'डीएचएल - एक पार्सल आपको भेजा गया था' ईमेल घोटाला
"डीएचएल - एक पार्सल आपको भेजा गया था" ईमेल के निरीक्षण पर, यह एक घोटाला ईमेल होना निर्धारित किया गया था। यह स्पैम संदेश कथित शिपमेंट के संबंध में डीएचएल से एक वैध अधिसूचना के रूप में प्रकट होने के लिए डिज़ाइन किया गया है। इस फ़िशिंग ईमेल का उद्देश्य प्राप्तकर्ताओं को उनके ईमेल खाते के लॉगिन क्रेडेंशियल प्रकट करने में धोखा देना है। इस बात पर जोर देना महत्वपूर्ण है कि यह ईमेल किसी भी तरह से वास्तविक डीएचएल लॉजिस्टिक्स कंपनी से संबद्ध नहीं है। इस ईमेल के प्राप्तकर्ताओं को सतर्क रहना चाहिए और कोई भी व्यक्तिगत जानकारी प्रदान करने या ईमेल के किसी भी लिंक पर क्लिक करने से बचना चाहिए।
फ़िशिंग रणनीतियां अक्सर वैध संस्थाओं का रूप धारण करती हैं
ईमेल में विषय पंक्ति 'डीएचएलई-सिक्योर - आपके लंबित पार्सल के लिए आपकी सही शिपिंग जानकारी का अनुरोध' होने की संभावना है। ये फ़िशिंग संदेश डीएचएल लॉजिस्टिक्स कंपनी की आधिकारिक सूचनाओं के रूप में सामने आते हैं। ईमेल की सामग्री का दावा है कि एक पार्सल प्राप्तकर्ता को भेज दिया गया है, और यह उन्हें अपना सही शिपिंग पता प्रदान करने के लिए कहता है। ईमेल में एक संलग्न HTML फ़ाइल होती है, जिसे खोलने पर नकली 'डीएचएल ऑनलाइन ट्रैकिंग सिस्टम' प्रदर्शित होता है। अटैचमेंट उपयोगकर्ता को पैकेज ट्रैकिंग विवरण तक पहुंचने के लिए अपने ईमेल खाते का उपयोग करके साइन इन करने का निर्देश देता है।
ये ईमेल और उनके सभी दावे फर्जी हैं, और उनके और वास्तविक डीएचएल कंपनी के बीच कोई संबंध नहीं है। यदि प्राप्तकर्ता अपने ईमेल लॉगिन क्रेडेंशियल्स (यानी, ईमेल पता और पासवर्ड) प्रदान करता है, तो फ़िशिंग फ़ाइल इस फ़िशिंग घोटाले के पीछे साइबर अपराधियों को रिकॉर्ड करेगी और भेज देगी। इसके बाद स्कैमर चोरी की गई जानकारी का उपयोग विभिन्न अनधिकृत कार्यों को करने के लिए कर सकते हैं, पीड़ित के खातों से समझौता कर सकते हैं, और संभावित रूप से पीड़ित के वित्त से संबंधित खातों, जैसे ऑनलाइन बैंकिंग, ई-कॉमर्स, डिजिटल वॉलेट आदि का उपयोग करके लेनदेन और ऑनलाइन खरीदारी कर सकते हैं।
इसके अलावा, साइबर अपराधी पीड़ित के सोशल मीडिया खातों (जैसे, ईमेल, सोशल नेटवर्किंग, सोशल मीडिया, मैसेंजर आदि) तक भी पहुंच प्राप्त कर सकते हैं और उनका उपयोग संपर्कों/दोस्तों से ऋण या दान का अनुरोध करने, घोटालों को बढ़ावा देने और यहां तक कि मैलवेयर फैलाने के लिए भी कर सकते हैं। दुर्भावनापूर्ण फ़ाइलें/लिंक साझा करके।
जब अप्रत्याशित ईमेल की बात हो तो सतर्क रहें
फ़िशिंग ईमेल कपटपूर्ण संदेश होते हैं जो लोगों को धोखे से लॉगिन क्रेडेंशियल या वित्तीय डेटा जैसी संवेदनशील जानकारी प्रदान करने के लिए डिज़ाइन किए जाते हैं। ऐसे कई विशिष्ट संकेत हैं जो फ़िशिंग ईमेल का संकेत दे सकते हैं। कुछ सामान्य लक्षणों में शामिल हैं:
-
- जल्दी से कार्रवाई करने के लिए अत्यावश्यकता या दबाव की भावना
-
- एक अज्ञात प्रेषक या एक सम्मानित संगठन या व्यक्ति के रूप में प्रेषक का एक अवांछित संदेश
-
- ईमेल में व्याकरण संबंधी या वर्तनी की त्रुटियां
-
- ईमेल में संदिग्ध लिंक या अटैचमेंट
-
- पासवर्ड या क्रेडिट कार्ड नंबर जैसी संवेदनशील जानकारी के लिए अनुरोध
-
- वैयक्तिकृत अभिवादन के बजाय सामान्य अभिवादन
-
- कार्रवाई नहीं करने पर अंजाम भुगतने की धमकी
अज्ञात प्रेषकों या इनमें से किसी भी संकेत वाले ईमेल प्राप्त करते समय सभी को सावधान रहना चाहिए। यह भी सलाह दी जाती है कि प्रेषक से सीधे संपर्क करके या संचार के लिए उसकी नीतियों और प्रक्रियाओं की जानकारी के लिए संगठन की आधिकारिक वेबसाइट की जाँच करके ईमेल की वैधता को सत्यापित करें।
