रिकवरी ईमेल बदल दिया गया था, ईमेल घोटाला
अप्रत्याशित ईमेलों से सावधान रहना बेहद ज़रूरी है, खासकर उन ईमेलों से जिनमें ऑनलाइन खाते में समस्या होने का दावा किया गया हो। साइबर अपराधी अक्सर विश्वसनीय सेवाओं का रूप धारण करके लोगों में जल्दबाजी का भाव पैदा करते हैं और उन्हें संदेश की वैधता की जाँच किए बिना ही कार्रवाई करने के लिए मजबूर करते हैं। 'रिकवरी ईमेल बदल गया है' वाला ईमेल भी इसी तरह का एक फ़िशिंग घोटाला है, जिसका मकसद संवेदनशील लॉगिन क्रेडेंशियल चुराना है। महत्वपूर्ण बात यह है कि ये ईमेल किसी भी वैध कंपनी, संगठन, ईमेल प्रदाता या वेबमेल सेवा से संबंधित नहीं हैं।
विषयसूची
रिकवरी ईमेल में बदलाव का घोटाला: एक संक्षिप्त विवरण
'रिकवरी ईमेल बदल गया' नामक ईमेल अभियान एक वेबमेल प्रदाता की सुरक्षा सूचना के रूप में प्रस्तुत किया जाता है। इसका मुख्य उद्देश्य प्राप्तकर्ताओं को यह विश्वास दिलाना है कि उनके खाते की सुरक्षा में सेंध लग गई है और तत्काल कार्रवाई की आवश्यकता है।
आम तौर पर, ईमेल 'सुरक्षा जोखिम: रिकवरी विवरण बदल गया' विषय के साथ आता है और प्राप्तकर्ता को सूचित करता है कि उनके खाते से जुड़ा रिकवरी ईमेल पता हाल ही में बदल दिया गया है। अलर्ट को प्रामाणिक दिखाने के लिए, संदेश में एक प्रमुख 'गतिविधि जांचें' बटन शामिल होता है और दावा किया जाता है कि यह 'वेबमेल एलएलसी' नामक कंपनी से आया है।
देखने में भले ही यह सूचना विश्वसनीय लगे, लेकिन यह पूरी तरह से फर्जी है। संगठन का नाम, ब्रांडिंग और सुरक्षा चेतावनी सब कुछ मनगढ़ंत है, जिसका मकसद प्राप्तकर्ताओं को धोखा देकर उनके खाते की जानकारी हासिल करना है।
घोटाला कैसे काम करता है
यह हमला सामाजिक इंजीनियरिंग तकनीकों पर आधारित है जो भय और तात्कालिकता का फायदा उठाती हैं। पीड़ितों को यह विश्वास दिलाया जाता है कि उनके खाते में अनधिकृत परिवर्तन किए गए हैं, जिससे वे कथित सुरक्षा घटना की जांच करने के लिए दिए गए बटन पर क्लिक करने के लिए प्रेरित होते हैं।
उपयोगकर्ताओं को वैध लॉगिन पोर्टल पर निर्देशित करने के बजाय, यह लिंक eu2.contabostorage.com पर होस्ट किए गए एक भ्रामक वेबपेज पर ले जाता है, जो एक क्लाउड स्टोरेज प्लेटफॉर्म है जिसका दुरुपयोग फ़िशिंग सामग्री वितरित करने के लिए किया गया है। यह पेज एक नकली लॉगिन फॉर्म प्रदर्शित करता है जिसे वास्तविक दिखने वाले जीमेल इंटरफ़ेस या किसी अन्य ईमेल प्रदाता के डिज़ाइन पर लगाया गया है।
सबूत बताते हैं कि फ़िशिंग पेज प्राप्तकर्ता के ईमेल पते के आधार पर अपना स्वरूप गतिशील रूप से बदल सकता है। URL में लक्षित व्यक्ति के बारे में एन्कोड की गई जानकारी होती है, जिससे पेज पीड़ित के ईमेल प्रदाता से मेल खाने वाला ब्रांड प्रदर्शित कर सकता है, और इस प्रकार इसकी विश्वसनीयता बढ़ जाती है।
नकली लॉगिन पेज के पीछे छिपा असली खतरा
धोखाधड़ी वाला पेज खाते के स्वामित्व की पुष्टि करने के बहाने आगंतुक का ईमेल पता और पासवर्ड मांगता है। फॉर्म में दर्ज की गई कोई भी जानकारी सीधे धोखेबाजों तक पहुंच जाती है।
एक बार साइबर अपराधी किसी ईमेल खाते तक पहुंच प्राप्त कर लेते हैं, तो इसके गंभीर परिणाम हो सकते हैं। ईमेल खाते अक्सर कई ऑनलाइन सेवाओं के प्रवेश द्वार के रूप में काम करते हैं, जिससे वे अत्यधिक मूल्यवान लक्ष्य बन जाते हैं। हमलावर समझौता किए गए खातों का उपयोग निम्न कार्यों के लिए कर सकते हैं:
- लिंक की गई सेवाओं और सोशल मीडिया खातों के पासवर्ड रीसेट करें
- व्यक्तिगत जानकारी, वित्तीय डेटा और संवेदनशील संचार चुराना
- पहचान की चोरी और प्रतिरूपण योजनाओं को अंजाम देना
- दोस्तों, परिवार के सदस्यों और व्यावसायिक संपर्कों को फ़िशिंग ईमेल भेजें
- क्लाउड स्टोरेज, बैंकिंग प्लेटफॉर्म या अन्य कनेक्टेड खातों तक पहुंच प्राप्त करें।
क्योंकि ईमेल खातों में अक्सर वर्षों के व्यक्तिगत और व्यावसायिक पत्राचार होते हैं, इसलिए एक सफल हैकिंग से व्यापक गोपनीयता और वित्तीय क्षति हो सकती है।
झूठी ब्रांडिंग और भ्रामक दावे
इस अभियान का सबसे उल्लेखनीय पहलू वेबमेल से संबंधित जाने-पहचाने ब्रांडिंग का दुरुपयोग है। ईमेल खुद को एक विश्वसनीय प्रदाता से आधिकारिक सुरक्षा चेतावनी के रूप में प्रस्तुत करके वैधता हासिल करने का प्रयास करता है।
हालांकि, इस अभियान से न तो Google का और न ही Gmail का कोई संबंध है। इसी तरह, कथित प्रेषक 'Webmail LLC' भी इस घोटाले को अंजाम देने के लिए गढ़ी गई एक काल्पनिक पहचान है। वैध ईमेल प्रदाता सुरक्षा अलर्ट के बाद खाता गतिविधि को सत्यापित करने के लिए भ्रामक तृतीय-पक्ष लॉगिन पृष्ठों का उपयोग नहीं करते हैं।
मैलवेयर के संभावित जोखिम
हालांकि इस अभियान का प्राथमिक लक्ष्य क्रेडेंशियल की चोरी है, लेकिन फ़िशिंग ऑपरेशन अक्सर मैलवेयर के प्रसार से भी जुड़े होते हैं। साइबर अपराधी आमतौर पर धोखाधड़ी वाले ईमेल का उपयोग करके अटैचमेंट या हानिकारक लिंक के माध्यम से दुर्भावनापूर्ण सॉफ़्टवेयर फैलाते हैं।
मैलवेयर निष्पादन योग्य फ़ाइलों, पीडीएफ दस्तावेज़ों, माइक्रोसॉफ्ट ऑफिस फ़ाइलों, संपीड़ित अभिलेखागारों, स्क्रिप्ट या अन्य फ़ाइल स्वरूपों में छिपा हो सकता है। कई मामलों में, संक्रमण की प्रक्रिया तभी शुरू होती है जब पीड़ित कोई अटैचमेंट खोलता है, दुर्भावनापूर्ण मैक्रो को सक्रिय करता है, या किसी लिंक की गई वेबसाइट से कोई फ़ाइल डाउनलोड करके उसे निष्पादित करता है।
कुछ फ़िशिंग पेज आगंतुकों को सत्यापन या सुरक्षा उद्देश्यों के लिए आवश्यक सॉफ़्टवेयर स्थापित करने के लिए भी प्रोत्साहित कर सकते हैं। ऐसे निर्देशों का पालन करने से मैलवेयर संक्रमण हो सकता है जो पीड़ित के डिवाइस और डेटा को और अधिक खतरे में डाल सकता है।
घोटाले का खुलासा करने वाले चेतावनी संकेत
'रिकवरी ईमेल बदल गया' वाले ईमेल की धोखाधड़ी की ओर कई संकेत मिलते हैं। यह संदेश अनावश्यक जल्दबाजी पैदा करता है, दावा करता है कि खाते में महत्वपूर्ण बदलाव हुए हैं, और उपयोगकर्ताओं को आधिकारिक खाता प्रबंधन पोर्टल के बजाय एक अपरिचित बाहरी वेबसाइट पर भेजता है। इसके अलावा, एक फर्जी कंपनी के नाम का उपयोग और आधिकारिक डोमेन के बजाय क्लाउड स्टोरेज सेवा पर होस्ट किया गया लॉगिन पेज भी धोखाधड़ी के प्रमुख संकेत हैं।
उपयोगकर्ताओं को हमेशा अप्रत्याशित ईमेल में मौजूद लिंक पर क्लिक करने के बजाय सीधे ब्राउज़र के माध्यम से अपने ईमेल प्रदाता की वेबसाइट खोलकर सुरक्षा सूचनाओं को सत्यापित करना चाहिए।
अपनी सुरक्षा कैसे करें
यदि ऐसा कोई ईमेल प्राप्त होता है, तो उसे अनदेखा करके डिलीट कर देना चाहिए। प्राप्तकर्ताओं को अनचाहे संदेशों के माध्यम से प्राप्त वेबसाइटों पर किसी भी लिंक पर क्लिक करने, अटैचमेंट खोलने या क्रेडेंशियल दर्ज करने से बचना चाहिए। जिन लोगों ने पहले ही अपनी लॉगिन जानकारी सबमिट कर दी है, उन्हें तुरंत अपना पासवर्ड बदलना चाहिए, जहां उपलब्ध हो वहां मल्टी-फैक्टर ऑथेंटिकेशन को सक्षम करना चाहिए और अनधिकृत पहुंच के संकेतों के लिए खाते की गतिविधि की समीक्षा करनी चाहिए।
अंतिम विचार
'रिकवरी ईमेल बदल गया है' वाला ईमेल एक फ़िशिंग घोटाला है जो वेबमेल सुरक्षा सूचना के रूप में छिपा हुआ है। हमलावर यह झूठा दावा करके कि रिकवरी ईमेल पता बदल दिया गया है, प्राप्तकर्ताओं को एक नकली लॉगिन पेज पर ले जाने की कोशिश करते हैं जहाँ उनके क्रेडेंशियल चुराए जा सकते हैं। चूंकि इस अभियान का किसी भी वैध ईमेल प्रदाता से कोई संबंध नहीं है, इसलिए सबसे सुरक्षित तरीका यह है कि इस संदेश से बिल्कुल भी संपर्क न करें और केवल आधिकारिक माध्यमों से ही खाते की सुरक्षा की पुष्टि करें।
System Messages
The following system messages may be associated with रिकवरी ईमेल बदल दिया गया था, ईमेल घोटाला:
Subject: Security Risk: Recovery details changed. |
