अपर्याप्त ईमेल क्षमता से संबंधित ईमेल घोटाला
अचानक आने वाले ऐसे ईमेल जिनमें अर्जेंसी बताई गई हो या अकाउंट से जुड़ी समस्याओं की चेतावनी दी गई हो, उनसे हमेशा सावधान रहना चाहिए। साइबर अपराधी अक्सर फ़िशिंग मैसेज को असली नोटिफिकेशन की तरह दिखाते हैं ताकि अनजान लोगों से उनकी संवेदनशील जानकारी चुरा सकें। 'ईमेल क्षमता अपर्याप्त' वाला ईमेल भी इसी तरह का एक फ़िशिंग स्कैम है। ये मैसेज न तो गूगल से जुड़े हैं और न ही किसी दूसरी भरोसेमंद कंपनी, संगठन या ईमेल सर्विस प्रोवाइडर से। बल्कि, इनका मकसद लोगों को धोखा देकर उनके ईमेल अकाउंट की जानकारी हासिल करना है।
विषयसूची
नकली मेलबॉक्स संग्रहण चेतावनी
'ईमेल क्षमता अपर्याप्त' का घोटाला ईमेल प्रदाता से स्वचालित चेतावनी के रूप में सामने आता है। संदेश में दावा किया जाता है कि प्राप्तकर्ता के मेलबॉक्स में उपलब्ध भंडारण स्थान का 90% से अधिक उपयोग हो चुका है और यदि सुधार नहीं किया गया तो ईमेल भेजने या प्राप्त करने की क्षमता खोने का खतरा है।
सूचना को प्रामाणिक दिखाने के लिए, ईमेल में मेलबॉक्स कोटा और स्टोरेज उपयोग के आँकड़े जैसी तकनीकी जानकारी शामिल की जाती है। उदाहरण के लिए, इसमें 524,288,000 बाइट्स का कोटा और 474,562,205 बाइट्स का वर्तमान उपयोग दिखाया जा सकता है, जो कथित तौर पर 90.52% क्षमता उपयोग को दर्शाता है। इस तरह की जानकारी प्राप्तकर्ताओं को यह विश्वास दिलाने के लिए होती है कि चेतावनी किसी वैध स्वचालित निगरानी प्रणाली से आई है।
संदेश में एक टाइमस्टैम्प प्रदर्शित करके और सेवा में व्यवधान को रोकने के लिए तत्काल कार्रवाई की आवश्यकता का सुझाव देकर उपयोगकर्ताओं पर दबाव डालने का प्रयास किया गया है।
भ्रामक 'खाता अपडेट करें' बटन
इस घोटाले का मुख्य केंद्र एक बटन है जो प्राप्तकर्ताओं को अपने खाते अपडेट करने के लिए प्रेरित करता है। बटन पर क्लिक करने वाले पीड़ितों को एक फर्जी वेबसाइट पर भेज दिया जाता है जो जीमेल लॉगिन पेज की हूबहू नकल करती है।
फ़िशिंग पेज को भरोसेमंद दिखने के लिए सावधानीपूर्वक डिज़ाइन किया गया है। यह एक असली जीमेल प्रचार पेज जैसा दिखता है, जिससे उपयोगकर्ता को यह भ्रम होता है कि वह किसी वैध गूगल सेवा के साथ इंटरैक्ट कर रहा है। कई मामलों में, प्राप्तकर्ता का ईमेल पता पहले से ही लॉगिन फ़ॉर्म में भरा होता है, जिससे पेज और भी अधिक विश्वसनीय लगता है।
हालांकि, यह साइट Google द्वारा संचालित नहीं है। जांच से पता चला है कि फर्जी लॉगिन फॉर्म quanticasrl.com पर होस्ट किया गया है, जो Google या किसी भी मान्यता प्राप्त ईमेल प्रदाता से संबंधित डोमेन नहीं है। इससे स्पष्ट संकेत मिलता है कि वेबसाइट हैक हो गई है और इसका दुरुपयोग फ़िशिंग सामग्री को होस्ट करने के लिए किया जा रहा है।
पहचान पत्र कैसे चुराए जाते हैं
धोखाधड़ी वाले लॉगिन पेज पर आने वालों से उनका ईमेल पासवर्ड डालने और 'लॉगिन' बटन पर क्लिक करने के लिए कहा जाता है। इस फॉर्म के माध्यम से सबमिट किया गया कोई भी पासवर्ड किसी वैध प्रमाणीकरण सेवा के बजाय सीधे धोखेबाजों तक पहुंच जाता है।
अपराधियों को ईमेल खाते तक पहुंच मिल जाने पर, वे इसका कई तरह से दुरुपयोग कर सकते हैं। ईमेल खाते अक्सर कई ऑनलाइन सेवाओं में पासवर्ड रिकवरी और खाता सत्यापन के लिए केंद्रीय केंद्र के रूप में कार्य करते हैं। एक ईमेल खाते को हैक करके, हमलावर अन्य खातों और संवेदनशील जानकारी तक पहुंचने का अवसर प्राप्त कर सकते हैं।
संभावित परिणामों में निम्नलिखित शामिल हैं:
- लिंक किए गए ऑनलाइन खातों के पासवर्ड रीसेट करना
- निजी संचार और गोपनीय दस्तावेजों को पढ़ना
- संग्रहित संदेशों से व्यक्तिगत और वित्तीय जानकारी एकत्रित करना
- पीड़ित के खाते से फ़िशिंग ईमेल भेजना
- संपर्कों से बातचीत करते समय पीड़ित का रूप धारण करना
- पहचान की चोरी और आगे की धोखाधड़ी को बढ़ावा देना
इन जोखिमों के कारण, फिशिंग पेज के साथ किसी भी प्रकार की बातचीत को एक गंभीर सुरक्षा घटना माना जाना चाहिए।
यह घोटाला विश्वसनीय क्यों प्रतीत होता है?
फ़िशिंग अभियान अक्सर इसलिए सफल होते हैं क्योंकि वे तकनीकी विवरणों को मनोवैज्ञानिक हेरफेर के साथ जोड़ते हैं। 'ईमेल क्षमता अपर्याप्त' घोटाला इन दोनों युक्तियों का प्रभावी ढंग से उपयोग करता है।
सटीक भंडारण आंकड़ों को शामिल करने से संदेश को विश्वसनीयता मिलती है, जबकि ईमेल कार्यप्रणाली में व्यवधान की चेतावनियाँ चिंता पैदा करती हैं। समय-सीमा और तत्काल निर्देशों को जोड़ने का उद्देश्य यह सुनिश्चित करना है कि प्राप्तकर्ता जवाब देने से पहले संदेश का सावधानीपूर्वक मूल्यांकन न करें।
तकनीकी सटीकता और तात्कालिकता का यह संयोजन क्रेडेंशियल चुराने वाले फ़िशिंग हमलों की एक सामान्य विशेषता है।
मैलवेयर से संभावित संबंध
इस अभियान का प्राथमिक उद्देश्य क्रेडेंशियल की चोरी करना है, लेकिन ईमेल घोटालों का उपयोग अक्सर मैलवेयर के वितरण के लिए भी किया जाता है। साइबर अपराधी आमतौर पर दुर्भावनापूर्ण सॉफ़्टवेयर पहुंचाने के लिए फ़िशिंग ईमेल का उपयोग करते हैं।
मैलवेयर से संबंधित ईमेल में वैध दस्तावेज़, चालान, रिपोर्ट या सूचनाओं के रूप में छिपे हुए संक्रमित अटैचमेंट हो सकते हैं। ऐसे हमलों में उपयोग किए जाने वाले सामान्य फ़ाइल प्रकारों में निष्पादन योग्य फ़ाइलें, दुर्भावनापूर्ण मैक्रो वाले माइक्रोसॉफ्ट ऑफिस दस्तावेज़, पीडीएफ, ज़िप या आरएआर जैसी संपीड़ित संग्रह फ़ाइलें और विभिन्न स्क्रिप्ट फ़ाइलें शामिल हैं।
कुछ मामलों में, एम्बेडेड लिंक उपयोगकर्ताओं को असुरक्षित या दुर्भावनापूर्ण वेबसाइटों पर ले जाते हैं। ये साइटें आगंतुकों को हानिकारक सॉफ़्टवेयर डाउनलोड करने या अवांछित डाउनलोड शुरू करने के लिए प्रेरित करने का प्रयास कर सकती हैं। आमतौर पर, मैलवेयर संक्रमण के लिए उपयोगकर्ता की किसी न किसी प्रकार की गतिविधि आवश्यक होती है, जैसे कि फ़ाइल खोलना, मैक्रो को सक्षम करना या डाउनलोड किए गए प्रोग्राम को मैन्युअल रूप से लॉन्च करना।
'ईमेल क्षमता अपर्याप्त' होने के घोटाले का जवाब कैसे दें
इन ईमेल को प्राप्त करने वाले प्राप्तकर्ताओं को इन्हें अनदेखा करना चाहिए और संदेश में मौजूद किसी भी लिंक या बटन पर क्लिक करने से बचना चाहिए। लिंक की गई वेबसाइट पर कोई भी जानकारी दर्ज न करें।
यदि लॉगिन क्रेडेंशियल पहले ही सबमिट किए जा चुके हैं, तो प्रभावित उपयोगकर्ताओं को तुरंत उस ईमेल खाते और उसी पासवर्ड का उपयोग करने वाले अन्य सभी खातों का पासवर्ड बदल देना चाहिए। जहां भी संभव हो, मल्टी-फैक्टर ऑथेंटिकेशन को सक्षम करने से अनधिकृत पहुंच से सुरक्षा की एक अतिरिक्त परत मिल सकती है।
अंतिम आकलन
'ईमेल क्षमता अपर्याप्त' वाला ईमेल एक फ़िशिंग घोटाला है जो ईमेल स्टोरेज की चेतावनी के रूप में सामने आता है। इसका उद्देश्य किसी असंबंधित वेबसाइट पर होस्ट किए गए फर्जी जीमेल-थीम वाले लॉगिन पेज के माध्यम से ईमेल खाते की जानकारी चुराना है। ये संदेश मनगढ़ंत स्टोरेज आंकड़ों, तात्कालिकता और आकर्षक दृश्य तत्वों का उपयोग करके प्राप्तकर्ताओं को उनके पासवर्ड बताने के लिए धोखा देते हैं।
चूंकि इस घोटाले का गूगल या किसी भी वैध ईमेल प्रदाता से कोई संबंध नहीं है, इसलिए प्राप्तकर्ताओं को इन संदेशों को दुर्भावनापूर्ण मानना चाहिए, इनसे संपर्क करने से बचना चाहिए और अपने उन खातों को तुरंत सुरक्षित करना चाहिए जो इसके संपर्क में आ सकते हैं।
System Messages
The following system messages may be associated with अपर्याप्त ईमेल क्षमता से संबंधित ईमेल घोटाला:
Subject: Security Action Needed on email [recipient's email address] |
