आपका खाता निष्क्रिय कर दिया जाएगा - ईमेल घोटाला
अप्रत्याशित ईमेल से निपटने के दौरान सतर्क रहना व्यक्तिगत जानकारी और ऑनलाइन खातों की सुरक्षा के लिए आवश्यक है। साइबर अपराधी अक्सर फ़िशिंग संदेशों को तत्काल सूचनाओं के रूप में छिपाकर प्राप्तकर्ताओं पर दबाव डालते हैं ताकि वे उनकी प्रामाणिकता की पुष्टि किए बिना ही तुरंत कार्रवाई करें। 'आपका खाता निष्क्रिय कर दिया जाएगा' ईमेल घोटाला इसका एक उदाहरण है।
सुरक्षा विश्लेषण से पता चलता है कि ये संदेश किसी भी वैध कंपनी, संगठन या ईमेल सेवा प्रदाता से संबंधित नहीं हैं। इसके बजाय, ये सावधानीपूर्वक तैयार किए गए फ़िशिंग ईमेल हैं जिनका उद्देश्य प्राप्तकर्ताओं को धोखा देना और लॉगिन क्रेडेंशियल चुराना है।
विषयसूची
घोटाले के पीछे छिपा भ्रामक संदेश
धोखाधड़ी वाले ईमेल को ईमेल सेवा प्रदाता की ओर से एक अत्यावश्यक सूचना के रूप में प्रस्तुत किया जाता है। इसमें दावा किया जाता है कि प्राप्तकर्ता के खाते ने कथित तौर पर प्रदाता की नीतियों का उल्लंघन किया है और उसे जल्द ही निष्क्रिय कर दिया जाएगा। संदेश में आमतौर पर यह बताया जाता है कि यदि तत्काल कार्रवाई नहीं की गई तो खाता एक निश्चित तिथि को निष्क्रिय कर दिया जाएगा।
समस्या के समाधान के लिए, ईमेल प्राप्तकर्ता को लॉग इन करके उस अनुरोध को रद्द करने का निर्देश देता है जिसके कारण निलंबन हुआ था। संदेश में चेतावनी दी गई है कि यदि शीघ्र कार्रवाई नहीं की गई तो ईमेल, संपर्क, फ़ोटो और अन्य व्यक्तिगत जानकारी सहित संग्रहीत डेटा स्थायी रूप से नष्ट हो सकता है।
संदेश में 'रद्द करने के लिए यहां क्लिक करें' लिखा हुआ एक प्रमुख बटन शामिल है। यह बटन इस घोटाले का मुख्य तत्व है, क्योंकि यह प्राप्तकर्ताओं को एक फर्जी लॉगिन पेज पर ले जाता है जिसे क्रेडेंशियल्स चुराने के लिए डिज़ाइन किया गया है।
फर्जी लॉगिन पेज क्रेडेंशियल चुराने के लिए डिज़ाइन किए गए हैं
ईमेल में दिए गए लिंक पर क्लिक करने से एक फ़िशिंग वेबसाइट खुल जाती है जो लोकप्रिय ईमेल प्रदाताओं के लॉगिन पेज की नकल करती है। प्राप्तकर्ता के ईमेल पते के आधार पर, पेज का डिज़ाइन जीमेल, याहू मेल या अन्य प्लेटफ़ॉर्म जैसी सेवाओं से मिलता-जुलता हो सकता है।
इस नकली वेबसाइट का उद्देश्य आगंतुकों को यह विश्वास दिलाना है कि वे एक वैध साइन-इन पेज पर पहुँच रहे हैं। उपयोगकर्ताओं को अपने खाते को पुनर्स्थापित या सुरक्षित करने के लिए अपना ईमेल पता और पासवर्ड दर्ज करने के लिए कहा जाता है। हालाँकि, यह साइट पूरी तरह से नकली है। दर्ज की गई कोई भी जानकारी तुरंत धोखेबाजों तक पहुँच जाती है।
एक बार प्राप्त हो जाने पर, इन लॉगिन विवरणों का कई तरीकों से दुरुपयोग किया जा सकता है। हमलावर समझौता किए गए खाते पर पूर्ण नियंत्रण हासिल कर सकते हैं और इसका उपयोग अतिरिक्त दुर्भावनापूर्ण गतिविधियों को अंजाम देने के लिए कर सकते हैं, जिनमें शामिल हैं:
- पीड़ित के संपर्कों को फ़िशिंग संदेश भेजना
- ईमेल अटैचमेंट या लिंक के माध्यम से मैलवेयर वितरित करना
- ईमेल में संग्रहीत संवेदनशील व्यक्तिगत जानकारी एकत्र करना
- एक ही क्रेडेंशियल से जुड़े अन्य खातों तक पहुंचने का प्रयास करना
चोरी किए गए लॉगिन विवरण अन्य साइबर अपराधियों को बेचे जा सकते हैं या सोशल मीडिया प्लेटफॉर्म, ऑनलाइन बैंकिंग सिस्टम, गेमिंग अकाउंट या डिजिटल वॉलेट जैसी सेवाओं तक अनधिकृत पहुंच का प्रयास करने के लिए उपयोग किए जा सकते हैं।
फ़िशिंग ईमेल से तात्कालिकता की भावना क्यों उत्पन्न होती है?
'आपका खाता निष्क्रिय कर दिया जाएगा' जैसे फ़िशिंग अभियान मनोवैज्ञानिक हेरफेर पर बहुत अधिक निर्भर करते हैं। संदेशों को जानबूझकर इस तरह लिखा जाता है कि प्राप्तकर्ताओं को लगे कि गंभीर परिणामों से बचने के लिए तत्काल कार्रवाई आवश्यक है।
इन ईमेलों में इस्तेमाल की जाने वाली सामान्य तरकीबें इस प्रकार हैं:
- दावा है कि खाता जल्द ही निष्क्रिय या हटा दिया जाएगा
- चेतावनी दी जा रही है कि महत्वपूर्ण डेटा हमेशा के लिए खो सकता है
- समय सीमाएँ जो प्राप्तकर्ता पर शीघ्र उत्तर देने का दबाव डालती हैं
- आधिकारिक दिखने वाला प्रारूप जो वैध संचार की नकल करने के लिए डिज़ाइन किया गया है
डर और अर्जेंसी पैदा करके, स्कैमर आलोचनात्मक सोच को दरकिनार करने की कोशिश करते हैं और प्राप्तकर्ताओं को उनकी वैधता की पुष्टि किए बिना ही दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए मजबूर करते हैं।
घोटाले वाले ईमेल से जुड़े मैलवेयर के खतरे
फ़िशिंग ईमेल का इस्तेमाल सिर्फ़ लॉगिन क्रेडेंशियल चुराने के लिए ही नहीं किया जाता। ये मैलवेयर फैलाने का भी एक आम तरीका है। हमलावर अक्सर इन संदेशों में दुर्भावनापूर्ण लिंक या अटैचमेंट शामिल करते हैं।
लिंक उपयोगकर्ताओं को असुरक्षित वेबसाइटों पर रीडायरेक्ट कर सकते हैं जो स्वचालित रूप से डाउनलोड शुरू कर देती हैं या आगंतुकों को हानिकारक सॉफ़्टवेयर डाउनलोड करने के लिए बरगलाती हैं। अटैचमेंट में छिपा हुआ मैलवेयर हो सकता है जो फ़ाइल खोलने या कुछ सुविधाओं को सक्षम करने पर सक्रिय हो जाता है।
सामान्य दुर्भावनापूर्ण अटैचमेंट प्रकारों में शामिल हैं:
- वर्ड, एक्सेल या पीडीएफ जैसी दस्तावेज़ फ़ाइलें
- ZIP या RAR जैसी संपीड़ित आर्काइव फ़ाइलें
- दुर्भावनापूर्ण आदेशों को निष्पादित करने के लिए डिज़ाइन की गई स्क्रिप्ट फ़ाइलें
- वैध फ़ाइलों के रूप में छिपे हुए निष्पादन योग्य प्रोग्राम
कई मामलों में, मैलवेयर तब सक्रिय होता है जब कोई अतिरिक्त कार्रवाई की जाती है, जैसे कि किसी दस्तावेज़ में मैक्रो को सक्षम करना। एक बार चलने के बाद, यह दुर्भावनापूर्ण सॉफ़्टवेयर सिस्टम को संक्रमित कर सकता है, डेटा चुरा सकता है या अन्य खतरे स्थापित कर सकता है।
ईमेल फ़िशिंग अभियानों से सुरक्षित रहना
'आपका खाता निष्क्रिय कर दिया जाएगा' जैसे घोटालों से बचने के लिए संदिग्ध संदेशों पर विशेष ध्यान देना आवश्यक है। लॉगिन क्रेडेंशियल मांगने वाले, तत्काल कार्रवाई करने के लिए कहने वाले या अपरिचित लिंक वाले अप्रत्याशित ईमेल से हमेशा सावधान रहना चाहिए।
लिंक पर क्लिक करने या अटैचमेंट खोलने से पहले, प्राप्तकर्ताओं को संदेश की वैधता की जांच करनी चाहिए और अविश्वसनीय वेबसाइटों के माध्यम से संवेदनशील जानकारी देने से बचना चाहिए। सतर्क रहना और अप्रत्याशित संदेशों की सावधानीपूर्वक जांच करना, खाते की सुरक्षा में सेंधमारी, डेटा चोरी और मैलवेयर संक्रमण के जोखिम को काफी हद तक कम कर सकता है।
System Messages
The following system messages may be associated with आपका खाता निष्क्रिय कर दिया जाएगा - ईमेल घोटाला:
Subject: Your ******** Account " ******** "will be disabled soonest. |
