मेलबॉक्स नीति अपडेट ईमेल घोटाला
अचानक आए ऐसे ईमेल, जिनमें तुरंत कार्रवाई की मांग की जाती है, हमेशा सावधानी से देखें। साइबर अपराधी अक्सर जल्दबाजी और सुरक्षा से जुड़े मुद्दों का फायदा उठाकर प्राप्तकर्ताओं पर दबाव डालते हैं और उन्हें जल्दबाजी में फैसले लेने पर मजबूर करते हैं। तथाकथित 'मेलबॉक्स पॉलिसी अपडेट' ईमेल इस रणनीति का एक प्रमुख उदाहरण हैं। ये संदेश किसी भी वैध कंपनी, संगठन, ईमेल प्रदाता या अन्य वास्तविक संस्था से संबंधित नहीं हैं। बल्कि, ये संवेदनशील खाता क्रेडेंशियल चुराने के उद्देश्य से चलाए जा रहे फ़िशिंग अभियान का हिस्सा हैं।
विषयसूची
मेलबॉक्स पॉलिसी अपडेट घोटाले की व्याख्या
सुरक्षा शोधकर्ताओं ने मेलबॉक्स पॉलिसी अपडेट ईमेल को क्रेडेंशियल फ़िशिंग स्कैम के रूप में पहचाना है। ये संदेश किसी सामान्य ईमेल सेवा प्रदाता का रूप धारण करके भेजे जाते हैं और प्राप्तकर्ताओं को यह विश्वास दिलाने का प्रयास करते हैं कि कथित नीति संशोधन के कारण उनके मेलबॉक्स पर तत्काल ध्यान देने की आवश्यकता है।
आम तौर पर, ईमेल 'मेलबॉक्स अनुपालन और सुरक्षा अपडेट आवश्यक' विषय के साथ आते हैं और दावा करते हैं कि प्राप्तकर्ता ने अभी तक एक महत्वपूर्ण मेलबॉक्स नीति अपडेट को स्वीकार नहीं किया है। दबाव बढ़ाने के लिए, संदेश में चेतावनी दी जाती है कि निर्धारित समय सीमा से पहले अनुपालन न करने पर खाते को अस्थायी रूप से निलंबित किया जा सकता है या मेलबॉक्स की कार्यक्षमता कम की जा सकती है।
उद्देश्य सीधा-सादा है: प्राप्तकर्ताओं को धोखे से किसी दुर्भावनापूर्ण लिंक पर क्लिक करने और उनके लॉगिन क्रेडेंशियल सौंपने के लिए मजबूर करना।
खुलेआम दिखाई देने वाले चेतावनी संकेत
कई संकेत इन ईमेलों की धोखाधड़ी वाली प्रकृति को उजागर करते हैं। एक विशेष रूप से महत्वपूर्ण बात ईमेल फुटर में दिखाई देने वाला {डोमेन} प्लेसहोल्डर है। यह अपरिवर्तित टेम्पलेटिंग वेरिएबल बताता है कि संदेश बड़ी संख्या में वितरित किया गया था और भेजने से पहले इसे ठीक से अनुकूलित नहीं किया गया था।
प्राप्तकर्ताओं को आमतौर पर सेवा में रुकावट से बचने के लिए 'मेलबॉक्स अपडेट करें' बटन पर क्लिक करने का निर्देश दिया जाता है। तत्काल कार्रवाई की ऐसी मांगें आम तौर पर इस्तेमाल की जाने वाली सोशल इंजीनियरिंग रणनीति है, जिसका उद्देश्य आलोचनात्मक सोच को दरकिनार करना और जल्दबाजी में प्रतिक्रिया देने के लिए प्रोत्साहित करना है।
क्रेडेंशियल चोरी कैसे काम करती है
एम्बेडेड लिंक पर क्लिक करने से पीड़ित Google क्लाउड स्टोरेज इंफ्रास्ट्रक्चर पर होस्ट की गई एक फ़िशिंग वेबसाइट पर रीडायरेक्ट हो जाते हैं। यह पेज सावधानीपूर्वक एक वैध Google साइन-इन वातावरण जैसा दिखने के लिए डिज़ाइन किया गया है और इसमें एक नकली 'Gmail ईमेल लॉगिन' फ़ॉर्म प्रदर्शित होता है।
देखने में भले ही यह पेज काफी विश्वसनीय लगे, लेकिन यह पूरी तरह से फर्जी है। फॉर्म में दर्ज किया गया कोई भी यूजरनेम, पासवर्ड या अन्य जानकारी सीधे इस अभियान को चलाने वाले धोखेबाजों तक पहुंच जाती है।
यह समझना महत्वपूर्ण है कि इस घोटाले से Google का कोई संबंध नहीं है। हालांकि फ़िशिंग पेज Google के क्लाउड इंफ्रास्ट्रक्चर पर होस्ट किया गया है, लेकिन यह अनधिकृत रूप से किया गया है, और कंपनी इस दुर्भावनापूर्ण सामग्री के लिए किसी भी तरह से ज़िम्मेदार नहीं है।
चोरी किए गए ईमेल क्रेडेंशियल इतने मूल्यवान क्यों होते हैं?
ईमेल खाते अक्सर अनेक ऑनलाइन सेवाओं के लिए केंद्रीय केंद्र के रूप में कार्य करते हैं। एक बार हमलावर पीड़ित के इनबॉक्स तक पहुंच प्राप्त कर लेते हैं, तो वे उस पहुंच का कई तरीकों से दुरुपयोग कर सकते हैं:
- गोपनीय संचार और व्यक्तिगत जानकारी पढ़ें।
- लिंक किए गए ऑनलाइन खातों के पासवर्ड रीसेट करें।
- ईमेल पते से जुड़े सोशल मीडिया, बैंकिंग, शॉपिंग या व्यावसायिक खातों को हैक करें।
- पीड़ित का रूप धारण करके मित्रों, परिवार के सदस्यों या सहकर्मियों को धोखाधड़ी वाले संदेश भेजें।
- हैक किए गए खाते का उपयोग व्यापक फ़िशिंग या धोखाधड़ी अभियानों के हिस्से के रूप में करें।
क्योंकि ईमेल खाते अक्सर अन्य सेवाओं के लिए रिकवरी पॉइंट के रूप में काम करते हैं, इसलिए एक बार की सेंधमारी जल्दी ही कई खातों पर कब्ज़ा करने में तब्दील हो सकती है।
स्पैम अभियानों के पीछे छिपा मैलवेयर का खतरा
हालांकि इस अभियान का प्राथमिक लक्ष्य क्रेडेंशियल की चोरी करना है, लेकिन इसी तरह के धोखाधड़ी वाले ईमेल का इस्तेमाल अक्सर मैलवेयर फैलाने के लिए किया जाता है। साइबर अपराधी आमतौर पर दुर्भावनापूर्ण फाइलें संलग्न करते हैं या ऐसे लिंक शामिल करते हैं जो हानिकारक डाउनलोड को ट्रिगर करते हैं।
ये दुर्भावनापूर्ण फाइलें निष्पादन योग्य प्रोग्राम, संपीड़ित अभिलेखागार, पीडीएफ दस्तावेज़, माइक्रोसॉफ्ट ऑफिस फाइलें या विभिन्न स्क्रिप्ट प्रारूपों के रूप में दिखाई दे सकती हैं। कुछ खतरे फाइल खोलने के तुरंत बाद सक्रिय हो जाते हैं, जबकि अन्य के लिए अतिरिक्त कार्रवाई की आवश्यकता होती है, जैसे कि दस्तावेज़ में मैक्रो को सक्षम करना। विधि चाहे जो भी हो, सफल संक्रमण आमतौर पर उपयोगकर्ता की परस्पर क्रिया पर निर्भर करता है।
इसी तरह के खतरों से खुद को बचाना
ईमेल नीति अपडेट से संबंधित ईमेल का सबसे सुरक्षित जवाब यह है कि उसे अनदेखा करें, किसी भी लिंक पर क्लिक करने से बचें और संदेश को डिलीट कर दें। खाता संबंधी सूचनाओं की पुष्टि करने के लिए उपयोगकर्ता अपने ईमेल प्रदाता की आधिकारिक वेबसाइट पर जा सकते हैं।
संदिग्ध ईमेल का मूल्यांकन करते समय, असामान्य अनुरोधों, तत्काल समय-सीमाओं, सामान्य अभिवादनों, अप्रत्याशित लॉगिन संकेतों और संदेश में विसंगतियों पर ध्यान दें। फ़िशिंग हमलों से बचाव के सबसे प्रभावी तरीकों में से एक है एम्बेडेड लिंक के बजाय आधिकारिक चैनलों के माध्यम से संचार की पुष्टि करना।
अंतिम आकलन
मेलबॉक्स पॉलिसी अपडेट ईमेल एक फ़िशिंग घोटाला है जो प्राप्तकर्ताओं से झूठा दावा करता है कि सेवा में रुकावट से बचने के लिए उन्हें मेलबॉक्स पॉलिसी में संशोधन को स्वीकार करना होगा। एक सामान्य ईमेल प्रदाता का रूप धारण करके और उपयोगकर्ताओं को एक फर्जी लॉगिन पेज पर भेजकर, हमलावर दुर्भावनापूर्ण उद्देश्यों के लिए ईमेल क्रेडेंशियल्स चुराने का प्रयास करते हैं। चूंकि इन संदेशों का किसी भी वैध सेवा प्रदाता से कोई संबंध नहीं है, इसलिए इन्हें खतरनाक माना जाना चाहिए, अनदेखा किया जाना चाहिए और तुरंत हटा दिया जाना चाहिए। अप्रत्याशित ईमेल के प्रति सतर्क रहना और संदिग्ध लिंक से बचना खाता हैक होने और मैलवेयर संक्रमण के जोखिम को काफी हद तक कम कर सकता है।
System Messages
The following system messages may be associated with मेलबॉक्स नीति अपडेट ईमेल घोटाला:
Subject: Mailbox Compliance & Security Update Required |
