आंतरिक त्रुटि ईमेल घोटाला
साइबर अपराधी सोशल इंजीनियरिंग की रणनीतियों को लगातार निखार रहे हैं, और इसका एक लगातार उदाहरण इंटरनल एरर ईमेल घोटाला है। ये संदेश सेवा सूचनाओं की तरह दिखने के लिए बनाए जाते हैं, लेकिन असल में ये संवेदनशील जानकारी हासिल करने के लिए बनाए गए एक फ़िशिंग अभियान का हिस्सा होते हैं। ये ईमेल दिखने में भले ही विश्वसनीय लगें, लेकिन इनका किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से कोई संबंध नहीं होता।
विषयसूची
सिस्टम नोटिस के रूप में एक झूठा अलार्म
यह घोटाला एक ईमेल से शुरू होता है जिसमें दावा किया जाता है कि आपके आउटगोइंग संदेश एक कथित 'आंतरिक त्रुटि' के कारण प्राप्तकर्ताओं तक नहीं पहुँच पा रहे हैं। विषय अक्सर 'मेल डिलीवरेबिलिटी इंटरनल एरर' जैसा दिखता है। हालाँकि शब्द अलग-अलग होते हैं, लेकिन विषय एक ही है: संदेश चेतावनी देता है कि आपके खाते का मेल प्रवाह बाधित हो गया है और पिछले ईमेल स्पैम के रूप में चिह्नित किए गए हो सकते हैं। इसका उद्देश्य तात्कालिकता पैदा करना है, जिससे आपको कथित समस्या को 'हल' करने के लिए एक लिंक पर क्लिक करने के लिए प्रेरित किया जा सके।
इनमें से कोई भी दावा सही नहीं है। यह पूरी कहानी पीड़ितों को फ़िशिंग साइट की ओर धकेलने के लिए गढ़ी गई है।
घोटाला आपकी जानकारी कैसे चुराता है
एम्बेडेड लिंक का अनुसरण करने वाले प्राप्तकर्ता एक नकली साइन-इन पृष्ठ पर पहुँच जाते हैं, जिसे वास्तविक ईमेल लॉगिन पोर्टल की नकल करने के लिए डिज़ाइन किया गया है। यहाँ दर्ज किए गए सभी क्रेडेंशियल सीधे साइबर अपराधियों तक पहुँच जाते हैं। अनधिकृत पहुँच के ज़रिए, हमलावर न केवल ईमेल खातों में, बल्कि लिंक की गई सेवाओं और प्लेटफ़ॉर्म में भी घुसपैठ कर सकते हैं।
एक बार खाते पर कब्ज़ा कर लेने के बाद, घोटालेबाज:
- पीड़ित का रूप धारण करके धन की मांग करना, धोखाधड़ी वाली योजनाओं को बढ़ावा देना, या हानिकारक सामग्री फैलाना।
- संपर्कों को दुर्भावनापूर्ण अनुलग्नक या लिंक भेजकर मैलवेयर वितरित करें।
ईमेल और सोशल प्लेटफॉर्म के अलावा, बैंकिंग पोर्टल, डिजिटल वॉलेट और ऑनलाइन भुगतान प्रणालियों जैसे वित्त-संबंधित खातों का भी अनधिकृत खरीद या धोखाधड़ीपूर्ण हस्तांतरण करने के लिए शोषण किया जा सकता है।
घोटाले के झांसे में आने के परिणाम
इन धोखाधड़ी वाले ईमेल से जुड़े होने के परिणाम बहुत गंभीर हो सकते हैं। पीड़ितों को पहचान की चोरी, भारी आर्थिक नुकसान और निजता के गंभीर उल्लंघन का खतरा होता है। इसके अलावा, ये अभियान अक्सर लॉगिन क्रेडेंशियल के अलावा अन्य व्यक्तिगत और वित्तीय जानकारी भी इकट्ठा करने की कोशिश करते हैं, जिससे नुकसान की संभावना और बढ़ जाती है।
खतरनाक जुड़ाव और संक्रमण श्रृंखलाएँ
स्पैम अभियानों में आमतौर पर मैलवेयर भेजने के तरीके शामिल होते हैं। संक्रमित फ़ाइलें अटैचमेंट के रूप में आ सकती हैं या संदेश के मुख्य भाग में लिंक की जा सकती हैं। ये फ़ाइलें विभिन्न स्वरूपों में आती हैं और बेहद खतरनाक हो सकती हैं।
- सामान्य दुर्भावनापूर्ण फ़ाइल स्वरूपों में शामिल हैं:
- अभिलेखागार (ज़िप, RAR)
- निष्पादनयोग्य (EXE, RUN)
- दस्तावेज़ (पीडीएफ, माइक्रोसॉफ्ट ऑफिस, वननोट)
- स्क्रिप्ट (जावास्क्रिप्ट)
कई ख़तरे खुलते ही सक्रिय हो जाते हैं। कुछ अन्य ख़तरों के लिए उपयोगकर्ता की सहभागिता की आवश्यकता होती है, जैसे कि Office दस्तावेज़ों में मैक्रोज़ सक्षम करना या OneNote फ़ाइलों में एम्बेडेड तत्वों पर क्लिक करना, ताकि संक्रमण प्रक्रिया शुरू हो सके।
यदि आपने अपने क्रेडेंशियल दर्ज किए हैं तो कैसे प्रतिक्रिया दें
यदि आपको संदेह है कि आपने अपना विवरण किसी फ़िशिंग साइट पर सबमिट किया है, तो तत्काल कार्रवाई आवश्यक है।
बिना किसी हिचकिचाहट के निम्नलिखित कदम उठाएँ:
- उन सभी खातों के पासवर्ड बदलें जो संभवतः उजागर हो गए हों।
- संभावित समझौता की रिपोर्ट करने के लिए प्रभावित सेवाओं की आधिकारिक सहायता टीमों से संपर्क करें।
- शीघ्र निवारण से क्षति को सीमित करने तथा आपके खातों के आगे दुरुपयोग को रोकने में मदद मिल सकती है।
भविष्य में होने वाले घोटालों से सुरक्षित रहना
चूँकि भ्रामक ईमेल, टेक्स्ट और निजी संदेश बहुत व्यापक और अक्सर बेहद विश्वसनीय होते हैं, इसलिए हर अप्रत्याशित संचार के साथ सावधानी बरतें। अनचाहे अलर्ट, चेतावनियों और लिंक पर संदेह करें, और जहाँ तक हो सके आधिकारिक माध्यमों से उनकी वैधता की पुष्टि करें।
फ़िशिंग प्रयासों और मैलवेयर से भरे स्पैम अभियानों के विरुद्ध सतर्क रहना सबसे प्रभावी बचावों में से एक है।
System Messages
The following system messages may be associated with आंतरिक त्रुटि ईमेल घोटाला:
Subject: Mail Deliverability Internal Error. |
