साउंडबॉक्स ईमेल घोटाले में संदेश
साइबर सुरक्षा विशेषज्ञों ने 'साउंडबॉक्स में संदेश' ईमेल का विश्लेषण किया है और पाया है कि ये भ्रामक संदेश हैं जिनका उद्देश्य प्राप्तकर्ताओं को धोखा देना है। इन दुष्ट लोगों का उद्देश्य मैलवेयर वितरित करके पीड़ितों के कंप्यूटर से समझौता करना है। ईमेल में एक हानिकारक अनुलग्नक शामिल है जो मैलवेयर प्रसार के लिए एक वाहन के रूप में कार्य करता है। इन संदेशों को साउंडबॉक्स में संदेशों से संबंधित सूचनाओं के रूप में प्रकट करने के लिए छिपाया जाता है, जो कि अनजान उपयोगकर्ताओं को अनुलग्नक खोलने के लिए लुभाने के लिए इस्तेमाल की जाने वाली एक रणनीति है, जो अंततः मैलवेयर संक्रमण की ओर ले जाती है।
साउंडबॉक्स ईमेल घोटाले के संदेशों के झांसे में आने से गंभीर परिणाम हो सकते हैं
कथित तौर पर ये ईमेल 'साउंडबॉक्स' सेवा से आते हैं और दावा करते हैं कि प्राप्तकर्ता के साउंडबॉक्स में तीन संदेश हैं जो डिलीवर नहीं हुए हैं। ईमेल के अनुसार, यह समस्या मेल सर्वर सिस्टम त्रुटि के कारण है। प्राप्तकर्ताओं को इन कथित साउंडबॉक्स संदेशों को अपने इनबॉक्स में भेजने के लिए अपने ईमेल पते को सत्यापित करने का निर्देश दिया जाता है।
इसके अतिरिक्त, ईमेल में चेतावनी दी गई है कि इन संदेशों को जारी न करने पर प्राप्तकर्ता का खाता निष्क्रिय कर दिया जाएगा और उनके ईमेल डेटा को स्थायी रूप से हटा दिया जाएगा। ये धोखाधड़ी वाले ईमेल प्राप्तकर्ताओं को संलग्न एमएस एक्सेल दस्तावेज़ या दिए गए लिंक के माध्यम से डाउनलोड की गई फ़ाइल को खोलने के लिए मजबूर करने के लिए तत्काल भाषा का उपयोग करते हैं।
इन ईमेल में संलग्न फ़ाइल धोखाधड़ी वाली होने की पुष्टि की गई है, हालांकि इसमें मौजूद मैलवेयर का विशिष्ट प्रकार वर्तमान में अज्ञात है। यह संभावित रूप से रैनसमवेयर हो सकता है, जो पीड़ित के कंप्यूटर पर फ़ाइलों को एन्क्रिप्ट करता है और डिक्रिप्शन के लिए फिरौती मांगता है। वैकल्पिक रूप से, यह मैलवेयर का एक और रूप हो सकता है, जैसे कि बैंकिंग ट्रोजन या कीस्ट्रोक लॉगर, जिसे संवेदनशील जानकारी एकत्र करने के लिए डिज़ाइन किया गया है।
इसके अलावा, साइबर अपराधी वितरित फ़ाइल का उपयोग करके उपयोगकर्ताओं को अनजाने में अपने सिस्टम पर क्रिप्टोकरेंसी माइनर स्थापित करने के लिए प्रेरित कर सकते हैं। यह मैलवेयर प्रकार क्रिप्टोकरेंसी को माइन करने के लिए कंप्यूटर संसाधनों का उपयोग करता है, जिससे सिस्टम का प्रदर्शन कम हो जाता है, बिजली की खपत बढ़ जाती है और अन्य संबंधित समस्याएं होती हैं।
किसी भी स्थिति में, इन ईमेल में दी गई फ़ाइल या लिंक से जुड़ने से गंभीर परिणाम हो सकते हैं, जिसमें वित्तीय नुकसान, व्यक्तिगत जानकारी का समझौता, पहचान की चोरी, डेटा एन्क्रिप्शन और अन्य महत्वपूर्ण नुकसान शामिल हैं। इसलिए, उपयोगकर्ताओं को इस तरह के ईमेल में दिए गए किसी भी लिंक या फ़ाइल को खोलने से सख्त मना किया जाता है। अप्रत्याशित या संदिग्ध ईमेल संचार के साथ बातचीत करते समय सतर्क रहना और सावधानी बरतना आवश्यक है।
किसी चाल या धोखाधड़ी वाले ईमेल संदेश का संकेत देने वाले लाल झंडे
ईमेल संदेशों में लाल झंडों की पहचान करने से व्यक्तियों को संभावित चालों या असुरक्षित सामग्री को पहचानने में मदद मिल सकती है। यहाँ कुछ सामान्य संकेतक दिए गए हैं जिन पर ध्यान देना चाहिए:
- अवांछित ईमेल : अज्ञात प्रेषकों से प्राप्त ईमेल से सावधान रहें, विशेषकर यदि उनमें अप्रत्याशित अनुलग्नक या लिंक हों।
- तात्कालिकता या धमकियाँ : धोखाधड़ी वाले ईमेल अक्सर तत्काल कार्रवाई के लिए तत्काल अलार्म की भावना को भड़काते हैं। उदाहरण के लिए, अगर जल्दी कार्रवाई नहीं की गई तो अकाउंट बंद करने या कानूनी परिणाम भुगतने की धमकी।
- सामान्य अभिवादन: आपके नाम से संबोधित करने के बजाय मानक 'प्रिय ग्राहक' से शुरू होने वाले ईमेल संदिग्ध हो सकते हैं।
- असामान्य प्रेषक पते : प्रेषक के ईमेल पते को ध्यान से जांचें। धोखेबाज़ ऐसे पते का उपयोग कर सकते हैं जो वास्तविक पते के समान दिखते हैं लेकिन उनमें थोड़ा अंतर होता है।
- वर्तनी और व्याकरण संबंधी त्रुटियाँ : वैध संगठन आमतौर पर व्यावसायिक संचार मानकों को बनाए रखते हैं। ईमेल में खराब वर्तनी या व्याकरण किसी चाल का संकेत हो सकता है।
- निजी जानकारी की मांग : पासवर्ड, क्रेडिट कार्ड विवरण या सामाजिक सुरक्षा नंबर जैसी निजी जानकारी मांगने वाले ईमेल से सावधान रहें। वैध संगठन आमतौर पर ईमेल के माध्यम से इसके लिए नहीं पूछते हैं।
- अनचाहे अटैचमेंट या लिंक : अज्ञात स्रोतों से ईमेल में अटैचमेंट खोलने या लिंक एक्सेस करने से बचें। ये मैलवेयर इंस्टॉलेशन या फ़िशिंग साइट्स की ओर ले जा सकते हैं।
- बेमेल यूआरएल : वास्तविक यूआरएल गंतव्य देखने के लिए माउस को लिंक पर ले जाएँ (क्लिक किए बिना)। धोखेबाज़ अक्सर भ्रामक लिंक का उपयोग करते हैं जो वैध दिखते हैं लेकिन असुरक्षित वेबसाइटों पर ले जाते हैं।
- धन के लिए अप्रत्याशित अनुरोध : धन हस्तांतरण या अप्रत्याशित सेवाओं या उत्पादों के लिए भुगतान मांगने वाले ईमेल से सावधान रहें।
- बहुत अच्छे प्रस्ताव : बड़ी रकम, लॉटरी जीतने या उपहार देने का वादा करने वाले ईमेल अक्सर फ़िशिंग प्रयास या रणनीति होते हैं।
- जाने-माने ब्रांड का प्रतिरूपण : ऐसे ईमेल पर नज़र रखें जो प्रसिद्ध कंपनियों या संस्थानों का प्रतिरूपण करते हैं। आधिकारिक संपर्क विवरण का उपयोग करके सीधे संगठन से संपर्क करके प्रेषक की पहचान सत्यापित करें।
- असामान्य ईमेल सामग्री : अप्रासंगिक सामग्री या प्रेषक के साथ आपकी सामान्य बातचीत से असंबंधित विषयों वाले ईमेल से सावधान रहें।
सतर्क रहकर और इन लाल झंडों को पहचानकर, व्यक्ति ईमेल-आधारित चालों और हानिकारक गतिविधियों से खुद को बेहतर तरीके से बचा सकते हैं। संदेह होने पर, आधिकारिक चैनलों के माध्यम से या विश्वसनीय संपर्क जानकारी का उपयोग करके प्रेषक से संपर्क करके ईमेल की प्रामाणिकता सत्यापित करें।
