हैकर्स एक ऐसे घोटाले के साथ लौटे हैं जिससे पीड़ितों को आसानी से प्रभावित किया जा सकता है

हाल ही में जारी अपनी "डिजिटल डिफेंस 2025 रिपोर्ट" में माइक्रोसॉफ्ट ने "मेलबॉम्बिंग" के उदय पर प्रकाश डाला है, जो एक सरल रणनीति है, जिसके तहत पीड़ित के इनबॉक्स में हजारों, यहां तक ​​कि लाखों ईमेल भेज दिए जाते हैं।

उनका लक्ष्य एक परिष्कृत ध्यान भटकाने की रणनीति बनाना है। इनबॉक्स का अतिभार पीड़ितों को अपने इनबॉक्स का उपयोग करने से रोकता है और अनजाने में सुरक्षा अलर्ट, दो-कारक प्रमाणीकरण कोड, पासवर्ड रीसेट अनुरोध या लेनदेन सूचनाएँ जैसी अत्यंत महत्वपूर्ण सूचनाएँ भी चूक जाते हैं।

जब पीड़ित भ्रमित होता है, तो हैकर चुपचाप अपनी आपराधिक गतिविधियों को छुपाता है। ऐसा करने के लिए, हैकर बॉट्स या स्क्रिप्ट का इस्तेमाल करके बड़े पैमाने पर स्पैम ईमेल (जिन्हें "स्पैम बम" भी कहा जाता है) भेजता है।

और भी ज़्यादा जटिल तरीका यह है कि वे पीड़ित के ईमेल को अनगिनत न्यूज़लेटर्स और फ़ोरम्स की सदस्यता दे देते हैं। यह तरकीब अक्सर जीमेल या आउटलुक के सामान्य स्पैम फ़िल्टर को बायपास कर देती है।

लेकिन ख़तरा सिर्फ़ जंक इनबॉक्स तक ही सीमित नहीं है। माइक्रोसॉफ्ट ने खुलासा किया है कि साइबर अपराधी "मेल बम" को कॉल स्कैम नामक एक और तकनीक के साथ जोड़ रहे हैं।

माइक्रोसॉफ्ट बताता है, "मेल बमबारी बदल गई है। जहां पहले यह एक आवरण हुआ करती थी, वहीं अब इसका इस्तेमाल बड़े हमले की शुरुआत में ही किया जा रहा है।"

इस "टू-इन-वन" घोटाले की स्थिति कुछ इस तरह है: सबसे पहले, उपयोगकर्ता का इनबॉक्स अचानक स्पैम से भर जाता है। उसी समय, आपको एक कॉल या संदेश (फ़ोन या माइक्रोसॉफ्ट टीम्स के ज़रिए) आता है जो खुद को तकनीकी सहायता व्यक्ति बताता है।

वे आपको बताते हैं कि आपके ईमेल अकाउंट में गंभीर समस्याएँ हैं। चूँकि आप खुद अपने इनबॉक्स में समस्याएँ देख रहे हैं, इसलिए आपके इस पर यकीन करने की संभावना ज़्यादा है। माइक्रोसॉफ्ट का कहना है कि यह घबराहट और "तत्कालता की भावना" हैकर्स के लिए अपने शिकार को बरगलाने का एक बेहतरीन तरीका है।

स्कैमर "समस्या का समाधान" करने का प्रस्ताव देगा और आपसे क्विक असिस्ट (विंडोज़ में निर्मित) जैसा रिमोट सपोर्ट टूल इंस्टॉल करने के लिए कहेगा। वे धैर्यपूर्वक इंस्टॉलेशन प्रक्रिया में आपका मार्गदर्शन करेंगे। अनुमति मिलने के बाद, हैकर आपके कंप्यूटर पर पूरा नियंत्रण कर लेगा।

माइक्रोसॉफ्ट इसे सबसे प्रभावी सोशल इंजीनियरिंग तकनीकों में से एक मानता है, क्योंकि यह पीड़ितों को स्वेच्छा से जोखिम भरे काम करने के लिए प्रेरित करता है। दरअसल, मॉर्फिसेक के शोधकर्ताओं ने पहले भी टीम्स पर इसी तरह की एक रणनीति की चेतावनी दी थी, जिसका इस्तेमाल खतरनाक मटनबुचस वायरस फैलाने के लिए किया गया था।

माइक्रोसॉफ्ट उपयोगकर्ताओं को सलाह देता है:

सतर्क रहें: अगर आपका इनबॉक्स अचानक ईमेल से भर जाए, तो ज़्यादा सावधान रहें। यह किसी हमले का पहला संकेत हो सकता है।

अजनबियों पर भरोसा न करें: किसी अजनबी के फोन या टेक्स्ट संदेश पर दिए गए अनुरोध पर कभी भी कोई उपकरण, विशेषकर रिमोट कंट्रोल सॉफ्टवेयर, इंस्टॉल न करें।

आईटी से संपर्क करें: यदि आपको कोई संदिग्ध टीम्स संदेश या प्रतिरूपित कॉल प्राप्त होता है, तो अजनबी के निर्देशों का पालन करने के बजाय, सत्यापन के लिए तुरंत अपनी कंपनी के आईटी विभाग से संपर्क करें।

व्यवसायों के लिए: कंपनियों को जोखिम को कम करने के लिए टीम्स के माध्यम से संगठन के बाहर के खातों के साथ कर्मचारी संचार को सीमित करने पर विचार करना चाहिए।

स्रोत: https://dantri.com.vn/cong-nghe/tin-tac-tro-lai-voi-chieu-tro-lua-dao-rat-de-thao-tung-nan-nhan-20251103230530754.htm