आपका माइक्रोसॉफ्ट आउटलुक ईमेल क्लाइंट पुराना हो चुका है - ईमेल घोटाला
'आपका माइक्रोसॉफ्ट आउटलुक ईमेल क्लाइंट पुराना हो गया है' वाले ईमेल, माइक्रोसॉफ्ट आउटलुक की आधिकारिक सुरक्षा सूचनाओं की तरह दिखने वाले फ़िशिंग संदेश हैं। ये ईमेल प्राप्तकर्ताओं को चेतावनी देते हैं कि उनका ईमेल क्लाइंट कथित तौर पर पुराना हो गया है और दावा करते हैं कि तुरंत अपडेट न करने पर ईमेल, संपर्क, कैलेंडर, मीटिंग और अन्य महत्वपूर्ण खाता डेटा खो सकता है।
संदेश को विश्वसनीय बनाने के लिए, स्कैमर उसमें 'माइक्रोसॉफ्ट आउटलुक अपडेट करें' बटन शामिल करते हैं, जो कथित तौर पर सॉफ़्टवेयर का नवीनतम संस्करण इंस्टॉल कर देता है। वास्तव में, इस बटन का किसी भी वास्तविक सॉफ़्टवेयर अपडेट प्रक्रिया से कोई संबंध नहीं है।
इन ईमेल का मुख्य उद्देश्य प्राप्तकर्ताओं को धोखे से किसी फर्जी वेबसाइट पर ले जाना है, जहां से उनके ईमेल क्रेडेंशियल चुराए जा सकें।
विषयसूची
'अपडेट' बटन के पीछे का असली उद्देश्य
दिए गए बटन पर क्लिक करने से उपयोगकर्ता किसी आधिकारिक माइक्रोसॉफ्ट वेबसाइट के बजाय एक संदिग्ध तृतीय-पक्ष डोमेन पर होस्ट की गई फ़िशिंग वेबसाइट पर रीडायरेक्ट हो जाते हैं। यह धोखाधड़ी वाला पेज पीड़ित के ईमेल प्रदाता की पहचान करने और उसके लॉगिन पोर्टल की तरह दिखने के लिए डिज़ाइन किया गया है।
उदाहरण के लिए, जीमेल अकाउंट वाले उपयोगकर्ताओं को नकली जीमेल साइन-इन पेज दिखाई दे सकता है, जबकि अन्य सेवा प्रदाताओं के उपयोगकर्ताओं को उनके अपने वेबमेल लॉगिन स्क्रीन का नकली संस्करण दिखाया जा सकता है। कई मामलों में, पीड़ित का ईमेल पता पहले से ही भरा होता है ताकि पेज अधिक वास्तविक लगे।
फिशिंग पेज पर अकाउंट पासवर्ड मांगा जाता है, और दर्ज की गई कोई भी जानकारी तुरंत इस घोटाले के पीछे के हमलावरों तक पहुंच जाती है।
चोरी किए गए ईमेल क्रेडेंशियल बेहद खतरनाक क्यों होते हैं?
एक हैक किया हुआ ईमेल खाता साइबर अपराधियों को निजी संदेशों से कहीं अधिक जानकारी तक पहुंच प्रदान कर सकता है। एक बार हमलावर मेलबॉक्स पर नियंत्रण हासिल कर लेते हैं, तो वे निम्न कार्य कर सकते हैं:
- गोपनीय ईमेल पढ़ें और संवेदनशील जानकारी एकत्र करें
- भविष्य में फ़िशिंग अभियानों के लिए संपर्क सूचियाँ चुराएँ
- लिंक किए गए ऑनलाइन खातों के पासवर्ड रीसेट करें
- बैंकिंग, शॉपिंग या सोशल मीडिया प्रोफाइल को हाईजैक करें
- सहकर्मियों, दोस्तों या रिश्तेदारों को ठगने के लिए पीड़ित का रूप धारण करना।
- व्यावसायिक ईमेल डेटा का दुरुपयोग और वायर-ट्रांसफर धोखाधड़ी करना
ईमेल खाते अक्सर अनेक ऑनलाइन सेवाओं के लिए मुख्य पुनर्प्राप्ति बिंदु के रूप में कार्य करते हैं। इसी कारण, एक भी ईमेल खाता चोरी हो जाने से पहचान की चोरी, वित्तीय क्षति और व्यापक स्तर पर खातों के दुरुपयोग का खतरा उत्पन्न हो सकता है।
व्यावसायिक खाते विशेष रूप से मूल्यवान लक्ष्य होते हैं क्योंकि वे कॉर्पोरेट सिस्टम, आंतरिक संचार, चालान और भुगतान अनुरोधों तक पहुंच प्रदान कर सकते हैं।
इस घोटाले से माइक्रोसॉफ्ट का कोई संबंध नहीं है।
हालांकि इन ईमेल में माइक्रोसॉफ्ट का लोगो और आउटलुक से संबंधित भाषा का इस्तेमाल किया गया है, लेकिन ये पूरी तरह से फर्जी हैं। माइक्रोसॉफ्ट का इन संदेशों से किसी भी तरह का कोई संबंध नहीं है।
वैध आउटलुक या माइक्रोसॉफ्ट अपडेट सामान्य चेतावनी ईमेल के माध्यम से वितरित नहीं किए जाते हैं जो उपयोगकर्ताओं को असंबंधित बाहरी डोमेन पर रीडायरेक्ट करते हैं। आधिकारिक अपडेट आमतौर पर विश्वसनीय सॉफ़्टवेयर चैनलों, ऑपरेटिंग सिस्टम अपडेट या सत्यापित माइक्रोसॉफ्ट सेवाओं के माध्यम से वितरित किए जाते हैं।
इस अभियान में सबसे स्पष्ट चेतावनी संकेतों में से एक संदिग्ध तृतीय-पक्ष डोमेन का उपयोग है जिसका माइक्रोसॉफ्ट से कोई संबंध नहीं है।
इसी तरह के धोखाधड़ी वाले ईमेल से जुड़े मैलवेयर के खतरे
फ़िशिंग ईमेल का उपयोग केवल क्रेडेंशियल चोरी के लिए ही नहीं किया जाता है। कई मामलों में, इसी तरह के अभियान मैलवेयर फैलाने के लिए भी डिज़ाइन किए जाते हैं।
साइबर अपराधी अक्सर धोखाधड़ी वाले ईमेल में हानिकारक फाइलें संलग्न करते हैं या दुर्भावनापूर्ण डाउनलोड लिंक शामिल करते हैं। ये फाइलें पहली नज़र में हानिरहित लग सकती हैं, लेकिन खोलने या चलाने पर डिवाइस को संक्रमित कर सकती हैं। सामान्य दुर्भावनापूर्ण अटैचमेंट प्रारूपों में शामिल हैं:
- माइक्रोसॉफ्ट ऑफिस दस्तावेज़
- पीडीएफ फाइलें
- ज़िप या आरएआर आर्काइव
- जावास्क्रिप्ट फ़ाइलें
- निष्पादन योग्य प्रोग्राम
कुछ दस्तावेज़ उपयोगकर्ताओं से मैक्रो या संपादन सुविधाओं को सक्षम करने का अनुरोध भी कर सकते हैं, जो चुपचाप दुर्भावनापूर्ण कोड को सक्रिय कर सकते हैं।
अन्य स्थितियों में, ईमेल के अंदर किसी लिंक पर क्लिक करने से स्वचालित रूप से मैलवेयर डाउनलोड हो सकता है या पीड़ितों को ऐसे भ्रामक पृष्ठों पर ले जाया जा सकता है जो हानिकारक सॉफ़्टवेयर की मैन्युअल स्थापना को प्रोत्साहित करते हैं।
महत्वपूर्ण बात यह है कि किसी ईमेल को केवल देखना या उसका पूर्वावलोकन करना आमतौर पर सिस्टम को संक्रमित करने के लिए पर्याप्त नहीं होता है। अधिकांश संक्रमणों के लिए उपयोगकर्ता को किसी लिंक पर क्लिक करना, अटैचमेंट खोलना या दुर्भावनापूर्ण सामग्री को सक्षम करना आवश्यक होता है।
सुरक्षित कैसे रहें
उपयोगकर्ताओं को उन ईमेल को अनदेखा और डिलीट कर देना चाहिए जिनमें दावा किया गया हो कि उनका आउटलुक क्लाइंट पुराना हो चुका है, खासकर जब उनमें अत्यावश्यक भाषा, संदिग्ध लिंक या लॉगिन क्रेडेंशियल के लिए अनुरोध शामिल हों।
सुरक्षा संबंधी किसी भी ईमेल से संपर्क करने से पहले, प्राप्तकर्ताओं को प्रेषक का पता ध्यानपूर्वक सत्यापित करना चाहिए, संदिग्ध डोमेन के लिए लिंक की जांच करनी चाहिए और अनचाहे संदेशों के माध्यम से प्राप्त वेबसाइटों पर पासवर्ड दर्ज करने से बचना चाहिए। आधिकारिक वेबसाइटों या विश्वसनीय एप्लिकेशन के माध्यम से सीधे खातों तक पहुंचना हमेशा अधिक सुरक्षित तरीका है।
मल्टी-फैक्टर ऑथेंटिकेशन का उपयोग करना, वैध चैनलों के माध्यम से सॉफ़्टवेयर को अपडेट रखना और मजबूत, अद्वितीय पासवर्ड बनाए रखना भी अकाउंट के दुरुपयोग के जोखिम को कम करने में मदद कर सकता है।
अंतिम विचार
'आपका माइक्रोसॉफ्ट आउटलुक ईमेल क्लाइंट पुराना हो गया है' वाले ईमेल फर्जी लॉगिन पेजों के जरिए ईमेल अकाउंट क्रेडेंशियल्स चुराने के लिए बनाए गए फ़िशिंग स्कैम हैं। इन संदेशों में झूठा दावा किया जाता है कि महत्वपूर्ण डेटा खोने से बचने के लिए प्राप्तकर्ताओं को अपना आउटलुक क्लाइंट अपडेट करना होगा, लेकिन दिए गए लिंक साइबर अपराधियों द्वारा नियंत्रित क्रेडेंशियल-इकट्ठा करने वाली वेबसाइटों पर ले जाते हैं।
इन ईमेल को प्राप्त करने वाले किसी भी व्यक्ति को लिंक पर क्लिक करने, अटैचमेंट खोलने या लॉगिन जानकारी सबमिट करने से बचना चाहिए। अप्रत्याशित सुरक्षा सूचनाओं के प्रति सतर्क रहना व्यक्तिगत जानकारी, वित्तीय खातों और ऑनलाइन पहचान को साइबर अपराधियों के दुरुपयोग से बचाने के लिए आवश्यक है।
System Messages
The following system messages may be associated with आपका माइक्रोसॉफ्ट आउटलुक ईमेल क्लाइंट पुराना हो चुका है - ईमेल घोटाला:
Subject: Microsoft Outlook security notification for Eco-Tours Email Accounts |
