आपके डोमेन अकाउंट की सेवा जल्द ही समाप्त होने वाली है - ईमेल घोटाला
अचानक भेजे गए ऐसे ईमेल जो तुरंत कार्रवाई करने का दबाव बनाते हैं, साइबर अपराधियों द्वारा इस्तेमाल किए जाने वाले सबसे प्रभावी तरीकों में से एक हैं। ऐसे संदेश जिनमें दावा किया जाता है कि कोई खाता, सदस्यता या सेवा जल्द ही समाप्त होने वाली है, प्राप्तकर्ताओं पर जानकारी सत्यापित करने से पहले ही कार्रवाई करने का दबाव बनाने के लिए विशेष रूप से डिज़ाइन किए जाते हैं। उपयोगकर्ताओं को ऐसे अनचाहे ईमेल प्राप्त होने पर सतर्क रहना चाहिए जिनमें तत्काल कार्रवाई का अनुरोध किया गया हो, विशेष रूप से जब उन संदेशों में लिंक हों या संवेदनशील जानकारी मांगी गई हो। महत्वपूर्ण बात यह है कि 'आपका डोमेन खाता सेवा जल्द ही समाप्त होने वाली है' वाले ईमेल किसी भी वैध कंपनी, संगठन या संस्था से जुड़े नहीं होते हैं, भले ही वे किसी विश्वसनीय वेबमेल प्रदाता से आए हुए प्रतीत हों।
आपके डोमेन अकाउंट की सेवा जल्द ही समाप्त होने वाली है - एक संक्षिप्त घोटाला
'आपकी डोमेन खाता सेवा जल्द ही समाप्त होने वाली है' अभियान एक फ़िशिंग घोटाला है जो वेबमेल सेवा प्रदाता की ओर से एक ज़रूरी सूचना के रूप में खुद को छुपाता है। ईमेल प्राप्तकर्ताओं को गलत तरीके से सूचित करता है कि उनकी डोमेन खाता सेवा की समाप्ति निकट है और चेतावनी देता है कि यदि तत्काल कार्रवाई नहीं की गई तो संबंधित सेवाएं काम करना बंद कर सकती हैं।
दबाव बढ़ाने के लिए, संदेश प्राप्तकर्ताओं को दिए गए बटन या लिंक के माध्यम से अपनी सदस्यता की समीक्षा करने और नवीनीकरण करने के लिए प्रोत्साहित करता है। हालांकि, यह सूचना पूरी तरह से फर्जी है और इसका केवल एक ही उद्देश्य है: पीड़ितों को साइबर अपराधियों द्वारा नियंत्रित एक दुर्भावनापूर्ण वेबसाइट पर ले जाना।
घोटाला कैसे काम करता है
ये ईमेल वेबमेल प्रदाता के आधिकारिक संदेशों की तरह दिखने के लिए सावधानीपूर्वक तैयार किए जाते हैं। इनमें अक्सर पेशेवर प्रारूपण, डराने वाली भाषा और खाता समाप्ति की सूचना जैसे संदर्भ शामिल होते हैं ताकि वे वैध प्रतीत हों।
प्राप्तकर्ता द्वारा एम्बेडेड लिंक पर क्लिक करने के बाद, उन्हें एक फर्जी वेबसाइट पर रीडायरेक्ट कर दिया जाता है जो असली वेबमेल लॉगिन या खाता नवीनीकरण पृष्ठ की हूबहू नकल करती है। यह फर्जी पोर्टल निम्नलिखित जानकारी मांग सकता है:
- ईमेल पते और पासवर्ड
- क्रेडिट कार्ड की जानकारी या अन्य भुगतान विवरण
- अतिरिक्त व्यक्तिगत या खाता संबंधी जानकारी
धोखाधड़ी वाले पेज पर दर्ज किया गया कोई भी डेटा सीधे स्कैमर्स तक पहुंच जाता है।
लॉगिन क्रेडेंशियल सौंपने के जोखिम
ईमेल खाते की सुरक्षा में सेंध लगने के गंभीर परिणाम हो सकते हैं। ईमेल इनबॉक्स अक्सर पासवर्ड रिकवरी, खाता सूचनाओं और व्यक्तिगत संचार का मुख्य केंद्र होता है। यदि हमलावर ईमेल खाते तक पहुंच प्राप्त कर लेते हैं, तो वे निजी पत्राचार की निगरानी कर सकते हैं, अन्य ऑनलाइन सेवाओं के पासवर्ड रीसेट कर सकते हैं और पीड़ित का रूप धारण कर सकते हैं।
साइबर अपराधी अक्सर हैक किए गए ईमेल खातों का फायदा उठाकर सहकर्मियों, ग्राहकों, दोस्तों या परिवार के सदस्यों पर अतिरिक्त फ़िशिंग हमले करते हैं। इससे हमले का प्रभाव मूल पीड़ित से कहीं अधिक व्यापक हो सकता है।
वैध कंपनी नामों का दुरुपयोग
इन ईमेल के कुछ संस्करणों में कॉपीराइट फुटर में 'वेबमेल ऑपरेटिंग कंपनी, एलएलसी' का उल्लेख है। हालांकि यह एक वास्तविक संगठन का नाम है, लेकिन इसका इस घोटाले से कोई संबंध नहीं है।
धमकी देने वाले अक्सर अपने संदेशों में वैध कंपनियों के नाम, ट्रेडमार्क या कानूनी नोटिस शामिल करते हैं ताकि प्रामाणिकता का झूठा आभास हो सके। किसी ईमेल में वास्तविक कंपनी का नाम होना कभी भी उसकी प्रामाणिकता का प्रमाण नहीं माना जाना चाहिए।
स्पैम अभियानों के पीछे छिपे मैलवेयर खतरे
धोखाधड़ी वाले ईमेल से जुड़ा खतरा सिर्फ फ़िशिंग ही नहीं है। कई स्पैम अभियानों का इस्तेमाल मैलवेयर फैलाने के लिए भी किया जाता है। साइबर अपराधी संक्रमित अटैचमेंट या ऐसे लिंक के ज़रिए दुर्भावनापूर्ण सॉफ़्टवेयर भेज सकते हैं जो असुरक्षित वेबसाइटों पर ले जाते हैं।
आम तौर पर पाए जाने वाले हानिकारक फ़ाइल प्रकारों में निष्पादन योग्य प्रोग्राम, माइक्रोसॉफ्ट ऑफिस दस्तावेज़, पीडीएफ फाइलें, ज़िप या आरएआर जैसी संपीड़ित संग्रह फाइलें और स्क्रिप्ट-आधारित फाइलें शामिल हैं। कुछ मामलों में, किसी फ़ाइल को खोलने या मैक्रो जैसी सुविधाओं को सक्षम करने से संक्रमण की प्रक्रिया शुरू हो सकती है। अन्य मामलों में, पीड़ितों को ऐसी वेबसाइटों पर निर्देशित किया जाता है जो स्वचालित रूप से मैलवेयर डाउनलोड करती हैं या उन्हें हानिकारक सॉफ़्टवेयर को मैन्युअल रूप से चलाने के लिए प्रेरित करती हैं।
धोखाधड़ी को उजागर करने वाले चेतावनी संकेत
कई संकेत इस घोटाले की पहचान करने में मदद कर सकते हैं:
- अप्रत्याशित समाप्ति चेतावनी जो तात्कालिकता उत्पन्न करती है
- लिंक पर क्लिक करके सेवाओं का तुरंत नवीनीकरण करने का अनुरोध।
- तत्काल कार्रवाई न करने पर उत्पादों या सेवाओं के काम करना बंद कर देने की आशंका
- ईमेल लिंक का अनुसरण करने के बाद लॉगिन फ़ॉर्म क्रेडेंशियल मांगते हैं
- सामान्य अभिवादन या असामान्य प्रेषक पते
- उन संगठनों के संदर्भ जो वास्तविक सेवा प्रदाता से मेल नहीं खाते
इन चेतावनी संकेतों को पहचानने से पीड़ित होने की संभावना काफी हद तक कम हो सकती है।
यदि आपको ईमेल प्राप्त होता है तो क्या करें
जिन लोगों को 'आपकी डोमेन खाता सेवा जल्द ही समाप्त होने वाली है' वाला ईमेल मिलता है, उन्हें इससे संपर्क नहीं करना चाहिए। किसी भी लिंक पर क्लिक न करें, संदिग्ध अटैचमेंट न खोलें और न ही खाता क्रेडेंशियल या भुगतान जानकारी प्रदान करें। सबसे सुरक्षित तरीका यह है कि संदेश को हटा दें और खाते से संबंधित किसी भी समस्या की पुष्टि सीधे संबंधित सेवा प्रदाता की आधिकारिक वेबसाइट के माध्यम से करें।
यदि लॉगिन जानकारी किसी धोखाधड़ी वाले पेज के माध्यम से सबमिट की जा चुकी है, तो प्रभावित उपयोगकर्ताओं को तुरंत अपने पासवर्ड बदलने चाहिए, उपलब्ध होने पर मल्टी-फैक्टर ऑथेंटिकेशन को सक्षम करना चाहिए और संदिग्ध गतिविधि के लिए अपने खातों की समीक्षा करनी चाहिए। यदि भुगतान संबंधी जानकारी लीक हो गई है, तो संबंधित वित्तीय संस्थान से तुरंत संपर्क करने की पुरजोर सलाह दी जाती है।
अंतिम विचार
'आपकी डोमेन खाता सेवा जल्द ही समाप्त होने वाली है' वाले ईमेल, खाता समाप्ति की तत्काल सूचना के रूप में छिपे हुए फ़िशिंग संदेश हैं। इनका उद्देश्य लॉगिन क्रेडेंशियल, भुगतान जानकारी चुराना या सिस्टम को मैलवेयर से संक्रमित करना है। अप्रत्याशित खाता चेतावनियों के प्रति सतर्क रहकर, प्रेषक के दावों की सावधानीपूर्वक जाँच करके और अवांछित ईमेल में मौजूद लिंक से बचकर, उपयोगकर्ता इस और इसी तरह के साइबर खतरों से खुद को काफी हद तक बचा सकते हैं।
System Messages
The following system messages may be associated with आपके डोमेन अकाउंट की सेवा जल्द ही समाप्त होने वाली है - ईमेल घोटाला:
Subject: Your domains will expire soon. |
