माइक्रोसॉफ्ट एंटी-एक्सप्लॉइट गार्ड ने सुरक्षा अपडेट ईमेल घोटाले के माध्यम से धोखाधड़ी की।
अप्रत्याशित ईमेल प्राप्त होने पर सतर्क रहना बेहद ज़रूरी है, खासकर जब संदेशों में सुरक्षा अपडेट या सिस्टम के लिए तत्काल खतरे जैसी जानकारी देने का दावा किया गया हो। साइबर अपराधी अक्सर जाने-माने टेक्नोलॉजी ब्रांडों का फायदा उठाकर लोगों में झूठा भरोसा और अत्यावश्यकता का भाव पैदा करते हैं। 'Microsoft Anti-Xploit Guard Released A Security Update' वाले ईमेल भले ही Microsoft से आए हुए प्रतीत हों, लेकिन इनका किसी भी वैध कंपनी, संगठन या संस्था से कोई संबंध नहीं है।
विषयसूची
माइक्रोसॉफ्ट एंटी-एक्सप्लॉइट गार्ड ईमेल घोटाले का संक्षिप्त विवरण
साइबर सुरक्षा विशेषज्ञों ने 'माइक्रोसॉफ्ट एंटी-एक्सप्लॉइट गार्ड ने एक सुरक्षा अपडेट जारी किया' शीर्षक वाले ईमेल का विश्लेषण किया है और पुष्टि की है कि ये फर्जी हैं। ये संदेश माइक्रोसॉफ्ट की आधिकारिक सुरक्षा सूचनाओं की तरह दिखने के लिए सावधानीपूर्वक तैयार किए गए हैं, लेकिन इनका असली उद्देश्य प्राप्तकर्ताओं को धोखे से ऐसे लिंक पर क्लिक करने के लिए प्रेरित करना है जो दुर्भावनापूर्ण डाउनलोड की ओर ले जाते हैं।
कंप्यूटर में संक्रमण और उससे जुड़े दुष्परिणामों से बचने के लिए, इन ईमेल को अनदेखा करके डिलीट कर देना चाहिए।
नकली सुरक्षा चेतावनियों का भ्रामक उपयोग
ये धोखाधड़ी वाले ईमेल माइक्रोसॉफ्ट द्वारा जारी किए गए तत्काल सुरक्षा अलर्ट के रूप में प्रस्तुत किए जाते हैं। ये प्राप्तकर्ताओं को नए खतरों के बारे में चेतावनी देते हैं और दावा करते हैं कि माइक्रोसॉफ्ट एंटी-एक्सप्लॉइट गार्ड के लिए एक महत्वपूर्ण अपडेट तुरंत इंस्टॉल किया जाना चाहिए। विश्वसनीय दिखने के लिए, संदेशों में मनगढ़ंत तकनीकी विवरण शामिल होते हैं जैसे:
- आकार अपडेट करें
- अनुमानित स्थापना समय
- एक सुरक्षा पैच या संदर्भ संख्या
यह सारी जानकारी प्रामाणिक नहीं है। ये दावे केवल प्राप्तकर्ताओं पर दबाव डालने के उद्देश्य से किए गए हैं ताकि वे स्रोत की पुष्टि किए बिना ही कार्रवाई कर लें।
दुर्भावनापूर्ण लिंक और नकली अपडेट फ़ाइलें
इन ईमेल में आमतौर पर 'अभी अपडेट करें' लिंक के साथ-साथ 'Microsoft_Anti-Xploit_Update.exe' नामक फ़ाइल को मैन्युअल रूप से डाउनलोड करने का विकल्प भी शामिल होता है। प्राप्तकर्ताओं को चेतावनी दी जाती है कि यदि वे कोई कार्रवाई नहीं करते हैं, तो अपडेट तीन दिनों के भीतर स्वचालित रूप से इंस्टॉल हो जाएगा, जो कि तात्कालिकता बढ़ाने के लिए अपनाई गई एक रणनीति है।
वास्तव में, इन लिंक पर क्लिक करने से एक दुर्भावनापूर्ण फ़ाइल डाउनलोड हो जाती है। माइक्रोसॉफ्ट इस तरह से सुरक्षा अपडेट वितरित नहीं करता है, और इन ईमेल के माध्यम से प्राप्त कोई भी ऐसी फ़ाइल गंभीर सुरक्षा जोखिम पैदा करती है।
घोटाले के माध्यम से वितरित किए गए मैलवेयर के प्रकार
डाउनलोड की गई एक्जीक्यूटेबल फ़ाइल में कई प्रकार के मैलवेयर हो सकते हैं जो गंभीर नुकसान पहुंचा सकते हैं। संभावित खतरों में शामिल हैं:
रिमोट एक्सेस ट्रोजन (आरएटी) : ये हमलावरों को संक्रमित डिवाइस को दूर से नियंत्रित करने और दुर्भावनापूर्ण कार्रवाई करने की अनुमति देते हैं।
क्रिप्टोकरेंसी माइनर्स : हमलावरों के लिए डिजिटल मुद्रा उत्पन्न करने के लिए गुप्त रूप से सिस्टम संसाधनों का उपयोग करते हैं।
सूचना चुराने वाले : लॉगिन क्रेडेंशियल, व्यक्तिगत विवरण या वित्तीय जानकारी जैसे संवेदनशील डेटा एकत्र करते हैं।
रैनसमवेयर : फाइलों को एन्क्रिप्ट करता है और एक्सेस बहाल करने के लिए भुगतान की मांग करता है।
ये खतरे इस बात पर प्रकाश डालते हैं कि धोखाधड़ी वाले अपडेट ईमेल को पहचानना और उनसे बचना क्यों आवश्यक है।
मैलवेयर वितरण की व्यापक तकनीकें
साइबर अपराधी आमतौर पर मैलवेयर फैलाने के लिए ईमेल आधारित हमलों का सहारा लेते हैं। अटैचमेंट में वर्ड, एक्सेल या पीडीएफ फाइलों जैसे संक्रमित दस्तावेज़, साथ ही निष्पादन योग्य फाइलें, स्क्रिप्ट या संपीड़ित आर्काइव फाइलें शामिल हो सकती हैं। इन फाइलों को खोलने या उनमें दिए गए निर्देशों का पालन करने से डिवाइस पर चुपचाप मैलवेयर इंस्टॉल हो सकता है।
इसी प्रकार, दुर्भावनापूर्ण लिंक उपयोगकर्ताओं को असुरक्षित या संदिग्ध वेबसाइटों पर रीडायरेक्ट कर सकते हैं जो हानिकारक सॉफ़्टवेयर को स्वचालित रूप से डाउनलोड करने का प्रयास करती हैं या उपयोगकर्ताओं को इसे मैन्युअल रूप से चलाने के लिए बरगलाती हैं। अधिकांश मामलों में, संक्रमण उपयोगकर्ता के संपर्क में आने के बाद ही होता है।
सुरक्षित रहने के सर्वोत्तम तरीके
अपरिचित प्रेषकों से प्राप्त संदिग्ध ईमेल या संदेशों को हमेशा सावधानी से लेना चाहिए। उपयोगकर्ताओं को लिंक पर क्लिक करने, अटैचमेंट खोलने या अवांछित सुरक्षा सूचनाओं का जवाब देने से बचना चाहिए। संदिग्ध वेबसाइटों पर मौजूद विज्ञापनों, पॉप-अप, बटन और लिंक को भी अनदेखा करना चाहिए और सूचनाएं चालू करने के अनुरोधों को अस्वीकार कर देना चाहिए।
सॉफ्टवेयर केवल आधिकारिक वेबसाइटों या भरोसेमंद ऐप स्टोर से ही डाउनलोड करें। पायरेटेड सॉफ्टवेयर, क्रैक और की जेनरेटर से बचना चाहिए, क्योंकि ये अक्सर मैलवेयर फैलाने वाले स्रोत होते हैं। ऑपरेटिंग सिस्टम और एप्लिकेशन को अपडेट रखना और भरोसेमंद सुरक्षा सॉफ्टवेयर का उपयोग करके नियमित स्कैन करना संक्रमण के खतरे को काफी हद तक कम कर देता है।
अंतिम आकलन
'Microsoft Anti-Xploit Guard Released A Security Update' वाले ईमेल जानबूझकर मैलवेयर फैलाने का एक प्रयास हैं, जो वैध सुरक्षा अपडेट की आड़ में भेजे जाते हैं। ये ईमेल प्राप्तकर्ताओं को धोखा देने के लिए जल्दबाजी, तकनीकी शब्दावली और ब्रांड की नकल का सहारा लेते हैं। इन लिंक या फाइलों के साथ इंटरैक्ट करने से डेटा चोरी, अनधिकृत सिस्टम एक्सेस, वित्तीय नुकसान और डिवाइस के दीर्घकालिक रूप से असुरक्षित होने का खतरा हो सकता है। इन ईमेल को अनदेखा करना और डिलीट करना ही सबसे सुरक्षित और प्रभावी उपाय है।
System Messages
The following system messages may be associated with माइक्रोसॉफ्ट एंटी-एक्सप्लॉइट गार्ड ने सुरक्षा अपडेट ईमेल घोटाले के माध्यम से धोखाधड़ी की।:
Subject: Microsoft security update |
