IMAP/POP3 मेल वितरण विफलता घोटाला

साइबर सुरक्षा विश्लेषकों ने एक फ़िशिंग अभियान का पर्दाफ़ाश किया है जो खुद को 'मेल डिलीवरी सिस्टम से सुरक्षित सूचना' के रूप में पेश करता है। तथाकथित IMAP/POP3 मेल डिलीवरी विफलता ईमेल किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से संबद्ध नहीं हैं। इसके बजाय, इन्हें उपयोगकर्ताओं को धोखा देकर संवेदनशील खाता जानकारी प्राप्त करने के लिए डिज़ाइन किया गया है, जिससे गंभीर सुरक्षा उल्लंघन हो सकते हैं।

झूठे वितरण विफलता दावे

यह धोखाधड़ी वाला संदेश प्राप्तकर्ताओं को आने वाले मेल में कथित 'अस्थायी देरी' की सूचना देता है, और दावा करता है कि IMAP/POP3 सर्वर की समस्या के कारण छह संदेश लंबित हैं। तात्कालिकता बढ़ाने के लिए, यह उपयोगकर्ताओं को इन संदेशों को स्वीकार करने या हटाने का निर्देश देता है और उन्हें जवाब न देने की चेतावनी देते हुए 'मेल एडमिनिस्ट्रेटर' से संपर्क करने की सलाह देता है। ईमेल में 'सभी 6 संदेश प्राप्त करें' और 'सभी 6 संदेश हटाएँ' जैसे लिंक शामिल हैं, जो दोनों एक फ़िशिंग वेबसाइट पर ले जाते हैं जो एक वैध मेल लॉगिन पेज की नकल करती है।

एक बार जब पीड़ित अपनी क्रेडेंशियल्स दर्ज कर देते हैं, तो हमलावर उनके ईमेल खातों तक पूरी पहुंच प्राप्त कर सकते हैं, जिससे वे चुराई गई जानकारी का कई तरीकों से दुरुपयोग कर सकते हैं।

घोटालेबाज चोरी किए गए खातों का कैसे फायदा उठाते हैं

जब अपराधी किसी ईमेल खाते तक पहुंच प्राप्त कर लेते हैं, तो वे:

• संक्रमित पते से अन्य उपयोगकर्ताओं को घोटाले या मैलवेयर से भरे ईमेल भेजें।
• मौजूदा संदेशों में संवेदनशील जानकारी जैसे क्रेडिट कार्ड नंबर, व्यक्तिगत डेटा या अन्य सेवाओं के लिए लॉगिन विवरण खोजें।
• बैंकिंग, शॉपिंग या सोशल मीडिया खातों सहित अन्य ऑनलाइन प्लेटफार्मों तक पहुंचने के लिए समान क्रेडेंशियल्स का उपयोग करने का प्रयास करना।
• एकत्रित डेटा को भूमिगत बाजारों में अन्य साइबर अपराधियों को बेचें।

इस तरह के शोषण से अक्सर पहचान की चोरी, अनधिकृत लेनदेन या व्यापक क्रेडेंशियल समझौता हो जाता है।

छिपा हुआ मैलवेयर ख़तरा

हालाँकि IMAP/POP3 घोटाला मुख्य रूप से क्रेडेंशियल चोरी पर केंद्रित है, लेकिन भ्रामक ईमेल मैलवेयर भी फैला सकते हैं। हमलावर वैध सामग्री के रूप में प्रच्छन्न दुर्भावनापूर्ण फ़ाइलें संलग्न कर सकते हैं—उदाहरण के लिए, निष्पादन योग्य फ़ाइलें (.exe), Office या PDF दस्तावेज़, या संपीड़ित अभिलेखागार (ZIP, RAR)। इन फ़ाइलों को खोलने, मैक्रोज़ को सक्षम करने, या एम्बेडेड स्क्रिप्ट के साथ इंटरैक्ट करने से मैलवेयर इंस्टॉल हो सकता है।

दुर्भावनापूर्ण ईमेल में उन वेबसाइटों के लिंक भी हो सकते हैं जो स्वचालित रूप से संक्रमित सॉफ़्टवेयर डाउनलोड कर लेते हैं या उपयोगकर्ताओं को नकली अपडेट इंस्टॉल करने के लिए प्रेरित करते हैं। महत्वपूर्ण बात यह है कि मैलवेयर उपयोगकर्ता की सहभागिता के बिना किसी सिस्टम को संक्रमित नहीं कर सकता—जैसे कि किसी लिंक पर क्लिक करना या कोई फ़ाइल खोलना।

आवश्यक सुरक्षा उपाय

ईमेल-आधारित घोटालों का शिकार होने के जोखिम को कम करने के लिए:

• ऐसे संदिग्ध संदेशों को अनदेखा करें जिनमें IMAP/POP3 वितरण विफलताओं या इसी प्रकार की समस्याओं का उल्लेख हो।
• अज्ञात या असत्यापित प्रेषकों से लिंक पर क्लिक करने या अनुलग्नक डाउनलोड करने से बचें।
• ईमेल में दिए गए विवरण का उपयोग करने के बजाय आधिकारिक संपर्क चैनलों का उपयोग करके सीधे अपने सेवा प्रदाता से संदेशों का सत्यापन करें।
• खाता सुरक्षा को मजबूत करने के लिए दो-कारक प्रमाणीकरण (2FA) सक्षम करें।
• सुरक्षा सॉफ्टवेयर को अद्यतन रखें और नियमित रूप से सिस्टम स्कैन करें।

अंतिम विचार

IMAP/POP3 मेल डिलीवरी विफलता घोटाला एक परिष्कृत फ़िशिंग चाल है जिसका उद्देश्य ईमेल लॉगिन क्रेडेंशियल्स प्राप्त करना है। एक बार प्राप्त होने के बाद, हमलावर खातों को हैक कर सकते हैं, व्यक्तिगत जानकारी चुरा सकते हैं, या अतिरिक्त घोटाले और मैलवेयर फैला सकते हैं। जागरूकता और सावधानी ही सबसे प्रभावी बचाव हैं - उपयोगकर्ताओं को अप्रत्याशित 'मेल डिलीवरी' सूचनाओं को हमेशा संदेह की दृष्टि से देखना चाहिए और अवांछित ईमेल लिंक के माध्यम से कभी भी लॉगिन विवरण प्रदान नहीं करना चाहिए।