संदेश वितरण प्राधिकरण आवश्यक घोटाला
साइबर अपराधी विश्वसनीय ईमेल प्रलोभनों का इस्तेमाल करके प्राप्तकर्ताओं को संवेदनशील जानकारी देने के लिए लगातार प्रयास कर रहे हैं। इसका एक ताज़ा उदाहरण है मैसेज डिलीवरी ऑथराइज़ेशन रिक्वायर्ड स्कैम, जो नियमित इनबॉक्स सूचनाओं की नकल करके उपयोगकर्ताओं को अपने खाते की जानकारी देने के लिए प्रेरित करने का एक तरीका है। हालाँकि ये संदेश पेशेवर लग सकते हैं, लेकिन इनका किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से कोई संबंध नहीं होता है।
विषयसूची
नियमित ईमेल प्रबंधन के रूप में प्रच्छन्न एक भ्रामक आधार
धोखाधड़ी वाले ईमेल में दावा किया गया है कि प्राप्तकर्ता के पास उन्नीस लंबित संदेश हैं जिनकी पुष्टि होनी बाकी है। अलर्ट को और भी ज़रूरी बनाने के लिए, घोटाले वाले संदेश में उनमें से छह के बारे में कथित विवरण दिखाए गए हैं, जैसे कि उन्हें इनवॉइस, ऑर्डर या कोटेशन अनुरोध बताया गया है। इनमें से कुछ भी असली नहीं है, ये अलर्ट प्राप्तकर्ताओं को घोटालेबाजों के फ़िशिंग पेज से जुड़ने के लिए प्रेरित करने के लिए बनाए गए हैं।
जब पीड़ित संदेशों को 'रिलीज़' या 'ऑथराइज़' करने की कोशिश करता है, तो उसे प्राप्तकर्ता के वास्तविक ईमेल साइन-इन पेज जैसा दिखने वाले एक नकली लॉगिन पोर्टल पर भेज दिया जाता है। इस क्लोन में टाइप किए गए सभी क्रेडेंशियल्स को इकट्ठा करके सीधे हमलावरों को भेज दिया जाता है।
ये संदेश इतने विश्वसनीय क्यों हैं?
फ़िशिंग के प्रयास अब हमेशा त्रुटियों से भरे नहीं होते। साइबर अपराधी ऐसी सामग्री तैयार करने में माहिर हो गए हैं जो वास्तविक व्यावसायिक पत्राचार जैसी प्रतीत होती है। इससे यह संभावना बढ़ जाती है कि उपयोगकर्ता, विशेष रूप से कार्यस्थल के इनबॉक्स प्रबंधित करने वाले, सूचना पर भरोसा करेंगे और अनुरोधित चरणों को पूरा करेंगे।
कार्यस्थल के ईमेल खाते बेहद वांछनीय लक्ष्य होते हैं, क्योंकि उनमें सेंध लगाने से अक्सर क्लाउड सेवाओं, फ़ाइल-शेयरिंग वातावरण, परियोजना प्रबंधन टूल आदि जैसे कई लिंक किए गए प्लेटफ़ॉर्म तक पहुँच मिल जाती है। वहाँ से, हमलावर मैलवेयर फैलाने या कॉर्पोरेट नेटवर्क में और गहराई तक घुसने की कोशिश कर सकते हैं।
एक भी समझौता किए गए खाते से उत्पन्न खतरे
एक बार जब स्कैमर्स किसी खाते तक पहुँच प्राप्त कर लेते हैं, तो कई तरह की दुर्भावनापूर्ण गतिविधियाँ संभव हो जाती हैं। अनधिकृत पहुँच से पहचान की चोरी, धोखाधड़ी और सहकर्मियों या व्यक्तिगत संपर्कों पर द्वितीयक हमले हो सकते हैं। हैक किए गए खातों का उपयोग संपर्कों से पैसे मांगने, धोखाधड़ी का विज्ञापन करने या मैलवेयर से संक्रमित फ़ाइलें और लिंक भेजने के लिए भी किया जा सकता है।
वित्तीय खाते विशेष रूप से जोखिम में हैं, क्योंकि हमलावर अस्वीकृत लेनदेन या ऑनलाइन खरीदारी शुरू कर सकते हैं। कॉर्पोरेट वातावरण में, जोखिम और भी बढ़ जाता है; घुसपैठ किए गए खातों का इस्तेमाल ट्रोजन, रैंसमवेयर या नेटवर्क को ख़तरे में डालने वाले अन्य मैलवेयर फैलाने के लिए किया जा सकता है।
इन ईमेल घोटालों में पाए जाने वाले सामान्य लाल झंडे
- 'लंबित संदेशों' के बारे में अचानक सूचनाएं, जिनके लिए प्राधिकरण की आवश्यकता होती है।
मैलवेयर वितरण में मालस्पैम की भूमिका
यह घोटाला दुर्भावनापूर्ण ईमेल-आधारित हमलों के एक व्यापक तंत्र का हिस्सा है। मालस्पैम एक प्रचलित रणनीति बनी हुई है क्योंकि यह सीधे उपयोगकर्ता के व्यवहार को लक्षित करती है। संदेशों में ऐसे अटैचमेंट या लिंक हो सकते हैं जो खोलने पर मैलवेयर इंस्टॉल कर देते हैं। ये पेलोड कई स्वरूपों में आते हैं, जैसे एक्ज़ीक्यूटेबल, आर्काइव, दस्तावेज़, जावास्क्रिप्ट फ़ाइलें, आदि।
कुछ फ़ॉर्मैट में संक्रमण होने से पहले अतिरिक्त उपयोगकर्ता क्रियाओं की आवश्यकता होती है। उदाहरण के लिए, Office दस्तावेज़ मैक्रो सक्रियण के लिए कह सकते हैं, और OneNote फ़ाइलें उपयोगकर्ता को किसी एम्बेडेड आइटम पर क्लिक करने के लिए मजबूर कर सकती हैं। हमलावर अपने दुर्भावनापूर्ण पेलोड की सफल तैनाती सुनिश्चित करने के लिए इन व्यवहारों का सक्रिय रूप से फायदा उठाते हैं।
शिकार बनने के संभावित परिणाम
- समझौता किए गए ईमेल और लिंक किए गए खाते।
- अनधिकृत वित्तीय गतिविधि.
- कॉर्पोरेट उल्लंघन और आंतरिक मैलवेयर फैल गया।
- संवेदनशील जानकारी का नुकसान.
- पूर्ण पैमाने पर पहचान की चोरी।
- दीर्घकालिक गोपनीयता और सुरक्षा मुद्दे।
यदि आपने पहले ही अपने क्रेडेंशियल दर्ज कर दिए हैं तो क्या करें
जिन लोगों ने भी इन फ़िशिंग पेजों में से किसी पर लॉगिन विवरण सबमिट किया है, उन्हें तुरंत कार्रवाई करनी चाहिए। सभी संभावित रूप से प्रभावित खातों के पासवर्ड बदलें और आगे की सहायता के लिए संबंधित आधिकारिक सहायता टीम से संपर्क करें। देरी करने से खाते के दुरुपयोग और डेटा लीक होने का खतरा बढ़ जाता है।
सुरक्षित रहकर आगे बढ़ना
घोटालेबाज़ अपनी तकनीकों में लगातार सुधार कर रहे हैं, और अब परिष्कृत दुर्भावनापूर्ण ईमेल आम बात हो गई है। संदेशों को अधिकृत करने, ईमेल जारी करने, या खाते की जानकारी सत्यापित करने के किसी भी अनचाहे अनुरोध को संदेह की दृष्टि से देखें। ऐसे नोटिसों की वैधता की पुष्टि हमेशा ईमेल में दिए गए लिंक के बजाय सत्यापित चैनलों के माध्यम से करें।
सतर्क रहना आवश्यक है, विशेषकर इसलिए क्योंकि भ्रामक ईमेल अभियान अधिक परिष्कृत होते जा रहे हैं तथा वास्तविक दुनिया में महत्वपूर्ण नुकसान पहुंचाने में सक्षम हैं।
System Messages
The following system messages may be associated with संदेश वितरण प्राधिकरण आवश्यक घोटाला:
Subject: Authorization Required for 19 Pending Messages |
