'डीएचएल - असफल पैकेज डिलीवरी के लिए नोटिस' ईमेल घोटाला
साइबर खतरों की दुनिया में, फ़िशिंग घोटाले एक व्यापक और विकसित खतरा बने हुए हैं। ऐसा ही एक हालिया घोटाला विफल पैकेज डिलीवरी के बारे में DHL अधिसूचना के रूप में खुद को छिपाता है। इन स्कैमर्स का लक्ष्य प्राप्तकर्ताओं को एक धोखाधड़ी वाली वेबसाइट पर जाने और उनकी व्यक्तिगत जानकारी प्रकट करने के लिए धोखा देना है।
"डीएचएल - असफल पैकेज डिलीवरी के लिए नोटिस" घोटाले ईमेल का विवरण
ईमेल की विषय पंक्ति से पता चलता है कि यह विफल पैकेज डिलीवरी से संबंधित है। संदेश में दावा किया गया है कि एक पैकेज DHL डिस्पैच सेंटर पर प्रतीक्षा कर रहा है, लेकिन गलत मेलिंग पते के कारण, इसे वितरित नहीं किया जा सकता है। प्राप्तकर्ताओं से अनुरोध है कि वे 48 घंटों के भीतर ईमेल में दिए गए लिंक का उपयोग करके अपना डिलीवरी पता सही करें।
हालाँकि, इस लिंक पर क्लिक करने से उपयोगकर्ता को एक फ़िशिंग वेबसाइट पर रीडायरेक्ट किया जाता है जो ZOHO साइन-इन पेज की नकल करता है। साइट उपयोगकर्ताओं को अपना ईमेल पता और पासवर्ड दर्ज करने के लिए कहती है, जिसे फिर स्कैमर्स को भेज दिया जाता है। इन क्रेडेंशियल्स के साथ, स्कैमर्स पीड़ित के ईमेल खाते तक पहुँच सकते हैं और संवेदनशील जानकारी इकट्ठा कर सकते हैं, जैसे कि वित्तीय डेटा या अन्य खातों के लिए लॉगिन विवरण। इस जानकारी का उपयोग पहचान की चोरी, खातों तक अनधिकृत पहुँच या पीड़ित के खाते से आगे फ़िशिंग ईमेल भेजने के लिए किया जा सकता है।
ईमेल खातों के खतरे
एक बार जब घोटालेबाजों को किसी ईमेल खाते तक पहुंच मिल जाती है, तो वे कई तरीकों से इसका फायदा उठा सकते हैं:
- पहचान की चोरी: चोरी की गई जानकारी का उपयोग पीड़ित का रूप धारण करने और धोखाधड़ी करने के लिए करना।
- अनधिकृत खाता पहुंच: बैंकिंग, सोशल मीडिया और अन्य संवेदनशील खातों तक प्रवेश प्राप्त करना।
- आगे के फ़िशिंग हमले: पीड़ित के संपर्कों को फ़िशिंग ईमेल भेजना।
- मैलवेयर वितरण: पीड़ित के संपर्कों को मैलवेयर युक्त ईमेल भेजना या व्यापक मैलवेयर अभियान शुरू करने के लिए खाते का उपयोग करना।
- सूचना बेचना: एकत्रित की गई सूचना को अन्य दुर्भावनापूर्ण व्यक्तियों को बेचना।
सामान्य फ़िशिंग रणनीतियाँ
फ़िशिंग ईमेल का उद्देश्य आम तौर पर विश्वसनीय संगठनों से तत्काल संदेश के रूप में प्राप्तकर्ताओं को संवेदनशील जानकारी का खुलासा करने के लिए धोखा देना होता है। वे अक्सर लॉगिन क्रेडेंशियल, क्रेडिट कार्ड विवरण, सामाजिक सुरक्षा नंबर और अन्य व्यक्तिगत डेटा मांगते हैं। पहचान की चोरी और धोखाधड़ी के अलावा, ये ईमेल मैलवेयर वितरण के लिए वैक्टर के रूप में भी काम कर सकते हैं।
मैलवेयर स्पैम अभियानों के माध्यम से कंप्यूटरों को कैसे संक्रमित करता है
मैलवेयर वितरित करने वाले धोखाधड़ी वाले ईमेल में अक्सर दुर्भावनापूर्ण अनुलग्नक या लिंक होते हैं। इन लिंक पर जाने से स्वचालित मैलवेयर डाउनलोड हो सकता है या उपयोगकर्ताओं को हानिकारक फ़ाइलों को मैन्युअल रूप से डाउनलोड करने के लिए प्रेरित किया जा सकता है। ऐसे ईमेल में आम अनुलग्नक में निष्पादन योग्य, पीडीएफ, अभिलेखागार, एमएस ऑफिस दस्तावेज़, जावास्क्रिप्ट फ़ाइलें और आईएसओ फ़ाइलें शामिल हैं। कुछ दस्तावेज़, जैसे कि एमएस ऑफिस फ़ाइलें, केवल मैक्रोज़ सक्षम होने पर मैलवेयर तैनात करती हैं। जब उनकी सामग्री निकाली जाती है और निष्पादित की जाती है तो पुरालेख फ़ाइलें एक खतरा पैदा करती हैं।
मैलवेयर संक्रमण से बचने के लिए सुझाव
मैलवेयर संक्रमण और फ़िशिंग घोटालों से खुद को बचाने के लिए, इन सर्वोत्तम प्रथाओं का पालन करें:
- विश्वसनीय स्रोतों से डाउनलोड करें: केवल आधिकारिक साइटों और ऐप स्टोर से फ़ाइलें और सॉफ़्टवेयर डाउनलोड करें।
- ईमेल अनुलग्नकों और लिंकों के प्रति सतर्क रहें: अवांछित या संदिग्ध ईमेलों में अनुलग्नकों या लिंकों को खोलने से बचें।
- संदिग्ध विज्ञापनों पर ध्यान न दें: संदिग्ध वेबसाइटों पर आकर्षक विज्ञापनों, डाउनलोड बटनों या चेतावनियों पर क्लिक न करें।
- पायरेटेड सॉफ्टवेयर से बचें: पायरेटेड सॉफ्टवेयर, क्रैकिंग टूल या कुंजी जनरेटर डाउनलोड करने से बचें।
- सॉफ्टवेयर को अद्यतन रखें: अपने ऑपरेटिंग सिस्टम और स्थापित सॉफ्टवेयर को नियमित रूप से अद्यतन रखें।
- प्रतिष्ठित सुरक्षा सॉफ्टवेयर का उपयोग करें: विश्वसनीय एंटी-मैलवेयर प्रोग्राम से नियमित स्कैन करें।
- तत्काल कार्रवाई: यदि आपको संदेह है कि आपने कोई दुर्भावनापूर्ण अनुलग्नक खोला है, तो किसी भी खतरे को दूर करने के लिए तुरंत एंटी-मैलवेयर प्रोग्राम से स्कैन चलाएं।
