फ़िशिंग एक साइबर हमला है जिसमें एक विश्वसनीय व्यक्ति या संस्था का प्रतिरूपण करने वाले खतरे वाले अभिनेता द्वारा लक्ष्य से संपर्क किया जाता है। इन हमलों के कई प्रकार हैं, लेकिन ईमेल फ़िशिंग अब तक का सबसे आम है।
एक विशिष्ट ईमेल फ़िशिंग प्रयास में, आपको एक संदेश प्राप्त होता है जो एक वैध इकाई प्रतीत होता है जो आपसे कार्रवाई करने का आग्रह करता है; उदाहरण के लिए, अपना पासवर्ड बदलने या किसी खाते में साइन इन करने के लिए। यदि आप घोटाले के झांसे में आ जाते हैं, तो हमलावर आपकी व्यक्तिगत जानकारी प्राप्त कर लेता है। ऐसा ही एक घोटाला याहू मेल उपयोगकर्ताओं को लक्षित कर रहा है।
याहू मेल सेवा घोटाला क्या है?
इस फ़िशिंग घोटाले में, धमकी देने वाला अभिनेता याहू सर्विस टीम का प्रतिनिधित्व करने का दावा करते हुए एक पीड़ित से संपर्क करता है। ईमेल का कहना है कि याहू मेल खातों के सभी "पुराने संस्करण" जल्द ही बंद हो जाएंगे, और पीड़ित से साइन-इन टू याहू बटन पर क्लिक करने का आग्रह करता है और "सेवा व्यवधान" से बचने के लिए उनके खाते में लॉग इन करें। जब तक वे ऐसा नहीं करते, उन्हें संदेश "स्थायी रूप से बंद कर दिया जाएगा" तनाव।
वास्तव में यह समझने के लिए कि स्कैमर यहां क्या हासिल करने की कोशिश कर रहा है, आइए ईमेल को तोड़ें और भाषा को पार्स करें। एक शुरुआत के लिए, लिंक पर क्लिक करने के लिए लक्ष्य को समझाने के लिए खतरा अभिनेता बार-बार अत्यावश्यकता की भावना पैदा कर रहा है। कोई भी अपने ईमेल तक पहुंच नहीं खोना चाहता, इसलिए यह सोशल इंजीनियरिंग तकनीक सही समझ में आता है, जैसा कि प्राथमिक लग सकता है।
"याहू द्वारा सुरक्षित!" लोगो, साथ ही लॉगिन बटन काफी ठोस दिखता है—इस स्कैमर द्वारा उपयोग की गई छवियों और कंपनी के वास्तविक लोगो के बीच मुश्किल से ही कोई अंतर है। रंग योजना समान है, फ़ॉन्ट बहुत समान है, और Yahoo द्वारा प्रोटेक्ट एक वास्तविक सेवा है जो Yahoo अपने ग्राहकों को प्रदान करता है।
यह भी ध्यान दें कि धमकी देने वाला अभिनेता नग्न URL का उपयोग नहीं कर रहा है, क्योंकि इससे यह स्पष्ट हो जाएगा कि लिंक किसी आधिकारिक Yahoo पृष्ठ पर नहीं ले जाता है। इसके बजाय, वे फ़िशिंग URL को नकली साइन-इन बटन के साथ बदल रहे हैं।
क्या अधिक है, याहू वास्तव में अवसर पर समान नोटिस जारी करता है। कंपनी अक्सर उपयोगकर्ताओं को याद दिलाती है कि वह निष्क्रिय खातों या उन ईमेल खातों को बंद कर देती है जिनका उपयोग 12 महीनों से अधिक समय से नहीं किया गया है। स्पष्ट रूप से, यह विशेष खतरा अभिनेता अभ्यास के बारे में जानता है और हमले को अंजाम देने के लिए इससे परिचित होने के लक्ष्य पर निर्भर करता है।
तो, यह लिंक वास्तव में कहाँ ले जाता है? यह पीड़ित को मानक याहू मेल साइन-इन साइट के समान दिखने वाले पृष्ठ पर पुनर्निर्देशित करता है। यदि आप वहां अपना ईमेल और पासवर्ड दर्ज करते हैं, तो धमकी देने वाला अभिनेता आपकी जानकारी चुरा लेगा और इसका उपयोग आपके खाते में लॉग इन करने के लिए करेगा।
आपके ईमेल तक पहुंच प्राप्त करने के बाद, धमकी देने वाला अभिनेता जुड़े हुए खातों से समझौता करने और आपकी व्यक्तिगत जानकारी चुराने सहित कई काम कर सकता है। वे आपको ब्लैकमेल भी कर सकते हैं, या अन्य फ़िशिंग और मैलवेयर हमलों को शुरू करने के लिए बस आपके पते का उपयोग कर सकते हैं। संभावनाएं अनंत हैं।
इसलिए, स्कैमर ने व्याकरणिक और वर्तनी की त्रुटियों से मुक्त एक ईमेल लिखा, अस्पष्ट धमकी का उपयोग करके तात्कालिकता की भावना पैदा की भाषा, संदर्भित सेवाएं याहू वास्तव में प्रदान करता है, और कंपनी इमेजरी को उनके संदेश में शामिल करता है, जो संक्षिप्त और सीधे था बिंदु। लेकिन उन्होंने कुछ गलतियां भी कीं।
Yahoo मेल फ़िशिंग अटैक कैसे काम करता है?
एक तकनीक-प्रेमी व्यक्ति के लिए, यह ईमेल शायद "फ़िशिंग" चिल्लाता है, लेकिन किसी पुराने व्यक्ति की कल्पना करना आसान है, जो तकनीक के साथ महान नहीं है, लिंक पर क्लिक करता है। इसके अलावा, एक व्यक्ति जो जानता है कि क्या देखना है, वह तुरंत नोटिस करेगा कि ईमेल याहू से नहीं, बल्कि एक यादृच्छिक एओएल ईमेल पते से आया है।
स्कैमर द्वारा उपयोग किए जाने वाले ईमेल पते की खोज करना, "[email protected]", केवल कुछ ही परिणाम देता है। हालाँकि, Have I Been Pwned के साथ ईमेल का परीक्षण करना? दिखाता है कि 18 डेटा उल्लंघनों में इसे "pwned" किया गया था। यह दृढ़ता से सुझाव देता है कि फ़िशिंग ईमेल उसके मूल स्वामी की ओर से नहीं आया था ईमेल खाता है या था, लेकिन एक खतरे वाले अभिनेता से जिसने उन 18 में से एक के बाद इसे एक्सेस किया उल्लंघनों।
हम केवल अनुमान लगा सकते हैं कि साइबर अपराधी ने इस ईमेल तक कैसे पहुंच प्राप्त की होगी, यदि वास्तव में ऐसा ही हुआ है। उदाहरण के लिए, यह संभव है कि उन्होंने डार्क वेब मार्केटप्लेस पर क्रेडेंशियल्स खरीदे हों, या किसी तरह खाते में सेंध लगाई हो क्योंकि मूल मालिक सुरक्षित पासवर्ड का उपयोग करने में विफल रहा।
फिर भी, कई मायनों में, घोटाले को अच्छी तरह से अंजाम दिया गया। उदाहरण के लिए, कई ऑनलाइन उपकरण जो लिंक का विश्लेषण करें और जांचें कि क्या वे सुरक्षित हैं इसके साथ कोई समस्या नहीं मिली। हालाँकि, वायरस टोटल ने किया: दो सुरक्षा विक्रेताओं, अवीरा और वेबरोट ने लिंक को दुर्भावनापूर्ण बताया और इसे फ़िशिंग घोटाला बताया।
इन स्थितियों में Virus Total बहुत उपयोगी है, क्योंकि यह 70 से अधिक स्कैनर के साथ लिंक का निरीक्षण करता है। इस टूल का इस्तेमाल करके आप भी कर सकते हैं जांचें कि आपके द्वारा डाउनलोड की गई फ़ाइल सुरक्षित है या नहीं, इसे लॉन्च करने और खुद को खोजने के बजाय—और आपको ऐसा कभी नहीं करना चाहिए जब तक कि आप 100 प्रतिशत आश्वस्त न हों कि फ़ाइल एक विश्वसनीय स्रोत से आई है।
यह जांचने के अन्य तरीके हैं कि लिंक क्लिक किए बिना कहां जाता है। उदाहरण के लिए, आप नामक टूल का उपयोग कर सकते हैं स्क्रीनशॉट मशीन. जैसा कि नाम से पता चलता है, स्क्रीनशॉट मशीन वेब पेजों के स्क्रीनशॉट लेती है, इसलिए आपको केवल एक संदिग्ध लिंक को कॉपी और पेस्ट करना है, और फिर एंटर दबाएं।
यदि आप कंप्यूटर पर हैं, तो किसी लिंक को चेक करने का एक और सरल तरीका यह है कि आप बस माउस पॉइंटर से उस पर होवर करें। इस तरह, आपको पता चल जाएगा कि लिंक वास्तव में बिना क्लिक किए कहां जाता है। यदि आप इस खतरे वाले अभिनेता द्वारा ईमेल किए गए लिंक के साथ ऐसा करते हैं, तो आपको तुरंत पता चल जाएगा कि यह वास्तव में याहू के साइन-इन पेज पर नहीं जाता है।
फ़िशिंग से स्वयं को सुरक्षित रखें
फ़िशिंग हमले आम हो सकते हैं, लेकिन खुद को उनसे बचाने के तरीके हैं।
कभी भी संदिग्ध लिंक पर क्लिक न करें, किसी अज्ञात ईमेल पते से हर लिंक का निरीक्षण करें, हमेशा जांचें कि ईमेल कहां है से आया है, टू-फैक्टर ऑथेंटिकेशन का उपयोग करें, और अपने प्रत्येक डिवाइस पर मजबूत एंटी-मैलवेयर सुरक्षा स्थापित करें उपयोग।
याहू मेल सबसे लोकप्रिय ईमेल सेवाओं में से एक है, और यह जीमेल, आउटलुक और अन्य की तरह ही अपेक्षाकृत सुरक्षित है। फिर भी, यदि आप साइबर सुरक्षा और गोपनीयता की परवाह करते हैं, तो आपको एन्क्रिप्टेड ईमेल प्रदाता पर स्विच करने पर दृढ़ता से विचार करना चाहिए।