स्पैम परीक्षण ईमेल घोटाला
साइबर अपराधी अनजान उपयोगकर्ताओं को धोखा देने के नए-नए तरीके विकसित करते रहते हैं, और तथाकथित स्पैम टेस्ट ईमेल घोटाला उनकी हालिया चालों में से एक है। ये धोखाधड़ी वाले संदेश ईमेल सेवा प्रदाताओं की सूचनाओं के रूप में प्रस्तुत होते हैं, और दावा करते हैं कि उपयोगकर्ताओं को अपने खातों का उपयोग जारी रखने के लिए एक 'एंटी-स्पैम परीक्षण' पूरा करना होगा। अपने पेशेवर रूप के बावजूद, इन ईमेल का किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से कोई संबंध नहीं है। इनका एकमात्र उद्देश्य प्राप्तकर्ताओं को धोखा देना और संवेदनशील जानकारी चुराना है।
विषयसूची
घोटाले की रणनीति पर एक करीबी नज़र
यह स्कैम ईमेल आमतौर पर प्राप्तकर्ता को सचेत करता है कि उनके खाते को सत्यापन के लिए चिह्नित कर दिया गया है और संदेश भेजते रहने के लिए एंटी-स्पैम परीक्षण पूरा करना अनिवार्य है। तात्कालिकता बढ़ाने के लिए, संदेश में चेतावनी दी जाती है कि परीक्षण को नज़रअंदाज़ करने से ईमेल सेवा बाधित हो जाएगी। इसके बाद, इसमें 'परीक्षण पूरा करने के लिए यहां क्लिक करें' लेबल वाला एक बटन या लिंक दिखाया जाता है, जो पीड़ितों को एक नकली लॉगिन पेज पर रीडायरेक्ट करता है जो जीमेल के इंटरफ़ेस से काफी मिलता-जुलता है।
यह नकली वेबसाइट लॉगिन क्रेडेंशियल्स चुराने के लिए डिज़ाइन की गई है। जब उपयोगकर्ता अपना ईमेल और पासवर्ड डालते हैं, तो डेटा किसी भी वैध ईमेल सेवा के बजाय तुरंत हमलावरों को भेज दिया जाता है। एक बार साइबर अपराधी किसी खाते तक पहुँच प्राप्त कर लेते हैं, तो वे उसका इस्तेमाल अन्य दुर्भावनापूर्ण उद्देश्यों के लिए कर सकते हैं।
घोटाले के झांसे में आने के परिणाम
पीड़ित की लॉगिन जानकारी प्राप्त करने के बाद, स्कैमर्स हैक किए गए खाते को पूरी तरह से नियंत्रित कर सकते हैं। इस पहुँच से उन्हें कई हानिकारक गतिविधियाँ करने का मौका मिलता है जिनका व्यक्तियों और संगठनों, दोनों पर स्थायी प्रभाव पड़ सकता है।
चुराए गए ईमेल खातों के सामान्य उपयोगों में शामिल हैं:
- व्यक्तिगत डेटा, वित्तीय रिकॉर्ड और अन्य गोपनीय विवरण एकत्र करना।
- घोटाले की पहुंच बढ़ाने के लिए पीड़ित के संपर्कों को स्पैम या फ़िशिंग संदेश भेजना।
- दुर्भावनापूर्ण अनुलग्नकों या लिंक के माध्यम से मैलवेयर या रैनसमवेयर वितरित करना।
- बैंकिंग, सोशल मीडिया या कॉर्पोरेट पोर्टल जैसी अन्य ऑनलाइन सेवाओं में घुसपैठ करने के लिए क्रेडेंशियल का पुनः उपयोग करने का प्रयास करना।
- डार्क वेब मार्केटप्लेस पर तीसरे पक्ष को एकत्रित क्रेडेंशियल्स बेचना।
नकली ईमेल में छिपे मैलवेयर के खतरे
धोखाधड़ी वाले 'स्पैम टेस्ट' संदेश मैलवेयर के प्रसार का एक तरीका भी बन सकते हैं। इन ईमेल में एम्बेड किए गए दुर्भावनापूर्ण अटैचमेंट और असुरक्षित लिंक, उपयोगकर्ताओं द्वारा इनसे इंटरैक्ट करने पर सिस्टम को संक्रमित करने के लिए डिज़ाइन किए गए हैं। आमतौर पर दुरुपयोग की जाने वाली फ़ाइल प्रकारों में एक्ज़ीक्यूटेबल (.exe), Office दस्तावेज़, PDF, स्क्रिप्ट और संपीड़ित संग्रह जैसे ZIP या RAR शामिल हैं। इन्हें खोलने पर या उपयोगकर्ता द्वारा मैक्रोज़ या अन्य एम्बेडेड फ़ंक्शन सक्षम करने पर मैलवेयर इंस्टॉल हो सकता है।
ईमेल में दिए गए लिंक आपको ऐसी संदिग्ध या भ्रामक वेबसाइटों पर रीडायरेक्ट कर सकते हैं जो स्वचालित डाउनलोड शुरू कर देती हैं या उपयोगकर्ताओं को खतरनाक सॉफ़्टवेयर मैन्युअल रूप से इंस्टॉल करने के लिए प्रेरित करती हैं। ज़्यादातर मामलों में, संक्रमण तभी होता है जब पीड़ित किसी दुर्भावनापूर्ण तत्व के संपर्क में आता है, जो सावधानी बरतने के महत्व को दर्शाता है।
सुरक्षित कैसे रहें
'स्पैम टेस्ट ईमेल' जैसे फ़िशिंग घोटालों को पहचानना और उनसे बचना, खाते और डेटा की सुरक्षा बनाए रखने के लिए बेहद ज़रूरी है। उपयोगकर्ताओं को हमेशा संदिग्ध संदेशों की प्रामाणिकता की पुष्टि करनी चाहिए और कभी भी अपरिचित लिंक पर क्लिक नहीं करना चाहिए या बाहरी साइटों पर लॉगिन विवरण दर्ज नहीं करना चाहिए।
समझौता के जोखिम को न्यूनतम करने के लिए, इन आवश्यक प्रथाओं का पालन करें:
सत्यापन या कार्रवाई का अनुरोध करने वाले अनचाहे या अप्रत्याशित ईमेल को संदेह की दृष्टि से देखें।
हमेशा एम्बेडेड लिंक का उपयोग करने के बजाय प्रदाता की आधिकारिक वेबसाइट के माध्यम से सीधे अपने ईमेल खाते तक पहुंचें।
पासवर्ड नियमित रूप से अपडेट करें और जहां तक संभव हो बहु-कारक प्रमाणीकरण सक्षम करें।
दुर्भावनापूर्ण अनुलग्नकों और वेबसाइटों का पता लगाने और उन्हें ब्लॉक करने के लिए प्रतिष्ठित एंटीवायरस सॉफ़्टवेयर का उपयोग करें।
किसी भी सामग्री पर जवाब दिए बिना या क्लिक किए बिना संदिग्ध ईमेल को तुरंत हटा दें।
अंतिम विचार
'स्पैम टेस्ट ईमेल' घोटाला दर्शाता है कि फ़िशिंग हमले कितनी आसानी से वैध संचार की नकल कर सकते हैं। हालाँकि ये संदेश विश्वसनीय ईमेल प्रदाताओं से आते प्रतीत होते हैं, लेकिन ये उपयोगकर्ता की साख चुराने और खातों से छेड़छाड़ करने के कपटपूर्ण प्रयास होते हैं। सतर्क रहकर, संदेश की प्रामाणिकता की पुष्टि करके, और संदिग्ध लिंक या अटैचमेंट से बचकर, उपयोगकर्ता इन भ्रामक अभियानों का शिकार होने से खुद को बचा सकते हैं।
System Messages
The following system messages may be associated with स्पैम परीक्षण ईमेल घोटाला:
Subject: Action Required : Please complete the anti-spam test now !!! ******** Ref: -8789908) |
