डीएचएल एक्सप्रेस अधिसूचना ईमेल घोटाला
'डीएचएल एक्सप्रेस नोटिफिकेशन' ईमेल की गहन जांच के बाद, इन्फोसेक शोधकर्ताओं ने पुष्टि की है कि वे एक फ़िशिंग अभियान का हिस्सा हैं। धोखाधड़ी वाले ईमेल झूठा दावा करते हैं कि प्राप्तकर्ताओं के पास कथित पैकेज से संबंधित कार्रवाई लंबित है। इस बात पर ज़ोर देना ज़रूरी है कि ये भ्रामक ईमेल पूरी तरह से वैध डीएचएल लॉजिस्टिक्स कंपनी से असंबद्ध हैं।
डीएचएल एक्सप्रेस अधिसूचना ईमेल की तरह फ़िशिंग रणनीति का उद्देश्य संवेदनशील जानकारी एकत्र करना है
स्पैम ईमेल, जिनमें अक्सर 'कार्रवाई आवश्यक - 86865048' जैसी विषय पंक्तियाँ होती हैं, झूठा दावा करती हैं कि प्राप्तकर्ता के पास उनके कथित पैकेज के संबंध में निर्देश लंबित हैं। ईमेल के अनुसार, प्राप्तकर्ताओं को 48 घंटों के भीतर ऑनलाइन पुष्टिकरण प्रक्रिया पूरी करनी होगी और शीघ्र डिलीवरी के लिए 1.85 यूरो का भुगतान करना होगा।
हालाँकि, 'डीएचएल एक्सप्रेस नोटिफिकेशन' ईमेल में किए गए सभी दावे पूरी तरह से झूठे हैं। यह दोहराना महत्वपूर्ण है कि ये ईमेल किसी भी तरह से प्रामाणिक डीएचएल कंपनी या किसी अन्य वैध संस्थाओं से जुड़े नहीं हैं।
ईमेल में दिए गए 'विवरण देखें' बटन पर क्लिक करने पर, पीड़ितों को एक दुर्भावनापूर्ण फ़िशिंग साइट पर ले जाने की संभावना है। आमतौर पर, 'डीएचएल एक्सप्रेस नोटिफिकेशन' जैसे स्पैम ईमेल का उद्देश्य प्राप्तकर्ताओं को उन वेबसाइटों पर जाने के लिए धोखा देना है जो उनके ईमेल खाते के लॉगिन क्रेडेंशियल को लक्षित करती हैं।
साइबर अपराधी विशेष रूप से ईमेल खातों तक पहुंच प्राप्त करने में रुचि रखते हैं क्योंकि वे अक्सर विभिन्न अन्य व्यक्तिगत और संवेदनशील जानकारी से जुड़े होते हैं। इस चुराए गए डेटा का कई तरीकों से शोषण किया जा सकता है। उदाहरण के लिए, ऑनलाइन बैंकिंग, ई-कॉमर्स प्लेटफॉर्म, मनी ट्रांसफर सेवाओं और क्रिप्टोकरेंसी वॉलेट जैसे वित्त-संबंधी खातों से धोखाधड़ी वाले लेनदेन या अनधिकृत ऑनलाइन खरीदारी करने के लिए समझौता किया जा सकता है।
इसके अलावा, घोटालेबाज सोशल मीडिया और मैसेजिंग खातों को हाईजैक कर सकते हैं, खाता मालिकों की पहचान का उपयोग करके अपने संपर्कों/दोस्तों से ऋण या दान का अनुरोध कर सकते हैं, घोटालों को बढ़ावा दे सकते हैं, और दुर्भावनापूर्ण फ़ाइलों या लिंक को साझा करके मैलवेयर का प्रचार कर सकते हैं।
वैकल्पिक रूप से, चूंकि स्पैम ईमेल भुगतान आवश्यकता का संदर्भ देता है, इसलिए यह संभव है कि लिंक पर क्लिक करने से फर्जी शुल्क एकत्र करने या पीड़ित की वित्तीय जानकारी, जैसे बैंकिंग खाता विवरण या क्रेडिट कार्ड नंबर रिकॉर्ड करने के लिए डिज़ाइन किया गया एक संदिग्ध भुगतान गेटवे हो सकता है।
फ़िशिंग ईमेल या संदेश के सामान्य संकेतों पर ध्यान दें
फ़िशिंग ईमेल या संदेश अक्सर कुछ स्पष्ट संकेत प्रदर्शित करते हैं जो उपयोगकर्ताओं को उन्हें पहचानने में मदद कर सकते हैं। इन संकेतों में शामिल हैं:
-
- नकली या संदिग्ध प्रेषक : फ़िशिंग ईमेल ऐसे प्रेषक से आ सकते हैं जो एक विश्वसनीय संगठन या व्यक्ति प्रतीत होता है, लेकिन बारीकी से निरीक्षण करने पर, ईमेल पता या डोमेन थोड़ा बदला हुआ या अपरिचित हो सकता है।
-
- तात्कालिकता या धमकी भरा स्वर : फ़िशिंग ईमेल अक्सर तात्कालिकता की भावना पैदा करते हैं, प्राप्तकर्ता में भय या घबराहट पैदा करते हैं। वे दावा कर सकते हैं कि तत्काल कार्रवाई की आवश्यकता है या यदि प्राप्तकर्ता जवाब देने में विफल रहता है तो नकारात्मक परिणाम होंगे।
-
- ख़राब व्याकरण और वर्तनी : फ़िशिंग ईमेल में अक्सर व्याकरण संबंधी त्रुटियाँ, वर्तनी की गलतियाँ और अजीब वाक्य संरचनाएँ होती हैं। यह इस तथ्य के कारण है कि इनमें से कई ईमेल गैर-देशी अंग्रेजी बोलने वालों द्वारा भेजे गए हैं या धोखेबाजों द्वारा जल्दबाजी में तैयार किए गए हैं।
-
- सामान्य अभिवादन : फ़िशिंग ईमेल में आमतौर पर वैयक्तिकृत अभिवादन का अभाव होता है और प्राप्तकर्ता को नाम से संबोधित करने के बजाय "प्रिय ग्राहक" जैसे सामान्य अभिवादन का उपयोग किया जा सकता है।
-
- संदिग्ध लिंक या अटैचमेंट : फ़िशिंग ईमेल में अक्सर अटैचमेंट या लिंक होते हैं, जिन्हें क्लिक करने या डाउनलोड करने पर, दुर्भावनापूर्ण वेबसाइट, मैलवेयर इंस्टॉलेशन या संवेदनशील जानकारी चुराने का प्रयास हो सकता है।
-
- व्यक्तिगत जानकारी के लिए अनुरोध : फ़िशिंग ईमेल आमतौर पर प्राप्तकर्ताओं से व्यक्तिगत या संवेदनशील जानकारी, जैसे लॉगिन क्रेडेंशियल, पासवर्ड, सामाजिक सुरक्षा नंबर या वित्तीय विवरण प्रदान करने के लिए कहते हैं। वैध संगठन आमतौर पर ईमेल के माध्यम से ऐसी जानकारी का अनुरोध नहीं करते हैं।
-
- असामान्य अनुरोध या परिदृश्य : फ़िशिंग ईमेल ऐसे परिदृश्य प्रस्तुत कर सकते हैं जो असामान्य या सामान्य से बाहर लगते हैं, जैसे अप्रत्याशित लॉटरी जीत, लावारिस धनवापसी, या तत्काल खाता सत्यापन।
हालाँकि ये संकेत आमतौर पर फ़िशिंग प्रयास का संकेत देते हैं, लेकिन ये संपूर्ण नहीं हैं। धोखेबाज लगातार अपनी रणनीति विकसित करते रहते हैं, इसलिए फ़िशिंग हमलों से बचाव के लिए सावधानी बरतना और सुरक्षा उपाय करना आवश्यक है।
