'डीएचएल - नामित शिपमेंट' ईमेल घोटाला
'डीएचएल - शिपमेंट नामित' ईमेल का निरीक्षण करने के बाद, यह निष्कर्ष निकाला गया है कि उन्हें फ़िशिंग घोटाले के हिस्से के रूप में असंभावित प्राप्तकर्ताओं को प्रसारित किया जा रहा है। फ़िशिंग एक प्रकार का साइबर हमला है, जहाँ धोखेबाज़ धोखाधड़ी वाले ईमेल, टेक्स्ट मैसेज या वेबसाइटों का उपयोग प्राप्तकर्ताओं को संवेदनशील निजी जानकारी, जैसे पासवर्ड, क्रेडिट कार्ड नंबर, या अन्य व्यक्तिगत डेटा प्रकट करने के लिए करते हैं।
इस विशेष मामले में, ईमेल डीएचएल से होने का दिखावा करते हैं और शिपमेंट आगमन सूचना के बारे में होने का दावा करते हैं। संदेशों में एक अटैचमेंट शामिल होता है जो उपयोगकर्ताओं को नकली लॉगिन पृष्ठ पर ले जाता है। यह नकली लॉगिन साइट वैध डीएचएल वेबसाइट की तरह दिखने के लिए डिज़ाइन की गई है, लेकिन यह वास्तव में एक फ़िशिंग पोर्टल है जिसे स्कैमर्स द्वारा लॉगिन क्रेडेंशियल्स चुराने के लिए बनाया गया है।
'डीएचएल - शिपमेंट नामित' ईमेल एक फ़िशिंग रणनीति है
यह पत्र डीएचएल से होने का दावा करता है और एक ग्राहक को संबोधित किया गया है। यह दावा करता है कि प्राप्तकर्ता के लिए एक शिपमेंट नामित किया गया है और इसमें विभिन्न शिपिंग दस्तावेजों, चालान, ट्रैकिंग के लिए डीएचएल रसीदें, और एक नई आयात और निर्यात नीति की जानकारी वाले अटैचमेंट शामिल हैं।
हालाँकि, यह निर्धारित किया गया है कि यह ईमेल एक फ़िशिंग घोटाला है जिसे प्राप्तकर्ताओं को अटैचमेंट खोलने के लिए धोखा देने के लिए डिज़ाइन किया गया है। अटैचमेंट एक नकली लॉगिन पेज की ओर ले जाता है जो वास्तविक डीएचएल वेबसाइट जैसा दिखता है, जहां स्कैमर्स संवेदनशील जानकारी, जैसे लॉगिन क्रेडेंशियल्स को चुराने का प्रयास करते हैं।
स्कैमर जो फ़िशिंग घोटालों के माध्यम से लॉगिन क्रेडेंशियल प्राप्त करते हैं, उनका उपयोग पीड़ित के ईमेल खाते, सोशल मीडिया खातों, या अन्य ऑनलाइन सेवाओं पर अनधिकृत पहुँच प्राप्त करने के लिए कर सकते हैं जहाँ पीड़ित ने उसी लॉगिन क्रेडेंशियल का उपयोग किया है। एक बार पहुंच प्राप्त करने के बाद, स्कैमर पीड़ित के खाते का उपयोग स्पैम भेजने, मैलवेयर फैलाने, अतिरिक्त जानकारी चुराने, या यहां तक कि वित्तीय धोखाधड़ी करने के लिए भी कर सकते हैं।
इसके अलावा, स्कैमर्स पीड़ित की संपर्क सूची में दूसरों को फ़िशिंग संदेश भेजने के लिए चुराए गए ईमेल खातों का उपयोग कर सकते हैं, घोटाले को कायम रख सकते हैं और संभावित रूप से अधिक नुकसान पहुंचा सकते हैं।
अनपेक्षित ईमेल के साथ व्यवहार करते समय सावधान रहें
फ़िशिंग ईमेल की पहचान करना मुश्किल हो सकता है क्योंकि वे अक्सर प्रसिद्ध कंपनियों या व्यक्तियों के वैध संदेशों की तरह दिखने के लिए डिज़ाइन किए जाते हैं। हालाँकि, कुछ सामान्य संकेत हैं जो फ़िशिंग ईमेल की पहचान करने में आपकी मदद कर सकते हैं।
फ़िशिंग ईमेल के सबसे महत्वपूर्ण संकेतकों में से एक है तत्काल कार्य करने की अत्यावश्यकता या दबाव। फ़िशिंग ईमेल में अक्सर अत्यावश्यक-ध्वनि वाली भाषा शामिल होती है जिसका उद्देश्य प्राप्तकर्ता को चीजों को ध्यान से सोचने से पहले कार्य करना है।
फ़िशिंग ईमेल का एक अन्य संकेत सामान्य अभिवादन या अभिवादन है। कंपनियों या व्यक्तियों के वैध ईमेल आमतौर पर प्राप्तकर्ता को नाम से संबोधित करते हैं, जबकि फ़िशिंग ईमेल "प्रिय मूल्यवान ग्राहक" या "हैलो उपयोगकर्ता" जैसे अधिक सामान्य अभिवादन का उपयोग कर सकते हैं।
फ़िशिंग ईमेल में संदिग्ध या अपरिचित लिंक या अटैचमेंट भी हो सकते हैं। ये लिंक या अटैचमेंट नकली लॉगिन पेज या अन्य नकली वेबसाइटों की ओर ले जा सकते हैं जो संवेदनशील जानकारी चुराने के लिए डिज़ाइन किए गए हैं।
अंत में, फ़िशिंग ईमेल में खराब व्याकरण, वर्तनी या फ़ॉर्मेटिंग हो सकती है। यह एक संकेत हो सकता है कि ईमेल एक वैध स्रोत से नहीं है, क्योंकि प्रतिष्ठित कंपनियों या व्यक्तियों द्वारा उनके संचार में सावधानी बरतने की संभावना है।
यदि आपको संदेह है कि कोई ईमेल फ़िशिंग प्रयास है, तो किसी भी लिंक पर क्लिक न करें या कोई अटैचमेंट डाउनलोड न करें। इसके बजाय, सीधे प्रेषक या आईटी विभाग के साथ ईमेल की प्रामाणिकता की पुष्टि करें। जब आपकी व्यक्तिगत जानकारी और ऑनलाइन सुरक्षा की रक्षा करने की बात आती है तो पछताने के बजाय सुरक्षित रहना हमेशा बेहतर होता है।
