मेल सर्वर प्रमाणीकरण असफल ईमेल घोटाला
ऑनलाइन धोखेबाज़ लगातार उपयोगकर्ताओं को संवेदनशील डेटा सौंपने के लिए नए-नए तरीके खोज रहे हैं। ऐसा ही एक अभियान वर्तमान में चल रहा है, मेल सर्वर प्रमाणीकरण असफल ईमेल घोटाला। पहली नज़र में, ये संदेश वैध प्रतीत होते हैं, लेकिन वास्तव में ये अनजान प्राप्तकर्ताओं को फ़िशिंग जाल में फँसाने के दुर्भावनापूर्ण प्रयास होते हैं।
विषयसूची
सेवा अलर्ट के रूप में प्रच्छन्न एक झूठा अलार्म
ये धोखाधड़ी वाले ईमेल 'महत्वपूर्ण: मेल सर्वर कॉन्फ़िगरेशन अलर्ट' (हालांकि शब्द अलग-अलग हो सकते हैं) जैसे विषय-पंक्तियों के तहत भेजे जाते हैं। ये ईमेल दावा करते हैं कि एक प्रमाणीकरण त्रुटि हुई है, और प्राप्तकर्ता को चेतावनी देते हैं कि इसके परिणामस्वरूप उनकी ईमेल सेवा बाधित हो सकती है। ये चेतावनियाँ मनगढ़ंत हैं - मेल सर्वर में कोई वास्तविक समस्या नहीं है।
तात्कालिकता बढ़ाने के लिए, संदेशों में एक 'वेबमेल रीफ़्रेश करें' बटन शामिल होता है, जिसे कथित तौर पर समस्या को ठीक करने के लिए डिज़ाइन किया गया है। वास्तव में, इस पर क्लिक करने से पीड़ित एक फ़िशिंग पेज पर पहुँच जाता है, जो एक वैध ईमेल लॉगिन स्क्रीन की नकल करने के लिए डिज़ाइन किया गया है। यहाँ क्रेडेंशियल दर्ज करने से उपयोगकर्ता का ईमेल खाता सीधे साइबर अपराधियों के हाथों में चला जाता है।
यह ध्यान रखना महत्वपूर्ण है कि ये घोटाले संदेश किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से संबद्ध नहीं हैं।
घोटालेबाज वास्तव में क्या चाहते हैं?
ईमेल खाते साइबर अपराधियों के लिए बहुमूल्य संपत्ति हैं। एक बार एक्सेस हो जाने पर, इनका दुरुपयोग इस प्रकार किया जा सकता है:
- संवेदनशील संचार, पहचान विवरण और वित्तीय जानकारी चुराना।
- सोशल मीडिया, ई-कॉमर्स प्लेटफॉर्म, मनोरंजन सेवाएं, ऑनलाइन बैंकिंग और डिजिटल वॉलेट जैसे लिंक किए गए खातों तक पहुंच प्राप्त करें।
इसके बाद, हैक किए गए खातों का और भी ज़्यादा इस्तेमाल किया जा सकता है। हमलावर पीड़ित का रूप धारण करके संपर्कों से पैसे मांग सकते हैं, धोखाधड़ी वाली योजनाओं का प्रचार कर सकते हैं, या दुर्भावनापूर्ण अटैचमेंट और लिंक के ज़रिए मैलवेयर फैला सकते हैं। वित्तीय खाते विशेष रूप से जोखिम में हैं, क्योंकि उनका दुरुपयोग धोखाधड़ी वाले लेनदेन और खरीदारी के लिए किया जा सकता है।
मैलवेयर वितरण वाहन के रूप में स्पैम मेल
यह घोटाला स्पैम-आधारित खतरों के एक बहुत बड़े तंत्र की केवल एक शाखा को उजागर करता है। फ़िशिंग के अलावा, स्पैम ईमेल में मैलवेयर भी हो सकता है या वितरित किया जा सकता है। ख़तरा पैदा करने वाले अक्सर दुर्भावनापूर्ण फ़ाइलें संलग्न या लिंक करते हैं, जो इस प्रकार के प्रारूपों में दिखाई दे सकती हैं:
- दस्तावेज़ (माइक्रोसॉफ्ट ऑफिस, वननोट, पीडीएफ)
- अभिलेखागार (ज़िप, RAR)
- निष्पादनयोग्य (EXE, RUN)
कुछ मामलों में, सिर्फ़ फ़ाइल खोलने से ही संक्रमण शुरू हो सकता है। कुछ मामलों में, उपयोगकर्ता की सहभागिता ज़रूरी होती है—उदाहरण के लिए, Office दस्तावेज़ों में मैक्रोज़ सक्षम करना या OneNote फ़ाइलों में एम्बेडेड तत्वों पर क्लिक करना।
यदि आप पीड़ित हो गए हैं तो उठाए जाने वाले कदम
यदि आपने गलती से ऐसे फ़िशिंग पेज के माध्यम से अपना लॉगिन विवरण सबमिट कर दिया है, तो बिना देरी किए कार्रवाई करना महत्वपूर्ण है।
- संक्रमित खाते तथा समान या समान क्रेडेंशियल्स का उपयोग करने वाले अन्य सभी खातों के पासवर्ड बदलें।
- अपने खातों को सुरक्षित करने के लिए प्रभावित सेवा प्रदाताओं के आधिकारिक सहायता चैनलों से संपर्क करें।
- सुरक्षा को मजबूत करने के लिए जहां भी संभव हो, बहु-कारक प्रमाणीकरण (MFA) सक्षम करें।
अंतिम विचार
मेल सर्वर प्रमाणीकरण असफल ईमेल घोटाला भय और तात्कालिकता का फायदा उठाकर, प्राप्तकर्ताओं को उनके सबसे संवेदनशील खातों तक पहुँच छोड़ने के लिए प्रेरित करने के लिए डिज़ाइन किया गया है। इस तरह की योजना के झांसे में आने से पहचान की चोरी, गंभीर गोपनीयता का उल्लंघन और भारी वित्तीय नुकसान हो सकता है।
सतर्क रहना, अवांछित लिंक और अनुलग्नकों से बचना, तथा मजबूत, अद्वितीय क्रेडेंशियल्स के साथ खातों को सुरक्षित रखना, इन लगातार ऑनलाइन खतरों से सुरक्षा के लिए आवश्यक कदम हैं।
System Messages
The following system messages may be associated with मेल सर्वर प्रमाणीकरण असफल ईमेल घोटाला:
Subject: Important: Mail Server Configuration Alert |
