डीएचएल शिपिंग चालान ईमेल घोटाला
गहन विश्लेषण करने के बाद, यह निर्धारित किया गया है कि 'डीएचएल शिपिंग इनवॉइस' कहे जाने वाले ईमेल फ़िशिंग योजना का हिस्सा हैं। इस धोखाधड़ी अभियान के पीछे के व्यक्ति डीएचएल का प्रतिरूपण करते हैं, जो एक प्रसिद्ध लॉजिस्टिक्स कंपनी है जो अपने कूरियर, पैकेज डिलीवरी और एक्सप्रेस मेल सेवाओं के लिए जानी जाती है। अपराधियों का प्राथमिक लक्ष्य प्राप्तकर्ताओं को धोखाधड़ी के उद्देश्यों के लिए डिज़ाइन की गई भ्रामक वेबसाइट पर निर्देशित करके संवेदनशील जानकारी साझा करने के लिए बरगलाना है।
'डीएचएल शिपिंग इनवॉइस' ईमेल घोटाला पीड़ितों को संवेदनशील विवरण प्रकट करने के लिए बरगलाता है
'डीएचएल शिपिंग इनवॉइस' ईमेल का दावा है कि एक अंतरराष्ट्रीय शिपमेंट संसाधित किया गया है, प्राप्तकर्ता से संदर्भ के लिए संलग्न दस्तावेज़ की पुष्टि करने का आग्रह किया गया है। दस्तावेज़ डेटा में कथित तौर पर लदान का बिल, पैकिंग सूची, कंसाइनी का आईडी कार्ड नंबर और एक टाइमस्टैम्प शामिल है। संदेश यह बताते हुए समाप्त होते हैं कि प्राप्तकर्ता को ईमेल प्राप्त हुआ क्योंकि ग्राहक ने उन्हें कंसाइनी के रूप में नामित किया था।
हालाँकि, यह ध्यान रखना महत्वपूर्ण है कि ये ईमेल एक फ़िशिंग प्रयास से अधिक कुछ नहीं हैं, जिसमें धोखेबाज प्राप्तकर्ता को धोखा देने के लिए डीएचएल के रूप में प्रस्तुत होते हैं। संदिग्ध संदेशों में संलग्न दस्तावेज़ संवेदनशील जानकारी निकालने के उद्देश्य से एक धोखाधड़ी वाले पृष्ठ की ओर ले जाता है।
ईमेल में संलग्न फ़ाइल का नाम '(AWB) ओरिजिनल BL, PL, CI Copies.htm' है। इस फ़ाइल में एक नकली डीएचएल लॉगिन पृष्ठ है, जो प्राप्तकर्ता का ईमेल पता और पासवर्ड मांगता है। इस पृष्ठ पर दर्ज किया गया कोई भी डेटा धोखेबाजों को प्रेषित किया जाता है, जिससे विभिन्न असुरक्षित उद्देश्यों के लिए संभावित दुरुपयोग का खतरा होता है।
जालसाज़ समझौता किए गए क्रेडेंशियल्स से जुड़े विभिन्न प्रकार के खातों को लक्षित कर सकते हैं। इसमें सोशल मीडिया अकाउंट, ऑनलाइन बैंकिंग, ई-कॉमर्स प्लेटफॉर्म और अन्य वेब सेवाएं शामिल हो सकती हैं। धोखेबाज अक्सर पहचान की चोरी में संलग्न होते हैं, पीड़ित का रूप धारण करने और धोखाधड़ी वाली गतिविधियों को अंजाम देने के लिए अर्जित जानकारी का उपयोग करते हैं।
इसके अलावा, वे पीड़ित के खातों में संग्रहीत संवेदनशील जानकारी, जैसे व्यक्तिगत विवरण, संपर्क सूची और निजी संदेशों तक पहुंचने के लिए समझौता किए गए क्रेडेंशियल्स का फायदा उठा सकते हैं। सोशल मीडिया खातों तक अनधिकृत पहुंच से भ्रामक या दुर्भावनापूर्ण सामग्री फैल सकती है, जिससे पीड़ित की प्रतिष्ठा प्रभावित हो सकती है।
फ़िशिंग रणनीति के विशिष्ट संकेतों पर नज़र रखें
ऑनलाइन सुरक्षा के लिए फ़िशिंग ईमेल को पहचानना महत्वपूर्ण है। यहां कुछ सामान्य संकेत दिए गए हैं जिनसे उपयोगकर्ताओं को अवगत होना चाहिए:
-
- प्रेषक का ईमेल पता :
-
- प्रेषक का ईमेल पता ध्यानपूर्वक जांचें। फ़िशिंग ईमेल में अक्सर थोड़े बदले हुए या नकली पते का उपयोग किया जाता है जो वैध पते से मिलते जुलते होते हैं।
-
- सामान्य अभिवादन :
-
- फ़िशिंग ईमेल आपको नाम से संबोधित करने के बजाय 'प्रिय ग्राहक' जैसे सामान्य अभिवादन का उपयोग कर सकते हैं। वैध संगठन आमतौर पर वैयक्तिकृत अभिवादन का उपयोग करते हैं।
-
- तात्कालिकता और धमकियाँ :
-
- फ़िशिंग ईमेल तात्कालिकता की भावना पैदा करने या तत्काल कार्रवाई के लिए धमकियों का उपयोग करने के लिए जाने जाते हैं। यदि कोई ईमेल तत्काल जानकारी मांगता है या नकारात्मक परिणामों की धमकी देता है तो सावधान रहें।
-
- वर्तनी और व्याकरण संबंधी त्रुटियाँ :
-
- फ़िशिंग ईमेल में वर्तनी और व्याकरण की गलतियाँ हो सकती हैं। वैध संगठनों में आमतौर पर व्यावसायिक संचार होता है।
-
- अनचाहे अनुलग्नक :
-
- अप्रत्याशित अनुलग्नकों से सावधान रहें, विशेषकर अज्ञात प्रेषकों से। असुरक्षित अनुलग्नकों में मैलवेयर हो सकता है.
-
- व्यक्तिगत जानकारी के लिए अनुरोध :
-
- वैध संगठन ईमेल के माध्यम से व्यक्तिगत विवरण नहीं मांगते हैं। जब तक आप ईमेल की वैधता के बारे में आश्वस्त न हों तब तक व्यक्तिगत विवरण साझा करने से बचें।
-
- अनपेक्षित पासवर्ड रीसेट अनुरोध :
-
- यदि आपको अप्रत्याशित पासवर्ड रीसेट अनुरोध या सूचनाएं प्राप्त होती हैं, तो कोई भी कार्रवाई करने से पहले स्वतंत्र रूप से उनकी वैधता सत्यापित करें।
सतर्क रहने और संदिग्ध ईमेल को सत्यापित करने से पीसी उपयोगकर्ताओं को फ़िशिंग हमलों का शिकार होने से बचने और उनकी व्यक्तिगत जानकारी की सुरक्षा करने में मदद मिल सकती है।
