डीएचएल एक्सप्रेस - आने वाले पैकेज की सूचना देने वाला ईमेल घोटाला
ईमेल आधारित धोखाधड़ी साइबर अपराधियों द्वारा उपयोग किए जाने वाले सबसे प्रभावी उपकरणों में से एक बनी हुई है, इसलिए निरंतर सतर्कता आवश्यक है। इसका एक हालिया उदाहरण 'डीएचएल एक्सप्रेस - इनकमिंग पैकेज अराइवल नोटिफिकेशन' ईमेल घोटाला है, जो जाने-माने डिलीवरी ब्रांडों पर भरोसे का फायदा उठाकर प्राप्तकर्ताओं को संवेदनशील डेटा सौंपने के लिए धोखा देता है।
विषयसूची
घोटाला कैसा दिखता है
सुरक्षा शोधकर्ताओं ने पुष्टि की है कि ये संदेश पूरी तरह से फर्जी हैं। ये ईमेल वैध शिपमेंट अलर्ट की तरह प्रतीत होते हैं, जिनमें प्राप्तकर्ताओं को डीएचएल एक्सप्रेस द्वारा भेजे जाने वाले एक आगामी पैकेज के बारे में सूचित किया जाता है। आकर्षक ब्रांडिंग और भाषा के बावजूद, इन ईमेल का डीएचएल या किसी अन्य वैध कंपनी, संगठन या सेवा प्रदाता से कोई संबंध नहीं है।
आमतौर पर, धोखाधड़ी वाले ईमेल में 'DHL शिपमेंट नोटिफिकेशन: 9939184275 [ईमेल पता] को' जैसे विषय होते हैं और दावा किया जाता है कि प्राप्तकर्ता दिए गए लिंक के माध्यम से डिलीवरी को ट्रैक कर सकता है। वास्तव में, शिपमेंट नोटिफिकेशन पूरी तरह से मनगढ़ंत होता है और इसका उद्देश्य केवल उपयोगकर्ताओं को क्लिक करने के लिए लुभाना होता है।
फ़िशिंग तंत्र की व्याख्या
'Track my shipment Now!' बटन पर क्लिक करने से पीड़ित व्यक्ति एक फ़िशिंग वेबसाइट पर पहुँच जाता है जो आधिकारिक DHL पेज की हूबहू नकल करती है। आगे बढ़ने के लिए, उपयोगकर्ताओं से उनके ईमेल खाते के लॉगिन क्रेडेंशियल दर्ज करने के लिए कहा जाता है। एक बार दर्ज हो जाने पर, यह जानकारी चुपचाप कैप्चर कर ली जाती है और सीधे स्कैमर्स को भेज दी जाती है, जिससे उन्हें खाते तक अनधिकृत पहुँच मिल जाती है।
ईमेल खाते प्रमुख लक्ष्य क्यों होते हैं?
साइबर अपराधियों के लिए ईमेल इनबॉक्स विशेष रूप से मूल्यवान होते हैं क्योंकि उनमें अक्सर संवेदनशील व्यक्तिगत, वित्तीय और व्यावसायिक जानकारी होती है। किसी एक ईमेल खाते तक पहुंच प्राप्त करने से कई अन्य प्लेटफॉर्म और सेवाओं तक पहुंच खुल सकती है, जिनमें सोशल नेटवर्क, क्लाउड स्टोरेज, ऑनलाइन शॉपिंग खाते और यहां तक कि बैंकिंग सेवाएं भी शामिल हैं।
चोरी किए गए क्रेडेंशियल्स का दुरुपयोग कई तरीकों से किया जा सकता है, जिनमें शामिल हैं:
- पीड़ित का रूप धारण करके संपर्कों, मित्रों या अनुयायियों से ऋण, दान या संवेदनशील जानकारी का अनुरोध करना।
- धोखाधड़ी, फ़िशिंग लिंक या मैलवेयर फैलाने, या धोखाधड़ीपूर्ण खरीदारी और लेन-देन करने के लिए समझौता किए गए खातों का उपयोग करना।
दुर्भावनापूर्ण ईमेल से जुड़े व्यापक जोखिम
पहचान संबंधी जानकारी की चोरी के अलावा, इस प्रकार के घोटालों का उद्देश्य अक्सर व्यक्तिगत रूप से पहचान योग्य जानकारी और वित्तीय डेटा एकत्र करना होता है। स्पैम ईमेल का व्यापक रूप से मैलवेयर फैलाने के लिए भी उपयोग किया जाता है, जिससे अनजान प्राप्तकर्ता अधिक गंभीर संक्रमणों के शिकार हो जाते हैं।
- मालस्पैम अभियान आमतौर पर दुर्भावनापूर्ण अटैचमेंट या डाउनलोड लिंक पर निर्भर करते हैं, जिनमें निम्नलिखित शामिल हो सकते हैं:
- संपीड़ित अभिलेखागार (जैसे ज़िप या आरएआर), निष्पादन योग्य फाइलें (EXE, RUN), दस्तावेज़ (माइक्रोसॉफ्ट ऑफिस, वननोट, पीडीएफ), जावास्क्रिप्ट फाइलें और इसी तरह के प्रारूप
- ऐसी फ़ाइलें जिनमें संक्रमण उत्पन्न करने के लिए अतिरिक्त संपर्क की आवश्यकता होती है, जैसे कि Office दस्तावेज़ों में मैक्रो को सक्षम करना या OneNote फ़ाइलों में एम्बेडेड लिंक पर क्लिक करना।
एक बार जब ये फाइलें खुल जाती हैं या सक्रिय हो जाती हैं, तो संक्रमण की श्रृंखला शुरू हो जाती है, जिससे डेटा की चोरी, सिस्टम में सेंधमारी या आगे मैलवेयर की तैनाती हो सकती है।
घोटाले में फंसने के परिणाम
'डीएचएल एक्सप्रेस - इनकमिंग पैकेज अराइवल नोटिफिकेशन' जैसे ईमेल पर भरोसा करने से गंभीर परिणाम हो सकते हैं, जिनमें गोपनीयता का उल्लंघन, वित्तीय नुकसान और पहचान की चोरी शामिल हैं। अक्सर इसका नुकसान केवल पीड़ित तक ही सीमित नहीं रहता, बल्कि इसके संपर्कों और संबंधित खातों पर भी इसका असर पड़ता है।
यदि आप संक्रमित व्यक्ति के संपर्क में आ गए हैं तो क्या करें
यदि आपने पहले ही किसी फ़िशिंग पेज के माध्यम से अपनी लॉगिन जानकारी साझा कर दी है, तो तुरंत कार्रवाई करना अत्यंत महत्वपूर्ण है। संभावित रूप से प्रभावित सभी खातों के पासवर्ड बदलें और संबंधित सेवाओं की आधिकारिक सहायता टीमों को सूचित करें ताकि वे आपके खातों को सुरक्षित कर सकें और संदिग्ध गतिविधि पर नज़र रख सकें।
सुरक्षा विशेषज्ञों की अंतिम सलाह
विशेषज्ञों का सुझाव है कि ईमेल, निजी संदेश, डायरेक्ट मैसेज और एसएमएस टेक्स्ट सहित सभी आने वाले संदेशों के प्रति सावधानी बरतें। अप्रत्याशित सूचनाएं, तत्काल अनुरोध और क्रेडेंशियल दर्ज करने के लिए कहने वाले लिंक, भले ही वे जाने-माने ब्रांडों से आए हों, हमेशा संदेह की दृष्टि से देखे जाने चाहिए। सतर्क रहना ईमेल आधारित घोटालों और मैलवेयर हमलों से बचाव का सबसे कारगर तरीका है।
System Messages
The following system messages may be associated with डीएचएल एक्सप्रेस - आने वाले पैकेज की सूचना देने वाला ईमेल घोटाला:
Subject: DHL Shipment Notification : 9939184275 To ******** |
