अमेज़न - आपका पैकेज डिलीवर हो गया है - ईमेल घोटाला
आज के खतरे भरे माहौल में अप्रत्याशित ईमेल से सावधान रहना बेहद जरूरी है। साइबर अपराधी अक्सर जाने-माने ब्रांडों का रूप धारण करके उपयोगकर्ताओं को धोखे से दुर्भावनापूर्ण लिंक पर क्लिक करने या हानिकारक फाइलें डाउनलोड करने के लिए मजबूर करते हैं। तथाकथित 'अमेज़ॅन - आपका पैकेज डिलीवर हो गया' संदेश इस रणनीति का एक प्रमुख उदाहरण है। ये ईमेल किसी भी वैध कंपनी, संगठन या संस्था से संबंधित नहीं हैं, और इनसे संपर्क करने से प्राप्तकर्ताओं को गंभीर सुरक्षा जोखिमों का सामना करना पड़ सकता है।
'अमेज़न - आपका पैकेज डिलीवर हो गया' घोटाले का संक्षिप्त विवरण
इन ईमेल की जांच करने वाले सूचना सुरक्षा विशेषज्ञों ने पुष्टि की है कि ये फर्जी हैं। ये संदेश डिलीवरी नोटिफिकेशन के रूप में दिखाई देते हैं और प्राप्तकर्ताओं को एक ऐसे लिंक पर क्लिक करने के लिए लुभाने का प्रयास करते हैं जो उन्हें एक अविश्वसनीय वेबसाइट पर ले जाता है। इनका अंतिम लक्ष्य उपयोगकर्ताओं को दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड करने के लिए धोखा देना है।
इन ईमेलों में शिपिंग संबंधी कोई वास्तविक जानकारी देने के बजाय, एक जाने-माने ब्रांड के भरोसे का फायदा उठाने का प्रयास किया गया है। प्राप्तकर्ताओं को सलाह दी जाती है कि वे इन संदेशों को अनदेखा करें और तुरंत डिलीट कर दें।
घोटाले वाले संदेश की संरचना कैसी होती है
धोखाधड़ी वाले ईमेल में आमतौर पर दावा किया जाता है कि अमेज़न का एक पैकेज सीधे निवासी के घर पहुँचा दिया गया है। इनमें अक्सर किसी खास उत्पाद का ज़िक्र होता है, जैसे कि 'टोसी मैग्नेट पिरामिड स्टोन', और संदेश को विश्वसनीय बनाने के लिए उसमें कई टुकड़े और आकार होने का वर्णन किया जाता है।
विश्वसनीयता बढ़ाने के लिए, ईमेल प्राप्तकर्ताओं को निम्नलिखित के लिए आमंत्रित कर सकते हैं:
- डिलीवरी विवरण देखें।
- आइटम वापस करें या बदलें।
- डिलीवरी के बारे में फीडबैक दें।
ये सभी विकल्प क्लिक करने योग्य क्रियाओं के रूप में प्रस्तुत किए जाते हैं, जो प्राप्तकर्ता को दुर्भावनापूर्ण लिंक की ओर धकेलते हैं।
लिंक पर क्लिक करने के बाद क्या होता है?
'डिलीवरी देखें' बटन पर क्लिक करने से उपयोगकर्ता एक धोखाधड़ी वाली वेबसाइट पर रीडायरेक्ट हो जाता है। शोधकर्ताओं ने पाया कि यह साइट एक जावा फ़ाइल डाउनलोड करना शुरू कर देती है और कई सुरक्षा विक्रेताओं द्वारा इसे दुर्भावनापूर्ण के रूप में चिह्नित किया गया है।
यह व्यवहार स्पष्ट रूप से इंगित करता है कि इस घोटाले का उपयोग मैलवेयर फैलाने के लिए किया जा रहा है। यह फ़ाइल कोई वैध डिलीवरी दस्तावेज़ या रसीद नहीं है, बल्कि यह संक्रमण फैलाने का एक संभावित माध्यम है।
इस अभियान से जुड़े मैलवेयर के प्रकार
इन ईमेलों के पीछे मौजूद साइबर अपराधी इनका इस्तेमाल विभिन्न प्रकार के मैलवेयर फैलाने के लिए कर सकते हैं, जिनमें शामिल हैं:
- स्पाइवेयर, जो उपयोगकर्ता की गतिविधियों पर गुप्त रूप से नज़र रखता है
इनमें से कोई भी खतरा निजता के उल्लंघन से लेकर संपूर्ण प्रणाली के असुरक्षित होने तक के गंभीर परिणामों को जन्म दे सकता है।
पीड़ितों के लिए संभावित परिणाम
इस घोटाले में फंसने से पहचान की चोरी, वित्तीय नुकसान, खाता हैकिंग, डेटा एन्क्रिप्शन या व्यक्तिगत या कॉर्पोरेट उपकरणों तक लंबे समय तक अनधिकृत पहुंच हो सकती है। एक बार मैलवेयर इंस्टॉल हो जाने पर, हमलावर संवेदनशील जानकारी चुरा सकते हैं, संचालन को बाधित कर सकते हैं या प्रभावित सिस्टम का उपयोग करके आगे के हमले कर सकते हैं।
इन्हीं कारणों से, ईमेल को हमेशा अविश्वसनीय माना जाना चाहिए।
दुर्भावनापूर्ण ईमेल में प्रयुक्त सामान्य तकनीकें
इस तरह के घोटाले वाले अभियान अक्सर संक्रमण फैलाने के दो मुख्य तरीकों पर निर्भर करते हैं:
- वर्ड या एक्सेल दस्तावेज़ों, पीडीएफ़, निष्पादन योग्य फ़ाइलों, संग्रह फ़ाइलों (ज़िप या आरएआर), स्क्रिप्ट या आईएसओ छवियों के रूप में छिपे हुए दुर्भावनापूर्ण अटैचमेंट।
- भ्रामक लिंक, जो ऐसी वेबसाइटों पर रीडायरेक्ट करते हैं जो स्वचालित रूप से मैलवेयर डाउनलोड करती हैं या उपयोगकर्ताओं को इसे मैन्युअल रूप से चलाने के लिए प्रेरित करती हैं।
अधिकांश मामलों में, संक्रमण तभी होता है जब प्राप्तकर्ता लिंक या अटैचमेंट के साथ इंटरैक्ट करता है, जो इस बात पर प्रकाश डालता है कि सतर्क व्यवहार कितना महत्वपूर्ण है।
अंतिम सुरक्षा सलाह
'अमेज़ॅन - आपका पैकेज डिलीवर हो गया' वाले ईमेल प्राप्तकर्ताओं को डिलीवरी सूचना के बहाने मैलवेयर डाउनलोड कराने का एक स्पष्ट प्रयास है। चूंकि ये ईमेल किसी वैध सेवा से जुड़े नहीं हैं, इसलिए सबसे सुरक्षित तरीका है कि इन्हें अनदेखा करें, किसी भी लिंक पर क्लिक करने से बचें और इन्हें तुरंत डिलीट कर दें। अवांछित संदेशों के प्रति सतर्क और संशयपूर्ण रहना ईमेल आधारित साइबर खतरों से बचाव का सबसे प्रभावी तरीका है।
System Messages
The following system messages may be associated with अमेज़न - आपका पैकेज डिलीवर हो गया है - ईमेल घोटाला:
Subject: Delivered: Your Amazon order is here |
