अलीएक्सप्रेस पैकेज ईमेल घोटाला
गहन जांच के बाद, साइबर सुरक्षा विशेषज्ञ उपयोगकर्ताओं को 'अलीएक्सप्रेस पैकेज' ईमेल के बारे में चेतावनी दे रहे हैं, उन्हें चल रही फ़िशिंग रणनीति के एक महत्वपूर्ण तत्व के रूप में पहचान रहे हैं। ये भ्रामक संदेश झूठा दावा करते हैं कि प्राप्तकर्ता की AliExpress खरीदारी डिलीवरी की प्रतीक्षा कर रही है। इसके बाद, उपयोगकर्ताओं को एक धोखाधड़ी वाली फ़िशिंग वेबसाइट तक पहुंच कर कथित डिलीवरी की व्यवस्था करने के लिए प्रेरित किया जाता है। यह असुरक्षित साइट संवेदनशील, व्यक्तिगत रूप से पहचान योग्य जानकारी, साथ ही वित्तीय विवरण एकत्र करने के लिए डिज़ाइन की गई है, जिसके परिणामस्वरूप योजना का शिकार होने वाले व्यक्तियों की सुरक्षा और गोपनीयता को महत्वपूर्ण खतरा होता है। संभावित पहचान और वित्तीय धोखाधड़ी का शिकार होने से बचने के लिए उपयोगकर्ताओं के लिए सावधानी बरतना और ऐसे ईमेल की प्रामाणिकता को सत्यापित करना आवश्यक है।
अलीएक्सप्रेस पैकेज ईमेल घोटाला संवेदनशील उपयोगकर्ता जानकारी प्राप्त करना चाहता है
इन भ्रामक ईमेल में 'शिपमेंट लंबित - अलीएक्सप्रेस पैकेज' विषय होने और अलीएक्सप्रेस की आधिकारिक डिलीवरी अधिसूचना के रूप में सामने आने की संभावना है। वे झूठा दावा करते हैं कि प्राप्तकर्ता का पैकेज डिलीवरी का इंतजार कर रहा है। जालसाज एक ऐसी रणनीति अपनाते हैं जहां संदिग्ध पीड़ितों को कथित शिपिंग को शेड्यूल करने और किसी भी संभावित देरी को रोकने के तरीके के रूप में दिए गए ट्रैकिंग कोड का उपयोग करने और पुश नोटिफिकेशन की सदस्यता लेने के लिए प्रोत्साहित किया जाता है।
प्रस्तुत जानकारी के विपरीत, ये ईमेल पूरी तरह से मनगढ़ंत हैं और इनका वैध अलीएक्सप्रेस ऑनलाइन रिटेल प्लेटफॉर्म या अन्य प्रतिष्ठित संस्थाओं या सेवाओं से कोई संबंध नहीं है। घोटाले वाले ईमेल के भीतर 'अपनी डिलीवरी शेड्यूल करें' बटन पर क्लिक करने पर, उपयोगकर्ताओं को नकली AliExpress शिपिंग साइट पर पुनः निर्देशित किया जाता है।
यह भ्रामक वेब पेज प्राप्तकर्ताओं को विभिन्न डिलीवरी विकल्प चुनने के लिए प्रेरित करता है, जैसे कि घर या कार्यस्थल का चयन करना और कार्यदिवस या सप्ताहांत निर्दिष्ट करना। इसके अतिरिक्त, साइट ब्राउज़र अधिसूचना स्पैम प्रदर्शित करने की अनुमति का अनुरोध करती है। उपयोगकर्ताओं द्वारा ये चयन करने और 'अपनी डिलीवरी जानकारी दर्ज करें' बटन पर क्लिक करने के बाद, उन्हें दूसरे वेबपेज पर पुनः निर्देशित किया जाता है।
यह नई साइट फ़िशिंग क्षमताओं से सुसज्जित है और महत्वपूर्ण उपयोगकर्ता विवरणों को लक्षित करती है, जिसमें पहला और अंतिम नाम, पूरा घर का पता, ईमेल पता और टेलीफोन नंबर शामिल हैं। इसके अलावा, फ़िशिंग प्रयास कार्ड नंबर, समाप्ति तिथि और सीवीवी सहित क्रेडिट कार्ड डेटा मांगने तक फैला हुआ है।
ऐसी निजी जानकारी का अधिग्रहण एक महत्वपूर्ण जोखिम पैदा करता है, जो साइबर अपराधियों को पहचान की चोरी में संलग्न होने और संभावित रूप से समझौता किए गए वित्तीय विवरणों का उपयोग करके धोखाधड़ी वाले लेनदेन और अनधिकृत ऑनलाइन खरीदारी करने में सक्षम बनाता है। प्राप्तकर्ताओं के लिए सतर्कता बरतना, इन ईमेल की भ्रामक प्रकृति को पहचानना और संभावित नुकसान से बचाव के लिए कोई भी संवेदनशील जानकारी प्रदान करने से बचना महत्वपूर्ण है।
अप्रत्याशित ईमेल से निपटते समय हमेशा सावधान रहें
स्वयं को ऑनलाइन खतरों से बचाने के लिए फ़िशिंग या धोखाधड़ी वाले ईमेल की पहचान करना महत्वपूर्ण है। यहां कुछ लाल झंडे दिए गए हैं जिन पर उपयोगकर्ताओं को संभावित फ़िशिंग या धोखाधड़ी वाले ईमेल को पहचानने के लिए ध्यान देना चाहिए:
-
- सामान्य अभिवादन या अभिवादन :
-
- फ़िशिंग ईमेल अक्सर वैध संगठनों के विपरीत, जो आमतौर पर अपने संचार को निजीकृत करते हैं, 'प्रिय ग्राहक' या 'प्रिय उपयोगकर्ता' जैसे सामान्य अभिवादन का उपयोग करते हैं।
-
- अप्रत्याशित अनुलग्नक या लिंक :
-
- अप्रत्याशित अनुलग्नकों या लिंक से सावधान रहें, खासकर यदि ईमेल तत्काल कार्रवाई का संकेत देता है। यूआरएल का पूर्वावलोकन करने के लिए हमेशा किसी भी लिंक पर क्लिक करने से पहले उस पर होवर करें और खोलने से पहले इसे सत्यापित करें।
-
- अत्यावश्यक या धमकी भरी भाषा:
-
- फ़िशिंग ईमेल तात्कालिकता की भावना पैदा करने या उपयोगकर्ताओं को तत्काल कार्रवाई करने के लिए प्रेरित करने के लिए धमकी भरी भाषा का उपयोग करने के प्रयास के लिए जाने जाते हैं, जैसे कि यह दावा करना कि कार्रवाई नहीं होने तक खाता निलंबित कर दिया जाएगा।
-
- ग़लत वर्तनी और व्याकरण संबंधी त्रुटियाँ :
-
- फ़िशिंग ईमेल में ख़राब व्याकरण और वर्तनी की गलतियाँ आम हैं। वैध संगठन आमतौर पर अपने संचार को सावधानीपूर्वक प्रूफरीड करते हैं।
-
- व्यक्तिगत या वित्तीय जानकारी के लिए अनुरोध :
-
- वैध संगठन संवेदनशील जानकारी प्राप्त करने के तरीके के रूप में शायद ही कभी ईमेल पर भरोसा करते हैं। पासवर्ड, क्रेडिट कार्ड विवरण या अन्य व्यक्तिगत जानकारी का अनुरोध करने वाले ईमेल पर संदेह करें।
-
- बेमेल यूआरएल :
-
- यह सत्यापित करने के लिए लिंक पर होवर करें कि यूआरएल वैध वेबसाइट से मेल खाता है या नहीं। फ़िशिंग ईमेल में अक्सर ऐसे URL का उपयोग किया जाता है जो वास्तविक URL से काफी मिलते-जुलते होते हैं लेकिन नकली वेबसाइटों की ओर ले जाते हैं।
-
- अनचाहे पासवर्ड रीसेट अनुरोध :
-
- यदि आपको पासवर्ड रीसेट करने का अनुरोध करने वाला एक अवांछित ईमेल प्राप्त होता है, खासकर उस खाते के लिए जिसे आपने रीसेट करने का प्रयास नहीं किया है, तो यह एक फ़िशिंग प्रयास हो सकता है।
-
- कोई संपर्क जानकारी नहीं :
-
- वैध संगठन स्पष्ट संपर्क जानकारी प्रदान करते हैं। ईमेल में संपर्क विवरण का अभाव या अस्पष्ट जानकारी एक खतरे का संकेत है।
-
- सच्चा होने के लिए बहुत अच्छा ऑफर :
-
- अविश्वसनीय सौदों या पुरस्कारों की पेशकश करने वाले ईमेल अक्सर घोटाले होते हैं। यदि कोई चीज़ सच होने के लिए बहुत अच्छी लगती है, तो संभवतः वह सच है।
उपयोगकर्ताओं को सतर्क रहना चाहिए, संदिग्ध ईमेल की दोबारा जांच करनी चाहिए और संबंधित अधिकारियों या लक्षित संगठन को फ़िशिंग प्रयासों के बारे में बताना चाहिए। नियमित रूप से पासवर्ड अपडेट करने और दो-कारक प्रमाणीकरण का उपयोग करने से सुरक्षा की एक अतिरिक्त परत भी जुड़ जाती है।
