क्वारंटाइन में लंबित मेलों से संबंधित ईमेल घोटाला
अप्रत्याशित ईमेल से निपटने के दौरान सतर्क रहना बेहद ज़रूरी है, खासकर जब संदेश अत्यावश्यकता का भाव पैदा करते हों या खाते से संबंधित कार्रवाई का अनुरोध करते हों। साइबर अपराधी अक्सर फ़िशिंग अभियानों को विश्वसनीय सेवाओं से आने वाली सामान्य सूचनाओं के रूप में छिपाकर प्राप्तकर्ताओं को संवेदनशील जानकारी प्रकट करने के लिए धोखा देते हैं। 'क्वारंटाइन में लंबित मेल' ईमेल घोटाला ऐसा ही एक खतरा है। ये ईमेल किसी भी वैध ईमेल प्रदाता, साइबर सुरक्षा कंपनी, संगठन या संस्था से संबंधित नहीं हैं। बल्कि, ये धोखाधड़ी वाले संदेश हैं जिन्हें लॉगिन क्रेडेंशियल चुराने और पीड़ितों को अतिरिक्त सुरक्षा जोखिमों में डालने के लिए डिज़ाइन किया गया है।
विषयसूची
एक भ्रामक सूचना जो तात्कालिकता पैदा करने के लिए बनाई गई है
'क्वारंटाइन में लंबित ईमेल' नाम का घोटाला 'लंबित ईमेल प्राप्त करें' विषय वाली ईमेल के रूप में आता है। संदेश में दावा किया जाता है कि यह एक कथित 'मेल सपोर्ट' सेवा से आया है और प्राप्तकर्ताओं को सूचित किया जाता है कि कई ईमेल समीक्षा के लिए क्वारंटाइन में रखे गए हैं।
प्राप्तकर्ताओं पर तुरंत कार्रवाई का दबाव बनाने के लिए, ईमेल में उन्हें 'क्वारंटाइन देखें' बटन पर क्लिक करने के लिए कहा गया है। यह सूचना एक वैध सुरक्षा या ईमेल प्रबंधन चेतावनी की तरह प्रतीत होती है, जिससे ऐसा लगता है कि महत्वपूर्ण संदेशों को न चूकने के लिए तत्काल कार्रवाई आवश्यक है।
लिंक पर क्लिक करने के बाद क्या होता है?
दिए गए बटन पर क्लिक करने वाले प्राप्तकर्ताओं को एक फर्जी वेबसाइट पर भेज दिया जाता है, जिसे विशेष रूप से लॉगिन क्रेडेंशियल चुराने के लिए डिज़ाइन किया गया है। यह फ़िशिंग पेज प्राप्तकर्ता के ईमेल प्रदाता के साइन-इन पोर्टल की नकल करता है और पीड़ित के ईमेल पते के आधार पर अपना स्वरूप बदल सकता है।
उदाहरण के लिए, जीमेल उपयोगकर्ताओं को जीमेल लॉगिन पेज की एक ऐसी प्रतिकृति दिखाई दे सकती है जो देखने में बिल्कुल असली लगती है, लेकिन उसमें लिखा होता है कि उनका सेशन समाप्त हो गया है और उन्हें दोबारा साइन इन करना होगा। पेज पर अक्सर पहले से भरा हुआ ईमेल पता और पासवर्ड बॉक्स होता है ताकि यह अनुरोध वास्तविक लगे।
विश्वसनीयता बढ़ाने के लिए, धोखेबाज किसी प्रतिष्ठित साइबर सुरक्षा कंपनी का लोगो और ब्रांडिंग प्रदर्शित कर सकते हैं। इस ब्रांडिंग का उपयोग बिना अनुमति के किया जाता है और यह केवल पीड़ित का विश्वास जीतने के लिए एक छलपूर्ण रणनीति के रूप में कार्य करता है।
क्रेडेंशियल चोरी कैसे काम करती है
इस अभियान का प्राथमिक उद्देश्य खाता संबंधी जानकारियों को हासिल करना है। पीड़ितों द्वारा अपने उपयोगकर्ता नाम और पासवर्ड दर्ज करते ही, यह जानकारी सीधे हमलावरों तक पहुंच जाती है।
फ़िशिंग साइट लक्षित उपयोगकर्ता द्वारा उपयोग की जाने वाली ईमेल सेवा की पहचान कर सकती है और उसके अनुरूप एक नकली लॉगिन इंटरफ़ेस प्रस्तुत कर सकती है। यह व्यक्तिगत दृष्टिकोण प्राप्तकर्ताओं के लिए पृष्ठ को वास्तविक मानकर बिना किसी संदेह के अपनी जानकारी जमा करने की संभावना को बढ़ा देता है।
ईमेल खाते के हैक होने से खतरा क्यों होता है?
एक ईमेल खाता अक्सर अनेक ऑनलाइन सेवाओं का केंद्र होता है। यदि हमलावरों को इस तक पहुंच मिल जाती है, तो इसके परिणाम ईमेल इनबॉक्स तक ही सीमित नहीं रहते, बल्कि इससे कहीं अधिक व्यापक हो सकते हैं।
किसी खाते के हैक होने से साइबर अपराधी निम्नलिखित कार्य कर सकते हैं:
- निजी संचार और संवेदनशील व्यक्तिगत जानकारी तक पहुंच प्राप्त करना।
- लिंक किए गए खातों और सेवाओं के पासवर्ड रीसेट करें।
- ईमेल में संग्रहीत वित्तीय या व्यावसायिक डेटा प्राप्त करें।
- पीड़ित का रूप धारण करके संपर्कों को फ़िशिंग संदेश भेजें।
- इस खाते का उपयोग अतिरिक्त ऑनलाइन प्लेटफॉर्म और सब्सक्रिप्शन तक पहुंचने के लिए एक गेटवे के रूप में करें।
क्योंकि कई ऑनलाइन सेवाएं ईमेल आधारित पासवर्ड रिकवरी पर निर्भर करती हैं, इसलिए चोरी हुए क्रेडेंशियल्स से कई अकाउंट हैक हो सकते हैं।
इसी तरह के अभियानों से जुड़े संभावित मैलवेयर जोखिम
हालाँकि 'क्वारंटाइन में लंबित ईमेल' वाले ईमेल का प्राथमिक उद्देश्य क्रेडेंशियल की चोरी करना है, लेकिन फ़िशिंग अभियान अक्सर मैलवेयर वितरण प्रयासों के साथ ओवरलैप करते हैं। साइबर अपराधी अक्सर स्पैम संदेशों का उपयोग अटैचमेंट या लिंक के माध्यम से दुर्भावनापूर्ण सामग्री पहुंचाने के लिए करते हैं।
हमलावर कई तरह के फॉर्मेट में नुकसानदेह फाइलें बांट सकते हैं, जिनमें एक्जीक्यूटेबल प्रोग्राम, कंप्रेस्ड आर्काइव, पीडीएफ डॉक्यूमेंट, माइक्रोसॉफ्ट ऑफिस फाइलें और स्क्रिप्ट शामिल हैं। कुछ मामलों में, प्राप्तकर्ताओं को ऐसी दुर्भावनापूर्ण वेबसाइटों पर भेजा जाता है जो डाउनलोड शुरू कर देती हैं या उपयोगकर्ताओं को मैन्युअल रूप से सॉफ्टवेयर इंस्टॉल करने के लिए प्रोत्साहित करती हैं। हालांकि कई हमलों में उपयोगकर्ता की कुछ हद तक भागीदारी की आवश्यकता होती है, जैसे कि फाइल खोलना, मैक्रो को सक्षम करना या इंस्टॉलर लॉन्च करना, लेकिन इसका अंतिम परिणाम मैलवेयर संक्रमण हो सकता है जो डिवाइस और उसके डेटा को और भी अधिक नुकसान पहुंचाता है।
इस घोटाले से खुद को कैसे बचाएं
उपयोगकर्ताओं को अप्रत्याशित खाता सूचनाओं के प्रति सतर्क रहना चाहिए, विशेषकर जब उनमें तत्काल चेतावनी या अंतर्निहित लिंक के माध्यम से लॉगिन करने का अनुरोध शामिल हो। ईमेल में दिए गए लिंक पर क्लिक करने के बजाय, आधिकारिक वेबसाइटों या विश्वसनीय एप्लिकेशन के माध्यम से सीधे ईमेल खातों तक पहुंचना अधिक सुरक्षित है।
यदि 'क्वारंटाइन में लंबित ईमेल' संदेश प्राप्त होता है, तो सबसे सुरक्षित तरीका यह है कि किसी भी लिंक, बटन या अटैचमेंट के साथ इंटरैक्ट किए बिना उसे डिलीट कर दें। जिन लोगों ने पहले ही धोखाधड़ी वाली वेबसाइट पर अपनी जानकारी दर्ज कर ली है, उन्हें तुरंत अपना पासवर्ड बदलना चाहिए, जहां उपलब्ध हो वहां मल्टी-फैक्टर ऑथेंटिकेशन को सक्षम करना चाहिए और अनधिकृत गतिविधि के लिए अपने खाते की जांच करनी चाहिए।
अंतिम विचार
'क्वारंटाइन में लंबित ईमेल' ईमेल घोटाला एक फ़िशिंग गतिविधि है जो सामान्य ईमेल सुरक्षा सूचना का रूप धारण करती है। संदेश क्वारंटाइन में रखे जाने का झूठा दावा करके, हमलावर प्राप्तकर्ताओं को एक नकली लॉगिन पृष्ठ पर ले जाने का प्रयास करते हैं जहाँ उनकी पहचान चुरा ली जाती है। न तो नकली साइबर सुरक्षा कंपनी और न ही किसी वैध ईमेल प्रदाता का इस अभियान से कोई संबंध है। इन संदेशों को अनदेखा करना और हटाना ही पहचान चोरी या मैलवेयर से संबंधित संभावित हमलों से बचने का सबसे प्रभावी तरीका है।
System Messages
The following system messages may be associated with क्वारंटाइन में लंबित मेलों से संबंधित ईमेल घोटाला:
Subject: Receive Pending Mails |
