डीएचएल - एयर वे बिल के साथ पैकेज की डिलीवरी में घोटाला हुआ है

साइबर सुरक्षा विश्लेषकों ने एक धोखाधड़ी अभियान का पर्दाफ़ाश किया है जो 'डीएचएल - एयर वेबिल वाला पैकेज डिलीवर हो गया है' शीर्षक वाली डिलीवरी सूचना के रूप में चल रहा है। ये भ्रामक ईमेल, एक वैध वैश्विक लॉजिस्टिक्स और पैकेज डिलीवरी कंपनी, डीएचएल का रूप धारण करके, उपयोगकर्ताओं की संवेदनशील जानकारी हासिल करने की कोशिश करते हैं। ये धोखाधड़ी वाले संदेश दावा करते हैं कि एक विशिष्ट एयर वेबिल नंबर से जुड़ा एक पैकेज प्राप्तकर्ता के कार्यालय में डिलीवर कर दिया गया है और इसकी पुष्टि के लिए हस्ताक्षर की आवश्यकता है।

पीड़ितों से डिलीवरी पते की पुष्टि के लिए 'रसीद देखें' लिंक पर क्लिक करने का आग्रह किया जाता है, जो कथित तौर पर डीएचएल की ग्राहक सेवा प्रक्रिया का एक हिस्सा है। ईमेल पर असली दिखने के लिए एक फर्जी 'ग्राहक सेवा निदेशक', एन-क्रिस्टीन जोहानसन के हस्ताक्षर भी होते हैं। हालाँकि, ये संदेश डीएचएल या किसी अन्य वैध सेवा प्रदाता द्वारा नहीं भेजे जाते हैं, बल्कि ये एक फ़िशिंग अभियान का हिस्सा होते हैं जिसका उद्देश्य लॉगिन क्रेडेंशियल और व्यक्तिगत डेटा चुराना होता है।

घोटाला कैसे काम करता है

इन फर्जी ईमेल में 'रसीद देखें' लिंक उपयोगकर्ताओं को एक नकली DHL वेबसाइट पर ले जाता है जो कंपनी के आधिकारिक साइन-इन पोर्टल जैसी दिखती है। वहाँ पहुँचने पर, उपयोगकर्ताओं को आगे बढ़ने के लिए अपना ईमेल पता और पासवर्ड दर्ज करने के लिए कहा जाता है। इस पेज पर दी गई कोई भी जानकारी सीधे स्कैमर्स को भेज दी जाती है।

चोरी किए गए क्रेडेंशियल्स के ज़रिए, साइबर अपराधी ईमेल और बैंकिंग प्लेटफ़ॉर्म से लेकर सोशल मीडिया और ई-कॉमर्स साइटों तक, कई तरह के खातों तक अनधिकृत पहुँच प्राप्त कर सकते हैं। इस चोरी किए गए डेटा का इस्तेमाल निम्नलिखित उद्देश्यों के लिए किया जा सकता है:

• पहचान की चोरी या वित्तीय धोखाधड़ी करना।
• समझौता किए गए खातों के माध्यम से अतिरिक्त घोटाले फैलाएं।
• अनधिकृत खरीद या लेनदेन निष्पादित करना।
• नए लक्ष्यों तक मैलवेयर और फ़िशिंग संदेश प्रसारित करना।

ये धोखाधड़ी वाले ईमेल DHL या किसी अन्य वैध डिलीवरी कंपनी, संगठन या सेवा प्रदाता से संबद्ध नहीं हैं।

डीएचएल फ़िशिंग घोटाले के चेतावनी संकेत

हालाँकि ये फ़र्ज़ी सूचनाएँ विश्वसनीय लगती हैं, लेकिन कुछ प्रमुख संकेत हैं जो इन्हें धोखाधड़ीपूर्ण साबित करते हैं। उपयोगकर्ताओं को इन बातों के प्रति सचेत रहना चाहिए:

• सामान्य या अवैयक्तिक अभिवादन, जैसे 'प्रिय ग्राहक।'
• अत्यावश्यक या चिंताजनक भाषा, प्राप्तकर्ताओं पर तत्काल कार्रवाई करने का दबाव डालना।
• संदिग्ध प्रेषक पते जो आधिकारिक DHL डोमेन से मेल नहीं खाते।
• थोड़े से परिवर्तित यूआरएल के साथ अनधिकृत वेबसाइटों की ओर ले जाने वाले लिंक।

यदि ईमेल में इनमें से कोई भी लाल झंडा दिखाई देता है, तो उपयोगकर्ताओं को लिंक पर क्लिक करने या अटैचमेंट खोलने से बचना चाहिए। इसके बजाय, उन्हें सीधे आधिकारिक डीएचएल वेबसाइट पर जाकर या वैध चैनलों के माध्यम से ग्राहक सहायता से संपर्क करके संदेश की पुष्टि करनी चाहिए।

मैलवेयर और फ़िशिंग एक साथ कैसे चलते हैं

घोटालेबाज़ अक्सर अपनी सफलता को अधिकतम करने के लिए फ़िशिंग रणनीतियों को मैलवेयर वितरण के साथ जोड़ते हैं। दुर्भावनापूर्ण सॉफ़्टवेयर ईमेल अटैचमेंट या फ़िशिंग संदेशों में लिंक की गई भ्रामक वेबसाइटों के माध्यम से वितरित किए जा सकते हैं। ऐसे घोटालों में इस्तेमाल किए जाने वाले सामान्य अटैचमेंट प्रकार इस प्रकार हैं:

• निष्पादन योग्य फ़ाइलें (.exe, .scr, .bat)
• स्क्रिप्ट फ़ाइलें (.js, .vbs)
• एम्बेडेड मैक्रोज़ वाले Office या PDF दस्तावेज़
• संपीड़ित अभिलेखागार (.zip, .rar)

एक बार खुलने के बाद, ये फ़ाइलें मैलवेयर इंस्टॉल कर सकती हैं जो डेटा चोरी, सिस्टम से छेड़छाड़, या आगे के फ़िशिंग हमलों को संभव बनाता है। कुछ मामलों में, किसी छेड़छाड़ किए गए वेबपेज पर जाने से भी मैलवेयर अपने आप डाउनलोड हो सकता है।

सुरक्षित रहें: क्लिक करने से पहले सत्यापित करें

डीएचएल - पैकेज विद एयर वेबिल हैज़ बीन डिलीवर्ड जैसे फ़िशिंग अभियान, जाने-माने ब्रांडों में उपयोगकर्ताओं के भरोसे और पार्सल प्राप्त करने की उनकी उत्सुकता का फ़ायदा उठाते हैं। इनका शिकार बनने से बचने के लिए:

• अवांछित ईमेल के माध्यम से एक्सेस किए गए पृष्ठों पर कभी भी लॉगिन विवरण दर्ज न करें।
• किसी भी लिंक पर जाने से पहले यूआरएल की दोबारा जांच कर लें।
• प्रतिष्ठित सुरक्षा सॉफ्टवेयर का उपयोग करें और सिस्टम को अद्यतन रखें।
• संदिग्ध ईमेल की सूचना नकली कंपनी और संबंधित प्राधिकारियों को दें।

सतर्क रहना और कार्रवाई करने से पहले हर अप्रत्याशित संदेश की पुष्टि करना, पहचान की चोरी, वित्तीय हानि और मैलवेयर संक्रमण को रोकने का सबसे प्रभावी तरीका है।