हम अपने IMAP/POP3 मेल कॉन्फ़िगरेशन को अनुकूलित कर रहे हैं। ईमेल घोटाला
अचानक आए ऐसे ईमेल जिनसे अर्जेंसी का एहसास होता है, उनसे हमेशा सावधान रहना चाहिए, खासकर जब उनमें अकाउंट वेरिफिकेशन या लॉगिन करने के लिए कहा गया हो। साइबर अपराधी अक्सर संवेदनशील जानकारी चुराने के लिए ईमेल प्रोवाइडर्स से तकनीकी सूचनाओं का रूप धारण करके फ़िशिंग का प्रयास करते हैं। 'हम अपने IMAP/POP3 मेल कॉन्फ़िगरेशन को ऑप्टिमाइज़ कर रहे हैं' वाले ईमेल इसका एक स्पष्ट उदाहरण हैं। अपने पेशेवर स्वरूप और डराने वाली भाषा के बावजूद, ये संदेश किसी भी वैध कंपनी, संगठन या ईमेल सेवा प्रदाता से जुड़े नहीं हैं।
विषयसूची
'IMAP/POP3 कॉन्फ़िगरेशन' घोटाले पर एक विस्तृत नज़र
धोखाधड़ी वाले ईमेल में दावा किया गया है कि ईमेल प्रदाता द्वारा IMAP/POP3 मेल कॉन्फ़िगरेशन को ऑप्टिमाइज़ करने के कारण प्राप्तकर्ता के ईमेल खाते पर तत्काल ध्यान देने की आवश्यकता है। संदेश के अनुसार, सर्वर अपडेट के कारण नौ इनकमिंग ईमेल लंबित हैं, और उपयोगकर्ताओं को सुरक्षा और प्रदर्शन संबंधी अपडेट प्राप्त करना जारी रखने के लिए अपनी सेटिंग्स की समीक्षा या अपडेट करने का निर्देश दिया गया है।
दबाव बढ़ाने के लिए, ईमेल में तात्कालिकता पर ज़ोर दिया जाता है और प्राप्तकर्ताओं को 'अभी अपडेट करें' बटन या लिंक पर क्लिक करने के लिए प्रोत्साहित किया जाता है। यह लिंक उपयोगकर्ताओं को एक नकली लॉगिन पेज पर ले जाता है, जिसे Google Gmail या Yahoo Mail जैसे प्रसिद्ध ईमेल प्लेटफॉर्म की नकल करने के लिए सावधानीपूर्वक डिज़ाइन किया गया है। ये नकली वेबसाइटें पीड़ितों को यह विश्वास दिलाने के लिए बनाई जाती हैं कि वे एक वैध सेवा के साथ बातचीत कर रहे हैं।
घोटाला किस प्रकार जानकारी चुराता है
इन फ़िशिंग ईमेल का मुख्य उद्देश्य क्रेडेंशियल की चोरी करना है। जैसे ही पीड़ित धोखाधड़ी वाले पेज पर अपनी लॉगिन जानकारी दर्ज करते हैं, यह जानकारी तुरंत स्कैमर तक पहुँच जाती है। साइबर अपराधी फिर अनधिकृत रूप से उस ईमेल खाते तक पहुँच प्राप्त कर सकते हैं और उसका कई खतरनाक तरीकों से दुरुपयोग कर सकते हैं।
अक्सर हैक किए गए खातों का दुरुपयोग निम्न उद्देश्यों के लिए किया जाता है:
- निजी बातचीत और संवेदनशील व्यक्तिगत डेटा तक पहुंच
- पीड़ित का रूप धारण करके संपर्कों को फ़िशिंग ईमेल या मैलवेयर भेजें।
- बैंकिंग, गेमिंग या सोशल मीडिया प्लेटफॉर्म जैसे कनेक्टेड खातों तक अनधिकृत पहुंच का प्रयास करना
- पहचान की चोरी करना, धोखाधड़ी से खरीदारी करना या वित्तीय धोखाधड़ी करना
क्योंकि बहुत से लोग कई सेवाओं में एक ही पासवर्ड का दोबारा उपयोग करते हैं, इसलिए एक चोरी हुआ ईमेल खाता हमलावरों को कई अन्य खातों और प्लेटफार्मों तक पहुंच प्रदान कर सकता है।
ये ईमेल विश्वसनीय क्यों लगते हैं?
इस तरह के फ़िशिंग अभियान मनोवैज्ञानिक हेरफेर पर बहुत अधिक निर्भर करते हैं। स्कैमर जानबूझकर ऐसे संदेश तैयार करते हैं जो आधिकारिक और ज़रूरी लगते हैं, ताकि प्राप्तकर्ताओं द्वारा उनकी प्रामाणिकता पर संदेह करने की संभावना कम हो जाए। सर्वर अपडेट, लंबित संदेशों और सुरक्षा सुधारों का उल्लेख महत्वपूर्ण ईमेल छूट जाने या खाते की कार्यक्षमता खोने का भय पैदा करने के लिए किया जाता है।
नकली लॉगिन पेज अक्सर देखने में भी काफी विश्वसनीय लगते हैं। लोगो, ब्रांडिंग तत्व और पेज लेआउट जैसी चीजें असली सेवाओं से कॉपी की जाती हैं ताकि उपयोगकर्ता वेबसाइट पर भरोसा कर लें। कुछ मामलों में, धोखाधड़ी वाले पेजों में सुरक्षा संबंधी शब्द भी शामिल किए जाते हैं ताकि वे अधिक विश्वसनीय लगें।
समान ईमेल से जुड़े मैलवेयर के जोखिम
फ़िशिंग ईमेल केवल क्रेडेंशियल चोरी तक ही सीमित नहीं होते। कई दुर्भावनापूर्ण अभियान अटैचमेंट या हानिकारक लिंक के माध्यम से मैलवेयर भी फैलाते हैं। हमलावर अक्सर इनवॉइस, रिपोर्ट, खाता दस्तावेज़ या सुरक्षा अपडेट के रूप में फाइलें संलग्न करते हैं। ये फाइलें देखने में हानिरहित लग सकती हैं, लेकिन खोलने पर सिस्टम को संक्रमित कर सकती हैं।
सामान्य दुर्भावनापूर्ण फ़ाइल स्वरूपों में वर्ड दस्तावेज़, एक्सेल स्प्रेडशीट, पीडीएफ, ज़िप आर्काइव, स्क्रिप्ट और निष्पादन योग्य फ़ाइलें शामिल हैं। कुछ संक्रमणों के लिए उपयोगकर्ताओं को मैलवेयर स्थापित होने से पहले मैक्रो को सक्षम करना, आर्काइव को निकालना या अंतर्निहित सामग्री को चलाना आवश्यक होता है।
फिशिंग ईमेल में शामिल धोखाधड़ी वाले लिंक उपयोगकर्ताओं को ऐसी असुरक्षित वेबसाइटों पर भी रीडायरेक्ट कर सकते हैं जो या तो स्वचालित रूप से मैलवेयर पहुंचाती हैं या पीड़ितों को नकली सॉफ़्टवेयर अपडेट और संक्रमित प्रोग्राम डाउनलोड करने के लिए प्रोत्साहित करती हैं।
चेतावनी के संकेत जिन्हें अनदेखा नहीं किया जाना चाहिए
कई संकेतक उपयोगकर्ताओं को नुकसान होने से पहले फ़िशिंग प्रयासों को पहचानने में मदद कर सकते हैं:
- खातों को सत्यापित करने या लॉगिन सेटिंग्स को अपडेट करने के लिए अप्रत्याशित अनुरोध
- धमकियों, लंबित सूचनाओं या समयसीमाओं के माध्यम से तात्कालिकता पैदा करने वाले संदेश
- अपरिचित लॉगिन पृष्ठों की ओर ले जाने वाले संदिग्ध लिंक
- सामान्य अभिवादन, असामान्य शब्द या असंगत प्रारूपण
- पासवर्ड, प्रमाणीकरण विवरण या संवेदनशील जानकारी मांगने वाले ईमेल
तत्काल कार्रवाई की मांग करने वाले किसी भी अवांछित ईमेल को सावधानीपूर्वक देखना चाहिए, भले ही वह किसी विश्वसनीय प्रदाता से आया हुआ प्रतीत हो।
सुरक्षित कैसे रहें
उपयोगकर्ताओं को कभी भी संदिग्ध लिंक पर क्लिक नहीं करना चाहिए या ईमेल प्रॉम्प्ट के माध्यम से क्रेडेंशियल प्रदान नहीं करने चाहिए। इसके बजाय, खातों को हमेशा सेवा प्रदाता की आधिकारिक वेबसाइट या एप्लिकेशन के माध्यम से सीधे एक्सेस किया जाना चाहिए। यदि किसी संदेश की वैधता के बारे में संदेह हो, तो आधिकारिक सहायता चैनलों के माध्यम से जानकारी की स्वतंत्र रूप से पुष्टि करने की पुरजोर सलाह दी जाती है।
इसके अतिरिक्त, मल्टी-फैक्टर ऑथेंटिकेशन को सक्षम करना, विभिन्न खातों के लिए अद्वितीय पासवर्ड का उपयोग करना और सुरक्षा सॉफ़्टवेयर को अपडेट रखना, सुरक्षा उल्लंघन के जोखिम को काफी हद तक कम कर सकता है।
'हम अपने IMAP/POP3 मेल कॉन्फ़िगरेशन को ऑप्टिमाइज़ कर रहे हैं' वाले ईमेल को खतरनाक फ़िशिंग प्रयास माना जाना चाहिए और प्राप्त होते ही तुरंत डिलीट कर देना चाहिए। इन घोटालों को जल्द पहचानना खाता हैकिंग, वित्तीय नुकसान, मैलवेयर संक्रमण और पहचान संबंधी अपराधों से बचाव के लिए अत्यंत आवश्यक है।
System Messages
The following system messages may be associated with हम अपने IMAP/POP3 मेल कॉन्फ़िगरेशन को अनुकूलित कर रहे हैं। ईमेल घोटाला:
Subject: Your Account Requires Attention |
