आपका संदेश इतना बड़ा है कि इसे भेजा नहीं जा सकता - ईमेल घोटाला
'आपका संदेश भेजने के लिए बहुत बड़ा है' नामक घोटाला एक फ़िशिंग अभियान है जो स्वचालित ईमेल डिलीवरी विफलता सूचना के रूप में प्रस्तुत किया जाता है। यह संदेश प्राप्तकर्ताओं को यह विश्वास दिलाने का प्रयास करता है कि भेजा गया ईमेल सर्वर की अटैचमेंट आकार सीमा से अधिक होने के कारण डिलीवर नहीं किया जा सका।
आम तौर पर, ईमेल में 'जारी रखने के लिए कृपया पुष्टि करें' जैसी विषय पंक्ति होती है और दावा किया जाता है कि प्राप्तकर्ता ने 40 एमबी का संदेश भेजने का प्रयास किया, जो कथित तौर पर सर्वर द्वारा निर्धारित 36 एमबी की सीमा से अधिक है। वैधता का भ्रम पैदा करने के लिए, संदेश में 'असफल डिलीवरी देखें' नामक एक बटन होता है।
इस ईमेल का मुख्य उद्देश्य उपयोगकर्ताओं को डिलीवरी संबंधी समस्याओं के बारे में सूचित करना नहीं है। इसके बजाय, धोखेबाजों का लक्ष्य प्राप्तकर्ताओं को इसमें दिए गए लिंक पर क्लिक करने और फर्जी वेबसाइट पर अपने लॉगिन क्रेडेंशियल दर्ज करने के लिए लुभाना है।
विषयसूची
नकली राउंडक्यूब वेबमेल पेज
दिए गए बटन पर क्लिक करने वाले प्राप्तकर्ताओं को एक नकली लॉगिन पेज पर भेज दिया जाता है जो राउंडक्यूब वेबमेल जैसा दिखता है। यह फ़िशिंग पेज पीड़ित का पूरा ईमेल पता और पासवर्ड मांगता है, जिससे यह गलत धारणा बनती है कि असफल संदेश की समीक्षा करने के लिए प्रमाणीकरण आवश्यक है।
इस घोटाले की जांच से पता चला है कि फर्जी लॉगिन पेज कभी-कभी गूगल के क्लाउड स्टोरेज इंफ्रास्ट्रक्चर के माध्यम से होस्ट किया जाता है। साइबर अपराधी अक्सर वैध होस्टिंग प्लेटफॉर्म का दुरुपयोग करते हैं क्योंकि यूआरएल पहली नजर में भरोसेमंद लग सकते हैं, जिससे पीड़ितों को कम संदेह होता है।
यह समझना महत्वपूर्ण है कि राउंडक्यूब का इस फ़िशिंग गतिविधि में कोई हाथ नहीं है। इसकी ब्रांडिंग और इंटरफ़ेस का अनधिकृत रूप से दुरुपयोग केवल धोखाधड़ी वाले पेज को असली दिखाने के लिए किया जा रहा है।
क्रेडेंशियल चोरी होने के बाद क्या होता है?
फर्जी लॉगिन फॉर्म में दर्ज की गई कोई भी जानकारी सीधे हमलावरों तक पहुंच जाती है। एक बार साइबर अपराधी ईमेल खाते तक पहुंच प्राप्त कर लेते हैं, तो इसके गंभीर परिणाम हो सकते हैं।
हैक किए गए ईमेल खातों का उपयोग निम्न कार्यों के लिए किया जा सकता है:
- गोपनीय बातचीत और संवेदनशील व्यक्तिगत जानकारी पढ़ें
- संपर्कों या व्यावसायिक सहयोगियों को धोखा देने के लिए पीड़ित का रूप धारण करना।
- किसी विश्वसनीय खाते से अतिरिक्त फ़िशिंग हमले शुरू करें
- चोरी किए गए ईमेल पते से जुड़े बैंकिंग, शॉपिंग या सोशल मीडिया सेवाओं के पासवर्ड रीसेट करने का प्रयास करें।
- अन्य उपयोगकर्ताओं को स्पैम, घोटाले या दुर्भावनापूर्ण फ़ाइलें वितरित करना
क्योंकि ईमेल खाते अक्सर कई ऑनलाइन सेवाओं से जुड़े होते हैं, इसलिए एक चोरी हुआ पासवर्ड जल्दी ही व्यापक खाता हैक होने और पहचान संबंधी धोखाधड़ी का कारण बन सकता है।
स्पैम अभियानों से जुड़े मैलवेयर के जोखिम
इस तरह के फ़िशिंग अभियान केवल क्रेडेंशियल चोरी तक ही सीमित नहीं होते। कई स्पैम ऑपरेशनों का उपयोग दुर्भावनापूर्ण अटैचमेंट या खतरनाक लिंक के माध्यम से मैलवेयर फैलाने के लिए भी किया जाता है।
साइबर अपराधी कई तरह के फॉर्मेट में हानिकारक फाइलें संलग्न कर सकते हैं, जिनमें निष्पादन योग्य प्रोग्राम, आर्काइव फाइलें, पीडीएफ दस्तावेज़, माइक्रोसॉफ्ट ऑफिस फाइलें और स्क्रिप्ट शामिल हैं। कुछ मामलों में, केवल फाइल खोलने से ही संक्रमण की प्रक्रिया शुरू हो सकती है। अन्य मामलों में, उपयोगकर्ताओं को मैक्रो या अतिरिक्त सुविधाओं को सक्षम करने के लिए बहकाया जाता है जो मैलवेयर को सक्रिय कर देते हैं।
इन संक्रमणों से गंभीर सुरक्षा समस्याएं उत्पन्न हो सकती हैं, जिनमें रैंसमवेयर हमले, स्पाइवेयर की स्थापना, डेटा की चोरी और संक्रमित प्रणालियों तक अनधिकृत दूरस्थ पहुंच शामिल हैं।
घोटाले का खुलासा करने वाले चेतावनी संकेत
हालांकि ईमेल देखने में विश्वसनीय लगते हैं, लेकिन कुछ ऐसे संकेत हैं जो प्राप्तकर्ताओं को धोखाधड़ी पहचानने में मदद कर सकते हैं:
- ऐसे संदेशों के लिए अप्रत्याशित डिलीवरी विफलता सूचनाएं जो प्राप्तकर्ता ने कभी भेजे ही नहीं।
- बटनों पर क्लिक करने या जानकारी को तुरंत सत्यापित करने का दबाव
- बाह्य लॉगिन पृष्ठों के माध्यम से ईमेल पासवर्ड के लिए अनुरोध
- संदिग्ध शब्दावली, प्रारूपण में विसंगतियां, या असामान्य प्रेषक पते
- असंबंधित या संदिग्ध डोमेन पर होस्ट किए गए लॉगिन पृष्ठ
उपयोगकर्ताओं को यह याद रखना चाहिए कि वैध ईमेल प्रदाता बिना मांगे डिलीवरी विफलता सूचनाओं के माध्यम से पासवर्ड नहीं मांगते हैं।
- सुरक्षित कैसे रहें
इन ईमेल को प्राप्त करने वाले प्राप्तकर्ताओं को किसी भी लिंक पर क्लिक करने या किसी भी अटैचमेंट को डाउनलोड करने से बचना चाहिए। सबसे सुरक्षित तरीका है कि संदेश को तुरंत डिलीट कर दें।
जिन लोगों ने पहले ही धोखाधड़ी वाले पेज पर अपनी जानकारी दर्ज कर ली है, उन्हें तुरंत अपना ईमेल पासवर्ड बदल लेना चाहिए। साथ ही, दो-कारक प्रमाणीकरण (टू-फैक्टर ऑथेंटिकेशन) चालू करने, अनधिकृत पहुंच के लिए खाते की गतिविधि की समीक्षा करने और प्रभावित ईमेल पते से जुड़े अन्य खातों के पासवर्ड अपडेट करने की भी पुरजोर सलाह दी जाती है।
मजबूत साइबर सुरक्षा संबंधी आदतों को बनाए रखना, अप्रत्याशित संदेशों के प्रति सतर्क रहना और लॉगिन पृष्ठों को सावधानीपूर्वक सत्यापित करना, 'आपका संदेश डिलीवर करने के लिए बहुत बड़ा है' जैसे फ़िशिंग हमलों से बचाव के लिए आवश्यक कदम हैं।
अंतिम विचार
'आपका संदेश भेजने के लिए बहुत बड़ा है' वाले ईमेल फर्जी फ़िशिंग संदेश हैं, जिनका उद्देश्य ईमेल लॉगिन क्रेडेंशियल चुराना है। डिलीवरी विफलता की सूचना का रूप धारण करके और राउंडक्यूब ब्रांडिंग का दुरुपयोग करके, साइबर अपराधी प्राप्तकर्ताओं को संवेदनशील जानकारी देने के लिए बरगलाने का प्रयास करते हैं।
इन ईमेल पर कभी भरोसा नहीं करना चाहिए। इन्हें तुरंत अनदेखा करना और डिलीट करना ही सबसे अच्छा उपाय है, वहीं जिन उपयोगकर्ताओं ने इस घोटाले का सामना किया है, उन्हें अपने खातों और व्यक्तिगत डेटा की सुरक्षा के लिए तुरंत सुरक्षा उपाय करने चाहिए।
System Messages
The following system messages may be associated with आपका संदेश इतना बड़ा है कि इसे भेजा नहीं जा सकता - ईमेल घोटाला:
Subject: [********]: Please confirm to continue. |
