SharePoint सुरक्षित दस्तावेज़ सत्यापन ईमेल घोटाला

SharePoint सिक्योर डॉक्यूमेंट वेरिफिकेशन ईमेल स्कैम एक धोखे से भरा फ़िशिंग अभियान है जिसका उद्देश्य उपयोगकर्ताओं की संवेदनशील जानकारी चुराना है। ये ईमेल देखने में तत्काल और वैध प्रतीत होते हैं, जिससे प्राप्तकर्ता बिना उचित जांच-पड़ताल के दुर्भावनापूर्ण सामग्री के साथ बातचीत करने के लिए मजबूर हो जाते हैं। महत्वपूर्ण बात यह है कि, भले ही ये संदेश देखने में कितने भी विश्वसनीय लगें, इनका Microsoft या किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से कोई संबंध नहीं है।

धोखाधड़ी वाले ईमेल कैसे प्रस्तुत किए जाते हैं

ये धोखाधड़ी वाले ईमेल आधिकारिक माइक्रोसॉफ्ट शेयरपॉइंट सूचनाओं की तरह दिखते हैं, जिनमें प्राप्तकर्ताओं को सूचित किया जाता है कि माइक्रोसॉफ्ट 365 से जुड़ा एक सुरक्षित दस्तावेज़ समीक्षा के लिए लंबित है। संदेशों में आमतौर पर एक बार के सत्यापन की आवश्यकता का उल्लेख होता है और चेतावनी दी जाती है कि दस्तावेज़ 24 घंटों के भीतर समाप्त हो जाएगा। विश्वसनीयता बढ़ाने के लिए, इनमें अक्सर एक दस्तावेज़ आईडी शामिल होती है और दावा किया जाता है कि फ़ाइल माइक्रोसॉफ्ट की सुरक्षा तकनीकों द्वारा सुरक्षित है।

प्राप्तकर्ताओं को कथित तौर पर 'Confidential_Agreement.pdf' शीर्षक वाली फ़ाइल देखने के लिए 'ACCESS DOCUMENT' बटन पर क्लिक करने के लिए प्रोत्साहित किया जाता है। यह तात्कालिकता का भाव तर्कसंगत निर्णय लेने की क्षमता को सीमित करने और तत्काल कार्रवाई को प्रेरित करने की एक सोची-समझी रणनीति है।

लिंक पर क्लिक करने के बाद क्या होता है?

एम्बेडेड लिंक उपयोगकर्ताओं को एक नकली वेबसाइट पर ले जाता है जो माइक्रोसॉफ्ट शेयरपॉइंट दस्तावेज़ सत्यापन पृष्ठ की तरह दिखने के लिए डिज़ाइन की गई है। नकली पृष्ठ दावा करता है कि दस्तावेज़ एज़्योर सूचना सुरक्षा द्वारा सुरक्षित है और प्राप्तकर्ता को सत्यापन चरण पूरा करने की आवश्यकता होती है। सुरक्षा जांच किए जाने का भ्रम पैदा करने के लिए एक स्लाइड-टू-वेरिफाई तंत्र प्रदर्शित किया जाता है।

यह चरण पूरा होने के बाद, उपयोगकर्ताओं के सामने एक लॉगिन फॉर्म आता है जिसमें उनका ईमेल पता और पासवर्ड मांगा जाता है। इस फॉर्म में दर्ज की गई कोई भी जानकारी सीधे स्कैमर्स तक पहुंच जाती है, जिससे उन्हें पीड़ित के खाते तक अनधिकृत पहुंच प्राप्त हो जाती है।

घोटाले वाले ईमेल की प्रमुख विशेषताएं

• सुरक्षित Microsoft 365 या SharePoint दस्तावेज़ तक पहुंच की प्रतीक्षा के दावे
• कृत्रिम तात्कालिकता, जैसे कि 24 घंटे की समाप्ति चेतावनी
• एक प्रमुख 'दस्तावेज़ एक्सेस करें' बटन जो एक फर्जी वेबसाइट की ओर ले जाता है
• नकली सत्यापन प्रक्रिया के बाद ईमेल खाते के लॉगिन क्रेडेंशियल के लिए अनुरोध

पहचान पत्र की चोरी से जुड़े जोखिम

चोरी किए गए ईमेल क्रेडेंशियल्स जालसाजों को दुरुपयोग के व्यापक अवसर प्रदान करते हैं। ईमेल खाते तक पहुंच हमलावरों को निजी पत्राचार की समीक्षा करने, अन्य सेवाओं के पासवर्ड रीसेट करने और सहकर्मियों, मित्रों या व्यावसायिक भागीदारों से संपर्क करते समय पीड़ित का रूप धारण करने की अनुमति देती है। कई मामलों में, समझौता किए गए खातों का उपयोग आगे फ़िशिंग संदेश या मैलवेयर फैलाने के लिए भी किया जाता है।

यदि एक ही क्रेडेंशियल का उपयोग अन्य प्लेटफार्मों पर किया जाता है, तो अतिरिक्त खाते असुरक्षित हो सकते हैं। इससे पहचान की चोरी, वित्तीय नुकसान, अनधिकृत लेनदेन और दीर्घकालिक प्रतिष्ठा को नुकसान हो सकता है।

अतिरिक्त मैलवेयर-संबंधी खतरे

क्रेडेंशियल चोरी के अलावा, फ़िशिंग ईमेल का उपयोग अक्सर मैलवेयर पहुंचाने के लिए किया जाता है। हमलावर अक्सर हानिरहित दिखने वाली फ़ाइलों या लिंक के रूप में दुर्भावनापूर्ण पेलोड को छुपाते हैं, और संक्रमण को ट्रिगर करने के लिए उपयोगकर्ता की बातचीत पर निर्भर रहते हैं।

• संक्रमित ऑफिस दस्तावेज़, पीडीएफ, ज़िप आर्काइव, स्क्रिप्ट या निष्पादन योग्य फ़ाइलों जैसे दुर्भावनापूर्ण अटैचमेंट
• ऐसे लिंक जो नकली या असुरक्षित वेबसाइटों की ओर ले जाते हैं और उपयोगकर्ताओं को मैलवेयर डाउनलोड करने और चलाने के लिए प्रेरित करते हैं।

अधिकांश मामलों में, मैलवेयर तभी सक्रिय होता है जब प्राप्तकर्ता किसी अटैचमेंट को खोलता है, मैक्रो को सक्षम करता है, या किसी फ़ाइल को डाउनलोड और निष्पादित करता है।

सतर्कता क्यों आवश्यक है

SharePoint सिक्योर डॉक्यूमेंट वेरिफिकेशन ईमेल स्कैम से पता चलता है कि साइबर अपराधी भरोसेमंद सेवाओं का रूप धारण करके उपयोगकर्ताओं का शोषण कितनी आसानी से कर सकते हैं। जल्दबाजी, परिचित ब्रांडिंग और व्यावहारिक कार्यप्रणालियों का संयोजन करके, ये फ़िशिंग प्रयास अपनी सफलता की संभावनाओं को काफी हद तक बढ़ा देते हैं। अवांछित दस्तावेज़ सूचनाओं, विशेष रूप से लॉगिन क्रेडेंशियल मांगने वाली सूचनाओं के प्रति सतर्क रहना, खाता हैक होने, डेटा चोरी और आगे की धोखाधड़ी से बचने के लिए अत्यंत महत्वपूर्ण है।