डीएचएल - एक पार्सल संग्रह ईमेल घोटाला पंजीकृत किया गया है
ऐसे समय में जब डिजिटल संचार व्यवसाय और व्यक्तिगत जीवन में महत्वपूर्ण भूमिका निभाता है, साइबर अपराधी लगातार अपने तरीकों को बेहतर बनाते रहते हैं ताकि बेखबर उपयोगकर्ताओं का शोषण किया जा सके। ऐसी ही एक धोखाधड़ी योजना है 'डीएचएल-ए पार्सल कलेक्शन हैज बीन रजिस्टर्ड' ईमेल घोटाला, जो दुनिया की अग्रणी लॉजिस्टिक्स कंपनियों में से एक डीएचएल की आधिकारिक अधिसूचना के रूप में एक भ्रामक फ़िशिंग प्रयास है। ये ईमेल प्राप्तकर्ताओं को एक नकली वेबसाइट के साथ बातचीत करने के लिए लुभाने के लिए डिज़ाइन किए गए हैं, जिससे अंततः उनकी संवेदनशील जानकारी से समझौता हो जाता है।
विषयसूची
यह रणनीति कैसे काम करती है?
धोखाधड़ी वाले ईमेल में दावा किया गया है कि पार्सल संग्रह आदेश - जिसे अक्सर एक जाली ऑर्डर नंबर के साथ प्रस्तुत किया जाता है - DHL24 सिस्टम में पंजीकृत किया गया है। संदेश के अनुसार, एक DHL ईकॉमर्स कूरियर को पैकेज लेने के लिए एक विशिष्ट तिथि और समय पर पहुंचने के लिए प्रोग्राम किया गया है। ईमेल के भीतर दिए गए विवरण, जैसे कि ऑर्डर नंबर, तिथि और संग्रह विंडो, परिवर्तन के अधीन हैं, जिससे प्राप्तकर्ताओं के लिए एक नज़र में घोटाले की पुष्टि करना कठिन हो जाता है।
ईमेल में पाया गया दस्तावेज़ ('ईफ़ैक्टुरा डीएचएल ईकॉमर्स') स्कैमर्स द्वारा सेट किए गए लिंक को खोलता है। लिंक का उद्देश्य संभवतः उपयोगकर्ताओं को एक धोखाधड़ी वाली वेबसाइट पर ले जाना है जो आधिकारिक डीएचएल लॉगिन पेज का प्रतिरूपण करती है, जिसका लक्ष्य उन्हें अपने लॉगिन क्रेडेंशियल दर्ज करने के लिए धोखा देना है।
धोखेबाज़ पीड़ितों से क्या चाहते हैं
एक बार जब उपयोगकर्ता नकली DHL पेज पर अपना विवरण दर्ज करते हैं, तो स्कैमर्स को ईमेल लॉगिन, सोशल मीडिया अकाउंट, बैंकिंग क्रेडेंशियल या अन्य व्यक्तिगत जानकारी सहित संवेदनशील डेटा तक अनधिकृत पहुंच प्राप्त हो जाती है। इन चुराए गए विवरणों का उपयोग निम्नलिखित के लिए किया जा सकता है:
- पहचान की चोरी : साइबर अपराधी पीड़ितों का रूप धारण करने और धोखाधड़ी करने के लिए हैक किए गए क्रेडेंशियल्स का उपयोग कर सकते हैं।
- वित्तीय चोरी : यदि लिंक किए गए बैंकिंग विवरण या भुगतान जानकारी तक पहुंच प्राप्त हो जाती है, तो अनधिकृत लेनदेन किया जा सकता है।
- खातों पर कब्ज़ा : चुराए गए क्रेडेंशियल्स से हमलावरों को ईमेल, गेमिंग या कार्य-संबंधी खातों तक पहुंचने की सुविधा मिल सकती है, जिसका उपयोग आगे असुरक्षित गतिविधियों के लिए किया जा सकता है।
- डार्क वेब व्यापार : साइबर अपराधी अक्सर भूमिगत बाजारों में समझौता किए गए लॉगिन क्रेडेंशियल बेचते हैं, जहां उन्हें अन्य खतरनाक अभिनेताओं द्वारा खरीदा और दुरुपयोग किया जा सकता है।
फ़िशिंग ईमेल कैसे उपयोगकर्ताओं को धोखा देते हैं
फ़िशिंग रणनीति वैध दिखने के लिए भ्रामक रणनीति पर निर्भर करती है। 'डीएचएल - ए पार्सल कलेक्शन हैज़ बीन रजिस्टर्ड' घोटाले में कई ऐसे तत्व शामिल हैं जो इसे विश्वसनीय बनाते हैं:
छिपे हुए खतरे: सिर्फ़ फ़िशिंग रणनीति से कहीं ज़्यादा
जबकि इन ईमेल का प्राथमिक लक्ष्य क्रेडेंशियल चोरी करना है, वे अन्य साइबर खतरों के लिए प्रवेश द्वार के रूप में भी काम कर सकते हैं। कुछ फ़िशिंग ईमेल में लिंक या अटैचमेंट होते हैं, जिन्हें खोलने पर हानिकारक सॉफ़्टवेयर डाउनलोड होने लगते हैं। ये असुरक्षित फ़ाइलें विभिन्न रूपों में आ सकती हैं, जैसे:
- संक्रमित अनुलग्नक : पीडीएफ, ज़िप फ़ाइलें, एमएस ऑफिस दस्तावेज़, या स्क्रिप्ट जो खोलने पर हानिकारक प्रोग्राम इंस्टॉल करते हैं।
- समझौता किए गए लिंक : उपयोगकर्ताओं को ऐसी वेबसाइटों पर पुनर्निर्देशित करना जो बैंकिंग ट्रोजन, स्पाइवेयर या कीलॉगर्स वितरित करते हैं।
- सामाजिक इंजीनियरिंग रणनीति : उपयोगकर्ताओं को अतिरिक्त संवेदनशील जानकारी, जैसे भुगतान विवरण या सुरक्षा कोड, प्रदान करने के लिए धोखा देना।
इस रणनीति को कैसे पहचानें और इससे कैसे बचें
'डीएचएल - ए पार्सल कलेक्शन हैज बीन रजिस्टर्ड' घोटाले जैसे फ़िशिंग प्रयासों से बचने के लिए, उपयोगकर्ताओं को सतर्क रहना चाहिए और निम्नलिखित व्यवहार अपनाना चाहिए:
- प्रेषक का विवरण सत्यापित करें – DHL से वैध ईमेल आधिकारिक डोमेन का उपयोग करेंगे। प्रेषक के ईमेल पते में विसंगतियों की तलाश करें।
- क्लिक करने से पहले URL की जाँच करें – लिंक पर माउस घुमाकर देखें कि वे कहाँ ले जाते हैं। धोखाधड़ी वाले डोमेन में अक्सर गलत वर्तनी या असामान्य संरचनाएँ होती हैं।
- अपरिचित पृष्ठों पर क्रेडेंशियल दर्ज करने से बचें - यदि लॉग इन करने के लिए कहा जाए, तो अवांछित ईमेल से प्राप्त लिंक का उपयोग करने के बजाय सीधे आधिकारिक DHL वेबसाइट पर जाएं।
- जल्दबाजी की रणनीति से सावधान रहें - धोखेबाज अक्सर उपयोगकर्ताओं पर जल्दी से जल्दी कार्रवाई करने का दबाव डालते हैं। जवाब देने से पहले दावों की पुष्टि करने के लिए समय निकालें।
अंतिम विचार
डीएचएल थीम वाली इस धोखाधड़ी जैसी फ़िशिंग रणनीति वैध व्यवसायों का प्रतिरूपण करने में साइबर अपराधियों की बढ़ती हुई कुशलता को प्रदर्शित करती है। उपयोगकर्ताओं को अप्रत्याशित ईमेल के प्रति सशंकित रहना चाहिए, संदेशों की प्रामाणिकता की जाँच करनी चाहिए, तथा संदिग्ध लिंक या अनुलग्नकों पर क्लिक नहीं करना चाहिए। जानकारी रखने और सावधानी बरतने से, व्यक्ति खुद को ऑनलाइन खतरों का शिकार होने से बचा सकते हैं।
संदेशों
डीएचएल - एक पार्सल संग्रह ईमेल घोटाला पंजीकृत किया गया है से जुड़े निम्नलिखित संदेश पाए गए:
|
Subject: Courier order confirmation 8040690125WWW Dear Customer, A parcel collection order no. 8040690125WWW has been registered in the DHL24 application. On 31-01-2025 between 12:00 and 17:00, a DHL eCommerce courier will arrive to collect the parcel. Active orders can be viewed at: eFaktura DHL eCommerce. The registered order will be verified and forwarded for execution. In case of any problems or doubts, we will contact you at the telephone number or e-mail address provided. We wish you a pleasant use of the DHL24 application, DHL eCommerce NOTE: This message was generated automatically. Please do not reply using the Reply/Reply function |
