अपने Cloudflare खाते को सुरक्षित करें ईमेल घोटाला
ईमेल फ़िशिंग स्कैमर्स और साइबर अपराधियों द्वारा इस्तेमाल की जाने वाली सबसे प्रभावी रणनीतियों में से एक है, और तथाकथित "सिक्योर योर क्लाउडफ्लेयर अकाउंट" घोटाला इसका एक प्रमुख उदाहरण है। ये धोखाधड़ी वाले संदेश क्लाउडफ्लेयर का रूप धारण करते हैं, जिनका उद्देश्य प्राप्तकर्ताओं को किसी दुर्भावनापूर्ण वेबसाइट पर जाने और उनकी संवेदनशील जानकारी देने के लिए धोखा देना होता है। यह ध्यान रखना ज़रूरी है कि ये ईमेल क्लाउडफ्लेयर या किसी वैध कंपनी, संगठन या सेवा प्रदाता से संबद्ध नहीं हैं।
विषयसूची
सुरक्षा चेतावनी के रूप में प्रच्छन्न
ये स्कैम ईमेल, प्राप्तकर्ताओं को उनके क्लाउडफ्लेयर खाते में कथित संदिग्ध गतिविधि के बारे में चेतावनी देकर, खुद को वैध दिखाने की कोशिश करते हैं। ये ईमेल उपयोगकर्ता से खाते की गतिविधि की समीक्षा करने और 'क्लाउडफ्लेयर डैशबोर्ड पर जाएँ' बटन पर क्लिक करके सुरक्षा सेटिंग्स अपडेट करने का आग्रह करते हैं। हालाँकि ईमेल प्राप्तकर्ताओं को अपना पासवर्ड कभी साझा न करने की चेतावनी देता है, लेकिन इसमें दिया गया लिंक वास्तव में एक फ़िशिंग साइट पर रीडायरेक्ट करता है।
इस धोखाधड़ी वाले पेज पर पहुँचने पर, पीड़ितों से उनके लॉगिन क्रेडेंशियल दर्ज करने के लिए कहा जाता है। फिर यह जानकारी स्कैमर्स द्वारा चुरा ली जाती है, और इसका इस्तेमाल न केवल क्लाउडफ्लेयर खातों, बल्कि उन्हीं क्रेडेंशियल्स से जुड़े अन्य व्यक्तिगत और वित्तीय खातों को भी हैक करने के लिए कर सकते हैं।
घोटालेबाज चोरी किए गए क्रेडेंशियल्स का कैसे फायदा उठाते हैं
जब हमलावर खातों तक अनधिकृत पहुंच प्राप्त कर लेते हैं, तो वे:
- संपर्कों को स्पैम, फ़िशिंग संदेश या दुर्भावनापूर्ण फ़ाइलें भेजें.
- संग्रहीत डेटा, जैसे भुगतान विवरण, व्यक्तिगत दस्तावेज़ और निजी संचार एकत्रित करें।
- लिंक किए गए खातों का उपयोग करके धोखाधड़ीपूर्ण लेनदेन या खरीदारी करना।
- उसी ईमेल से जुड़े अन्य खातों के पासवर्ड रीसेट करें।
इससे पहचान की चोरी, वित्तीय नुकसान, तथा व्यक्तिगत या व्यावसायिक प्रणालियों को और अधिक नुकसान पहुंच सकता है।
घोटाले वाले ईमेल में छिपे मैलवेयर के खतरे
इस तरह के फ़िशिंग अभियान अक्सर क्रेडेंशियल चोरी से भी आगे बढ़ जाते हैं। कुछ ईमेल लिंक या अटैचमेंट एम्बेड करके मैलवेयर भेजने के लिए डिज़ाइन किए जाते हैं। दुर्भावनापूर्ण फ़ाइलें इस तरह छिपी हो सकती हैं:
- वर्ड या एक्सेल दस्तावेज़, पीडीएफ़ या स्क्रिप्ट।
- निष्पादन योग्य प्रोग्राम (.exe), अभिलेख (ZIP, RAR), या अन्य फ़ाइल प्रकार।
ऐसी फ़ाइलें खोलने या मैक्रोज़ को सक्षम करने जैसी द्वितीयक क्रियाएँ करने से मैलवेयर संक्रमण हो सकता है। इसी तरह, एम्बेडेड लिंक पर क्लिक करने से स्वचालित डाउनलोड शुरू हो सकता है या उपयोगकर्ता को किसी ऐसे पृष्ठ पर ले जाया जा सकता है जो उन्हें हानिकारक सॉफ़्टवेयर इंस्टॉल करने के लिए प्रोत्साहित करता है।
ईमेल फ़िशिंग प्रयासों को पहचानना और उनसे बचना
फ़िशिंग ईमेल में अक्सर कुछ खास संकेत होते हैं, जैसे कि तत्काल सुरक्षा चेतावनियाँ, व्यक्तिगत डेटा के लिए अप्रत्याशित अनुरोध, या संदिग्ध डोमेन पर ले जाने वाले लिंक। शिकार बनने के जोखिम को कम करने के लिए:
- प्रेषक के पते का सावधानीपूर्वक निरीक्षण करें और सूक्ष्म वर्तनी त्रुटियों या विसंगतियों की जांच करें।
- वास्तविक गंतव्य की पुष्टि करने के लिए क्लिक करने से पहले लिंक पर माउस घुमाएं।
- अज्ञात प्रेषकों से प्राप्त अनुलग्नकों को खोलने से बचें।
- सभी महत्वपूर्ण खातों पर बहु-कारक प्रमाणीकरण सक्षम करें।
अगर आपको लगता है कि कोई ईमेल धोखाधड़ी वाला है, तो उसकी सामग्री पर ध्यान दिए बिना उसे तुरंत डिलीट कर दें। संदिग्ध संदेश में दी गई संपर्क जानकारी का इस्तेमाल कभी न करें, बल्कि सीधे कंपनी की आधिकारिक वेबसाइट पर जाएँ।
संदेशों
अपने Cloudflare खाते को सुरक्षित करें ईमेल घोटाला से जुड़े निम्नलिखित संदेश पाए गए:
CLOUDFLARE |
