'ICLOUD आउटलुक स्टोरेज' ईमेल घोटाला
'ICLOUD आउटलुक स्टोरेज' विषय वाले ईमेल की गहन जांच करने पर, यह निर्धारित किया गया कि ये संदेश धोखाधड़ी वाले स्पैम की श्रेणी में आते हैं, जिन्हें आमतौर पर 'मालस्पैम' कहा जाता है। यह वर्गीकरण ईमेल की भ्रामक और हानिकारक प्रकृति पर आधारित है।
वैध संचार के रूप में प्रच्छन्न धोखाधड़ी वाले ईमेल, झूठा दावा करते हैं कि प्राप्तकर्ता का आईक्लाउड-लिंक्ड आउटलुक ईमेल खाता अपनी भंडारण क्षमता तक पहुंचने के कगार पर है। उनका दावा है कि स्थान की इस आसन्न कमी के परिणामस्वरूप प्राप्तकर्ता तक आने वाले कई संदेशों को सफलतापूर्वक वितरित करने में विफलता हुई है।
इस भ्रामक ईमेल अधिसूचना में, यह भी सुझाव दिया गया है कि संदेश के भीतर दिए गए अनुलग्नकों के माध्यम से डिलीवर न किए गए ईमेल तक पहुंचा जा सकता है। हालाँकि, यहीं पर हानिकारक इरादा स्पष्ट हो जाता है। इसके दावों के विपरीत, इन अनुलग्नकों में वैध ईमेल नहीं हैं, बल्कि प्राप्तकर्ता के कंप्यूटर को एजेंट टेस्ला रिमोट एक्सेस ट्रोजन (आरएटी) नामक खतरे से संक्रमित करने के विशिष्ट उद्देश्य से असुरक्षित दस्तावेज़ छिपाए गए हैं।
'ICLOUD आउटलुक स्टोरेज' ईमेल हानिकारक मैलवेयर खतरे प्रदान करते हैं
विचाराधीन स्पैम ईमेल अपने प्राप्तकर्ता को एक झूठा और चिंताजनक संदेश देता है, जिसमें आरोप लगाया गया है कि उनका आईक्लाउड-लिंक्ड आउटलुक ईमेल खाता अपनी भंडारण क्षमता का लगभग 96.80% तक पहुंच गया है। इस भ्रामक ईमेल के अनुसार, इस कथित भंडारण अधिभार का परिणाम आने वाले संदेशों को प्राप्तकर्ता के इनबॉक्स में लाने में विफलता है। इस मनगढ़ंत मुद्दे को संबोधित करने के लिए, ईमेल सुझाव देता है कि प्राप्तकर्ता इन कथित अप्रकाशित संदेशों की समीक्षा करके और उन्हें त्यागकर या संलग्न फ़ाइल के माध्यम से उन्हें अपने मेलबॉक्स में निर्देशित करके उन तक पहुंच सकता है।
इस बात पर ज़ोर देना ज़रूरी है कि इस ईमेल में किए गए सभी दावे पूरी तरह से झूठ हैं और इनका Apple iCloud या Microsoft Outlook से कोई संबंध नहीं है। इसके बजाय, यह ईमेल एक घोटाले का एक उत्कृष्ट उदाहरण है, जिसे दुर्भावनापूर्ण उद्देश्यों के लिए अपने प्राप्तकर्ताओं को हेरफेर करने और धोखा देने के लिए डिज़ाइन किया गया है।
ईमेल में दो अनुलग्नक शामिल हैं, दोनों का शीर्षक 'UNDELIVERD MAILS.doc' है, और उनकी शक्ल एक जैसी है। इन फ़ाइलों को विशेष रूप से प्राप्तकर्ता के डिवाइस में एजेंट टेस्ला रिमोट एक्सेस ट्रोजन (आरएटी) नामक हानिकारक खतरे के साथ घुसपैठ करने के लिए तैयार किया गया है। इसे प्राप्त करने के लिए, छेड़छाड़ किए गए वर्ड दस्तावेज़ मैलवेयर द्वारा उपयोग की जाने वाली एक सामान्य रणनीति का उपयोग करते हैं: वे उपयोगकर्ताओं को संपादन सक्षम करने के लिए प्रोत्साहित करते हैं। यह प्रतीत होता है कि अहानिकर कार्रवाई, वास्तव में, ये दस्तावेज़ प्रारूप असुरक्षित मैक्रो कमांड को कैसे निष्पादित करते हैं, जिससे संक्रमण प्रक्रिया शुरू होती है। दिलचस्प बात यह है कि इन विशेष दस्तावेज़ों में ऑडिट और वित्त से संबंधित पाठ की एक विस्तृत मात्रा होती है, एक ऐसी आड़ जिसका उपयोग धोखाधड़ी से संबंधित अभिनेता अक्सर उपयोगकर्ताओं को मैक्रोज़ को सक्षम करने के लिए बरगलाने के लिए करते हैं।
संक्षेप में, जो व्यक्ति 'ICLOUD आउटलुक स्टोरेज' जैसे भ्रामक ईमेल का शिकार बनते हैं, उन्हें कई गंभीर खतरों और संभावित परिणामों का सामना करना पड़ता है। इनमें सिस्टम संक्रमण, गोपनीयता का गंभीर उल्लंघन, वित्तीय नुकसान और यहां तक कि पहचान की चोरी का जोखिम भी शामिल हो सकता है। इसलिए, अनचाहे ईमेल और उनके अनुलग्नकों का सामना करते समय सावधानी और संदेह बरतना महत्वपूर्ण है, विशेष रूप से वे ईमेल जो खाते के भंडारण और सुरक्षा के बारे में खतरनाक दावे करते हैं।
धोखाधड़ी वाले ईमेल संदेश का संकेत देने वाले विशिष्ट संकेतों पर ध्यान दें
धोखाधड़ी से संबंधित ईमेल संदेश अक्सर कई स्पष्ट संकेत प्रदर्शित करते हैं जो प्राप्तकर्ताओं को उन्हें धोखा देने या हेरफेर करने के धोखाधड़ी प्रयासों के रूप में पहचानने में मदद कर सकते हैं। ऑनलाइन सुरक्षित रहने के लिए इन संकेतों को पहचानने में सक्षम होना महत्वपूर्ण है। यहां घोटाले वाले ईमेल संदेश का संकेत देने वाले विशिष्ट संकेत दिए गए हैं:
- प्रेषक का ईमेल पता : प्रेषक का ईमेल पता ध्यानपूर्वक जांचें। धोखेबाज़ अक्सर नकली या संदिग्ध ईमेल पते का उपयोग करते हैं जो वैध संगठनों की नकल करते हैं लेकिन उनमें थोड़ा बदलाव या असामान्य डोमेन होता है।
- सामान्य अभिवादन : धोखाधड़ी से संबंधित ईमेल में आपको नाम से संबोधित करने के बजाय 'प्रिय उपयोगकर्ता' या 'हैलो ग्राहक' जैसे सामान्य अभिवादन का उपयोग किया जा सकता है। वैध संगठन आमतौर पर अपने संदेशों को वैयक्तिकृत करते हैं।
- अत्यावश्यक या धमकी भरी भाषा : धोखेबाज अक्सर अत्यावश्यकता या भय की भावना पैदा करते हैं। वे आप पर जल्दबाजी में कार्रवाई करने के लिए दबाव डालने के लिए 'तत्काल कार्रवाई की आवश्यकता है' या 'आपका खाता निलंबित कर दिया जाएगा' जैसे वाक्यांशों का उपयोग कर सकते हैं।
- वर्तनी और व्याकरण संबंधी त्रुटियाँ : धोखाधड़ी वाले ईमेल में अक्सर वर्तनी और व्याकरण संबंधी गलतियाँ होती हैं। वैध संगठन आमतौर पर अपने संचार को सावधानीपूर्वक प्रूफरीड करते हैं।
- अनपेक्षित अनुलग्नक या लिंक : अज्ञात या अप्रत्याशित स्रोतों से संदेशों में ईमेल अनुलग्नक या लिंक से सावधान रहें। इनसे असुरक्षित वेबसाइटें बन सकती हैं या आपके डिवाइस पर मैलवेयर इंस्टॉल हो सकता है।
- सच्चे प्रस्तावों के लिए बहुत अच्छे : यदि कोई ईमेल अविश्वसनीय सौदों, पुरस्कारों या प्रस्तावों का वादा करता है जो सच होने के लिए बहुत अच्छे लगते हैं, तो यह संभवतः धोखाधड़ी है। जालसाज़ पीड़ितों को लुभाने के लिए इन युक्तियों का उपयोग करते हैं।
- व्यक्तिगत जानकारी के लिए अनचाहे अनुरोध : वैध संगठन ईमेल के माध्यम से संवेदनशील व्यक्तिगत जानकारी (उदाहरण के लिए, सामाजिक सुरक्षा नंबर, पासवर्ड, या क्रेडिट कार्ड विवरण) नहीं मांगेंगे। ऐसे किसी भी अनुरोध पर संदेह करें.
- गुम संपर्क जानकारी : वैध संगठन संपर्क विवरण प्रदान करते हैं। धोखाधड़ी वाले ईमेल में उचित संपर्क जानकारी का अभाव हो सकता है या केवल एक ईमेल पता प्रदान किया जा सकता है।
- तुरंत कार्रवाई करने का दबाव : धोखाधड़ी वाले ईमेल अक्सर प्राप्तकर्ताओं पर तुरंत या कम समय सीमा के भीतर जवाब देने के लिए दबाव डालते हैं। यह तात्कालिकता एक खतरे का संकेत है।
- अनचाहे पासवर्ड रीसेट ईमेल : यदि आपको किसी ऐसे खाते के लिए पासवर्ड रीसेट ईमेल प्राप्त होता है जिसका आपने अनुरोध नहीं किया है, तो यह आपके खाते तक पहुंच प्राप्त करने का एक प्रयास हो सकता है।
यदि आपको कोई ऐसा ईमेल मिलता है जो इनमें से एक या अधिक संकेत प्रदर्शित करता है, तो सावधानी बरतें और किसी भी लिंक तक पहुंचने या किसी भी अनुलग्नक को डाउनलोड करने से बचें। आधिकारिक चैनलों के माध्यम से ईमेल की वैधता सत्यापित करें, जैसे सीधे संगठन से संपर्क करना या उनकी आधिकारिक वेबसाइट पर जाना।
