भेजे गए संदेश प्राप्तकर्ताओं तक नहीं पहुंच रहे हैं - ईमेल घोटाला
अचानक आने वाले ऐसे ईमेल जिनमें खाते या डिलीवरी संबंधी गंभीर समस्याओं की चेतावनी दी गई हो, उनसे हमेशा सावधान रहना चाहिए। साइबर अपराधी अक्सर फ़िशिंग के प्रयासों को वैध सिस्टम सूचनाओं के रूप में छिपाकर प्राप्तकर्ताओं पर दबाव डालते हैं ताकि वे संदेश की पुष्टि किए बिना ही कार्रवाई कर बैठें। 'भेजे गए संदेश प्राप्तकर्ताओं तक नहीं पहुँच रहे' ईमेल घोटाला भी इसी तरह का एक खतरा है। ये ईमेल किसी भी वैध कंपनी, संगठन, ईमेल प्रदाता या सेवा से संबंधित नहीं होते हैं। बल्कि, इनका उद्देश्य अनजान उपयोगकर्ताओं से संवेदनशील लॉगिन क्रेडेंशियल चुराना होता है।
विषयसूची
एक नकली डिलीवरी विफलता अलर्ट जो तात्कालिकता पैदा करने के लिए बनाया गया है
'भेजे गए संदेश प्राप्तकर्ताओं तक नहीं पहुंच रहे' नाम का घोटाला, प्राप्तकर्ता के ईमेल डिलीवरी सिस्टम से स्वचालित सूचना के रूप में सामने आता है। संदेश में झूठा दावा किया जाता है कि डिलीवरी कॉन्फ़िगरेशन संबंधी समस्याओं के कारण भेजे गए ईमेल अपने इच्छित प्राप्तकर्ताओं तक नहीं पहुंच पा रहे हैं।
अपनी विश्वसनीयता बढ़ाने के लिए, ईमेल में RFC 5321, DMARC, DKIM और SPF जैसे सुप्रसिद्ध ईमेल प्रमाणीकरण और वितरण मानकों के तकनीकी संदर्भ शामिल किए गए हैं। इन शब्दावली का उपयोग करके, स्कैमर प्राप्तकर्ताओं को यह विश्वास दिलाने का प्रयास करते हैं कि चेतावनी वास्तविक है और इस पर तत्काल ध्यान देने की आवश्यकता है।
ईमेल में आमतौर पर दो विकल्प दिए जाते हैं:
- डिलीवरी संबंधी समस्या को अनदेखा करें
- डिलीवरी की समस्या अभी ठीक करें
इन विकल्पों को शामिल करने का उद्देश्य लोगों को बातचीत के लिए प्रोत्साहित करना और उन्हें धोखाधड़ी वाली वेबसाइट की ओर निर्देशित करना है।
धोखाधड़ी वाला वेबमेल लॉगिन पेज
जो प्राप्तकर्ता 'अभी डिलीवरी ठीक करें' विकल्प पर क्लिक करते हैं, उन्हें Google Firebase Storage के माध्यम से होस्ट किए गए एक नकली cPanel वेबमेल लॉगिन पेज पर रीडायरेक्ट कर दिया जाता है। यह पेज असली वेबमेल लॉगिन इंटरफ़ेस जैसा दिखने के लिए सावधानीपूर्वक डिज़ाइन किया गया है, जिससे पहली नज़र में यह भरोसेमंद लगता है।
पीड़ितों को और अधिक धोखा देने के लिए, पेज लॉगिन फॉर्म में उनका ईमेल पता स्वचालित रूप से प्रदर्शित कर सकता है। फिर उपयोगकर्ताओं को डिलीवरी संबंधी समस्या के समाधान के लिए अपना पासवर्ड दर्ज करने के लिए कहा जाता है।
वास्तव में, डिलीवरी में कोई समस्या नहीं है। पूरी प्रक्रिया एक फ़िशिंग ऑपरेशन है जिसे केवल लॉगिन क्रेडेंशियल प्राप्त करने के लिए बनाया गया है।
यह ध्यान रखना महत्वपूर्ण है कि cPanel, LLC और अन्य वैध ईमेल सेवा प्रदाताओं का इस योजना से कोई संबंध नहीं है। धोखाधड़ी को वास्तविक दिखाने के लिए एक असली वेबमेल पोर्टल की नकल की गई है।
क्रेडेंशियल चोरी कैसे काम करती है
पीड़ित द्वारा पासवर्ड दर्ज करके फॉर्म सबमिट करने के बाद, उसकी जानकारी सीधे स्कैमर्स तक पहुंच जाती है। हमलावर इस चोरी की गई जानकारी का उपयोग करके पीड़ित के ईमेल खाते में अनधिकृत पहुंच प्राप्त कर सकते हैं।
ईमेल खाते विशेष रूप से महत्वपूर्ण लक्ष्य होते हैं क्योंकि वे अक्सर अनेक ऑनलाइन सेवाओं के लिए केंद्रीय केंद्र के रूप में कार्य करते हैं। एक सफल हैक से हमलावरों को निम्नलिखित अवसर मिल सकते हैं:
- निजी संचार और संवेदनशील जानकारी तक पहुंच प्राप्त करना।
- कनेक्टेड खातों और सेवाओं के पासवर्ड रीसेट करें।
- भविष्य में होने वाले संवादों में पीड़ित व्यक्ति का रूप धारण करें।
- पीड़ित के संपर्कों के खिलाफ फ़िशिंग हमले शुरू करें।
- आगे धोखाधड़ी करने के लिए व्यक्तिगत या वित्तीय जानकारी एकत्र करना।
चूंकि ईमेल खाते आमतौर पर बैंकिंग प्लेटफॉर्म, सोशल मीडिया प्रोफाइल, क्लाउड स्टोरेज सेवाओं और कार्यस्थल प्रणालियों से जुड़े होते हैं, इसलिए क्रेडेंशियल चोरी के परिणाम व्यापक हो सकते हैं।
घोटाले का खुलासा करने वाले चेतावनी संकेत
हालांकि ये संदेश देखने में वैध लगते हैं, लेकिन कई संकेत इन्हें धोखाधड़ी के रूप में पहचानने में मदद कर सकते हैं। डिलीवरी में विफलता के बारे में अप्रत्याशित दावे, तत्काल कार्रवाई करने का दबाव, अंतर्निहित लिंक के माध्यम से लॉगिन क्रेडेंशियल का अनुरोध और अपरिचित वेबसाइटों पर रीडायरेक्ट करना, ये सभी खतरे के संकेत हैं।
वैध सेवा प्रदाता आमतौर पर उपयोगकर्ताओं से अवांछित ईमेल के माध्यम से खाता क्रेडेंशियल सत्यापित करने का अनुरोध नहीं करते हैं, विशेष रूप से जब अनुरोध में संदेश में मौजूद लिंक पर क्लिक करना शामिल हो।
स्पैम अभियानों से जुड़े मैलवेयर के जोखिम
'भेजे गए संदेश प्राप्तकर्ताओं तक नहीं पहुंच रहे' नामक घोटाले का प्राथमिक उद्देश्य क्रेडेंशियल की चोरी करना है, लेकिन इसी तरह के स्पैम अभियानों का उपयोग कभी-कभी मैलवेयर वितरित करने के लिए भी किया जाता है।
साइबर अपराधी अक्सर ईमेल में दुर्भावनापूर्ण फाइलें संलग्न करते हैं या हानिकारक सॉफ़्टवेयर डाउनलोड करने वाले लिंक शामिल करते हैं। ये फाइलें कई प्रारूपों में हो सकती हैं, जिनमें निष्पादन योग्य प्रोग्राम, संपीड़ित संग्रह, पीडीएफ दस्तावेज़ और माइक्रोसॉफ्ट ऑफिस फाइलें शामिल हैं।
कुछ मामलों में, मैलवेयर फ़ाइल खोलते ही तुरंत सक्रिय हो जाता है। अन्य मामलों में, इसके लिए उपयोगकर्ता को अतिरिक्त कार्रवाई करनी पड़ती है। उदाहरण के लिए, दुर्भावनापूर्ण ऑफिस दस्तावेज़ मैक्रो सक्षम होने के बाद ही हानिकारक कोड निष्पादित कर सकते हैं।
अंतिम विचार
'भेजे गए संदेश प्राप्तकर्ताओं तक नहीं पहुँच रहे' वाला ईमेल एक फ़िशिंग घोटाला है जो ईमेल डिलीवरी में आ रही समस्याओं का फ़ायदा उठाकर वेबमेल लॉगिन क्रेडेंशियल चुराता है। असली सिस्टम नोटिफिकेशन की नकल करके और उपयोगकर्ताओं को नकली cPanel लॉगिन पेज पर भेजकर, हमलावर महत्वपूर्ण ईमेल खातों तक पहुँच प्राप्त करने का प्रयास करते हैं। अप्रत्याशित खाता अलर्ट के प्रति सतर्क रहना, संदिग्ध लिंक से बचना और आधिकारिक माध्यमों से नोटिफिकेशन की पुष्टि करना, व्यक्तिगत और संगठनात्मक डेटा को ऐसे हमलों से बचाने के लिए आवश्यक कदम हैं।
System Messages
The following system messages may be associated with भेजे गए संदेश प्राप्तकर्ताओं तक नहीं पहुंच रहे हैं - ईमेल घोटाला:
Subject: ******** Outgoing Messages Not Reaching Reciepients. |
