्रदाताओं से संबंधित नहीं हैं, इसलिए इन्हें अनदेखा करना और डिलीट करना ही सबसे सुरक्षित तरीका है।
खाते की सुरक्षा जांच हमेशा संदिग्ध ईमेल में मौजूद लिंक पर क्लिक करने के बजाय, ब्राउज़र के माध्यम से सीधे ईमेल प्रदाता की आधिकारिक वेबसाइट पर जाकर ही की जानी चाहिए।
फ़िशिंग की रणनीति के प्रति जागरूकता बनाए रखना ऑनलाइन धोखाधड़ी से बचाव के सबसे प्रभावी तरीकों में से एक है। हमलावर लगातार अपने तरीकों को परिष्कृत करते रहते हैं, लेकिन सावधानीपूर्वक सत्यापन और अप्रत्याशित ईमेल को सतर्कता से संभालने से कई तरह के हमलों को होने से पहले ही रोका जा सकता है।
System Messages
The following system messages may be associated with धोखाधड़ीपूर्ण गतिविधि ईमेल घोटाला:
Subject: Fwd:NEW LOGIN IP DETECTED. |
