आप अपने स्वयं के व्यवसाय पर विचार कर रहे हैं, जब अचानक आपको अपने स्वयं के खाते से एक ईमेल प्राप्त होता है कि आपका खाता हैक कर लिया गया है। चौंक गए, आप एक चौंकाने वाला दावा खोजने के लिए इसे खोलते हैं:किसी ने आपके कंप्यूटर पर मैलवेयर इंस्टॉल किया है, और उनके पास एक आपत्तिजनक स्थिति में आपका वीडियो है।
यदि आप उन्हें क्रिप्टोकरंसी के माध्यम से पैसे का एक गुच्छा नहीं भेजते हैं, तो वे वीडियो को आपके दोस्तों के साथ साझा करने जा रहे हैं।
ऐसे ईमेल को देखकर ज्यादातर लोग थोड़े नर्वस होंगे। लेकिन जैसा कि यह पता चला है, यह एक पूर्ण प्रहसन है। आइए इन स्कैम ईमेल्स में गोता लगाएँ और देखें कि वे फर्जी क्यों हैं इसलिए आप अपना पैसा कभी भी स्कैमर्स को नहीं सौंपते हैं।
मुझे हैक कर लिया गया है?!
हमें पिछले कुछ हफ़्तों में दो समान घोटाले वाले ईमेल प्राप्त हुए हैं। ऐसा लगता है कि प्रत्येक आपके अपने ईमेल पते से आया है, और दावा करता है कि एक वयस्क साइट पर जाते समय इंस्टॉल किए गए मैलवेयर के कारण एक हमलावर ने आपके सिस्टम को पूरी तरह से अपने कब्जे में ले लिया है।
ये रहा पहला वाला:
और ये रहा दूसरा:
विशेष रूप से, जीमेल मानता है कि पहला संदेश खतरनाक है और इसका इस्तेमाल लोगों का फायदा उठाने के लिए किया गया था। मेरे इनबॉक्स में आने का एकमात्र कारण यह है कि मैंने @makeuseof.com से संदेशों को सुनिश्चित करने के लिए एक फ़िल्टर सेट किया है। ईमेल पते कभी भी स्पैम में नहीं जाते हैं। लेकिन मुझे खुशी है कि मैंने उन्हें प्राप्त किया, क्योंकि वे एक अच्छा चित्रण करते हैं।
क्योंकि उन्होंने "आपके अपने खाते से" एक ईमेल भेजा था, हमलावर का दावा है कि यह उनकी पहुंच का प्रमाण है। स्कैमर दावा करता है कि आपके पास वयस्क सामग्री का उपयोग करते हुए आपका वीडियो है, और यदि आप एक या दो दिन के भीतर बिटकॉइन में सैकड़ों डॉलर का भुगतान नहीं करते हैं, तो इसे आपके संपर्कों को भेजने की धमकी देता है। बेशक, वे बिटकॉइन मांगते हैं क्योंकि यह पता लगाने योग्य नहीं है।
आइए इन ईमेल से विशिष्ट पंक्तियों को चुनें ताकि यह स्पष्ट किया जा सके कि यह बकवास क्यों है।
नकली ईमेल करना आसान है
पहले ईमेल ने यह दावा किया था:
<ब्लॉकक्वॉट>मैंने यह ईमेल आपके ईमेल खाते से भेजा है (यदि आपने नहीं देखा, तो ईमेल आईडी से देखें)। दूसरे शब्दों में, मेरे पास आपके ईमेल खाते तक पूर्ण पहुंच है।
दूसरा और भी आगे जाता है:
<ब्लॉकक्वॉट>क्या आपको पता चला कि मैंने आपके स्वयं के ई-मेल पते का उपयोग करके आपको यह संदेश ईमेल किया है? इसका मतलब है कि मेरे पास आपके सिस्टम तक पूर्ण पहुंच है!
जैसा कि आप जानते होंगे, ईमेल को धोखा देना अपेक्षाकृत तुच्छ है। कोई व्यक्ति आपके मित्र को ईमेल भेज सकता है और यह दिखा सकता है कि संदेश आपके पते से आया है।
यह वैसा ही है जैसा यहां हुआ है। वास्तव में किसी ने भी आपके ईमेल में सेंध नहीं लगाई है; उन्होंने संदेश को केवल यह दिखाने के लिए धोखा दिया है कि यह आपके अपने खाते से आया है।
इसके अलावा, यह दावा कि आपके ईमेल खाते तक पहुंच प्राप्त करने का अर्थ है कि आपके सिस्टम पर उनका नियंत्रण है, भी झूठ है...
वे आपके सिस्टम को नियंत्रित नहीं करते हैं
दोनों ईमेल इस बात पर जोर देते हैं कि उनके पास आपके व्यक्तिगत डेटा और कंप्यूटर सिस्टम तक पहुंच है:
<ब्लॉकक्वॉट>मैलवेयर ने मुझे आपके सिस्टम पर पूर्ण पहुंच और नियंत्रण प्रदान किया, जिसका अर्थ है, मैं आपकी स्क्रीन पर सब कुछ देख सकता हूं, आपका कैमरा या माइक्रोफ़ोन चालू कर सकता हूं, और आपको इसके बारे में पता भी नहीं चलेगा। मेरे पास आपके सभी संपर्कों तक भी पहुंच है।
<ब्लॉकक्वॉट>इस पिछले दरवाजे ने खुद को आपके डिवाइस पर डाउनलोड किया और मुझे आपके सभी खातों, ई-मेल, डेटा, संपर्कों आदि तक पूरी पहुंच प्रदान करता है।
जबकि मैलवेयर मौजूद है जो आपकी जानकारी के बिना आपके वेबकैम पर जासूसी कर सकता है, यह संभवतः आपके सुरक्षा सॉफ़्टवेयर को ट्रिगर करेगा। ईमेल में से एक ने दावा किया कि "मेरा मैलवेयर हर 10 मिनट में अपने हस्ताक्षर अपडेट करता है, और आपका एंटीवायरस इसके बारे में कुछ भी नहीं कर सकता है।" बेशक, इस पर विश्वास करने का कोई कारण नहीं है।
किसी वेबसाइट पर प्राप्त मैलवेयर का एक टुकड़ा मालिक को आपके संपर्कों, खातों, "और इसी तरह" (जो बेहद अस्पष्ट है) तक पहुंच नहीं देगा। यह मानते हुए कि आप एक गुप्त विंडो का उपयोग कर रहे हैं, आप अपने ब्राउज़र में किसी भी खाते में लॉग इन नहीं होंगे। यदि आपके पास संपर्क आपके कंप्यूटर से समन्वयित नहीं हैं, तो उनके पास यह जानकारी होने का कोई तरीका नहीं है। "डेटा" बिल्कुल विशिष्ट नहीं है।
सैकड़ों या हजारों पीड़ितों के वीडियो फुटेज रखने वाले एक छोटे समय के घोटालेबाज की रसद का भी कोई मतलब नहीं है। यह बहुत अधिक संग्रहण स्थान लेगा और व्यक्ति जितना करने को तैयार था उससे कहीं अधिक काम होगा।
ए काउंटडाउन टू डिस्ट्रक्शन
दोनों संदेश आपको यह बताकर भुगतान करने के लिए दबाव डालने का प्रयास करते हैं कि आपके पास निर्णय लेने के लिए सीमित समय है:
<ब्लॉकक्वॉट>आपके पास भुगतान करने के लिए 48 घंटे हैं। चूंकि मेरे पास पहले से ही आपके सिस्टम तक पहुंच है, अब मुझे पता है कि आपने यह ईमेल पढ़ लिया है, इसलिए आपकी उलटी गिनती शुरू हो गई है।
<ब्लॉकक्वॉट>जब से आपने यह मेल खोला है तब से आपने एक टाइमर सक्रिय किया है। मेरा सेटअप इस बिंदु पर किसी भी इनबाउंड वित्तीय लेनदेन के लिए इस विशेष बिटकॉइन पते की निगरानी करेगा। ट्रांसफर जेनरेट करने के लिए आपके पास 12 घंटे (सिर्फ 12!) का समय है।
संदेश में एक पठन रसीद शामिल नहीं है, और यहां तक कि आपके सिस्टम तक पहुंच के साथ, इसकी अत्यधिक संभावना नहीं है कि किसी को बिल्कुल पता होगा जब आपने एक ईमेल खोला। यह "सीमित समय" आप पर शीघ्र भुगतान करने के लिए दबाव डालने की एक चाल है।
इतना ही नहीं, दूसरे संदेश से एक दिलचस्प भूल का पता चलता है। यह कहता है कि यह "किसी भी इनबाउंड वित्तीय लेनदेन" के लिए अपने बिटकॉइन वॉलेट की निगरानी करेगा। कोई भी यह बताता है कि आप हमले के एकमात्र शिकार हैं; यदि हमलावर ने कई लोगों को संक्रमित किया लेकिन केवल एक भुगतान प्राप्त किया, तो उन्हें कैसे पता चलेगा कि भुगतान किसने किया? बिटकॉइन गुमनाम है, इसलिए आपके भुगतान को आपके ईमेल खाते से जोड़ने वाली कोई बात नहीं है।
कोई भी स्कैमर केवल एक व्यक्ति को संक्रमित करने के लिए इस तरह के कस्टम मैलवेयर बनाने की परेशानी से नहीं गुजरेगा।
सामाजिक दबाव
स्कैमर सोचता है कि उन्होंने आपको घेर लिया है। आप नहीं चाहेंगे कि इस तरह के वीडियो आपके सभी प्रियजनों तक पहुंचे, है ना?
<ब्लॉकक्वॉट>मैं आपके प्रत्येक संपर्क को "खुद को प्रसन्न" करने के लिए आपके पास मौजूद सभी तस्वीरें और वीडियो वितरित करूंगा, कल्पना कीजिए कि इसका आपके सामाजिक जीवन पर क्या प्रभाव पड़ने वाला है!
वे चाहते हैं कि आप इस बारे में चिंता करें कि आपके मित्र ऐसा वीडियो प्राप्त करने के बारे में क्या सोचेंगे ताकि आप उन्हें चुप कराने के लिए भुगतान करें। एक ईमेल के साथ $985 और दूसरे $670 के लिए, यह एक महंगा भुगतान है।
फिर भी आप यह ईमेल प्राप्त कर सकते हैं, भले ही आप ऐसी साइटों पर कभी नहीं गए हों, या यदि आपके कंप्यूटर में वेबकैम नहीं है/आपने अपना वेबकैम कवर किया हुआ है। स्कैमर उम्मीद कर रहा है कि आप उनके द्वारा बनाए गए विवरण में फिट हों ताकि वे आपको डरा सकें।
सिस्टम शटडाउन
दूसरा ईमेल पहले की तुलना में अधिक आक्रामक था। इसने चेतावनी दी कि अगर हमने भुगतान नहीं किया, तो मैलवेयर हमारे सिस्टम को पूरी तरह से बंद कर देगा:
<ब्लॉकक्वॉट>उसके ऊपर आपका सिस्टम एक विशिष्ट समय सीमा में लॉक हो जाएगा और फिर कभी भी इसका उपयोग नहीं किया जा सकता है। . . . जब आप इस समय-सीमा के भीतर लेन-देन नहीं करते हैं तो आपका डिवाइस लॉक हो जाएगा, भले ही आप इंटरनेट से डिस्कनेक्ट कर दें या अपने सभी ऑनलाइन पासवर्ड बदल दें।
यह भी हास्यास्पद है, बिल्कुल। जबकि इस तरह का मैलवेयर सिद्धांत रूप में संभव है, एक शौकिया बदमाश को इस तरह के जटिल कार्यक्रम को बनाने में समय नहीं लगेगा। वे एक त्वरित और सरल अदायगी की तलाश में हैं, जो उन्हें तब मिलेगी जब आप उन्हें वह बिटकॉइन भेजेंगे जिसकी वे मांग कर रहे हैं।
इस खतरे के लिए उन्हें बस इतना करना था कि एक डरावनी कहानी तैयार करें, एक ईमेल भेजें और अपना बिटकॉइन वॉलेट पता प्रदान करें। यह घोटाला इससे ज्यादा कुछ नहीं है।
ईमेल एक्सटॉर्शन स्कैम से कैसे बचें
जैसा कि आप शायद अनुमान लगा सकते हैं, हमने इसे इन ईमेलों में "समय सीमा" के बीत जाने के बाद लिखा था। यह साबित करता है कि वे पूरी तरह से झूठे हैं।
हमने इस विश्लेषण से कुछ अच्छी जानकारी सीखी है। ईमेल न केवल नकली होना आसान है, बल्कि जब आप इस तरह के खतरों को तोड़ते हैं, तो आप पाते हैं कि वे अविश्वसनीय रूप से अस्पष्ट हैं। वे कोई सबूत नहीं देते हैं कि उनके पास समझौता करने वाली जानकारी है, और वे बहुत ही चरम मैलवेयर संक्रमणों को तुच्छ मानते हैं।
संदेश व्याकरण की गलतियों से भी भरे हुए हैं, जो दर्शाता है कि प्रेषकों ने उन्हें प्रूफरीड करने और उन्हें और अधिक विश्वसनीय बनाने के लिए पर्याप्त परवाह नहीं की।
बेशक, यह संभव है कि भविष्य में किसी बिंदु पर इस तरह का हमला हो सकता है। हम अनुशंसा करते हैं कि आप खुद को ईमेल जबरन वसूली के घोटालों से कैसे बचाएं, इस पर आगे पढ़ें।