'कुवैत एयरवेज' दुर्भावनापूर्ण ईमेल
कथित तौर पर 'कुवैत एयरवेज' द्वारा भेजे गए ईमेल का निरीक्षण करने पर, साइबर सुरक्षा शोधकर्ता यह पुष्टि करने में सक्षम थे कि संदेश एक असुरक्षित अभियान का हिस्सा थे, जिसका लक्ष्य उपयोगकर्ताओं को उनके सिस्टम पर मैलवेयर सक्रिय करने के लिए छल करना था। ईमेल, जिसमें प्राप्तकर्ता के लिए कोई भी प्रश्न पूछने का अनुरोध शामिल है, में एक असुरक्षित अटैचमेंट होता है जिसे धमकी देने वाले Agent Tesla मैलवेयर के साथ सिस्टम को संक्रमित करने के लिए डिज़ाइन किया गया है।
हालाँकि, ये ईमेल कपटपूर्ण हैं और इनका वैध कुवैत एयरवेज - कुवैत की राष्ट्रीय एयरलाइन से कोई संबंध नहीं है। यह अनुशंसा की जाती है कि ऐसे ईमेल के प्राप्तकर्ता संदेशों के साथ इंटरैक्ट न करें और इसके बजाय अपने सिस्टम को संभावित नुकसान से बचने के लिए उन्हें तुरंत हटा दें।
'कुवैत एयरवेज' भ्रामक ईमेल में लालच का दावा मालवेयर संक्रमण का कारण बनता है
धोखा देने वाले ईमेल की विषय पंक्ति 'सावधानी: [प्राप्तकर्ता का_ईमेल_पता] ईमेल प्राप्त करते समय त्रुटि !!' के समान हो सकती है। धोखेबाज़ प्राप्तकर्ता से अनुरोध करते हैं कि वे प्रेषक को गंतव्यों और 'ट्रकिंग पॉइंट्स' के बारे में किसी भी पूछताछ के बारे में सूचित करें। हालाँकि, यह ईमेल कुवैत एयरवेज से संबंधित नहीं है, जैसा कि पहले उल्लेख किया गया है।
ईमेल में एक संग्रह फ़ाइल शामिल होती है जो एक पीडीएफ दस्तावेज़ के रूप में प्रच्छन्न होती है। इस संग्रह फ़ाइल में एक दुर्भावनापूर्ण निष्पादन योग्य है, जो खोले जाने पर एजेंट टेस्ला मैलवेयर के डाउनलोड और इंस्टॉलेशन को ट्रिगर करता है। एजेंट टेस्ला मालवेयर को संक्रमित मशीनों पर रिमोट एक्सेस और नियंत्रण प्रदान करने के लिए डिज़ाइन किया गया है। इसके अतिरिक्त, यह सिस्टम से बहुमूल्य जानकारी एकत्र कर सकता है। इस मैलवेयर के बारे में अधिक जानकारी के लिए, कृपया एजेंट टेस्ला पर हमारा लेख देखें।
इस फर्जी "कुवैत एयरवेज" पत्र जैसे ईमेल पर भरोसा करने से गंभीर परिणाम हो सकते हैं, जैसे सुरक्षा समस्याएं, गोपनीयता मुद्दे, वित्तीय नुकसान और पहचान की चोरी।
यदि आपको संदेह है कि एजेंट टेस्ला या कोई अन्य मैलवेयर आपके डिवाइस को संक्रमित करने में कामयाब रहा है, तो एंटी-मैलवेयर प्रोग्राम का उपयोग करके एक पूर्ण सिस्टम स्कैन करने की अत्यधिक अनुशंसा की जाती है। सिस्टम को किसी भी संभावित नुकसान को रोकने के लिए सभी खतरों को तुरंत हटा दिया जाना चाहिए।
उपयोगकर्ता भ्रामक और सामरिक ईमेल कैसे खोज सकते हैं?
एक सामरिक या भ्रामक ईमेल विभिन्न संकेतों को प्रदर्शित कर सकता है जिन्हें प्राप्तकर्ता द्वारा लाल झंडे के रूप में लिया जाना चाहिए। सबसे प्रमुख संकेतों में से एक यह है कि ईमेल अवांछित है, जिसका अर्थ है कि यह अप्रत्याशित है और प्रेषक प्राप्तकर्ता के लिए अज्ञात है। धोखेबाज़ अक्सर अत्यावश्यकता या दबाव की भावना का उपयोग करते हैं ताकि प्राप्तकर्ता को गंभीर रूप से सोचने के बिना जल्दी से कार्य करने के लिए प्रेरित किया जा सके। ईमेल में तत्काल कॉल टू एक्शन या संवेदनशील जानकारी के लिए अनुरोध हो सकता है।
एक अन्य चेतावनी संकेत खराब व्याकरण या वर्तनी की गलतियाँ हैं, क्योंकि चोर कलाकार अक्सर अपने संदेशों को बनाने के लिए स्वचालित उपकरणों का उपयोग करते हैं, जिसके परिणामस्वरूप त्रुटियां हो सकती हैं। संदेश में प्राप्तकर्ता को नाम से संबोधित करने के बजाय "प्रिय ग्राहक" या "प्रिय महोदय/महोदया" जैसे सामान्य अभिवादन शामिल हो सकते हैं।
चोर कलाकार वैध सामग्री का शोषण कर सकते हैं
कुछ मामलों में, धोखेबाज अपने संदेशों को वैधता प्रदान करने के लिए किसी प्रसिद्ध कंपनी के ब्रांडिंग या लोगो का उपयोग कर सकते हैं। हालाँकि, ईमेल पता या URL वैध कंपनी के पते या URL से थोड़ा अलग हो सकता है।
एक सामरिक या भ्रामक ईमेल में एक संदिग्ध अटैचमेंट या लिंक भी हो सकता है, जिसे क्लिक करने पर, प्राप्तकर्ता के डिवाइस पर मैलवेयर की स्थापना हो सकती है। कुछ मामलों में, अटैचमेंट एक वैध दस्तावेज़ या फ़ाइल के रूप में प्रच्छन्न हो सकता है, जैसे कि PDF, Word दस्तावेज़ या छवि।
कुल मिलाकर, अज्ञात स्रोतों से ईमेल प्राप्त करते समय सतर्क रहना आवश्यक है, खासकर यदि उनमें तत्काल अनुरोध, खराब व्याकरण या वर्तनी की गलतियाँ, सामान्य अभिवादन या संदिग्ध अटैचमेंट या लिंक हों। यदि संदेह है, तो संदेश की प्रामाणिकता की पुष्टि करने के लिए ईमेल को हटाना या सत्यापित चैनल के माध्यम से कंपनी या संगठन से संपर्क करना सबसे अच्छा है।
