वेबमेल सर्वर अलर्ट घोटाला
साइबर खतरों के लगातार बदलते परिदृश्य में, वैध सूचनाओं के रूप में प्रच्छन्न घोटाले तेज़ी से परिष्कृत होते जा रहे हैं। वेबमेल सर्वर अलर्ट घोटाला इसका एक प्रमुख उदाहरण है, जो अनजान उपयोगकर्ताओं को ऐसे धोखाधड़ी वाले ईमेल भेजकर निशाना बनाता है जो प्रतिष्ठित वेबमेल सेवाओं से आते प्रतीत होते हैं। ये ईमेल किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से संबद्ध नहीं होते हैं और संवेदनशील व्यक्तिगत और वित्तीय जानकारी चुराने के लिए डिज़ाइन किए जाते हैं।
विषयसूची
घोटाला कैसे काम करता है
यह घोटाला एक ईमेल से शुरू होता है, जिसका शीर्षक अक्सर "आपके पास लंबित सूचना है" (विषय पंक्तियाँ अलग-अलग हो सकती हैं) होता है, जिसे वेबमेल सर्वर अलर्ट के रूप में प्रस्तुत किया जाता है। संदेशों में दावा किया जाता है कि कई ईमेल, आमतौर पर सात बड़े अटैचमेंट के साथ, वर्तमान में ब्लॉक और लंबित हैं क्योंकि इनबॉक्स स्टोरेज 96% क्षमता तक पहुँच गया है और DNS रिज़ॉल्यूशन विफल हो गया है।
प्राप्तकर्ताओं से 'अपडेट/संदेश प्राप्त करें' नामक बटन पर क्लिक करने का आग्रह किया जाता है, जो उन्हें एक फ़िशिंग वेबसाइट पर रीडायरेक्ट करता है जो एक वैध ईमेल लॉगिन पृष्ठ की नकल करती है। यहाँ दर्ज किए गए किसी भी क्रेडेंशियल को स्कैमर्स तुरंत प्राप्त कर लेते हैं।
इस तरह के फ़िशिंग ईमेल अक्सर निम्नलिखित की तलाश करते हैं:
- ईमेल खाता क्रेडेंशियल
- व्यक्तिगत रूप से पहचान योग्य जानकारी (PII)
- वित्तीय डेटा
ये खाते अत्यधिक मूल्यवान हैं, क्योंकि इनमें संवेदनशील जानकारी हो सकती है या ये सोशल मीडिया, मैसेजिंग ऐप, फ़ाइल स्थानांतरण प्लेटफॉर्म, ई-कॉमर्स, ऑनलाइन बैंकिंग और धन हस्तांतरण सेवाओं सहित लिंक की गई सेवाओं तक पहुंच प्रदान कर सकते हैं।
जोखिम और परिणाम
इस घोटाले का शिकार होने पर गंभीर परिणाम हो सकते हैं:
पहचान की चोरी : घोटालेबाज पीड़ित का रूप धारण करके अपने संपर्कों से ऋण, दान या अन्य सहायता की मांग कर सकते हैं।
वित्तीय धोखाधड़ी : बैंकिंग या भुगतान प्लेटफॉर्म से जुड़े हैक किए गए खातों का उपयोग अनधिकृत लेनदेन या ऑनलाइन खरीदारी के लिए किया जा सकता है।
मैलवेयर वितरण : घोटालेबाज पीड़ित के संपर्कों को दुर्भावनापूर्ण लिंक या संक्रमित फ़ाइलें भेज सकते हैं।
इसके अलावा, स्पैम अभियान अक्सर मैलवेयर पहुँचाने के तरीके के रूप में काम करते हैं। दुर्भावनापूर्ण अटैचमेंट या डाउनलोड लिंक में ये शामिल हो सकते हैं:
- दस्तावेज़: Microsoft Office, OneNote, PDF
- निष्पादन योग्य: EXE, RUN फ़ाइलें
इन फ़ाइलों को खोलने से स्वचालित रूप से मैलवेयर इंस्टॉलेशन शुरू हो सकता है, हालांकि कुछ प्रारूपों (जैसे, Office दस्तावेज़) के लिए उपयोगकर्ता सहभागिता की आवश्यकता हो सकती है, जैसे मैक्रोज़ को सक्षम करना या एम्बेडेड लिंक पर क्लिक करना।
घोटाले की पहचान
वैध दिखने के प्रयासों के बावजूद, इन ईमेल में अक्सर सूक्ष्म त्रुटियां होती हैं जो उनकी धोखाधड़ी की प्रकृति को उजागर कर सकती हैं:
- खराब व्याकरण और वर्तनी
- अत्यधिक सामान्य या तात्कालिक भाषा
- संदिग्ध या बेमेल URL
हालाँकि, कुछ अभियान बेहद परिष्कृत होते हैं और वास्तविक सूचनाओं की सटीक नकल कर सकते हैं। किसी भी आने वाले ईमेल, सीधे संदेश, एसएमएस संदेश या अन्य संचार को संभालते समय सतर्कता ज़रूरी है।
अगर निशाना बनाया जाए तो क्या करें
यदि आपने पहले ही किसी फ़िशिंग साइट पर अपने क्रेडेंशियल दर्ज कर लिए हैं या किसी दुर्भावनापूर्ण फ़ाइल के साथ इंटरैक्ट किया है:
- सभी संभावित रूप से उजागर खातों के पासवर्ड तुरंत बदलें।
- उल्लंघन की रिपोर्ट करने के लिए प्रत्येक प्रभावित सेवा के आधिकारिक सहायता चैनल से संपर्क करें।
- अप्रत्याशित लेनदेन या संदेशों सहित असामान्य गतिविधि के लिए खातों की निगरानी करें।
सावधानी बरतना, अप्रत्याशित संदेशों की जांच करना, तथा अवांछित लिंक या डाउनलोड से बचना, वेबमेल सर्वर अलर्ट जैसे घोटालों के विरुद्ध सबसे प्रभावी बचाव हैं।
यह घोटाला दर्शाता है कि कैसे फ़िशिंग, पहचान की चोरी और मैलवेयर वितरण एक ही भ्रामक ईमेल में एक साथ हो सकते हैं। जागरूकता और सक्रिय साइबर सुरक्षा स्वच्छता सुरक्षित रहने की कुंजी है।
System Messages
The following system messages may be associated with वेबमेल सर्वर अलर्ट घोटाला:
Subject: You have Pending Notification |
