मेलबॉक्स स्टोरेज और सुरक्षा जांच ईमेल घोटाला
अचानक आने वाले ऐसे ईमेल जो अर्जेंसी का भाव पैदा करते हैं या अकाउंट वेरिफिकेशन का अनुरोध करते हैं, उनसे हमेशा सावधान रहना चाहिए। साइबर अपराधी अक्सर फ़िशिंग कैंपेन को सामान्य प्रशासनिक सूचनाओं के रूप में छिपाकर प्राप्तकर्ताओं से संवेदनशील जानकारी हासिल कर लेते हैं। तथाकथित 'मेलबॉक्स स्टोरेज और सिक्योरिटी चेक' ईमेल इस रणनीति का एक प्रमुख उदाहरण हैं। ये संदेश किसी भी वैध कंपनी, संगठन, आईटी प्रदाता या ईमेल सेवा से संबंधित नहीं होते हैं और इनका एकमात्र उद्देश्य उपयोगकर्ताओं के लॉगिन क्रेडेंशियल चुराना होता है।
विषयसूची
छिपी हुई आईटी सूचना
फ़िशिंग ईमेल आमतौर पर 'स्टोरेज और सुरक्षा जांच' विषय के साथ आते हैं और किसी संगठन के आईटी और सिस्टम विभाग से आधिकारिक संदेश होने का दिखावा करते हैं। संदेश में दावा किया जाता है कि मेलबॉक्स का रखरखाव किया जा रहा है और प्राप्तकर्ताओं को निम्नलिखित निर्देश दिए जाते हैं:
- स्पैम और ट्रैश फ़ोल्डर साफ़ करें।
- ईमेल के बड़े अटैचमेंट हटा दें।
- किसी कंपनी के पोर्टल के माध्यम से मेलबॉक्स सेटिंग्स की समीक्षा करने के लिए एक लिंक पर क्लिक करें।
अपनी विश्वसनीयता बढ़ाने के लिए, ईमेल में मनगढ़ंत विवरण जैसे कि एक नकली संदेश आईडी और एक 'टीएलएस • सुरक्षित' लेबल प्रदर्शित किए जाते हैं, जिससे यह आभास होता है कि संचार एक वैध आंतरिक प्रणाली से उत्पन्न हुआ है।
नकली लॉगिन पेज का जाल
एम्बेडेड लिंक पर क्लिक करने वाले प्राप्तकर्ताओं को ndptech.cam पर होस्ट की गई वेबसाइट पर रीडायरेक्ट कर दिया जाता है, जहाँ उन्हें 'ईमेल लॉगिन' लेबल वाला एक फर्जी पेज दिखाई देता है। यह साइट एक असली वेबमेल पोर्टल की तरह दिखने के लिए डिज़ाइन की गई है और इसमें ईमेल पता और पासवर्ड मांगने वाले फ़ील्ड शामिल हैं। पेज को असली दिखाने के लिए 'सुरक्षित लॉगिन सत्र' चेकबॉक्स और 'पासवर्ड भूल गए?' विकल्प जैसे अतिरिक्त तत्व भी जोड़े गए हैं।
वास्तव में, इन फ़ील्ड में दर्ज की गई कोई भी जानकारी सीधे फ़िशिंग अभियान चलाने वाले धोखेबाजों तक पहुंच जाती है।
चोरी किए गए ईमेल क्रेडेंशियल खतरनाक क्यों होते हैं?
ईमेल खाता अक्सर अनेक व्यक्तिगत और व्यावसायिक सेवाओं का प्रवेश द्वार होता है। यदि हमलावर किसी खाते तक पहुंच प्राप्त कर लेते हैं, तो वे निम्न कार्य कर सकते हैं:
- गोपनीय पत्राचार पढ़ें और संवेदनशील जानकारी एकत्र करें।
- हैक किए गए खाते से दोस्तों, सहकर्मियों या ग्राहकों को फ़िशिंग ईमेल भेजें।
- ईमेल पते से जुड़ी अन्य सेवाओं के पासवर्ड रीसेट करें।
चूंकि ईमेल खाते अक्सर बैंकिंग प्लेटफॉर्म, सोशल मीडिया प्रोफाइल, क्लाउड स्टोरेज और कार्य-संबंधी प्रणालियों से जुड़े होते हैं, इसलिए एक भी ईमेल बॉक्स के हैक होने से दूरगामी परिणाम हो सकते हैं।
मैलवेयर संक्रमणों के लिए एक संभावित प्रवेश द्वार
हालांकि मेलबॉक्स स्टोरेज और सिक्योरिटी चेक अभियान का प्राथमिक उद्देश्य क्रेडेंशियल की चोरी है, लेकिन इस तरह के फ़िशिंग ईमेल का उपयोग आमतौर पर मैलवेयर वितरित करने के लिए भी किया जाता है।
हमलावर अक्सर दुर्भावनापूर्ण अटैचमेंट या लिंक शामिल करते हैं जो पीड़ित के डिवाइस पर हानिकारक सॉफ़्टवेयर इंस्टॉल कर सकते हैं। ये फ़ाइलें इस प्रकार दिखाई दे सकती हैं:
- निष्पादन योग्य प्रोग्राम
- दुर्भावनापूर्ण मैक्रो वाले कार्यालय दस्तावेज़
- ज़िप या आरएआर आर्काइव
- पीडीएफ फाइलें
- स्क्रिप्ट फ़ाइलें
कई मामलों में, संक्रमण के लिए उपयोगकर्ता की कुछ हद तक बातचीत की आवश्यकता होती है, जैसे कि अटैचमेंट खोलना, मैक्रो को सक्षम करना, या किसी दुर्भावनापूर्ण वेबसाइट से फ़ाइल डाउनलोड करना और चलाना।
घोटाले का खुलासा करने वाले चेतावनी संकेत
कई संकेत इन ईमेलों की धोखाधड़ी वाली प्रकृति को उजागर करते हैं:
- मेलबॉक्स सेटिंग्स या स्टोरेज जानकारी को सत्यापित करने के लिए अप्रत्याशित अनुरोध।
- ऐसे संदेश जो खाते के रखरखाव के संबंध में अनावश्यक तात्कालिकता पैदा करते हैं।
- ऐसे लिंक जो कंपनी की आधिकारिक वेबसाइटों के बजाय अपरिचित डोमेन की ओर ले जाते हैं।
- ईमेल में दिए गए लिंक के माध्यम से लॉगिन क्रेडेंशियल प्रदान करने का अनुरोध।
- सामान्य अभिवादन और किसी अज्ञात कंपनी या आईटी विभाग के बारे में अस्पष्ट संदर्भ।
वैध संगठन शायद ही कभी उपयोगकर्ताओं से ईमेल किए गए लिंक के माध्यम से पासवर्ड जमा करने के लिए कहते हैं, खासकर नियमित रखरखाव के बहाने।
अपनी सुरक्षा कैसे करें
यदि आपको मेलबॉक्स स्टोरेज और सुरक्षा जांच से संबंधित कोई ईमेल प्राप्त होता है, तो सबसे सुरक्षित तरीका है कि आप उसे अनदेखा करें और तुरंत डिलीट कर दें। किसी भी लिंक पर क्लिक न करें, अटैचमेंट डाउनलोड न करें और लॉगिन क्रेडेंशियल प्रदान न करें।
जिन व्यक्तियों ने फर्जी वेबसाइट पर अपनी जानकारी दर्ज कर ली है, उन्हें तुरंत अपना पासवर्ड बदलना चाहिए, उसी पासवर्ड का उपयोग करने वाले सभी खातों के पासवर्ड अपडेट करने चाहिए और जहां संभव हो, मल्टी-फैक्टर ऑथेंटिकेशन चालू करना चाहिए। इसके अलावा, प्रभावित उपयोगकर्ताओं को अपने खातों में संदिग्ध गतिविधियों पर नज़र रखनी चाहिए और यदि उनका खाता किसी संगठन का है, तो अपने ईमेल प्रदाता या आईटी विभाग को सूचित करना चाहिए।
अंतिम विचार
मेलबॉक्स स्टोरेज और सुरक्षा जांच से संबंधित ईमेल एक सुनियोजित फ़िशिंग अभियान है, जो नियमित आईटी रखरखाव सूचना के रूप में प्रस्तुत किया जाता है। इनका एकमात्र उद्देश्य प्राप्तकर्ताओं को नकली लॉगिन पृष्ठ पर ले जाकर ईमेल क्रेडेंशियल्स प्राप्त करना है। अवांछित ईमेलों के प्रति सतर्क रहना, आधिकारिक माध्यमों से अनुरोधों की पुष्टि करना और अप्रत्याशित लिंक से बचना, खाते की सुरक्षा और संवेदनशील जानकारी को साइबर अपराधियों से बचाने के लिए आवश्यक उपाय हैं।