नीचे दी गई वस्तुओं के लिए प्रस्ताव ईमेल घोटाला

वेब पर नेविगेट करते समय सतर्क रहना ज़रूरी है, खासकर जब अप्रत्याशित ईमेल से निपटना हो जो पहली नज़र में वैध लगते हैं। ऐसी ही एक धोखाधड़ी योजना 'ऑफ़र फ़ॉर द बिलो आइटम्स' ईमेल घोटाला है, जो प्राप्तकर्ताओं को एक नकली खरीद जांच के माध्यम से उनके ईमेल लॉगिन क्रेडेंशियल्स का खुलासा करने के लिए प्रेरित करता है।

एक भ्रामक खरीद पूछताछ

ये धोखाधड़ी वाले ईमेल आम तौर पर 'पूछताछ' या कुछ इसी तरह की विषय पंक्ति के साथ आते हैं। वे खुद को संभावित खरीदार से खरीद पूछताछ के रूप में प्रस्तुत करते हैं, विशिष्ट उत्पादों के लिए उद्धरण का अनुरोध करते हैं। प्रेषक दावा करता है कि इन उत्पादों का विवरण एक लिंक की गई Microsoft Excel फ़ाइल में उपलब्ध है, जिससे प्राप्तकर्ता को जानकारी की समीक्षा करने और प्रतिक्रिया देने के लिए प्रेरित किया जाता है।

हालाँकि, ये ईमेल असली नहीं हैं। इन्हें वैध दिखने के लिए सावधानीपूर्वक तैयार किया गया है, लेकिन इनका किसी प्रतिष्ठित व्यवसाय या संगठन से कोई संबंध नहीं है। उनका एकमात्र उद्देश्य उपयोगकर्ताओं को धोखाधड़ी वाले लिंक पर क्लिक करने और संवेदनशील लॉगिन क्रेडेंशियल सौंपने के लिए प्रेरित करना है।

फ़िशिंग जाल

कथित एक्सेल फ़ाइल पर क्लिक करने पर, उपयोगकर्ता को एक्सेल लोगो के साथ छिपे हुए फ़िशिंग पेज पर रीडायरेक्ट किया जाता है, जिससे ऐसा लगता है कि वे एक सुरक्षित Microsoft दस्तावेज़ तक पहुँच रहे हैं। फिर पेज उपयोगकर्ता से साइन इन करने का अनुरोध करता है, यह दावा करते हुए कि यह कदम उनकी पहचान सत्यापित करने या यह पुष्टि करने के लिए आवश्यक है कि वे रोबोट नहीं हैं।

यहीं पर खतरा छिपा है। जालसाज तुरंत ही फर्जी लॉगिन फॉर्म में दर्ज किए गए किसी भी क्रेडेंशियल को हासिल कर लेते हैं। बिना किसी संदेह के पीड़ित व्यक्ति अपने ईमेल अकाउंट तक पहुंच बना लेता है, जिससे साइबर अपराधियों को व्यक्तिगत और वित्तीय जानकारी का फायदा उठाने के कई अवसर मिल जाते हैं।

ईमेल खाते प्रमुख लक्ष्य क्यों हैं?

ईमेल खाते कई अन्य ऑनलाइन सेवाओं के लिए प्रवेश द्वार के रूप में काम करते हैं। अधिकांश उपयोगकर्ता पासवर्ड रीसेट, वित्तीय लेनदेन और व्यक्तिगत संचार के लिए अपने ईमेल पते पर निर्भर करते हैं। एक बार हैकर्स को पहुँच मिल जाने पर, वे:

• ईमेल में संग्रहीत संवेदनशील डेटा, जैसे बैंकिंग विवरण, चालान या गोपनीय व्यावसायिक संचार, एकत्रित करें।
• सोशल मीडिया, क्लाउड स्टोरेज या भुगतान प्लेटफॉर्म सहित संबंधित खातों पर नियंत्रण रखें।
• अपने संपर्कों को फ़िशिंग ईमेल भेजना, घोटाला फैलाना या हानिकारक सॉफ़्टवेयर वितरित करना।
• पीड़ित का रूप धारण करने तथा असुरक्षित गतिविधियों में संलग्न होने के लिए, जैसे परिचितों या व्यावसायिक सहयोगियों से भुगतान का अनुरोध करने के लिए, संक्रमित ईमेल का उपयोग करना।

कुछ मामलों में, साइबर अपराधी अपहृत ईमेल से जुड़े वित्तीय खातों को निशाना बनाते हैं। यदि पीड़ित के ईमेल का उपयोग ऑनलाइन बैंकिंग, ई-कॉमर्स साइट्स या क्रिप्टोकरेंसी प्लेटफ़ॉर्म के लिए किया जाता है, तो अनधिकृत लेनदेन हो सकता है।

साइबर अपराध में स्पैम ईमेल की भूमिका

'नीचे दिए गए आइटम के लिए ऑफ़र' जैसी फ़िशिंग रणनीतियाँ स्पैम ईमेल द्वारा उत्पन्न अधिक महत्वपूर्ण समस्या का केवल एक पहलू हैं। साइबर अपराधी विभिन्न खतरों के लिए स्पैम को प्राथमिक वितरण विधि के रूप में उपयोग करते हैं, जिसमें क्रेडेंशियल चोरी, पहचान धोखाधड़ी और यहां तक कि दुर्भावनापूर्ण सॉफ़्टवेयर भी शामिल हैं।

जबकि कई लोग मानते हैं कि खराब व्याकरण और गैर-पेशेवर स्वरूपण के कारण फ़िशिंग ईमेल को पहचानना आसान है, आधुनिक फ़िशिंग अभियानों में अक्सर अच्छी तरह से लिखी गई सामग्री, ब्रांडिंग तत्व और आधिकारिक दिखने वाले लोगो शामिल होते हैं। कुछ ईमेल अपनी विश्वसनीयता बढ़ाने के लिए सटीक कंपनी पत्राचार की नकल भी करते हैं।

फ़िशिंग के अलावा, साइबर अपराधी संक्रमित अटैचमेंट के ज़रिए मैलवेयर फैलाने के लिए ईमेल स्पैम का भी इस्तेमाल करते हैं। ये अटैचमेंट इस तरह के हो सकते हैं:

• Microsoft Office दस्तावेज़ जो उपयोगकर्ताओं को दुर्भावनापूर्ण पेलोड को सक्रिय करने से पहले मैक्रोज़ को सक्षम करने की आवश्यकता रखते हैं।
• पीडीएफ फाइलें जिनमें अवांछित सॉफ्टवेयर स्थापित करने के लिए डिज़ाइन की गई बाहरी साइटों के लिंक होते हैं।
• संपीड़ित अभिलेख (जैसे, ZIP, RAR) असुरक्षित निष्पादनयोग्य फ़ाइलों को छुपाते हैं।
• OneNote फ़ाइलें जिनमें एम्बेडेड, क्लिक करने योग्य तत्व शामिल होते हैं, जो मैलवेयर संक्रमण का कारण बनते हैं।

इनमें से किसी एक अटैचमेंट को खोलना या किसी धोखाधड़ी वाले लिंक पर क्लिक करना ही हमला शुरू करने के लिए पर्याप्त हो सकता है, जिससे संभवतः संपूर्ण सिस्टम को खतरा हो सकता है।

यदि आपको निशाना बनाया गया है तो क्या करें?

अगर आपको 'नीचे दिए गए आइटम के लिए ऑफ़र' ईमेल मिला है, तो इसे तुरंत हटा देना और किसी भी लिंक या अटैचमेंट से इंटरैक्ट करने से बचना सबसे अच्छा है। हालाँकि, अगर आपने पहले ही किसी फ़िशिंग साइट पर अपने क्रेडेंशियल दर्ज कर लिए हैं, तो तुरंत निम्नलिखित कदम उठाएँ:

• अपना ईमेल पासवर्ड बदलें और अतिरिक्त सुरक्षा के लिए दो-कारक प्रमाणीकरण (2FA) सक्षम करें।
• अपने ईमेल खाते की अनधिकृत गतिविधि के संकेतों के लिए समीक्षा करें, जैसे कि आपके भेजे गए फ़ोल्डर में अपरिचित संदेश।
• यदि आपको संदेह है कि आपके खाते का उपयोग फ़िशिंग ईमेल फैलाने के लिए किया गया है तो अपने संपर्कों को सूचित करें।
• यदि आप अपने खाते पर नियंत्रण पाने में असमर्थ हैं तो अपने ईमेल प्रदाता के आधिकारिक समर्थन से संपर्क करें।

सतर्क रहना और अनचाहे ईमेल की वैधता पर सवाल उठाना इस तरह के घोटालों के खिलाफ सबसे अच्छा बचाव है। फ़िशिंग रणनीति को पहचानकर और जोखिमों को समझकर, उपयोगकर्ता इन भ्रामक योजनाओं का शिकार होने से बच सकते हैं।