'ओवीएचक्लाउड सस्पेंशन' ईमेल घोटाला
'ओवीएचक्लाउड सस्पेंशन' ईमेल की जांच के दौरान, साइबर सुरक्षा विशेषज्ञों ने निर्धारित किया कि यह फ़िशिंग का एक चालाक प्रयास है। घोटाले वाले ईमेल किसी क्लाउड सेवा प्रदाता की अधिसूचना होने का दिखावा कर रहे हैं। धोखेबाजों का लक्ष्य बिना सोचे-समझे पीसी उपयोगकर्ताओं को एक लिंक तक पहुंचने के लिए बरगलाना है जो उन्हें एक नकली पेज पर ले जाता है जहां वे अपनी व्यक्तिगत जानकारी दे सकते हैं। एहतियात के तौर पर, यह अनुशंसा की जाती है कि प्राप्तकर्ता इन धोखाधड़ी वाले ईमेल को अनदेखा करें।
'ओवीएचक्लाउड सस्पेंशन' ईमेल जैसी फ़िशिंग रणनीति के गंभीर परिणाम हो सकते हैं
ईमेल OVHcloud से उत्पन्न होने का दावा करते हैं, यह दावा करते हुए कि प्राप्तकर्ता एक विशिष्ट डोमेन नाम के लिए प्राथमिक संपर्क स्थिति रखता है। इन संदेशों में, यह घोषित किया गया है कि संचार के पीछे का उद्देश्य प्राप्तकर्ता को उनके OVHCloud उत्पादों में महत्वपूर्ण परिवर्तनों के बारे में सूचित करना है। कहा जाता है कि ये सूचनाएं उक्त उत्पाद की समाप्ति से पहले अलग-अलग अंतराल (60, 30, 15, 7, और 3 दिन) पर भेजी जाती हैं।
ईमेल की सामग्री प्राप्तकर्ताओं से 'आधिकारिक' वेबसाइट पर जाकर और दिए गए लिंक का उपयोग करके नवीनीकरण प्रक्रिया शुरू करके तुरंत कार्रवाई करने का आग्रह करती है। इस उपाय की वकालत डोमेन नाम के निलंबन को रोकने के साधन के रूप में की जाती है। ईमेल अतिरिक्त रूप से रेखांकित करते हैं कि कई भुगतान विधियां उपलब्ध हैं, फिर भी वे इस बात पर जोर देते हैं कि त्वरित प्रसंस्करण के लिए क्रेडिट कार्ड से भुगतान को प्राथमिकता दी जाती है।
भ्रामक संचार एक चेतावनी नोट जारी करता है, जो दर्शाता है कि आगामी 48 घंटों के भीतर आवश्यक भुगतान करने में विफलता के परिणामस्वरूप डोमेन नाम की स्थायी समाप्ति हो सकती है। इस बात पर ज़ोर देना ज़रूरी है कि OVHcloud एक प्रामाणिक क्लाउड कंप्यूटिंग उद्यम है और किसी भी तरह से इस फ़िशिंग योजना से जुड़ा नहीं है।
इन ईमेल में प्रमुखता से 'निलंबन से बचें' लेबल वाला एक हाइपरलिंक दिखाया गया है। इस लिंक पर क्लिक करने पर, प्राप्तकर्ताओं को एक धोखाधड़ी वाले लॉगिन वेब पेज पर निर्देशित किया जाता है जो सावधानीपूर्वक वास्तविक पृष्ठ के डिज़ाइन की नकल करता है, प्राप्तकर्ता के ईमेल पते से मेल खाने के लिए इसकी उपस्थिति को अनुकूलित करता है। उदाहरण के लिए, यदि प्राप्तकर्ता आउटलुक का उपयोग करता है, तो भ्रामक पृष्ठ माइक्रोसॉफ्ट साइट के रूप में सामने आता है।
इन घोटाले वाले ईमेल द्वारा समर्थित धोखाधड़ी वाले वेबपेज का प्राथमिक उद्देश्य प्राप्तकर्ताओं को अपने ईमेल खाते के लॉगिन क्रेडेंशियल दर्ज करने के लिए लुभाना है। एक बार जब ये घोटालेबाज क्रेडेंशियल्स तक पहुंच प्राप्त कर लेते हैं, तो वे विभिन्न धोखाधड़ी तरीकों से उनका शोषण कर सकते हैं। वे अधिक संवेदनशील जानकारी निकालने या मैलवेयर फैलाने के प्रयास में संपर्कों को अतिरिक्त फ़िशिंग ईमेल भेजने के लिए समझौता किए गए खातों का उपयोग कर सकते हैं।
इसके अलावा, धोखेबाज़ व्यक्तिगत और गोपनीय ईमेल तक पहुंच प्राप्त कर सकते हैं, जिससे पहचान की चोरी, वित्तीय धोखाधड़ी, या समझौता किए गए ईमेल से जुड़े अन्य ऑनलाइन खातों तक अनधिकृत पहुंच, साथ ही समान लॉगिन क्रेडेंशियल साझा करने वाले किसी भी खाते सहित कई नापाक कार्यों को सक्षम किया जा सकता है। .
फ़िशिंग ईमेल का संकेत देने वाले विशिष्ट लाल झंडों पर नज़र रखें
फ़िशिंग ईमेल अक्सर कई पहचानने योग्य लाल झंडे प्रदर्शित करते हैं जो उनके दुर्भावनापूर्ण इरादे के संकेतक के रूप में काम कर सकते हैं। पहचाने जाने पर ये चेतावनी संकेत व्यक्तियों को सावधानी बरतने और संभावित योजनाओं से खुद को सुरक्षित रखने के लिए उचित उपाय करने के लिए सशक्त बना सकते हैं। कुछ विशिष्ट लाल झंडों में शामिल हैं:
- असामान्य प्रेषक पता : अपरिचित या संदिग्ध प्रेषक पते से आने वाले ईमेल से सावधान रहें जो उस संगठन के आधिकारिक डोमेन से मेल नहीं खाते हैं जिसका वे प्रतिनिधित्व करने का दावा करते हैं।
- सामान्य अभिवादन : फ़िशिंग ईमेल में अक्सर वैयक्तिकरण का अभाव होता है और विशिष्ट नामों का उपयोग करने के बजाय 'प्रिय ग्राहक' जैसे सामान्य अभिवादन के साथ प्राप्तकर्ताओं को संबोधित किया जाता है।
- तत्काल अनुरोध : वे ईमेल जो तात्कालिकता की भावना पैदा करते हैं, तत्काल कार्रवाई की मांग करते हैं, अक्सर फ़िशिंग प्रयास होते हैं। जालसाज़ प्राप्तकर्ताओं पर जल्दबाजी में निर्णय लेने के लिए दबाव डालने के लिए तात्कालिकता का उपयोग करते हैं।
- गलत वर्तनी और व्याकरण संबंधी त्रुटियाँ : खराब व्याकरण, वर्तनी की गलतियाँ और अजीब भाषा का उपयोग फ़िशिंग ईमेल के स्पष्ट संकेत हैं, क्योंकि वैध संगठन आमतौर पर संचार के उच्च मानक बनाए रखते हैं।
- संदिग्ध यूआरएल : क्लिक करने से पहले लिंक पर होवर करें ताकि उनके वास्तविक गंतव्य का पता चल सके। यदि यूआरएल आधिकारिक वेबसाइट से अलग लगता है या उसमें गलत वर्तनी है, तो यह एक फ़िशिंग लिंक हो सकता है।
- व्यक्तिगत जानकारी के लिए अनुरोध : वैध संगठन शायद ही कभी ईमेल के माध्यम से पासवर्ड, क्रेडिट कार्ड विवरण या सामाजिक सुरक्षा नंबर जैसी विशेष जानकारी मांगते हैं। यदि कोई ईमेल ऐसी जानकारी का अनुरोध करता है तो सावधान रहें।
- अनचाहे अनुलग्नक : अप्रत्याशित ईमेल अनुलग्नकों से सावधान रहें, खासकर यदि आप किसी फ़ाइल की अपेक्षा नहीं कर रहे हैं। अनुलग्नकों में मैलवेयर या वायरस हो सकते हैं.
- असामान्य ईमेल प्रारूप : यदि ईमेल प्रारूप आपको आमतौर पर वैध प्रेषक से प्राप्त होने वाले प्रारूप से भिन्न होता है तो सावधान रहें। अप्रत्याशित परिवर्तन फ़िशिंग प्रयास का संकेत दे सकते हैं।
- धमकियाँ या डराना : फ़िशिंग ईमेल प्राप्तकर्ताओं को खाता बंद करने, कानूनी कार्रवाई या नकारात्मक परिणामों के बारे में धमकियाँ देकर डराने-धमकाने का प्रयास कर सकते हैं ताकि उन्हें अनुपालन करने में हेरफेर किया जा सके।
- अनचाहे लिंक : ईमेल में उन लिंक पर क्लिक करने से बचें जिनके प्राप्त होने की आपको उम्मीद नहीं थी। इसके बजाय, अपने ब्राउज़र में यूआरएल टाइप करके सीधे आधिकारिक वेबसाइट पर जाएं।
इन विशिष्ट लाल झंडों को पहचानकर, व्यक्ति वास्तविक ईमेल और फ़िशिंग प्रयासों के बीच अंतर करने की अपनी क्षमता बढ़ा सकते हैं, अंततः अपनी ऑनलाइन सुरक्षा बढ़ा सकते हैं और अपनी संवेदनशील जानकारी को गलत हाथों में पड़ने से बचा सकते हैं।
