असामान्य स्पैम गतिविधि ईमेल घोटाला
सुरक्षा संबंधी अत्यावश्यक दावों वाले अप्रत्याशित ईमेल से हमेशा सावधान रहना चाहिए। साइबर अपराधी अक्सर फ़िशिंग संदेशों को आधिकारिक सूचनाओं के रूप में छिपाकर प्राप्तकर्ताओं पर दबाव डालते हैं ताकि वे स्रोत की पुष्टि किए बिना ही कार्रवाई कर बैठें। तथाकथित 'असामान्य स्पैम गतिविधि' वाले ईमेल किसी भी वैध ईमेल प्रदाता, कंपनी, संगठन या सुरक्षा सेवा से संबंधित नहीं होते हैं। बल्कि, ये संवेदनशील जानकारी चुराने और व्यक्तिगत एवं वित्तीय खातों को संभावित रूप से खतरे में डालने के उद्देश्य से चलाए जा रहे फ़िशिंग अभियान का हिस्सा होते हैं।
विषयसूची
दहशत फैलाने के उद्देश्य से बनाया गया एक फर्जी सुरक्षा अलर्ट
'असामान्य स्पैम गतिविधि' के नाम से भेजे जाने वाले फर्जी ईमेल, ईमेल सेवा प्रदाताओं द्वारा भेजे गए वैध सुरक्षा चेतावनियों जैसे प्रतीत होते हैं। इन संदेशों में आमतौर पर दावा किया जाता है कि प्राप्तकर्ता के मेलबॉक्स में संदिग्ध स्पैम गतिविधि देखी गई है। फर्जी सूचना के अनुसार, कथित खतरे के कारण खाता जल्द ही ब्लैकलिस्ट किया जा सकता है।
मामले की गंभीरता को और बढ़ाने के लिए, ईमेल में अक्सर यह बताया जाता है कि आंतरिक सुरक्षा प्रणालियों ने असामान्य गतिविधि का पता लगाया है और खाता सुरक्षा बहाल करने के लिए तत्काल कार्रवाई आवश्यक है। प्राप्तकर्ताओं को सुरक्षा प्रमाणपत्रों को 'पुनः सिंक्रनाइज़' करने, स्पैम फ़िल्टर को पुनः कैलिब्रेट करने या खाता क्रेडेंशियल सत्यापित करने के निर्देश दिए जाते हैं। संदेशों में अक्सर चेतावनी दी जाती है कि 24 घंटों के भीतर प्रक्रिया पूरी न करने पर ईमेल सेवाओं को अस्थायी रूप से निलंबित किया जा सकता है।
इसका अंतिम लक्ष्य सीधा-सादा है: उपयोगकर्ताओं को 'मेलबॉक्स सुरक्षा सिंक करें' या 'स्पैम कतार साफ़ करें' जैसे दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए राजी करना।
खतरनाक फर्जी सत्यापन पृष्ठ
दिए गए लिंक पर क्लिक करने से पीड़ित व्यक्ति एक फर्जी वेबसाइट पर पहुंच जाते हैं जो वैध ईमेल लॉगिन पोर्टल होने का दिखावा करती है। यह पेज भरोसेमंद दिखने के लिए Google Gmail या Yahoo Mail जैसे लोकप्रिय प्रदाताओं की नकल कर सकता है।
जैसे ही उपयोगकर्ता अपना ईमेल पता और पासवर्ड दर्ज करते हैं, यह जानकारी सीधे स्कैमर्स तक पहुंच जाती है। पीड़ितों को शायद तुरंत पता न चले कि उनकी जानकारी चोरी हो गई है, जिससे साइबर अपराधियों को हैक किए गए खाते का फायदा उठाने के लिए बहुमूल्य समय मिल जाता है।
कई मामलों में, चोरी किए गए ईमेल क्रेडेंशियल अतिरिक्त खातों और सेवाओं तक पहुँचने का माध्यम बन जाते हैं। चूंकि कई उपयोगकर्ता कई प्लेटफार्मों पर एक ही पासवर्ड का उपयोग करते हैं, इसलिए हमलावर बैंकिंग सेवाओं, सोशल मीडिया प्रोफाइल, क्लाउड स्टोरेज, शॉपिंग प्लेटफॉर्म और अन्य संवेदनशील खातों तक पहुँचने का प्रयास कर सकते हैं।
साइबर अपराधी चोरी किए गए खातों का फायदा कैसे उठाते हैं?
हैक किए गए ईमेल खातों का कई हानिकारक तरीकों से दुरुपयोग किया जा सकता है। हमलावर इन खातों का इस्तेमाल फ़िशिंग ईमेल भेजने, मैलवेयर फैलाने, पीड़ितों का रूप धारण करने या संपर्कों और संग्रहीत पत्राचार से अतिरिक्त जानकारी प्राप्त करने के लिए कर सकते हैं।
इस तरह के हमलों के परिणाम गंभीर हो सकते हैं और इनमें निम्नलिखित शामिल हो सकते हैं:
- पहचान की चोरी और अनधिकृत खाता पहुंच
- वित्तीय धोखाधड़ी और कपटपूर्ण लेनदेन
- विश्वसनीय संपर्कों के माध्यम से मैलवेयर का वितरण
- संवेदनशील व्यक्तिगत या व्यावसायिक जानकारी का नुकसान
- स्थायी खाता लॉकआउट या प्रतिष्ठा को नुकसान
क्योंकि ईमेल खाते अक्सर अन्य प्लेटफार्मों के लिए पासवर्ड रिकवरी हब के रूप में काम करते हैं, इसलिए एक मेलबॉक्स पर नियंत्रण खोना जल्दी ही एक व्यापक सुरक्षा घटना में बदल सकता है।
ईमेल में छिपे मैलवेयर के खतरे
इस तरह के फ़िशिंग अभियान केवल क्रेडेंशियल चोरी तक सीमित नहीं हैं। कई धोखाधड़ी वाले ईमेल में ऐसे दुर्भावनापूर्ण अटैचमेंट या लिंक भी होते हैं जो डिवाइस को मैलवेयर से संक्रमित कर सकते हैं।
हमलावर अक्सर हानिकारक फाइलों को इनवॉइस, रिपोर्ट, सुरक्षा दस्तावेज़, पीडीएफ, आर्काइव फाइलें या माइक्रोसॉफ्ट ऑफिस दस्तावेज़ों के रूप में छुपा देते हैं। कुछ संक्रमण अटैचमेंट खोलने के तुरंत बाद हो जाते हैं, जबकि अन्य के लिए उपयोगकर्ताओं को मैक्रो सक्षम करने, स्क्रिप्ट चलाने या डाउनलोड की गई फाइलों को निष्पादित करने की आवश्यकता होती है।
दुर्भावनापूर्ण लिंक प्राप्तकर्ताओं को असुरक्षित वेबसाइटों पर भी रीडायरेक्ट कर सकते हैं, जो स्वचालित रूप से हानिकारक सॉफ़्टवेयर डाउनलोड कर देती हैं या उपयोगकर्ताओं को मैलवेयर इंस्टॉल करने के लिए बरगलाती हैं। इन संक्रमणों से स्पाइवेयर का प्रसार, रैंसमवेयर हमले, डेटा चोरी या उपकरणों तक अनधिकृत रिमोट एक्सेस हो सकता है।
इसी तरह के घोटालों को कैसे पहचानें और उनसे कैसे बचें
उपयोगकर्ता अप्रत्याशित ईमेल का सावधानीपूर्वक मूल्यांकन करके उनसे संपर्क करने से पहले ही पीड़ितों के शिकार होने के जोखिम को काफी हद तक कम कर सकते हैं। चेतावनी के संकेतों में अक्सर चिंताजनक भाषा, तत्काल समय सीमा, पहचान सत्यापन के अनुरोध, संदिग्ध लिंक, व्याकरण संबंधी त्रुटियां और सामान्य अभिवादन शामिल होते हैं।
सुरक्षित रहने के लिए:
- अनचाहे ईमेल में दिए गए लिंक पर क्लिक करने के बाद कभी भी लॉगिन क्रेडेंशियल दर्ज न करें।
- ईमेल प्रदाता की आधिकारिक वेबसाइट के माध्यम से सीधे सुरक्षा अलर्ट की पुष्टि करें।
- अनपेक्षित अटैचमेंट या निष्पादन योग्य फ़ाइलों को खोलने से बचें।
- प्रत्येक खाते के लिए मजबूत और अद्वितीय पासवर्ड का उपयोग करें।
- जब भी संभव हो, मल्टी-फैक्टर ऑथेंटिकेशन को सक्षम करें।
- ऑपरेटिंग सिस्टम और सुरक्षा सॉफ़्टवेयर को अपडेट रखें।
ऑनलाइन गतिविधियों के प्रति सतर्कता बरतने की आदतें विकसित करना फिशिंग हमलों से बचाव के सबसे प्रभावी तरीकों में से एक है।
अंतिम विचार
'असामान्य स्पैम गतिविधि' वाले ईमेल एक प्रकार का फ़िशिंग घोटाला है जिसे विशेष रूप से नकली सुरक्षा सत्यापन पृष्ठों के माध्यम से ईमेल लॉगिन क्रेडेंशियल चुराने के लिए डिज़ाइन किया गया है। ये भ्रामक संदेश डर और अर्जेंसी का फायदा उठाकर प्राप्तकर्ताओं को संवेदनशील जानकारी देने के लिए विवश करते हैं।
इस तरह के घोटालों का शिकार होने से आपके खाते हैक हो सकते हैं, मैलवेयर संक्रमण हो सकता है, वित्तीय नुकसान हो सकता है, पहचान की चोरी हो सकती है और अन्य साइबर हमले हो सकते हैं। इसलिए, संदिग्ध ईमेलों को हमेशा सावधानी से देखना चाहिए, खासकर जब वे तत्काल कार्रवाई की मांग करते हों या खाते की जानकारी मांगते हों। सतर्क रहना और आधिकारिक चैनलों के माध्यम से संचार की पुष्टि करना ऑनलाइन सुरक्षा बनाए रखने के लिए आवश्यक कदम हैं।
System Messages
The following system messages may be associated with असामान्य स्पैम गतिविधि ईमेल घोटाला:
Subject: Attn: Security Information Center. |
