अज्ञात उपयोगकर्ता से नया कनेक्शन घोटाला
साइबर सुरक्षा विशेषज्ञों ने एक व्यापक धोखाधड़ी अभियान की पहचान की है जिसे "अज्ञात उपयोगकर्ता से नया कनेक्शन घोटाला" के रूप में जाना जाता है। ये ईमेल अनधिकृत खाता गतिविधि के झूठे दावों से प्राप्तकर्ताओं को सचेत करने के लिए डिज़ाइन किए गए हैं। इनका अंतिम लक्ष्य उपयोगकर्ताओं को फ़िशिंग वेबसाइट पर संवेदनशील लॉग-इन क्रेडेंशियल्स प्रकट करने के लिए धोखा देना है। यह ध्यान रखना महत्वपूर्ण है कि ये ईमेल किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से संबद्ध नहीं हैं, और इनके द्वारा किया गया हर दावा मनगढ़ंत है।
विषयसूची
घोटाला कैसे काम करता है
घोटाले वाले ईमेल में अक्सर इस तरह की विषय पंक्ति का उपयोग किया जाता है:
नई सूचना: घटना का पता चला सुरक्षा चेतावनी [ईमेल पता] संदर्भ: -9741352)
यह संदेश प्राप्तकर्ताओं को किसी अज्ञात उपयोगकर्ता द्वारा कथित तौर पर साइन-इन करने के प्रयास की सूचना देता है। इस गतिविधि की 'सत्यापन' के लिए, प्राप्तकर्ताओं से दो बटनों में से एक पर क्लिक करने का आग्रह किया जाता है:
- हाँ, यह मैं हूँ, गतिविधि देखें
- मैं नहीं, सुरक्षित खाता
किसी भी बटन पर क्लिक करने से एक फ़िशिंग वेबपेज खुल जाता है जो वैध ईमेल अकाउंट साइन-इन पेज जैसा दिखता है। इस पेज पर दर्ज किए गए सभी क्रेडेंशियल्स को कैप्चर करके सीधे स्कैमर्स को भेज दिया जाता है।
इस घोटाले में फंसने के जोखिम
इस फ़िशिंग योजना का शिकार होने के गंभीर परिणाम हो सकते हैं। साइबर अपराधी अपहृत खातों का इस्तेमाल कई हानिकारक तरीकों से कर सकते हैं:
- सोशल मीडिया, मैसेजिंग ऐप, फ़ाइल स्टोरेज और ऑनलाइन बैंकिंग सहित विभिन्न प्लेटफार्मों पर लिंक किए गए खातों को चुराना।
- पहचान की चोरी करना तथा पीड़ित के संपर्कों से ऋण या दान की मांग करना।
- दुर्भावनापूर्ण लिंक या फ़ाइलें साझा करके घोटालों और मैलवेयर को बढ़ावा देना।
- वित्त-संबंधित खातों के माध्यम से धोखाधड़ीपूर्ण लेनदेन या अनधिकृत खरीदारी करना।
संक्षेप में, इन ईमेल पर भरोसा करने से गोपनीयता भंग, वित्तीय नुकसान और पहचान की चोरी हो सकती है।
अतिरिक्त खतरे और मैलवेयर वितरण
ये स्पैम ईमेल हमेशा खराब तरीके से लिखे नहीं होते; कुछ पेशेवर लगते हैं और असली संगठनों की हूबहू नकल करते हैं। क्रेडेंशियल चोरी के अलावा, इनमें मैलवेयर भी हो सकता है। आम तौर पर ये ईमेल होते हैं:
मैलवेयर संक्रमण के लिए उपयोगकर्ता की सहभागिता की आवश्यकता हो सकती है, जैसे कि Office दस्तावेज़ों में मैक्रोज़ सक्षम करना या OneNote फ़ाइलों में लिंक पर क्लिक करना। एक बार सक्रिय होने पर, दुर्भावनापूर्ण सॉफ़्टवेयर आपके सिस्टम को खतरे में डाल सकता है, डेटा चुरा सकता है, या आगे के हमलों को बढ़ावा दे सकता है।
अपनी सुरक्षा करना
जोखिमों को कम करने के लिए, साइबर सुरक्षा विशेषज्ञ निम्नलिखित सुझाव देते हैं:
- कभी भी संदिग्ध ईमेल में दिए गए लिंक या बटन पर क्लिक न करें।
- ईमेल संकेतों के बजाय आधिकारिक सेवा पोर्टल पर लॉग इन करके सीधे खाता गतिविधि सत्यापित करें।
- यदि आपने अपना पासवर्ड उजागर कर दिया है तो उसे तुरंत बदलें और आधिकारिक सहायता से संपर्क करें।
- जहां तक संभव हो, दो-कारक प्रमाणीकरण का उपयोग करें।
- मैलवेयर को रोकने के लिए डिवाइस और एंटीवायरस सॉफ़्टवेयर को अपडेट रखें।
सतर्क रहकर और सुरक्षित ऑनलाइन व्यवहार अपनाकर, उपयोगकर्ता इस और इसी तरह के ईमेल घोटालों का शिकार होने से बच सकते हैं।
System Messages
The following system messages may be associated with अज्ञात उपयोगकर्ता से नया कनेक्शन घोटाला:
Subject: New Notification: Event detected Security Alert ******** Ref: -9741352) |
