ज़ोहो ईमेल एड्रेस वेरिफिकेशन ईमेल स्कैम
'ज़ोहो ईमेल एड्रेस वेरिफिकेशन' ईमेल अभियान एक फ़िशिंग घोटाला है जिसे उपयोगकर्ताओं के अकाउंट क्रेडेंशियल्स चुराने के लिए डिज़ाइन किया गया है। ये संदेश ज़ोहो की आधिकारिक सूचनाओं के रूप में दिखाए जाते हैं और प्राप्तकर्ताओं को गलत जानकारी देते हैं कि उन्हें आईसीएएनएन नियमों का पालन करने के लिए अपने ईमेल पते को सत्यापित करना होगा।
ईमेल के अनुसार, प्राप्तकर्ताओं के पास सत्यापन प्रक्रिया पूरी करने के लिए केवल तीन दिन हैं। संदेश में आगे चेतावनी दी गई है कि इस कम समय सीमा के भीतर कार्रवाई न करने पर उनका डोमेन निलंबित कर दिया जाएगा। ये दावे पूरी तरह से मनगढ़ंत हैं और इनका उद्देश्य उपयोगकर्ताओं पर दबाव डालकर उन्हें ईमेल की वैधता का सावधानीपूर्वक मूल्यांकन किए बिना कार्रवाई करने के लिए मजबूर करना है।
महत्वपूर्ण बात यह है कि इस घोटाले में ज़ोहो का कोई हाथ नहीं है। साइबर अपराधी कंपनी की ब्रांडिंग और प्रतिष्ठा का फायदा उठाकर फर्जी संदेशों को असली जैसा दिखाने की कोशिश कर रहे हैं।
विषयसूची
तात्कालिकता की झूठी भावना
इस घोटाले की एक प्रमुख विशेषता भय और तात्कालिकता का उपयोग करना है। सख्त समय सीमा निर्धारित करके और डोमेन निलंबन की धमकी देकर, हमलावर दहशत पैदा करने और तत्काल कार्रवाई को प्रोत्साहित करने का प्रयास करते हैं।
प्राप्तकर्ताओं को यह ध्यान रखना चाहिए कि वैध संगठन आमतौर पर गंभीर परिणामों और बेहद कम समय सीमा के साथ अप्रत्याशित सत्यापन की मांग जारी नहीं करते हैं। इसके अलावा, ICANN ऐसे अवांछित ईमेल नहीं भेजता है जिनमें उपयोगकर्ताओं को इन संदेशों में वर्णित तरीके से अपने ईमेल पते सत्यापित करने की आवश्यकता हो।
ईमेल में इस्तेमाल की गई दबाव बनाने की रणनीति का उद्देश्य आलोचनात्मक सोच को दबाना और प्राप्तकर्ताओं द्वारा दिए गए लिंक पर क्लिक करने की संभावना को बढ़ाना है।
लिंक पर क्लिक करने के बाद क्या होता है?
धोखाधड़ी वाले ईमेल में एक लिंक होता है जो प्राप्तकर्ताओं को एक दुर्भावनापूर्ण वेबसाइट पर रीडायरेक्ट करता है। कई मामलों में, यह साइट संभवतः एक वैध ज़ोहो लॉगिन पेज की तरह दिखने के लिए डिज़ाइन की गई होती है। अन्य मामलों में, वेबसाइट प्राप्तकर्ता के ईमेल डोमेन का पता लगाकर उनके वास्तविक ईमेल प्रदाता से मिलता-जुलता लॉगिन पेज प्रदर्शित कर सकती है।
इसका उद्देश्य सीधा-सादा है: उपयोगकर्ताओं को अपने लॉगिन क्रेडेंशियल दर्ज करने के लिए राजी करना। इन नकली फॉर्मों के माध्यम से सबमिट की गई कोई भी जानकारी सीधे हमलावरों तक पहुंच जाती है।
एक बार पहचान पत्र प्राप्त हो जाने पर, साइबर अपराधी निम्न कार्य कर सकते हैं:
- पीड़ित के ईमेल खाते तक पहुंचें और निजी संदेशों की समीक्षा करें।
- कनेक्टेड सेवाओं के पासवर्ड रीसेट करना, संवेदनशील जानकारी चुराना और पीड़ित के संपर्कों के खिलाफ अतिरिक्त फ़िशिंग हमले शुरू करने के लिए समझौता किए गए खाते का उपयोग करना।
चोरी किए गए ईमेल क्रेडेंशियल इतने मूल्यवान क्यों होते हैं?
ईमेल खाते अक्सर अनेक ऑनलाइन सेवाओं के लिए केंद्रीय केंद्र के रूप में कार्य करते हैं। इनबॉक्स तक पहुंच हमलावरों को सोशल मीडिया प्रोफाइल, क्लाउड स्टोरेज खाते, वित्तीय सेवाएं, व्यावसायिक प्लेटफॉर्म और अन्य संबंधित प्रणालियों को हैक करने के अवसर प्रदान कर सकती है।
डेटा चोरी के अलावा, हमलावर समझौता किए गए ईमेल खातों का फायदा उठाकर अन्य धोखाधड़ी भी फैला सकते हैं। वैध खाते से भेजे गए संदेश अक्सर अधिक विश्वसनीय लगते हैं, जिससे दोस्तों, परिवार के सदस्यों, सहकर्मियों या ग्राहकों द्वारा धोखाधड़ी वाले संदेशों पर भरोसा करने की संभावना बढ़ जाती है।
मैलवेयर कनेक्शन
फ़िशिंग अभियान हमेशा क्रेडेंशियल चोरी तक ही सीमित नहीं होते। कुछ मामलों में, मैलवेयर फैलाने के लिए भी धोखाधड़ी वाले ईमेल का उपयोग किया जाता है।
साइबर अपराधी अक्सर ईमेल अटैचमेंट या हानिकारक वेबसाइटों के लिंक के ज़रिए दुर्भावनापूर्ण सॉफ़्टवेयर भेजते हैं। ये फ़ाइलें सामान्य दस्तावेज़, आर्काइव, पीडीएफ़, स्क्रिप्ट या सॉफ़्टवेयर इंस्टॉलर के रूप में दिखाई दे सकती हैं। एक बार खोलने पर, ये मैलवेयर संक्रमण शुरू कर सकती हैं, खासकर यदि उपयोगकर्ता मैक्रो को सक्षम करने या डाउनलोड की गई फ़ाइलों को चलाने जैसे निर्देशों का पालन करते हैं।
इसी तरह, धोखाधड़ी वाले ईमेल में दिए गए लिंक पीड़ितों को ऐसी वेबसाइटों पर ले जा सकते हैं जो दुर्भावनापूर्ण सामग्री डाउनलोड करने के लिए प्रोत्साहित करती हैं या भ्रामक संकेतों के माध्यम से मैलवेयर इंस्टॉल करने का प्रयास करती हैं। हालांकि अक्सर उपयोगकर्ता की भागीदारी आवश्यक होती है, एक भी लापरवाही भरा क्लिक किसी डिवाइस को गंभीर सुरक्षा जोखिमों में डाल सकता है।
सुरक्षित कैसे रहें
'ज़ोहो ईमेल एड्रेस वेरिफिकेशन' ईमेल का सबसे सुरक्षित जवाब है उसे अनदेखा करना और तुरंत डिलीट कर देना। उपयोगकर्ताओं को अनचाहे ईमेल के ज़रिए आने वाली वेबसाइटों पर लिंक पर क्लिक करने, अटैचमेंट डाउनलोड करने या क्रेडेंशियल दर्ज करने से बचना चाहिए। जब वेरिफिकेशन अनुरोध संदिग्ध लगे, तो ईमेल में दिए गए लिंक के बजाय संबंधित सेवा की आधिकारिक वेबसाइट के माध्यम से सीधे उस सेवा तक पहुंचना हमेशा बेहतर होता है।
अंतिम विचार
'ज़ोहो ईमेल एड्रेस वेरिफिकेशन' ईमेल एक आधिकारिक सूचना के रूप में छिपा हुआ फ़िशिंग घोटाला है। ICANN नियमों के अनुसार तत्काल ईमेल सत्यापन की आवश्यकता बताकर और डोमेन सस्पेंशन की धमकी देकर, हमलावर प्राप्तकर्ताओं को धोखे से किसी फर्जी वेबसाइट पर अपने लॉगिन क्रेडेंशियल बताने के लिए मजबूर करने की कोशिश करते हैं। इन संदेशों के साथ किसी भी तरह का संपर्क उपयोगकर्ताओं को खाता हैक होने, डेटा चोरी होने और मैलवेयर संक्रमण के खतरे में डाल सकता है। सतर्क रहना और आधिकारिक माध्यमों से अनुरोधों की पुष्टि करना इस तरह के घोटालों से बचाव का सबसे प्रभावी तरीका है।
System Messages
The following system messages may be associated with ज़ोहो ईमेल एड्रेस वेरिफिकेशन ईमेल स्कैम:
Subject: Mailbox Notice – Please Verify |
