फ़ोटो और दस्तावेज़ डिलीट कर दिए जाएंगे - ईमेल घोटाला
अचानक आए ऐसे ईमेल जिनमें तुरंत कार्रवाई की मांग की जाती है, उनसे हमेशा सावधानी बरतनी चाहिए, खासकर जब उनमें व्यक्तिगत फाइलें, सब्सक्रिप्शन या अकाउंट संबंधी चेतावनियां शामिल हों। साइबर अपराधी अक्सर डर और अर्जेंसी का फायदा उठाकर प्राप्तकर्ताओं पर दबाव डालते हैं कि वे दुर्भावनापूर्ण लिंक पर क्लिक करें या धोखे वाली वेबसाइटों से जुड़ें। इसका एक हालिया उदाहरण 'फोटो और दस्तावेज़ हटा दिए जाएंगे' ईमेल घोटाला है, जो उपयोगकर्ताओं को वित्तीय लाभ के लिए संदिग्ध वेबसाइटों पर जाने के लिए गुमराह करने के उद्देश्य से चलाया गया एक धोखाधड़ी अभियान है।
ये ईमेल किसी भी वैध क्लाउड स्टोरेज प्रदाता, प्रौद्योगिकी कंपनी या अधिकृत संगठन से संबंधित नहीं हैं। पूरा अभियान प्राप्तकर्ताओं को गुमराह करने के लिए मनगढ़ंत चेतावनियों और भ्रामक विपणन तकनीकों पर आधारित है।
विषयसूची
महत्वपूर्ण फाइलों को सुरक्षित रखने का झूठा वादा
ये धोखाधड़ी वाले ईमेल क्लाउड सेवा प्रदाता से तत्काल सूचनाओं के रूप में भेजे जाते हैं। इनमें दावा किया जाता है कि प्राप्तकर्ता का खाता 'अपुष्ट' हो गया है और निष्क्रियता नीतियों या सर्वर रखरखाव प्रक्रियाओं के कारण संग्रहीत फ़ोटो, वीडियो और दस्तावेज़ हटाए जाने वाले हैं।
प्राप्तकर्ताओं को निर्देश दिया जाता है कि वे अपने खाते की गतिविधि की स्थिति की पुष्टि करके तुरंत कार्रवाई करें ताकि फ़ाइलों को हटाने से रोका जा सके। संदेशों में आमतौर पर 'मेरी फ़ाइलें रखें' या इसी तरह का कोई बटन या लिंक होता है, जिससे यह भ्रम पैदा होता है कि बहुमूल्य व्यक्तिगत डेटा खतरे में है।
वास्तव में, कोई भी फ़ाइल खतरे में नहीं है, और कोई भी वैध सेवा खाता हटाने के संबंध में प्राप्तकर्ता से संपर्क करने का प्रयास नहीं कर रही है। ये ईमेल पूरी तरह से फर्जी हैं और इनका उद्देश्य केवल भ्रामक वेबसाइटों की ओर ट्रैफ़िक बढ़ाना है।
लिंक पर क्लिक करने के बाद क्या होता है?
दिए गए लिंक पर क्लिक करने वाले उपयोगकर्ताओं को भ्रामक पृष्ठों पर भेज दिया जाता है, जहाँ खतरनाक सूचनाएँ प्रदर्शित होती हैं। इन पृष्ठों पर अक्सर दावा किया जाता है कि भुगतान जानकारी की समय सीमा समाप्त हो गई है, क्लाउड स्टोरेज की पहुँच बंद कर दी गई है, सदस्यता नवीनीकरण विफल हो गया है, या स्टोरेज क्षमता समाप्त हो गई है।
ये वेबसाइटें आगंतुकों पर दबाव डालती हैं कि वे निम्नलिखित जैसे विकल्प चुनें:
- अभी अपग्रेड करें और समस्या का समाधान पाएं
- अब नवीनीकृत करें
- सदस्यता का नवीनीकरण
ये बटन आमतौर पर उपयोगकर्ताओं को कई संदिग्ध पृष्ठों पर ले जाते हैं जिनमें संबद्ध ट्रैकिंग पहचानकर्ता मौजूद होते हैं। इस अभियान के पीछे के धोखेबाज तब मुनाफा कमाते हैं जब आगंतुक सेवाओं के लिए साइन अप करते हैं, सदस्यता खरीदते हैं या अन्य मौद्रिक गतिविधियाँ पूरी करते हैं।
कुछ मामलों में, ये रीडायरेक्ट अंततः वैध उत्पादों या सेवाओं तक ले जा सकते हैं। हालांकि, मार्केटिंग का यह तरीका भ्रामक और अनधिकृत ही रहता है। प्रतिष्ठित व्यवसाय मनगढ़ंत खाता चेतावनियों, फर्जी विलोपन सूचनाओं या भ्रामक वेबसाइटों के माध्यम से अपने उत्पादों का प्रचार नहीं करते हैं।
घोटाले के पीछे का असली उद्देश्य
पासवर्ड चुराने पर विशेष ध्यान केंद्रित करने वाले पारंपरिक फ़िशिंग अभियानों के विपरीत, यह घोटाला मुख्य रूप से एक संबद्ध धोखाधड़ी योजना के रूप में काम करता है। हमलावर मनगढ़ंत खाता समस्याओं का फायदा उठाकर हेरफेर किए गए रेफरल सिस्टम के माध्यम से कमीशन कमाते हैं।
यह घोटाला दहशत फैलाकर सफल होता है। कई पीड़ित अपनी निजी यादें, दस्तावेज़ या क्लाउड में संग्रहीत डेटा खोने से डरते हैं और संदेश की सावधानीपूर्वक जांच किए बिना ही प्रतिक्रिया दे देते हैं। इस भावनात्मक दबाव के कारण उपयोगकर्ताओं द्वारा दावों की वैधता की पुष्टि किए बिना निर्देशों का पालन करने की संभावना बढ़ जाती है।
हालांकि संबद्धता के दुरुपयोग के माध्यम से वित्तीय लाभ प्राथमिक उद्देश्य प्रतीत होता है, लेकिन ये अभियान उपयोगकर्ताओं को अतिरिक्त साइबर सुरक्षा जोखिमों से भी अवगत करा सकते हैं।
इस अभियान से जुड़े संभावित मैलवेयर जोखिम
इस प्रकार के धोखाधड़ी वाले ईमेल कभी-कभी मैलवेयर पहुंचाने के माध्यम के रूप में उपयोग किए जाते हैं। साइबर अपराधी अक्सर भ्रामक संदेशों को दुर्भावनापूर्ण अटैचमेंट या हानिकारक डाउनलोड के साथ जोड़ते हैं।
ईमेल घोटालों के माध्यम से वितरित होने वाली आम दुर्भावनापूर्ण फ़ाइल प्रकारों में संपीड़ित आर्काइव, निष्पादन योग्य प्रोग्राम, पीडीएफ फाइलें, मैक्रो युक्त ऑफिस दस्तावेज़ और स्क्रिप्ट-आधारित फाइलें शामिल हैं। एक बार खोलने या निष्पादित करने पर, ये फाइलें पीड़ित के डिवाइस पर स्पाइवेयर, रैंसमवेयर, बैंकिंग ट्रोजन या अन्य प्रकार के मैलवेयर स्थापित कर सकती हैं।
कुछ धोखाधड़ी वाले लिंक उपयोगकर्ताओं को ऐसी असुरक्षित या नकली वेबसाइटों पर भी रीडायरेक्ट कर सकते हैं जो दुर्भावनापूर्ण डाउनलोड को स्वचालित रूप से ट्रिगर करने या उपयोगकर्ताओं को अपडेट या सुरक्षा टूल के रूप में छिपे हुए हानिकारक सॉफ़्टवेयर को मैन्युअल रूप से इंस्टॉल करने के लिए धोखा देने के लिए डिज़ाइन की गई हैं।
घोटाले का खुलासा करने वाले चेतावनी संकेत
कई संकेतक उपयोगकर्ताओं को धोखाधड़ी वाले ईमेल से बातचीत करने से पहले ही उनकी पहचान करने में मदद कर सकते हैं:
- संदेश फाइल डिलीट करने या अकाउंट सस्पेंड करने की धमकी देकर अर्जेंसी पैदा करते हैं।
- प्रेषक का पता अक्सर वैध कंपनी डोमेन से मेल नहीं खाता है।
- लिंक संदिग्ध या असंबंधित वेबसाइटों पर रीडायरेक्ट करते हैं
- ईमेल में व्यक्तिगत जानकारी के बजाय सामान्य शुभकामनाएँ शामिल हैं।
- संदेश में व्याकरण की खामी, ब्रांडिंग में असंगति या असामान्य प्रारूपण जैसी समस्याएं दिखाई दे सकती हैं।
- किसी ज्ञात सेवा समस्या के न होने के बावजूद अप्रत्याशित सदस्यता नवीनीकरण संबंधी चेतावनी दिखाई देती है।
इन विवरणों की सावधानीपूर्वक समीक्षा करने से इसी तरह के घोटालों का शिकार होने का खतरा काफी हद तक कम हो सकता है।
भ्रामक ईमेल अभियानों से बचाव
उपयोगकर्ताओं को अवांछित ईमेल से लिंक पर क्लिक करने या अटैचमेंट डाउनलोड करने से बचना चाहिए, खासकर उन ईमेल से जिनमें धमकियाँ, भुगतान संबंधी समस्याएँ या खाते से संबंधित तत्काल चेतावनियाँ शामिल हों। संदेश से सीधे संपर्क करने के बजाय, हमेशा किसी विश्वसनीय ब्राउज़र बुकमार्क या सत्यापित यूआरएल के माध्यम से संबंधित सेवा प्रदाता की आधिकारिक वेबसाइट पर जाकर अपने खाते की जाँच करनी चाहिए।
सुरक्षा सॉफ़्टवेयर को भी अपडेट करते रहना चाहिए ताकि दुर्भावनापूर्ण डाउनलोड और खतरनाक वेबसाइटों का पता लगाया जा सके। इसके अलावा, मल्टी-फैक्टर ऑथेंटिकेशन को सक्षम करना और नियमित बैकअप बनाए रखना, किसी डिवाइस या खाते के असुरक्षित हो जाने की स्थिति में नुकसान को कम करने में सहायक हो सकता है।
अंतिम आकलन
'फ़ोटो और दस्तावेज़ हटा दिए जाएँगे' ईमेल घोटाला एक भ्रामक अभियान है जो नकली क्लाउड स्टोरेज चेतावनियों का उपयोग करके प्राप्तकर्ताओं पर दबाव डालता है और उन्हें भ्रामक वेबसाइटों पर जाने के लिए मजबूर करता है। संदेशों में झूठा दावा किया जाता है कि निष्क्रियता, सदस्यता समाप्त होने या खाता सत्यापन समस्याओं के कारण फ़ाइलें हटाए जाने का खतरा है।
ये ईमेल किसी भी वैध कंपनी, संगठन या क्लाउड सेवा प्रदाता से संबंधित नहीं हैं। इनका उद्देश्य उपयोगकर्ताओं को गुमराह करके स्कैमर्स के लिए संबद्ध राजस्व उत्पन्न करना है और कुछ मामलों में पीड़ितों को मैलवेयर से संबंधित खतरों के संपर्क में लाना है। तत्काल भेजे गए ईमेल अनुरोधों पर संदेह करना और आधिकारिक चैनलों के माध्यम से खाते से संबंधित सभी दावों की पुष्टि करना इन तेजी से बढ़ते जटिल घोटालों से बचाव के लिए आवश्यक उपाय हैं।
System Messages
The following system messages may be associated with फ़ोटो और दस्तावेज़ डिलीट कर दिए जाएंगे - ईमेल घोटाला:
Subject: Your documents and photos need your action |
