सभी व्यवसाय मालिकों को कभी-कभी 'अपनी ऑनलाइन प्रतिष्ठा बढ़ाने' के बारे में दर्जनों स्पैम संदेश मिलते हैं। लेकिन क्या वे सभी यह समझते हैं कि यह लुभावना प्रस्ताव वास्तव में उतना हानिरहित नहीं है जितना पहली नज़र में लगता है?

कई लोग सोचते हैं कि ये समीक्षाएँ मुख्यतः बॉट फार्म द्वारा तैयार की जाती हैं, लेकिन यह धारणा गलत है। आइए देखें कि एक ऐसे स्पैम प्रस्ताव में क्या पेश किया जाता है।

Повторно полученное спам сообщение
फिर से एक स्पैम संदेश प्राप्त हुआ

ऐसा लग सकता है कि यह सामान्य आदान-प्रदान यहीं समाप्त हो गया होगा, लेकिन हमारा ध्यान निम्नलिखित संदेश पर गया।

Предложение об отзывах от крупных компаний
प्रमुख कंपनियों से समीक्षाओं का एक प्रस्ताव

उन्होंने जो डोमेन नाम सूचीबद्ध किए हैं, वे अरबों के टर्नओवर वाली बड़ी कंपनियों के हैं। हमें तुरंत आश्चर्य हुआ कि वह ऐसा कैसे कर सकता है, लेकिन हमें इसकी जांच करनी थी।

Предложение об "тестовом" отзыве
एक 'टेस्ट' समीक्षा का प्रस्ताव

अपराधी ने तुरंत 'परीक्षण समीक्षा' प्रदान करने के लिए सहमति दे दी। यह उनके लिए, एक तरह से कहें तो, विश्वास बनाने का एक मानक तरीका है। अब हमारे पास यह जांचने का मौका है कि क्या वह वास्तव में इस ईमेल पते को नियंत्रित करता है – जिसे सबसे अधिक संभावना आपराधिक साधनों से प्राप्त किया गया था – या यह सिर्फ एक आम घोटाला है।

Просьба о верификации
सत्यापन का अनुरोध

कुछ ही मिनटों बाद, हमारे इनबॉक्स में वास्तव में एक ईमेल आ गया।

Письмо с "верификацией"
'सत्यापन' ईमेल

संदेश के हेडर का विश्लेषण करने के बाद, हमने देखा कि जिस आईपी पते से संदेश भेजा गया था, वह भारत में स्थित है, हालांकि कंपनी स्वयं अमेरिका में स्थित है।
पहले नाम और उपनाम का उपयोग करके, हम उस व्यक्ति को खोजने में कामयाब रहे, जिसने संभवतः हमें लिंक्डइन पर लिखा था। प्रोफ़ाइल पर सूचीबद्ध स्थान आईपी पते के भौगोलिक स्थान से मेल नहीं खाता था; हालाँकि, यह अपने आप में इस बात का प्रमाण नहीं है कि खाते से छेड़छाड़ की गई थी। इसके अलावा, यह आईपी पता स्पैमहॉस डेटाबेस में सूचीबद्ध था।

इस स्तर पर, हमने संबंधित कंपनी को संभावित घटना की सूचना दी। समीक्षाओं के विक्रेता को, बदले में, हमसे निम्नलिखित प्रतिक्रिया मिली।

Ответ злоумышленнику
हमलावर को जवाब

उसने इसे अनदेखा कर दिया और हमें ब्लॉक कर दिया।

कुछ समय बाद, एक उत्तर प्राप्त हुआ:

Ответ в LinkedIn от реального владельца почтового ящика
लिंक्डइन पर ईमेल खाते के वास्तविक मालिक की प्रतिक्रिया

अगले दिन, ईमेल खाते के धारक ने कहा कि उन्होंने अपने पते का उपयोग करने की सहमति नहीं दी थी और उनका उस ईमेल से कोई संबंध नहीं था जो भेजा गया था।

निष्कर्ष

यह मामला दर्शाता है कि 'सत्यापित' समीक्षाएं बेचने के प्रस्ताव अन्य लोगों के कॉर्पोरेट ईमेल पतों के अनधिकृत उपयोग पर आधारित योजनाओं का हिस्सा हो सकते हैं।

इसलिए हम अनुशंसा करते हैं कि आप समीक्षाएं बेचने की पेशकश करने वाली सेवाओं का उपयोग न करें। यदि कोई विक्रेता कॉर्पोरेट ईमेल पते तक पहुंच का प्रदर्शन करता है, तो आपको पत्राचार और तकनीकी विवरण सहेजने चाहिए, और फिर डोमेन मालिक या संबंधित कंपनी के सूचना सुरक्षा विभाग को सूचित करना चाहिए।