'आईपीएस लंबित पैकेज डिलीवरी' ईमेल घोटाला
'आईपीएस पेंडिंग पैकेज डिलीवरी' ईमेल घोटाले के गहन विश्लेषण के बाद, यह स्पष्ट है कि यह एक फ़िशिंग ईमेल है जिसे बड़ी चतुराई से आसन्न पैकेज डिलीवरी के संबंध में आईपीएस (संभवतः एक शिपिंग सेवा) की अधिसूचना की नकल करने के लिए डिज़ाइन किया गया है। इस योजना को संचालित करने वाले व्यक्तियों ने संवेदनशील व्यक्तिगत जानकारी प्रकट करने के लिए प्राप्तकर्ताओं को धोखा देने के एकमात्र उद्देश्य से सावधानीपूर्वक संदेश का निर्माण किया है।
यह ध्यान रखना महत्वपूर्ण है कि धोखाधड़ी से संबंधित फ़िशिंग ईमेल अक्सर प्राप्तकर्ताओं को लुभाने और धोखा देने की रणनीति के रूप में लंबित पैकेज या शिपमेंट डिलीवरी से संबंधित काल्पनिक परिदृश्यों का उपयोग करते हैं। इसलिए, धोखाधड़ी वाली योजनाओं का शिकार होने से बचने के लिए प्राप्तकर्ताओं को ऐसे संदेशों का सामना करते समय सावधानी और संदेह रखना चाहिए।
'आईपीएस पेंडिंग पैकेज डिलीवरी' ईमेल घोटाले में फंसने से संवेदनशील उपयोगकर्ता विवरण से समझौता हो सकता है
यह ईमेल खुद को आईपीएस (अंतर्राष्ट्रीय पार्सल सेवा) के रूप में प्रस्तुत कर रहा है, जो प्राप्तकर्ता को आसन्न पैकेज डिलीवरी के बारे में सूचित कर रहा है। संदेश डिलीवरी की प्रतीक्षा कर रहे एकल पैकेज के अस्तित्व पर जोर देता है। यह प्राप्तकर्ता को कथित पैकेज की निगरानी और प्राप्त करने के लिए दिए गए ट्रैकिंग कोड, आमतौर पर 'IPS475528176BPY' (हालांकि विविधताएं मौजूद हो सकती हैं) का उपयोग करने के लिए प्रोत्साहित करता है।
ईमेल में 'अपने पैकेज को ट्रैक करें' बटन की सुविधा है, जो, हालांकि, एक भ्रामक तत्व है जिसका उद्देश्य प्राप्तकर्ताओं को व्यक्तिगत जानकारी प्रकट करने के लिए लुभाना है। इस बटन पर क्लिक करने से प्राप्तकर्ता नकली यूपीएस वेबसाइट पर रीडायरेक्ट हो जाते हैं। इस धोखाधड़ी वाली साइट पर, आगंतुकों को 'अपनी डिलीवरी शेड्यूल करें' बटन के साथ एक संक्षिप्त संदेश मिलता है।
उक्त बटन पर क्लिक करने पर, आगंतुकों को एक अन्य भ्रामक वेबसाइट पर निर्देशित किया जाता है, जहां उन्हें पता, ज़िप कोड, फोन नंबर, पहला और अंतिम नाम, ईमेल पता, शहर, राज्य और क्रेडिट कार्ड की जानकारी सहित विभिन्न व्यक्तिगत विवरण प्रस्तुत करने के लिए कहा जाता है। कार्ड नंबर, समाप्ति तिथि और सीवीवी कोड)। एक बार जब घोटालेबाज इस संवेदनशील जानकारी को सफलतापूर्वक प्राप्त कर लेते हैं, तो वे इसका उपयोग धोखाधड़ी संबंधी गतिविधियों के लिए करते हैं।
अर्जित व्यक्तिगत विवरण का यह उपयोग पहचान की चोरी में प्रकट हो सकता है, जहां घोटालेबाज गलत पहचान बनाते हैं या वित्तीय धोखाधड़ी करते हैं। चुराई गई क्रेडिट कार्ड जानकारी का उपयोग अनधिकृत लेनदेन के लिए किया जा सकता है, जिसके परिणामस्वरूप उन व्यक्तियों को वित्तीय नुकसान हो सकता है जिनकी जानकारी से समझौता किया गया है।
इसके अतिरिक्त, घोटालेबाज प्राप्त जानकारी को डार्क वेब पर बेच सकते हैं, जिससे चुराए गए व्यक्तिगत और वित्तीय डेटा के लिए एक संपन्न भूमिगत बाजार में योगदान हो सकता है। यह जानकारी अन्य दुर्भावनापूर्ण अभिनेताओं के लिए सुलभ हो जाती है, जिससे उन व्यक्तियों को संभावित नुकसान बढ़ जाता है जिनके डेटा से शुरुआत में समझौता किया गया था। ऐसे फ़िशिंग प्रयासों को विफल करने और पहचान और वित्तीय शोषण के दूरगामी परिणामों से सुरक्षा के लिए सतर्कता सर्वोपरि है।
धोखाधड़ी से संबंधित और फ़िशिंग ईमेल में पाए गए महत्वपूर्ण लाल झंडे
ऑनलाइन खतरों से खुद को बचाने के लिए धोखाधड़ी से संबंधित और फ़िशिंग ईमेल में लाल झंडे की पहचान करना महत्वपूर्ण है। यहां देखने लायक कुछ महत्वपूर्ण संकेतक दिए गए हैं:
-
- सामान्य अभिवादन एवं अभिनंदन :
-
- वैध संगठन आमतौर पर प्राप्तकर्ताओं को उनके वास्तविक नाम से संबोधित करते हैं। 'प्रिय ग्राहक' या 'प्रिय उपयोगकर्ता' जैसे सामान्य अभिवादन संभावित घोटाले का संकेत दे सकते हैं।
-
- अप्रत्याशित अनुलग्नक या लिंक :
-
- अप्रत्याशित अनुलग्नकों या लिंक वाले ईमेल से सावधान रहें। स्कैमर्स इनका उपयोग मैलवेयर पहुंचाने या आपकी जानकारी एकत्र करने के लिए डिज़ाइन की गई असुरक्षित वेबसाइटों पर ले जाने के लिए कर सकते हैं।
-
- अत्यावश्यक या धमकी भरी भाषा :
-
- घबराहट की भावना पैदा करने के लिए धोखाधड़ी वाले ईमेल अक्सर अत्यावश्यक या धमकी भरी भाषा का उपयोग करते हैं। वे दावा कर सकते हैं कि यदि आपने तुरंत कार्रवाई नहीं की तो आपका खाता बंद कर दिया जाएगा, या कानूनी कार्रवाई की जाएगी।
-
- व्यक्तिगत जानकारी की मांग :
-
- वास्तविक संगठन आमतौर पर ईमेल के माध्यम से संवेदनशील जानकारी नहीं मांगते हैं। यदि कोई ईमेल व्यक्तिगत विवरण, पासवर्ड या वित्तीय जानकारी का अनुरोध करता है तो संदेह करें।
-
- ग़लत वर्तनी और व्याकरण संबंधी त्रुटियाँ :
-
- कई फ़िशिंग ईमेल में वर्तनी और व्याकरण संबंधी गलतियाँ होती हैं। वैध संगठन आमतौर पर अपने संचार में उच्च स्तर की व्यावसायिकता बनाए रखते हैं।
-
- अनचाहे प्रस्ताव या पुरस्कार :
-
- उन ईमेल से सावधान रहें जो दावा करते हैं कि आपने पुरस्कार, लॉटरी या अनचाहे ऑफर जीते हैं। जालसाज़ अक्सर व्यक्तिगत जानकारी प्रदान करने के लिए प्राप्तकर्ताओं को लुभाने के लिए इन युक्तियों का उपयोग करते हैं।
-
- असामान्य प्रेषक अनुरोध :
-
- उचित सत्यापन के बिना पैसे, उपहार कार्ड, या वायर ट्रांसफर मांगने वाले ईमेल खतरे के झंडे हैं। ऐसे अनुरोधों को हमेशा आधिकारिक चैनलों के माध्यम से सत्यापित करें।
-
- इतना अच्छा कि यकीन करना मुश्किल है :
-
- यदि कोई प्रस्ताव या सौदा सच होने के लिए बहुत अच्छा लगता है, तो संभवतः यह सच है। घोटालेबाज अक्सर प्राप्तकर्ताओं को अपने जाल में फंसाने के लिए लुभावने प्रस्तावों का इस्तेमाल करते हैं।
सतर्क रहकर और इन लाल झंडों के लिए ईमेल की सावधानीपूर्वक जांच करके, व्यक्ति योजनाओं और फ़िशिंग प्रयासों का शिकार होने के जोखिम को कम कर सकते हैं। यदि संदेह है, तो संचार की प्रामाणिकता को सत्यापित करने के लिए आधिकारिक चैनलों के माध्यम से कथित प्रेषक से संपर्क करना उचित है।