डीएचएल ग्लोबल एक्सप्रेस शिपिंग ईमेल घोटाला
साइबर सुरक्षा शोधकर्ताओं ने 'डीएचएल ग्लोबल एक्सप्रेस शिपिंग' ईमेल का विश्लेषण करने पर उपयोगकर्ताओं को चेतावनी देते हुए जोर दिया कि इन संदेशों पर भरोसा नहीं किया जाना चाहिए। इसके अलावा, ये ईमेल संवेदनशील उपयोगकर्ता जानकारी से समझौता करने के लिए एक विस्तृत फ़िशिंग योजना में लालच घटक के रूप में कार्य करते हैं। इन ईमेलों की भ्रामक प्रकृति उनके छद्म रूप में होती है जो कथित तौर पर एक प्रसिद्ध लॉजिस्टिक्स और डिलीवरी कंपनी डीएचएल से आने वाली वैध सूचनाओं के रूप में सामने आती हैं। हालाँकि, जब प्राप्तकर्ता संलग्न शिपिंग दस्तावेज़ की समीक्षा करने का निर्णय लेते हैं, तो उन्हें सभी दर्ज किए गए डेटा को अवैध रूप से एकत्र करने के लिए डिज़ाइन की गई फ़िशिंग वेबसाइट पर पुनर्निर्देशित किया जाता है।
डीएचएल ग्लोबल एक्सप्रेस शिपिंग ईमेल जैसी फ़िशिंग रणनीतियाँ अत्यधिक परेशानी वाली हो सकती हैं
ये धोखाधड़ी वाले ईमेल लंबित डिलीवरी से संबंधित प्रामाणिक शिपिंग दस्तावेज़ होने का झूठा दावा करते हैं। प्राप्तकर्ताओं से आग्रह किया जाता है कि वे दिए गए डिलीवरी पते की समीक्षा करें और उसे सत्यापित करें। यह रेखांकित करना महत्वपूर्ण है कि इन ईमेल में प्रस्तुत जानकारी पूरी तरह से मनगढ़ंत है और इसका वैध डीएचएल कंपनी या किसी अन्य विश्वसनीय संस्थाओं से कोई संबंध नहीं है। ऐसी युक्तियाँ मूल्यवान उपयोगकर्ता डेटा निकालने के लिए तैयार की जाती हैं, जिसमें ईमेल लॉग-इन क्रेडेंशियल, व्यक्तिगत पहचान योग्य जानकारी और वित्तीय डेटा शामिल हैं। यह उपयोगकर्ताओं को समर्पित फ़िशिंग वेबसाइटों की ओर निर्देशित करके प्राप्त किया जाता है, जिन्हें सावधानीपूर्वक उन संस्थाओं के आधिकारिक पृष्ठों की नकल करने के लिए डिज़ाइन किया गया है, जिनका वे दिखावा करते हैं।
इन भ्रामक ईमेल के माध्यम से प्रचारित फ़िशिंग साइट विभिन्न रूप ले सकती है, जैसे ईमेल खाता साइन-इन पेज, धोखाधड़ी वाला डीएचएल पंजीकरण या भुगतान फ़ॉर्म, या कोई अन्य आड़ जो वैध प्रतीत होती है। इन योजनाओं के पीछे धोखेबाजों की विशेष रुचि ईमेल खातों में होती है क्योंकि इनका उपयोग न केवल फ़िशिंग के लिए बल्कि पहचान की चोरी के लिए भी किया जा सकता है। साइबर अपराधी सामाजिक खाता मालिकों की पहचान हासिल करने के लिए एकत्रित ईमेल क्रेडेंशियल का लाभ उठा सकते हैं, ऋण और दान का अनुरोध करने, रणनीति को बढ़ावा देने या मैलवेयर का प्रचार करने के लिए समझौता किए गए खातों का उपयोग कर सकते हैं।
इसके अलावा, जब वित्तीय-संबंधित खातों को हाईजैक कर लिया जाता है (उदाहरण के लिए, ऑनलाइन बैंकिंग, मनी ट्रांसफरिंग, ई-कॉमर्स, डिजिटल वॉलेट), तो वे धोखाधड़ी वाले लेनदेन और अनधिकृत ऑनलाइन खरीदारी को सुविधाजनक बनाने के उपकरण बन जाते हैं। ऐसी योजनाओं का शिकार बनने के व्यापक निहितार्थ वित्तीय नुकसान के तत्काल जोखिम से परे हैं, जिसमें व्यक्तिगत और सामाजिक जानकारी के संभावित समझौते और दुर्भावनापूर्ण अभिनेताओं द्वारा संचालित अवैध गतिविधियों में अनजाने में शामिल होना शामिल है। नतीजतन, उपयोगकर्ताओं को ऐसे भ्रामक ईमेल का सामना करते समय अत्यधिक सावधानी बरतने और किसी भी अप्रत्याशित संचार, विशेष रूप से संवेदनशील जानकारी या कार्यों का अनुरोध करने वाले संचार की वैधता को सत्यापित करने की दृढ़ता से सलाह दी जाती है।
महत्वपूर्ण संकेत जो आपको धोखाधड़ी वाले या फ़िशिंग ईमेल को पहचानने में मदद कर सकते हैं
संभावित खतरों से खुद को बचाने और व्यक्तिगत जानकारी की सुरक्षा के लिए धोखाधड़ी या फ़िशिंग ईमेल को पहचानना महत्वपूर्ण है। यहां महत्वपूर्ण संकेत दिए गए हैं जिन्हें उपयोगकर्ता ऐसे भ्रामक ईमेल की पहचान करने के लिए देख सकते हैं:
- मानक अभिवादन : फ़िशिंग ईमेल अक्सर प्राप्तकर्ताओं को उनके पूरे नाम से संबोधित करने के बजाय 'प्रिय उपयोगकर्ता' या 'प्रिय ग्राहक' जैसे सामान्य अभिवादन का उपयोग करते हैं। प्रतिष्ठित संगठनों के वैध संचार आमतौर पर उनके अभिवादन को वैयक्तिकृत करते हैं।
- संदिग्ध ईमेल पता : प्रेषक के ईमेल पते की बारीकी से जांच करें। फ़िशिंग ईमेल में ऐसे पतों का उपयोग किया जा सकता है जो वैध संस्थाओं से मिलते जुलते हों लेकिन डोमेन नाम में थोड़ी गलत वर्तनी या भिन्नता हो। प्रेषक के पते की प्रामाणिकता सत्यापित करें.
- अत्यावश्यक या धमकी भरी भाषा : ऐसे ईमेल से सावधान रहें जो अत्यावश्यकता की भावना पैदा करते हैं या प्राप्तकर्ताओं पर तत्काल कार्रवाई के लिए दबाव बनाने के लिए धमकी भरी भाषा का उपयोग करते हैं। जालसाज़ अक्सर उपयोगकर्ताओं को हेरफेर करने के लिए डर की रणनीति अपनाते हैं।
- व्यक्तिगत जानकारी के लिए असामान्य अनुरोध : वैध संगठन ईमेल के माध्यम से पासवर्ड या वित्तीय विवरण जैसी संवेदनशील जानकारी का अनुरोध नहीं करते हैं। ऐसी जानकारी मांगने वाले किसी भी ईमेल को संदेह की नजर से देखें।
- असंगत यूआरएल : यूआरएल दिखाने के लिए ईमेल में लिंक पर क्लिक किए बिना उस पर होवर करें। फ़िशिंग ईमेल में अक्सर थोड़ी गलत वर्तनी या बदलाव के साथ भ्रामक वेबसाइटों के लिंक शामिल होते हैं। आधिकारिक वेबसाइट के यूआरएल के साथ एकरूपता की जाँच करें।
- ख़राब व्याकरण और वर्तनी : कई धोखाधड़ी वाले ईमेल में व्याकरण संबंधी त्रुटियाँ, वर्तनी की गलतियाँ या अजीब भाषा होती है। वैध संगठन पेशेवर और त्रुटि रहित संचार शैली बनाए रखते हैं।
- अनपेक्षित अनुलग्नक : अप्रत्याशित अनुलग्नक खोलने से बचें, खासकर यदि ईमेल किसी अज्ञात प्रेषक का हो। असुरक्षित अनुलग्नक मैलवेयर या अन्य हानिकारक सामग्री को आश्रय दे सकते हैं।
- पैसे के लिए अनचाहे अनुरोध : अप्रत्याशित रूप से पैसे या भुगतान जानकारी का अनुरोध करने वाले ईमेल पर संदेह करें। जालसाज़ खुद को संकटग्रस्त परिचित बता सकते हैं या दावा कर सकते हैं कि आपने पुरस्कार जीता है लेकिन दावा करने के लिए शुल्क का भुगतान करना होगा।
- आधिकारिक चैनलों से सत्यापित करें : संगठन की आधिकारिक वेबसाइट या अन्य विश्वसनीय स्रोतों से प्राप्त आधिकारिक संपर्क विवरण का उपयोग करके सीधे संगठन से संपर्क करके जानकारी को स्वतंत्र रूप से सत्यापित करें।
- फ़िशिंग जागरूकता प्रशिक्षण : जागरूकता प्रशिक्षण के माध्यम से सामान्य फ़िशिंग रणनीति के बारे में सूचित रहें। कई संगठन उपयोगकर्ताओं को फ़िशिंग प्रयासों को पहचानने और उनसे बचने के बारे में शिक्षित करने के लिए संसाधन प्रदान करते हैं।
सतर्क रहकर और इन संकेतों पर ध्यान देकर, उपयोगकर्ता रणनीति या फ़िशिंग प्रयासों का शिकार होने के जोखिम को काफी कम कर सकते हैं। हमेशा व्यक्तिगत जानकारी की सुरक्षा को प्राथमिकता दें और कोई भी कार्रवाई करने से पहले अप्रत्याशित या संदिग्ध ईमेल की वैधता सत्यापित करें।
