सत्र समाप्त ईमेल घोटाला

तथाकथित 'सत्र समाप्त' ईमेल घोटाला एक धोखाधड़ी अभियान है जो उपयोगकर्ताओं के अपने ईमेल सेवा प्रदाताओं पर भरोसे का फायदा उठाकर लॉगिन क्रेडेंशियल चुराने के लिए बनाया गया है। हालांकि ये संदेश वैध खाता अलर्ट प्रतीत होते हैं, लेकिन इनका किसी भी तरह से वास्तविक कंपनियों, संगठनों या सेवा प्रदाताओं से कोई संबंध नहीं होता। इनका लक्ष्य सरल है: प्राप्तकर्ताओं को एक फ़िशिंग पृष्ठ पर ले जाकर संवेदनशील जानकारी देना।

घोटाला कैसे काम करता है

ये फ़िशिंग ईमेल जाने-माने ईमेल प्रदाताओं की सिस्टम सूचनाओं की तरह डिज़ाइन किए जाते हैं। ये ईमेल दावा करते हैं कि निष्क्रियता के कारण उपयोगकर्ता का ईमेल सत्र समाप्त हो गया है और प्राप्तकर्ता को पहुँच बहाल करने के लिए फिर से साइन इन करने का निर्देश देते हैं। संदेश में आमतौर पर ये शामिल होते हैं:

• सुरक्षा कारणों से खाते से साइन आउट होने के बारे में झूठी चेतावनी।
• एक 'अभी पुनः साइन इन करें' लिंक जो एक धोखाधड़ी वाले लॉगिन पृष्ठ पर ले जाता है।

फ़िशिंग साइट लक्षित प्रदाता, चाहे वह जीमेल हो, आउटलुक हो या कोई अन्य सेवा, के डिज़ाइन की नकल करती है और विज़िटर से अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करने के लिए कहती है। जानकारी सबमिट होते ही, हमलावर तुरंत खाते पर नियंत्रण हासिल कर लेते हैं।

जब किसी खाते से छेड़छाड़ की जाती है तो क्या होता है?

पीड़ित के ईमेल खाते तक पहुंच के साथ, घोटालेबाज निम्नलिखित कार्य कर सकते हैं:

• संवेदनशील व्यक्तिगत या व्यावसायिक संचार को पढ़ें और एकत्रित करें।
• ईमेल से जुड़ी अन्य सेवाओं के पासवर्ड रीसेट करें।
• पीड़ित के संपर्कों को फ़िशिंग या स्पैम संदेश भेजने के लिए खाते का उपयोग करें।
• चुराए गए क्रेडेंशियल्स को डार्क वेब पर अन्य साइबर अपराधियों को बेचें।

इस प्रकार की समझौतापूर्ण कार्रवाई से पहचान की चोरी, वित्तीय धोखाधड़ी और अन्य खातों तक अनधिकृत पहुंच हो सकती है।

सिर्फ़ फ़िशिंग से ज़्यादा - मैलवेयर का ख़तरा

हालाँकि Session Expired घोटाले का मुख्य उद्देश्य क्रेडेंशियल्स चुराना है, लेकिन इसी तरह के फ़िशिंग ईमेल मैलवेयर भी फैला सकते हैं। यह दो तरीकों से किया जा सकता है:

• दुर्भावनापूर्ण अनुलग्नक, जैसे संक्रमित Word या Excel दस्तावेज़, PDF, ZIP/RAR संग्रह, स्क्रिप्ट, या निष्पादन योग्य फ़ाइलें। इन फ़ाइलों को खोलने से—और कुछ मामलों में मैक्रोज़ को सक्षम करने से—सिस्टम संक्रमित हो सकता है।

एक बार इंस्टॉल हो जाने पर, मैलवेयर कीस्ट्रोक्स को रिकॉर्ड कर सकता है, अतिरिक्त डेटा चुरा सकता है, फिरौती के लिए फाइलों को एन्क्रिप्ट कर सकता है, या संक्रमित डिवाइस तक दूरस्थ पहुंच की अनुमति दे सकता है।

सुरक्षित रहना

इस तरह के घोटालों से बचने के लिए सतर्कता और सामान्य फ़िशिंग संकेतों की स्पष्ट समझ ज़रूरी है। अप्रत्याशित सुरक्षा अलर्ट से सावधान रहें जो आपको तुरंत कार्रवाई करने के लिए मजबूर करते हैं, क्योंकि ये अक्सर घबराहट पैदा करने और जल्दबाज़ी में फ़ैसले लेने के लिए डिज़ाइन किए जाते हैं। ऐसे लिंक मिलते समय सावधानी बरतें जो आपको लॉगिन पेजों पर ले जाते हैं लेकिन संदिग्ध लगते हैं या आपके सेवा प्रदाता के वैध डोमेन से मेल नहीं खाते। संदेश की गुणवत्ता पर ध्यान दें, जैसे कि खराब व्याकरण, असामान्य फ़ॉर्मेटिंग, या असंगत ब्रांडिंग, जो एक धोखाधड़ी वाले ईमेल के मज़बूत संकेत हो सकते हैं। सबसे ज़रूरी बात, अनचाहे संदेशों के लिंक पर क्लिक करने या अटैचमेंट खोलने से बचें। इसके बजाय, संदेश में दिए गए लिंक के बजाय, प्रदाता की आधिकारिक वेबसाइट के ज़रिए सीधे अपने ईमेल खाते तक पहुँचकर किसी भी संदिग्ध अलर्ट की पुष्टि करें।