मल्टी-फैक्टर ऑथेंटिकेशन ईमेल स्कैम को पुनः मान्य करें
अचानक आए ऐसे ईमेल जिनमें तत्काल कार्रवाई की मांग की गई हो, उनसे हमेशा सावधान रहना चाहिए। साइबर अपराधी अक्सर विश्वसनीय विभागों या सेवा प्रदाताओं का रूप धारण करके प्राप्तकर्ताओं से संवेदनशील जानकारी निकलवाने का प्रयास करते हैं। तथाकथित 'मल्टी-फैक्टर ऑथेंटिकेशन को पुनः सत्यापित करें' वाले ईमेल इस रणनीति का स्पष्ट उदाहरण हैं। ये संदेश किसी भी वैध कंपनी, संगठन या संस्था से संबंधित नहीं हैं और एक सुनियोजित फ़िशिंग अभियान का हिस्सा हैं।
विषयसूची
एक फर्जी आईटी सर्विस डेस्क अलर्ट
विश्लेषण से पुष्टि होती है कि मल्टी-फैक्टर ऑथेंटिकेशन को पुनः मान्य करने वाले ईमेल फ़िशिंग संदेश हैं जिन्हें 'आईटी सर्विस डेस्क' से आधिकारिक सूचनाओं के समान दिखने के लिए तैयार किया गया है। वैधता और तात्कालिकता का भाव पैदा करने के लिए भाषा जानबूझकर औपचारिक और आधिकारिक रखी गई है।
प्राप्तकर्ताओं को सूचित किया जाता है कि हाल ही में हुए सुरक्षा अपग्रेड के कारण उन्हें अपने मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) नामांकन को पुनः सत्यापित करना होगा। संदेश में चेतावनी दी गई है कि समय पर कार्रवाई न करने पर खाते की पहुंच अस्थायी रूप से समाप्त हो सकती है। व्यवधान की यह धमकी लोगों पर दबाव डालने के लिए बनाई गई है ताकि वे ईमेल की प्रामाणिकता की पुष्टि किए बिना ही कार्रवाई कर लें।
धोखाधड़ीपूर्ण एमएफए पुनर्वैधीकरण लिंक
इस घोटाले का मुख्य घटक ईमेल में छिपा हुआ एक दुर्भावनापूर्ण लिंक है। पीड़ितों को अपने एमएफए (मल्टी-फैक्टर ऑथेंटिकेशन) सेटिंग्स की समीक्षा या अपडेट करने के लिए उस पर क्लिक करने का निर्देश दिया जाता है। हालांकि, यह लिंक उपयोगकर्ताओं को एक नकली वेबसाइट पर ले जाता है जो जीमेल, याहू मेल या अन्य लोकप्रिय सेवाओं जैसे वैध ईमेल प्रदाताओं की हूबहू नकल करने के लिए बनाई गई है।
ये फ़िशिंग पेज देखने में बिल्कुल असली लगते हैं और अक्सर इनमें ब्रांडिंग के तत्व, लोगो और लॉगिन इंटरफ़ेस हूबहू कॉपी किए जाते हैं। साइट पर पहुँचने के बाद, उपयोगकर्ताओं को अपना ईमेल पता दर्ज करने के लिए कहा जाता है। सबमिट की गई कोई भी जानकारी हमलावरों द्वारा तुरंत हासिल कर ली जाती है।
चोरी किए गए पहचान पत्रों का दुरुपयोग कैसे किया जाता है
लॉगिन विवरण प्राप्त होने पर, साइबर अपराधी अनधिकृत रूप से प्रभावित ईमेल खाते तक पहुंच प्राप्त कर सकते हैं। यह पहुंच कई प्रकार की दुर्भावनापूर्ण गतिविधियों का द्वार खोल देती है, जिनमें शामिल हैं:
- संवेदनशील व्यक्तिगत या व्यावसायिक जानकारी निकालना
- संपर्कों को फ़िशिंग संदेश भेजना
- मैलवेयर का वितरण
- अन्य लिंक की गई सेवाओं के लिए पासवर्ड रीसेट करना
हमलावर अक्सर चोरी किए गए उपयोगकर्ता नामों और पासवर्ड का उपयोग करके बैंकिंग प्लेटफॉर्म, सोशल मीडिया खातों, क्लाउड स्टोरेज सेवाओं और अन्य ऑनलाइन प्रणालियों पर परीक्षण करते हुए क्रेडेंशियल का पुन: उपयोग करने का प्रयास करते हैं। इससे खातों की सुरक्षा में व्यापक सेंधमारी और वित्तीय नुकसान हो सकता है।
खाता अधिग्रहण और दीर्घकालिक परिणाम
फ़िशिंग का सफल प्रयास अक्सर ईमेल खाते पर कब्ज़ा करने का कारण बनता है। ईमेल खाते में प्रवेश करने के बाद, हमलावर संचार को रोक सकते हैं, खाता पुनर्प्राप्ति सेटिंग्स में हेरफेर कर सकते हैं और अपनी पहुँच बनाए रख सकते हैं। पीड़ितों को शायद तुरंत पता न चले कि उनके खाते से छेड़छाड़ की गई है।
निजता के उल्लंघन के अलावा, हैक किए गए खाते पेशेवर प्रतिष्ठा को नुकसान पहुंचा सकते हैं, व्यावसायिक कार्यों को बाधित कर सकते हैं और आगे धोखाधड़ी को बढ़ावा दे सकते हैं। इसका व्यापक प्रभाव महत्वपूर्ण हो सकता है, विशेष रूप से तब जब प्रभावित खाता संवेदनशील या उच्च मूल्य वाली सेवाओं से जुड़ा हो।
संलग्नकों और लिंकों के माध्यम से मैलवेयर का खतरा
फ़िशिंग अभियान अक्सर क्रेडेंशियल चोरी से कहीं आगे तक फैल जाते हैं। दुर्भावनापूर्ण ईमेल में वैध दस्तावेज़ों के रूप में छिपे हुए अटैचमेंट भी हो सकते हैं। इन फ़ाइलों में निम्नलिखित शामिल हो सकते हैं:
- माइक्रोसॉफ्ट ऑफिस दस्तावेज़
- पीडीएफ फाइलें
- ज़िप या आरएआर आर्काइव
- निष्पादन योग्य फ़ाइलें
इस तरह के अटैचमेंट खोलने या मैक्रो जैसी सुविधाओं को सक्रिय करने से मैलवेयर संक्रमण हो सकता है। कुछ मामलों में, ईमेल में दिए गए लिंक वाली किसी दुर्भावनापूर्ण वेबसाइट पर जाने मात्र से ही स्वचालित डाउनलोड शुरू हो सकते हैं या हानिकारक सॉफ़्टवेयर की स्थापना हो सकती है।
इन संक्रमणों के परिणामस्वरूप डेटा की चोरी, सिस्टम में सेंधमारी, रैंसमवेयर का प्रसार या अनधिकृत रिमोट एक्सेस हो सकता है।
घोटाले को पहचानना और उससे बचना
मल्टी-फैक्टर ऑथेंटिकेशन रीवैलिडेट ईमेल एक क्लासिक फ़िशिंग हमला है जिसे नकली MFA सत्यापन प्रक्रिया के माध्यम से लॉगिन क्रेडेंशियल चुराने के लिए डिज़ाइन किया गया है। इसके प्रमुख चेतावनी संकेत निम्नलिखित हैं:
- अप्रत्याशित सुरक्षा अपग्रेड सूचनाएं
- तत्काल कार्रवाई की अत्यावश्यक मांगें
- खाता निलंबित करने की धमकियाँ
- व्यक्तिगत विवरण के बजाय सामान्य अभिवादन
- संदिग्ध या अपरिचित यूआरएल
उपयोगकर्ताओं को अनचाहे ईमेल के जवाब में कभी भी लिंक पर क्लिक नहीं करना चाहिए या संवेदनशील जानकारी नहीं देनी चाहिए। इसके बजाय, आधिकारिक वेबसाइट पर जाकर ब्राउज़र में वेब एड्रेस टाइप करके सीधे अकाउंट सेटिंग्स तक पहुंचना चाहिए।
सुरक्षा के लिए सर्वोत्तम उपाय
इसी तरह के घोटालों का शिकार होने के जोखिम को कम करने के लिए:
- अप्रत्याशित सुरक्षा चेतावनियों की पुष्टि आधिकारिक चैनलों के माध्यम से करें।
- प्रेषक के ईमेल पतों की सावधानीपूर्वक जांच करें।
- अवांछित संदेशों में दिए गए लिंक पर क्लिक करने से बचें।
- प्रत्येक खाते के लिए मजबूत और अद्वितीय पासवर्ड का उपयोग करें।
- आधिकारिक प्लेटफॉर्म से सीधे वैध मल्टी-फैक्टर प्रमाणीकरण को सक्षम करें।
- ऑपरेटिंग सिस्टम और सुरक्षा सॉफ्टवेयर को अपडेट रखें।
फ़िशिंग हमलों से बचाव का सबसे कारगर तरीका सतर्कता है। अप्रत्याशित संदेशों की सावधानीपूर्वक समीक्षा और अनुशासित ऑनलाइन व्यवहार से क्रेडेंशियल की चोरी, खाते पर कब्ज़ा और इसके गंभीर परिणामों को रोका जा सकता है।
System Messages
The following system messages may be associated with मल्टी-फैक्टर ऑथेंटिकेशन ईमेल स्कैम को पुनः मान्य करें:
Subject: Authentication Policy Update – Re-Enrollment Notice |
