मेलबॉक्स सेवा अपग्रेड ईमेल घोटाला
अचानक आए ऐसे ईमेल जिन पर तुरंत कार्रवाई की आवश्यकता हो, उनसे हमेशा सावधान रहना चाहिए। साइबर अपराधी अक्सर संवेदनशील जानकारी चुराने के लिए फ़िशिंग अभियानों को सामान्य सुरक्षा अलर्ट या सेवा सूचनाओं के रूप में छिपाते हैं। तथाकथित 'मेलबॉक्स सेवा अपग्रेड' ईमेल भी इसी तरह के एक घोटाले का हिस्सा हैं और इनका किसी भी वैध ईमेल प्रदाता, कंपनी, संगठन या आधिकारिक संस्था से कोई संबंध नहीं है।
विषयसूची
एक फर्जी मेलबॉक्स अपग्रेड अधिसूचना
साइबर सुरक्षा शोधकर्ताओं ने 'मेलबॉक्स सेवा अपग्रेड' ईमेल का विश्लेषण किया और पुष्टि की कि ये फ़िशिंग संदेश हैं जिन्हें प्राप्तकर्ताओं को धोखा देकर उनके ईमेल खाते की जानकारी हासिल करने के लिए बनाया गया है। ये ईमेल आमतौर पर 'सुरक्षा सूचना। कृपया मेलबॉक्स अपग्रेड करें।' विषय के साथ आते हैं और मेलबॉक्स सेवा प्रदाता से स्वचालित सूचनाओं की तरह दिखाई देने के लिए डिज़ाइन किए गए हैं।
संदेशों में दावा किया गया है कि प्राप्तकर्ता के ईमेल बॉक्स को अपग्रेड किया जा रहा है, जिससे बेहतर सुरक्षा, बेहतर प्रदर्शन और तेज़ एक्सेस मिलेगा। ईमेल खाते का निर्बाध उपयोग जारी रखने के लिए, प्राप्तकर्ताओं को संदेश में दिए गए 'अपग्रेड मेलबॉक्स' बटन पर क्लिक करने का निर्देश दिया गया है।
धोखाधड़ी करने वाले जानबूझकर यह कहकर अत्यावश्यकता का भाव पैदा करते हैं कि कार्रवाई न करने पर ईमेल सेवाओं तक पहुंच सीमित हो सकती है या वे बाधित हो सकती हैं। वास्तव में, यह सूचना पूरी तरह से फर्जी है।
इस घोटाले के पीछे का असली मकसद
इन ईमेल का मुख्य उद्देश्य क्रेडेंशियल की चोरी करना है। पीड़ित दिए गए बटन पर क्लिक करते हैं और उन्हें आमतौर पर एक फ़िशिंग वेबसाइट पर भेज दिया जाता है जो किसी वैध ईमेल लॉगिन पेज की तरह दिखती है। वहां दर्ज की गई कोई भी जानकारी, जिसमें उपयोगकर्ता नाम, पासवर्ड या खाता पुनर्प्राप्ति विवरण शामिल हैं, सीधे हमलावरों तक पहुंच जाती है।
क्योंकि इन ईमेल में किसी विशिष्ट सेवा प्रदाता का उल्लेख नहीं किया गया है, इसलिए यह घोटाला लगभग किसी भी ईमेल सेवा के उपयोगकर्ताओं को निशाना बना सकता है। इस सामान्य दृष्टिकोण से प्राप्तकर्ताओं के यह मानने की संभावना बढ़ जाती है कि संदेश उन्हीं के लिए है।
एक बार साइबर अपराधी किसी ईमेल खाते तक पहुंच प्राप्त कर लेते हैं, तो वे निम्न कार्य कर सकते हैं:
- उस ईमेल पते से जुड़े बैंकिंग, शॉपिंग या सोशल मीडिया खातों के पासवर्ड रीसेट करें।
- गोपनीय संचार और संवेदनशील व्यक्तिगत जानकारी पढ़ें
- दोस्तों, परिवार के सदस्यों या व्यावसायिक संपर्कों को धोखा देने के लिए पीड़ित का रूप धारण करना।
- इस खाते का उपयोग स्पैम अभियानों या अतिरिक्त फ़िशिंग हमलों के लिए न करें।
- चोरी किए गए क्रेडेंशियल्स को अंडरग्राउंड साइबर क्रिमिनल मार्केटप्लेस पर बेचें
ईमेल अकाउंट की चोरी खतरनाक क्यों है?
ईमेल खाता अक्सर कई ऑनलाइन सेवाओं के लिए केंद्रीय केंद्र के रूप में कार्य करता है। एक ही इनबॉक्स तक पहुंच हमलावरों को कई जुड़े हुए खातों को हैक करने के अवसर प्रदान कर सकती है। पासवर्ड रीसेट लिंक, वित्तीय सूचनाएं, निजी बातचीत और प्रमाणीकरण संदेश अक्सर ईमेल खातों के माध्यम से भेजे जाते हैं, जिससे वे बेहद आकर्षक लक्ष्य बन जाते हैं।
कुछ मामलों में, इस तरह के फ़िशिंग अभियान एक और उद्देश्य भी पूरा करते हैं: मैलवेयर का वितरण। क्रेडेंशियल चुराने के अलावा, ईमेल में दुर्भावनापूर्ण अटैचमेंट या लिंक हो सकते हैं जो पीड़ित के डिवाइस पर हानिकारक सॉफ़्टवेयर स्थापित कर देते हैं।
स्पैम अभियानों में इस्तेमाल होने वाले आम दुर्भावनापूर्ण फ़ाइल प्रकारों में निष्पादन योग्य फ़ाइलें, माइक्रोसॉफ्ट ऑफिस दस्तावेज़, ज़िप या आरएआर आर्काइव, पीडीएफ़ और स्क्रिप्ट फ़ाइलें शामिल हैं। कुछ दस्तावेज़ उपयोगकर्ताओं को मैक्रो या अतिरिक्त सामग्री को सक्षम करने के लिए प्रेरित करते हैं, जिससे चुपचाप मैलवेयर इंस्टॉल हो जाता है। अन्य हमले पीड़ितों को दुर्भावनापूर्ण वेबसाइटों पर रीडायरेक्ट करते हैं जो स्वचालित रूप से हानिकारक सॉफ़्टवेयर डाउनलोड करती हैं या उपयोगकर्ताओं को संक्रमित प्रोग्राम मैन्युअल रूप से चलाने के लिए प्रेरित करती हैं।
सुरक्षित कैसे रहें
उपयोगकर्ताओं को खाता सत्यापन, अपग्रेड या क्रेडेंशियल पुष्टिकरण का अनुरोध करने वाले अनचाहे ईमेल पर आधिकारिक चैनलों के माध्यम से स्वतंत्र रूप से पुष्टि किए बिना कभी भी भरोसा नहीं करना चाहिए। संदिग्ध ईमेल को अनदेखा करें, डिलीट करें और संभव होने पर रिपोर्ट करें।
कई चेतावनी संकेत फ़िशिंग ईमेल की पहचान करने में मदद कर सकते हैं:
- सामान्य अभिवादन या किसी अज्ञात 'मेलबॉक्स प्रदाता' के अस्पष्ट संदर्भ
- तत्काल कार्रवाई के लिए दबाव डालने वाली भाषा का प्रयोग करें।
- संदिग्ध लिंक या लॉगिन पेज
- खराब फॉर्मेटिंग, व्याकरण संबंधी गलतियाँ, या असामान्य शब्दावली
- पासवर्ड या संवेदनशील खाता जानकारी के लिए अनुरोध
अंतिम विचार
'मेलबॉक्स सेवा अपग्रेड' वाले ईमेल एक सामान्य सेवा सूचना के रूप में छिपे हुए फ़िशिंग घोटाले हैं। इनका उद्देश्य प्राप्तकर्ताओं को किसी फर्जी वेबसाइट पर ले जाकर उनकी ईमेल संबंधी महत्वपूर्ण जानकारी हासिल करना है। इन संदेशों का किसी भी वास्तविक ईमेल प्रदाता या वैध संगठन से कोई संबंध नहीं है।
संदिग्ध अपग्रेड सूचनाओं को अनदेखा करना, अज्ञात लिंक से बचना और अपुष्ट वेबसाइटों पर लॉगिन क्रेडेंशियल दर्ज करने से इनकार करना साइबर सुरक्षा के लिए आवश्यक उपाय हैं। अप्रत्याशित ईमेल के प्रति सतर्क रहना खाता हैक होने, पहचान की चोरी और मैलवेयर संक्रमण से बचाव के सबसे प्रभावी तरीकों में से एक है।
System Messages
The following system messages may be associated with मेलबॉक्स सेवा अपग्रेड ईमेल घोटाला:
Subject: security notice. please upgrade mailbox. |
