मेल सिस्टम इंटरफेस के नए संस्करण के माध्यम से ईमेल घोटाला
अचानक आए ऐसे ईमेल जिनमें तुरंत कार्रवाई की मांग की गई हो, उनसे हमेशा सावधान रहना चाहिए, खासकर जब उनमें खाता सत्यापन, सुरक्षा अपग्रेड या निलंबित सेवाओं से संबंधित जानकारी हो। साइबर अपराधी अक्सर डर और अर्जेंसी का फायदा उठाकर प्राप्तकर्ताओं से संवेदनशील जानकारी निकलवा लेते हैं। 'मेल सिस्टम इंटरफेस का नया संस्करण' ईमेल अभियान भी इसी तरह का एक फ़िशिंग घोटाला है, जिसका मकसद उपयोगकर्ताओं को धोखा देकर उनके ईमेल खाते की जानकारी हासिल करना है। ये संदेश किसी भी वैध ईमेल प्रदाता, कंपनी, संगठन या आधिकारिक संस्था से संबंधित नहीं हैं।
विषयसूची
दहशत फैलाने के उद्देश्य से बनाया गया एक फर्जी अपग्रेड नोटिस
'मेल सिस्टम इंटरफेस का नया संस्करण' नाम का घोटाला ईमेल सेवा प्रदाता से सिस्टम द्वारा जनरेट की गई सूचना के रूप में आता है। संदेश में दावा किया जाता है कि सुरक्षा और मेलबॉक्स सिंक्रोनाइज़ेशन बनाए रखने के लिए प्राप्तकर्ता के मेलबॉक्स सेशन को ईमेल सिस्टम के नए संस्करण में अपग्रेड करने की आवश्यकता है।
धोखाधड़ी वाले ईमेल के अनुसार, अपडेट पूरा होने तक लगभग 18 आने वाले संदेशों को सर्वर पर रोक कर रखा गया है। प्राप्तकर्ताओं को सूचित किया जाता है कि अपग्रेड प्रक्रिया पूरी होने के बाद, लंबित ईमेल 30 मिनट के भीतर डिलीवर कर दिए जाएंगे। दबाव बढ़ाने के लिए, संदेश में चेतावनी दी गई है कि 24 घंटे के भीतर प्रक्रिया पूरी न करने पर खाता निलंबित किया जा सकता है।
ईमेल में उपयोगकर्ताओं को 'लंबित संदेश प्राप्त करें' नामक बटन या लिंक पर क्लिक करने के लिए प्रोत्साहित किया जाता है। यह जल्दबाजी का भाव फ़िशिंग की एक क्लासिक रणनीति है जिसका उद्देश्य पीड़ितों को संदेश की वैधता की पुष्टि किए बिना जल्दबाजी में कार्रवाई करने के लिए प्रेरित करना है।
इस घोटाले के पीछे का असली मकसद
दिए गए लिंक पर क्लिक करने से प्राप्तकर्ता एक नकली लॉगिन पेज पर पहुँच जाते हैं, जो Gmail, Yahoo Mail या इसी तरह की अन्य सेवाओं जैसे वैध ईमेल प्रदाताओं की नकल करने के लिए बनाया गया है। ये नकली वेबसाइटें इतनी विश्वसनीय दिखती हैं कि उपयोगकर्ता अपने लॉगिन क्रेडेंशियल दर्ज करने के लिए धोखा खा जाते हैं।
पीड़ित व्यक्ति द्वारा अपने ईमेल पते और पासवर्ड जमा करने के बाद, यह जानकारी सीधे साइबर अपराधियों तक पहुंच जाती है। चुराए गए इन क्रेडेंशियल्स का उपयोग ईमेल खातों तक अनधिकृत पहुंच, पहचान की चोरी और वित्तीय धोखाधड़ी सहित कई दुर्भावनापूर्ण उद्देश्यों के लिए किया जा सकता है।
हैक किए गए ईमेल खाते हमलावरों के लिए विशेष रूप से मूल्यवान होते हैं क्योंकि वे अक्सर अन्य ऑनलाइन सेवाओं तक पहुँचने का माध्यम बनते हैं। बैंकिंग प्लेटफॉर्म, सोशल मीडिया अकाउंट, गेमिंग सेवाएं, क्लाउड स्टोरेज और शॉपिंग वेबसाइटों के पासवर्ड रीसेट फ़ंक्शन अक्सर ईमेल एक्सेस से जुड़े होते हैं। परिणामस्वरूप, एक चोरी हुआ ईमेल खाता कई खातों पर कब्ज़ा करने का कारण बन सकता है।
सफल हमले के संभावित परिणाम
इस फ़िशिंग योजना का शिकार होने वाले पीड़ितों को गंभीर सुरक्षा और गोपनीयता संबंधी जोखिमों का सामना करना पड़ सकता है। साइबर अपराधी कई तरीकों से प्रभावित खातों का फायदा उठा सकते हैं:
- पीड़ित के संपर्कों को फ़िशिंग ईमेल भेजें
- ईमेल में संग्रहीत व्यक्तिगत या गोपनीय जानकारी चुराना
- लिंक किए गए ऑनलाइन खातों तक अनधिकृत पहुंच का प्रयास
- हैक किए गए खाते के माध्यम से मैलवेयर फैलाएं
- चोरी की गई पहचान का उपयोग करके धोखाधड़ीपूर्ण खरीदारी या घोटाले करना।
कुछ मामलों में, हमलावर अपहरण किए गए खातों का उपयोग अतिरिक्त फ़िशिंग अभियान चलाने के लिए भी कर सकते हैं, जिससे पीड़ित अनजाने में एक बड़े साइबर अपराध अभियान का हिस्सा बन जाता है।
घोटाले वाले ईमेल से जुड़े मैलवेयर के खतरे
फ़िशिंग ईमेल केवल क्रेडेंशियल चोरी तक सीमित नहीं हैं। कई दुर्भावनापूर्ण अभियान मैलवेयर से उपकरणों को संक्रमित करने का भी प्रयास करते हैं। धोखेबाज़ आमतौर पर दस्तावेज़, आर्काइव, निष्पादन योग्य प्रोग्राम या स्क्रिप्ट जैसी अटैचमेंट का उपयोग करके स्पैम ईमेल के माध्यम से खतरनाक फ़ाइलें वितरित करते हैं।
कुछ दुर्भावनापूर्ण फ़ाइलों को संक्रमण सक्रिय करने के लिए उपयोगकर्ता की भागीदारी की आवश्यकता होती है। उदाहरण के लिए, एक दस्तावेज़ प्राप्तकर्ता को मैक्रो या संपादन सुविधाओं को सक्षम करने के लिए कह सकता है, जो बाद में हानिकारक कोड को निष्पादित करते हैं। अन्य धोखाधड़ी वाले ईमेल उपयोगकर्ताओं को असुरक्षित वेबसाइटों पर ले जाते हैं जो स्वचालित रूप से मैलवेयर डाउनलोड कर देती हैं या पीड़ितों को संक्रमित सॉफ़्टवेयर को मैन्युअल रूप से स्थापित करने के लिए बरगलाती हैं।
इन संक्रमणों के कारण डेटा की चोरी, रैंसमवेयर हमले, सिस्टम को नुकसान, वित्तीय हानि या हमलावरों द्वारा दीर्घकालिक निगरानी हो सकती है।
घोटाले का खुलासा करने वाले चेतावनी संकेत
हालांकि ये फ़िशिंग ईमेल देखने में विश्वसनीय लग सकते हैं, लेकिन कई संकेत अक्सर इनकी धोखाधड़ी को उजागर कर देते हैं। उपयोगकर्ताओं को निम्नलिखित बातों से सावधान रहना चाहिए:
- खाते से जुड़ी अत्यावश्यक समस्याओं के बारे में अप्रत्याशित सूचनाएं प्राप्त हुईं
- खाता निलंबित करने या पहुंच खोने से संबंधित धमकियां
- एम्बेडेड लिंक के माध्यम से लॉगिन क्रेडेंशियल सत्यापित करने के अनुरोध
- व्यक्तिगत संचार के बजाय सामान्य अभिवादन
- खराब व्याकरण, अटपटे वाक्य-विन्यास या असामान्य प्रारूपण
- अपरिचित या संदिग्ध वेबसाइट पतों की ओर ले जाने वाले लिंक
वैध सेवा प्रदाता शायद ही कभी उपयोगकर्ताओं पर क्रेडेंशियल सत्यापन की मांग करने वाले डरावने ईमेल भेजकर तत्काल कार्रवाई करने का दबाव डालते हैं।
सुरक्षित कैसे रहें
उपयोगकर्ताओं को संदिग्ध लिंक पर क्लिक करने या अनचाहे ईमेल से अटैचमेंट डाउनलोड करने से बचना चाहिए। लॉगिन क्रेडेंशियल केवल सत्यापित और विश्वसनीय वेबसाइटों पर ही दर्ज किए जाने चाहिए, जिन्हें सीधे आधिकारिक यूआरएल के माध्यम से एक्सेस किया जा सकता है, न कि ईमेल में दिए गए लिंक के माध्यम से।
यदि किसी ईमेल की प्रामाणिकता के बारे में संदेह हो, तो आधिकारिक सहायता चैनलों के माध्यम से सेवा प्रदाता से संपर्क करने की पुरजोर सलाह दी जाती है। इसके अलावा, मल्टी-फैक्टर ऑथेंटिकेशन को सक्षम करने से लॉगिन क्रेडेंशियल चोरी हो जाने पर भी खाते के दुरुपयोग का जोखिम काफी हद तक कम हो जाता है।
जिन प्राप्तकर्ताओं ने पहले ही किसी संदिग्ध वेबसाइट पर अपनी जानकारी दर्ज कर ली है, उन्हें तुरंत अपने पासवर्ड बदलने चाहिए, अनधिकृत पहुंच के लिए खाता गतिविधि की समीक्षा करनी चाहिए और उसी लॉगिन जानकारी का उपयोग करने वाले किसी भी अन्य खाते के पासवर्ड को अपडेट करना चाहिए।
सतर्क रहना और फिशिंग घोटालों में आमतौर पर इस्तेमाल होने वाली युक्तियों को पहचानना, साइबर अपराधियों से व्यक्तिगत जानकारी, वित्तीय खातों और डिजिटल पहचान की सुरक्षा के लिए आवश्यक कदम हैं।
System Messages
The following system messages may be associated with मेल सिस्टम इंटरफेस के नए संस्करण के माध्यम से ईमेल घोटाला:
Subject: ACTION REQUIRED: Important Messages Delayed on Server - Please Review ******** |
