सुरक्षा सूचना - AI सहायता अब उपलब्ध है ईमेल घोटाला
तथाकथित सुरक्षा सूचना - एआई सहायता अब उपलब्ध है, ईमेल एक प्रकार का दुर्भावनापूर्ण स्पैम है जो प्राप्तकर्ताओं को उनके ईमेल खाते की जानकारी प्राप्त करने के लिए प्रेरित करने के लिए डिज़ाइन किया गया है। ये संदेश महत्वपूर्ण सुरक्षा सूचनाओं के रूप में प्रस्तुत किए जाते हैं जो कथित तौर पर उपयोगकर्ताओं को बेहतर ईमेल सुरक्षा के लिए एक नए एआई-संचालित टूल को सक्षम करने का विकल्प प्रदान करते हैं। वास्तव में, सामग्री मनगढ़ंत होती है, और इस योजना का उद्देश्य जानकारी की चोरी करना होता है। महत्वपूर्ण बात यह है कि ये ईमेल किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से संबद्ध नहीं होते हैं।
विषयसूची
घोटाला कैसे सामने आता है
पीड़ितों को आमतौर पर ऐसे संदेश मिलते हैं जिनमें विषयवस्तु कुछ इस तरह होती है: "सुरक्षा अपडेट: वैकल्पिक AI सहायता अब उपलब्ध है [EMAIL_ADDRESS]।" ईमेल में झूठा दावा किया जाता है कि फ़िशिंग लिंक का पता लगाकर, भ्रामक सामग्री को ब्लॉक करके और अनधिकृत खाते तक पहुँच को रोककर ईमेल सुरक्षा को बेहतर बनाने के लिए एक नया AI सहायक उपलब्ध है। हालाँकि संदेश में यह बताया गया है कि इस सुविधा को सक्रिय करना वैकल्पिक है, लेकिन यह प्राप्तकर्ताओं से इसे लागू करने का पुरज़ोर आग्रह करता है।
इन ईमेल में दिए गए लिंक उपयोगकर्ताओं को एक फ़िशिंग साइट पर रीडायरेक्ट करते हैं जो असली ईमेल लॉगिन पेज जैसा दिखता है। क्रेडेंशियल दर्ज करने के बाद, उन्हें कैप्चर कर लिया जाता है और सीधे हमलावरों तक पहुँचा दिया जाता है।
ये ईमेल खतरनाक क्यों हैं?
हैक किए गए खातों में संवेदनशील व्यक्तिगत या वित्तीय डेटा हो सकता है और वे कई तरह की ऑनलाइन सेवाओं तक पहुँच प्रदान कर सकते हैं। अपराधी अपहृत ईमेल का इस्तेमाल इस तरह कर सकते हैं:
- पहचान चुराना और पीड़ित का रूप धारण करके पैसे, ऋण या दान मांगना।
- दुर्भावनापूर्ण अनुलग्नक या लिंक भेजकर धोखाधड़ी योजनाओं को बढ़ावा देना या मैलवेयर वितरित करना।
- सोशल नेटवर्क, मैसेजिंग प्लेटफॉर्म, ई-कॉमर्स पोर्टल या यहां तक कि बैंकिंग सेवाओं जैसे लिंक किए गए खातों का दुरुपयोग करना।
- चोरी किए गए भुगतान क्रेडेंशियल्स का उपयोग करके अनधिकृत खरीदारी या वित्तीय लेनदेन करना।
लाल झंडों को पहचानना
सुरक्षा शोधकर्ताओं ने कुछ चेतावनी संकेतों पर प्रकाश डाला है, जिन पर उपयोगकर्ताओं को अवांछित सुरक्षा नोटिसों से निपटते समय ध्यान देना चाहिए:
- तत्काल या कड़े शब्दों में कार्रवाई का आह्वान, जैसे 'अभी सक्रिय करें' या 'अत्यधिक अनुशंसित।'
- लॉगिन पोर्टल्स की ओर ले जाने वाले लिंक, वैध सेवा की तुलना में थोड़े अलग दिखाई देते हैं।
- खराब व्याकरण, असामान्य स्वरूपण, या संदिग्ध प्रेषक पते।
स्कैमर्स स्पैम अभियानों का दुरुपयोग कैसे करते हैं
ये फ़िशिंग प्रयास व्यापक स्पैम अभियानों का हिस्सा हैं। क्रेडेंशियल्स चुराने के अलावा, स्पैम अभियान अक्सर ईमेल से जुड़ी या लिंक की गई फ़ाइलों के माध्यम से मैलवेयर फैलाते हैं। दुर्भावनापूर्ण फ़ाइलें निम्न रूपों में आ सकती हैं:
- अभिलेखागार (ज़िप, RAR)
- निष्पादनयोग्य (EXE, RUN)
- दस्तावेज़ (माइक्रोसॉफ्ट ऑफिस, वननोट, पीडीएफ)
- जावास्क्रिप्ट स्क्रिप्ट
फ़ाइल खोलते ही संक्रमण शुरू हो सकता है, लेकिन कुछ फ़ॉर्मैट के लिए उपयोगकर्ता की सहभागिता ज़रूरी होती है। उदाहरण के लिए, Office दस्तावेज़ों में अक्सर उपयोगकर्ताओं को मैक्रोज़ सक्षम करने पड़ते हैं, जबकि OneNote फ़ाइलों में क्लिक करने योग्य दुर्भावनापूर्ण तत्व हो सकते हैं।
अंतिम विचार
सुरक्षा सूचना - एआई असिस्ट अब उपलब्ध ईमेल 'एआई-संचालित सुरक्षा' के झूठे वादे में लिपटी एक फ़िशिंग योजना से ज़्यादा कुछ नहीं हैं। ये किसी भी वैध ईमेल प्रदाता या साइबर सुरक्षा सेवा से संबद्ध नहीं हैं। प्राप्तकर्ताओं को सतर्क रहना चाहिए, संदिग्ध लिंक या अटैचमेंट से संपर्क करने से बचना चाहिए, और जवाब देने से पहले आने वाले सभी संदेशों की प्रामाणिकता सत्यापित करनी चाहिए।
संदेशों
सुरक्षा सूचना - AI सहायता अब उपलब्ध है ईमेल घोटाला से जुड़े निम्नलिखित संदेश पाए गए:
Subject: Security Update: Optional AI Assist Now Available ******** |
