खबर जो बहुत खुशनुमा नहीं है ईमेल घोटाला
'न्यूज़ दैट इज़ नॉट वेरी चीयरफुल' ईमेल की सामग्री का विश्लेषण करने पर, साइबर सुरक्षा विशेषज्ञों ने निष्कर्ष निकाला कि वे धोखाधड़ी वाले स्पैम संदेश थे जिनका उद्देश्य सेक्सटॉर्शन रणनीति को बढ़ावा देना था। यह रणनीति एक परिचित पैटर्न के माध्यम से संचालित होती है: प्रेषक प्राप्तकर्ता के डिवाइस को मैलवेयर से संक्रमित करने का आरोप लगाता है, कथित तौर पर प्राप्तकर्ता का एक यौन रूप से स्पष्ट वीडियो कैप्चर करता है, और फिरौती का सार्वजनिक रूप से भुगतान न किए जाने पर इसे जारी करने की धमकी देता है। यह उजागर करना महत्वपूर्ण है कि इन ईमेल में किए गए सभी दावे पूरी तरह से मनगढ़ंत हैं और उन पर भरोसा नहीं किया जाना चाहिए।
खबर जो बहुत खुश करने वाली नहीं है धोखाधड़ी वाले ईमेल फर्जी दावों के साथ पीड़ितों से वसूली करने की कोशिश करते हैं
विचाराधीन स्पैम ईमेल में प्राप्तकर्ता के डिवाइस में सेंध लगाने का विवरण दिया गया है, जिसमें दावा किया गया है कि प्रेषक ने निगरानी के उद्देश्य से सिस्टम को मैलवेयर से संक्रमित किया है। कथित तौर पर, असुरक्षित सॉफ़्टवेयर का उपयोग प्राप्तकर्ता की व्यक्तिगत जानकारी निकालने के लिए किया गया था, जिसमें वयस्क-उन्मुख वेबसाइटों पर जाने के दौरान उनकी गतिविधि की रिकॉर्डिंग भी शामिल थी। इन रिकॉर्डिंग को फिर एक वीडियो में बदल दिया गया, जिसमें प्राप्तकर्ता की यौन गतिविधि में संलग्नता को उनके द्वारा देखी जा रही सामग्री के साथ जोड़ दिया गया।
ईमेल में धमकी दी गई है कि अगर 1200 अमेरिकी डॉलर की फिरौती बिटकॉइन क्रिप्टोकरेंसी में नहीं दी गई तो 48 घंटों के भीतर ईमेल, सोशल मीडिया और इंस्टेंट मैसेजिंग प्लेटफॉर्म के माध्यम से प्राप्तकर्ता के संपर्कों में यह समझौता करने वाली फुटेज प्रसारित कर दी जाएगी। इसके अतिरिक्त, प्रेषक प्राप्तकर्ता के ब्राउज़िंग इतिहास, लॉगिन क्रेडेंशियल और अन्य निजी डेटा को उजागर करने की धमकी देता है।
फिरौती के भुगतान के बाद, ईमेल में दावा किया जाता है कि मैलवेयर हटा दिया जाएगा और रिकॉर्ड किया गया डेटा मिटा दिया जाएगा। हालाँकि, प्राप्तकर्ताओं को चेतावनी दी जाती है कि वे प्रेषक को ट्रैक करने या उसके खिलाफ़ कानूनी कार्रवाई करने में असमर्थ होंगे। उन्हें सामग्री को मिटाने या डिवाइस को फ़ॉर्मेट करने का प्रयास करने के खिलाफ़ भी चेतावनी दी जाती है, क्योंकि फिरौती के लिए रखा गया डेटा कथित तौर पर पहले से ही प्रेषक के कब्जे में है।
इस बात पर ज़ोर देना ज़रूरी है कि ये ईमेल धोखाधड़ी वाले हैं और इनमें मौजूद सभी जानकारी पूरी तरह से झूठी है। नतीजतन, प्राप्तकर्ता के डिवाइस संक्रमित नहीं हुए, उनके खातों या सिस्टम से कोई डेटा समझौता नहीं किया गया और उनकी गतिविधियों की कोई रिकॉर्डिंग नहीं की गई।
धोखाधड़ी वाले ईमेल, जैसे कि 'न्यूज़ दैट इज़ नॉट वेरी चीयरफुल' के शिकार अक्सर वित्तीय नुकसान उठाते हैं। उल्लेखनीय रूप से, भुगतान के लिए उपयोग किए जाने वाले क्रिप्टोकरेंसी लेनदेन व्यावहारिक रूप से अप्राप्य और अपरिवर्तनीय हैं, जिससे पीड़ित अपने धन को वापस पाने में असमर्थ हो जाते हैं।
मैलवेयर संक्रमण और संदिग्ध एप्लिकेशन की स्थापना से बचने के लिए सुरक्षा युक्तियाँ
ईमेल, डायरेक्ट मैसेज (डीएम)/प्राइवेट मैसेज (पीएम), टेक्स्ट मैसेज (एसएमएस) और अन्य मैसेजिंग प्लेटफॉर्म सहित इलेक्ट्रॉनिक संचार के विभिन्न रूपों से निपटने के दौरान सावधानी बरतना बहुत ज़रूरी है। हम संदिग्ध या अप्रासंगिक संदेशों में अटैचमेंट खोलने या लिंक पर क्लिक करने के खिलाफ़ दृढ़ता से सलाह देते हैं, क्योंकि उनमें असुरक्षित सामग्री हो सकती है।
मैलवेयर को स्पैम ईमेल के अलावा अन्य माध्यमों से भी वितरित किया जा सकता है। इसलिए, उपयोगकर्ताओं को इंटरनेट ब्राउज़ करते समय सावधानी बरतनी चाहिए, क्योंकि धोखाधड़ी वाली और असुरक्षित ऑनलाइन सामग्री अक्सर वैध और हानिरहित दिखाई देती है।
इसके अतिरिक्त, केवल आधिकारिक और सत्यापित स्रोतों से ही सॉफ़्टवेयर डाउनलोड करने की अनुशंसा की जाती है। उपयोगकर्ताओं को वैध डेवलपर्स द्वारा प्रदान किए गए टूल का उपयोग करके प्रोग्राम को सक्रिय और अपडेट करना चाहिए, क्योंकि अवैध सक्रियण ("क्रैकिंग") टूल और तृतीय-पक्ष अपडेटर्स में मैलवेयर हो सकता है।
उपकरणों की अखंडता और उपयोगकर्ताओं की सुरक्षा सुनिश्चित करने के लिए, विश्वसनीय एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करना और नियमित रूप से अद्यतन करना सर्वोपरि है। नियमित सिस्टम स्कैन करने और किसी भी ज्ञात खतरे या समस्या को दूर करने के लिए सुरक्षा सॉफ़्टवेयर का उपयोग किया जाना चाहिए। यह सक्रिय दृष्टिकोण संभावित मैलवेयर संक्रमणों से सुरक्षा में मदद करता है और समग्र साइबर सुरक्षा को बढ़ाता है।
