डीएचएल पैकेज डिलीवरी के लिए तैयार है घोटाला
ऑनलाइन स्कैमर्स अपनी चालों को और भी बेहतर बनाने की कोशिश कर रहे हैं ताकि वे असली लगें, और डिलीवरी नोटिफिकेशन के रूप में फ़िशिंग ईमेल भेजना उनकी सबसे कामयाब चालों में से एक है। आजकल एक व्यापक अभियान 'डीएचएल पैकेज डिलीवरी के लिए तैयार है' घोटाला चल रहा है। डीएचएल की ब्रांडिंग के बावजूद, इन संदेशों का असली डीएचएल लॉजिस्टिक्स कंपनी या किसी अन्य वैध संगठन से कोई संबंध नहीं है।
विषयसूची
एक विश्वसनीय भेस: घोटाला कैसे काम करता है
धोखाधड़ी वाले ईमेल आमतौर पर 'आपके डीएचएल शिपमेंट डिलीवरी निर्देश' या इसी तरह के शब्दों के साथ आते हैं। ये ईमेल प्राप्तकर्ताओं को सूचित करते हैं कि एक पैकेज डिलीवरी के लिए इंतज़ार कर रहा है और प्रक्रिया पूरी करने के लिए अतिरिक्त जानकारी की आवश्यकता है। इस घोटाले को असली दिखाने के लिए, संदेश में एक 'पार्सल ट्रैक करें' बटन होता है, जो कथित तौर पर उपयोगकर्ताओं को डिलीवरी विवरण देखने या पुष्टि करने की अनुमति देता है।
हालाँकि, बटन पर क्लिक करने से पीड़ित को एक नकली DHL वेबसाइट पर रीडायरेक्ट कर दिया जाता है, जो लॉगिन क्रेडेंशियल्स चुराने के लिए बनाई गई है। यह पेज देखने में DHL के असली प्लेटफ़ॉर्म जैसा ही लगता है, लेकिन वहाँ डाला गया हर डेटा सीधे स्कैमर्स को भेज दिया जाता है। ये फ़िशिंग साइट्स ईमेल एड्रेस, पासवर्ड और अन्य संवेदनशील जानकारी चुराने के लिए बनाई गई हैं।
क्या होता है जब स्कैमर्स आपका डेटा चुरा लेते हैं?
एक बार जब साइबर अपराधी लॉगिन क्रेडेंशियल या अन्य व्यक्तिगत डेटा प्राप्त कर लेते हैं, तो वे इसका कई तरह से फायदा उठा सकते हैं। चुराए गए खातों का इस्तेमाल अक्सर निम्नलिखित के लिए किया जाता है:
ऑनलाइन पीड़ितों का प्रतिरूपण करना - घोटालेबाज अपने मित्रों या सहकर्मियों को पैसे मांगने या नकली ऑफर का प्रचार करने के लिए संदेश भेज सकते हैं।
लिंक की गई सेवाओं तक पहुंच - क्रेडेंशियल्स सोशल मीडिया, ईमेल या वित्तीय खातों तक पहुंच प्रदान कर सकते हैं जो समान या समान पासवर्ड साझा करते हैं।
वित्तीय धोखाधड़ी करना - भुगतान प्लेटफार्मों और ऑनलाइन बैंकिंग खातों का दुरुपयोग अनधिकृत खरीद या स्थानान्तरण करने के लिए किया जा सकता है।
अधिक घोटाले और मैलवेयर फैलाना - हैक किए गए खातों का उपयोग अक्सर दुर्भावनापूर्ण लिंक या फ़ाइलों को वितरित करने के लिए किया जाता है, जिससे संक्रमण श्रृंखला और अधिक बढ़ जाती है।
यदि तत्काल कोई कार्रवाई नहीं की गई तो इस फ़िशिंग योजना के पीड़ितों को पहचान की चोरी, वित्तीय हानि या पूर्ण खाता ख़तरे का सामना करना पड़ सकता है।
फ़िशिंग ईमेल को पहचानना और उनसे बचना
साइबर अपराधी उपयोगकर्ताओं को क्लिक करने के लिए उकसाने के लिए तत्परता, भय और जिज्ञासा का सहारा लेते हैं। सौभाग्य से, कुछ स्पष्ट चेतावनी संकेत मौजूद हैं जो नकली डिलीवरी ईमेल की पहचान करने में मदद कर सकते हैं:
- प्रेषक का पता DHL के आधिकारिक डोमेन से मेल नहीं खाता।
अगर आपको ऐसा कोई संदिग्ध संदेश मिले, तो किसी भी लिंक पर क्लिक न करें या अपनी व्यक्तिगत जानकारी न दें। इसके बजाय, अपने ब्राउज़र में आधिकारिक वेबसाइट का URL मैन्युअल रूप से डालकर सीधे अपने वास्तविक DHL या कूरियर खाते की जाँच करें।
व्यापक ख़तरा: स्पैम अभियान और मैलवेयर
'डीएचएल पैकेज डिलीवरी के लिए तैयार है' जैसे ईमेल, स्पैम से प्रेरित एक बहुत बड़े साइबर अपराध तंत्र का हिस्सा हैं। इस तरह के धोखाधड़ी वाले संदेशों का इस्तेमाल कई तरह के घोटालों को बढ़ावा देने के लिए किया जाता है—जिनमें तकनीकी सहायता धोखाधड़ी, धनवापसी घोटाले, यौन शोषण के प्रयास और अग्रिम शुल्क योजनाएँ शामिल हैं। कुछ अभियान दुर्भावनापूर्ण अटैचमेंट या मैलवेयर युक्त डाउनलोड लिंक भी वितरित करते हैं।
संक्रमण फैलाने के लिए उपयोग की जाने वाली सामान्य फ़ाइल प्रकारों में शामिल हैं:
- अभिलेखागार (ज़िप, RAR), निष्पादनयोग्य (.exe, .run), और दस्तावेज़ (PDF, DOC, XLS, OneNote).
- छिपे हुए मैलवेयर को सक्रिय करने के लिए अतिरिक्त क्रियाओं की आवश्यकता वाली फ़ाइलें - जैसे मैक्रोज़ को सक्षम करना या एम्बेडेड सामग्री पर क्लिक करना।
ऐसी फ़ाइलों को खोलने या एम्बेडेड लिंक के साथ इंटरैक्ट करने से संक्रमण हो सकता है जो आपके सिस्टम और व्यक्तिगत डेटा को खतरे में डाल सकता है।
अगर आपके साथ धोखा हुआ है तो क्या करें?
यदि आपको संदेह है कि आपने किसी फ़िशिंग पृष्ठ पर अपने क्रेडेंशियल दर्ज किए हैं या कोई दुर्भावनापूर्ण फ़ाइल डाउनलोड की है, तो तुरंत कार्रवाई करें:
- सभी संभावित रूप से प्रभावित खातों के पासवर्ड बदलें.
- अपने खातों को सुरक्षित करने में सहायता के लिए आधिकारिक सहायता टीम से संपर्क करें।
- अनधिकृत लॉगिन को रोकने के लिए जहां भी संभव हो, दो-कारक प्रमाणीकरण (2FA) सक्षम करें।
अंतिम विचार
'डीएचएल पैकेज डिलीवरी के लिए तैयार है' घोटाला हमें याद दिलाता है कि साधारण फ़िशिंग प्रयासों के भी विनाशकारी परिणाम हो सकते हैं। याद रखें कि ये ईमेल डीएचएल या किसी वैध सेवा प्रदाता से जुड़े नहीं हैं। अप्रत्याशित डिलीवरी संदेशों की हमेशा आधिकारिक चैनलों के माध्यम से जाँच करें और व्यक्तिगत जानकारी या लॉगिन विवरण मांगने वाले किसी भी ईमेल से अत्यधिक सावधानी बरतें।
System Messages
The following system messages may be associated with डीएचएल पैकेज डिलीवरी के लिए तैयार है घोटाला:
Subject: Your DHL shipment delivery instructions |
