रैम हैंड-टू-हैंड कूरियर ईमेल घोटाला
कथित तौर पर 'रैम हैंड-टू-हैंड कूरियर' से आए ईमेल के विश्लेषण के बाद, साइबर सुरक्षा शोधकर्ताओं ने निष्कर्ष निकाला है कि ये संचार पूरी तरह से मनगढ़ंत हैं। इन धोखाधड़ी वाले संदेशों का प्राथमिक लक्ष्य प्राप्तकर्ताओं को फ़िशिंग वेबसाइट पर जाने के लिए धोखा देना है। वे इसे झूठा दावा करके हासिल करते हैं कि शिपमेंट सीमा शुल्क के अधीन है, जिससे व्यक्तियों को दिए गए लिंक पर क्लिक करने के लिए लुभाया जाता है। इस बात पर जोर देना महत्वपूर्ण है कि इन ईमेल में किए गए सभी दावे झूठे हैं, और वे किसी भी तरह से वैध रैम हैंड-टू-हैंड कोरियर कंपनी से संबद्ध नहीं हैं।
रैम हैंड-टू-हैंड कूरियर ईमेल घोटाला उपयोगकर्ताओं को बरगलाने के लिए सोशल इंजीनियरिंग रणनीति पर निर्भर करता है
स्पैम ईमेल, जिसका विषय अक्सर 'क्लाइंट #RL71097064' (जो भिन्न हो सकता है) होता है, दावा करते हैं कि प्राप्तकर्ता के शिपमेंट में सीमा शुल्क के अधीन आइटम शामिल हैं। नतीजतन, प्राप्तकर्ता को सूचित किया जाता है कि उन्हें अपना पैकेज वितरित करने से पहले इन करों का निपटान करना होगा। ईमेल शिपमेंट और अनुमानित डिलीवरी तिथि के संबंध में विवरण प्रदान करते हैं। हालाँकि, यह पहचानना आवश्यक है कि ये संदेश भ्रामक हैं और इनका वास्तविक रैम हैंड-टू-हैंड कोरियर कंपनी से कोई संबंध नहीं है।
ईमेल के भीतर 'मेरा पैकेज भेजें...' बटन पर क्लिक करने पर, प्राप्तकर्ताओं को संदिग्ध वेबसाइटों पर पुनः निर्देशित किया जाता है। आमतौर पर, ये साइटें उपयोगकर्ताओं द्वारा इनपुट की गई किसी भी जानकारी को प्राप्त करने के लिए द्वेषपूर्ण ढंग से तैयार की जाती हैं। इसके अलावा, इन फ़िशिंग साइटों को वैध कंपनियों या सेवाओं की आधिकारिक वेबसाइटों के समान डिज़ाइन किया जा सकता है।
मुख्य रूप से, स्पैम मेल के माध्यम से प्रचारित वेबसाइटों का उद्देश्य लॉगिन क्रेडेंशियल प्राप्त करना है। ईमेल विशेष रूप से धोखेबाजों को लुभाते हैं क्योंकि वे उनके माध्यम से पंजीकृत विभिन्न खातों और प्लेटफार्मों के लिए प्रवेश द्वार के रूप में काम कर सकते हैं।
संभावित परिणामों को स्पष्ट करने के लिए, साइबर अपराधी, विशेष रूप से सोशल मीडिया खाता मालिकों की, संपर्कों से ऋण या दान मांगने, रणनीति का प्रचार करने या मैलवेयर वितरित करने के लिए चुराई गई पहचान का फायदा उठा सकते हैं।
वित्तीय रूप से संबंधित खाते, जैसे ऑनलाइन बैंकिंग या ई-कॉमर्स प्लेटफ़ॉर्म भी प्रतिष्ठित लक्ष्य हैं। एक बार समझौता हो जाने पर, इन खातों का दुरुपयोग धोखाधड़ी वाले लेनदेन या अनधिकृत ऑनलाइन खरीदारी के लिए किया जा सकता है।
हालाँकि, फ़िशिंग साइटें हमेशा साइन-इन पृष्ठों की नकल नहीं कर सकती हैं। वे पंजीकरण फॉर्म या अन्य प्रकार के डेटा सबमिशन फॉर्म, जैसे कि शिपिंग या भुगतान विवरण का अनुरोध करने वाले फॉर्म के रूप में भी सामने आ सकते हैं। इन भ्रामक वेब पेजों का उद्देश्य व्यक्तिगत रूप से पहचान योग्य जानकारी या वित्तीय डेटा निकालना है, जिसमें नाम, पते, संपर्क विवरण, डेबिट/क्रेडिट कार्ड नंबर और बहुत कुछ शामिल हैं।
फ़िशिंग या धोखाधड़ी से संबंधित ईमेल को कैसे पहचानें?
फ़िशिंग या धोखाधड़ी से संबंधित ईमेल को पहचानने के लिए सामान्य लाल झंडों के विवरण और जागरूकता पर सावधानीपूर्वक ध्यान देने की आवश्यकता होती है। यहां कुछ प्रमुख संकेतक दिए गए हैं जो उपयोगकर्ताओं को संभावित धोखाधड़ी वाले ईमेल की पहचान करने में मदद कर सकते हैं:
- प्रेषक का ईमेल पता : प्रेषक का ईमेल पता ध्यानपूर्वक जांचें। फ़िशिंग ईमेल अक्सर भ्रामक ईमेल पते का उपयोग करते हैं जो वैध पते के समान दिख सकते हैं लेकिन उनमें थोड़ी गलत वर्तनी या विविधताएं होती हैं।
- सामान्य अभिवादन : उन ईमेल से सावधान रहें जो आपको नाम से संबोधित करने के बजाय 'प्रिय ग्राहक' या 'प्रिय उपयोगकर्ता' जैसे सामान्य अभिवादन का उपयोग करते हैं। वैध संगठन आमतौर पर अपने ईमेल को आपके नाम या उपयोगकर्ता नाम के साथ वैयक्तिकृत करते हैं।
- अत्यावश्यक या डराने वाली भाषा : फ़िशिंग ईमेल आमतौर पर तत्काल कार्रवाई करने की अत्यावश्यकता या भय की भावना उत्पन्न करते हैं। उन संदेशों से सावधान रहें जो तत्काल कार्रवाई न करने पर परिणाम भुगतने की धमकी देते हैं, जैसे आपका खाता बंद करना या कानूनी परिणाम भुगतना।
- संदिग्ध लिंक : गंतव्य URL का पूर्वावलोकन करने के लिए ईमेल में किसी भी लिंक पर अपना माउस ले जाएँ (बिना क्लिक किए)। जांचें कि क्या लिंक कथित प्रेषक से मेल खाता है या क्या यह किसी संदिग्ध या अपरिचित वेबसाइट पर रीडायरेक्ट करता है। छोटे यूआरएल से सावधान रहें, क्योंकि वे वास्तविक गंतव्य को छिपा सकते हैं।
- व्यक्तिगत जानकारी के लिए अनुरोध : पासवर्ड, क्रेडिट कार्ड नंबर या सामाजिक सुरक्षा नंबर जैसी संवेदनशील जानकारी का अनुरोध करने वाले ईमेल से सावधान रहें। वास्तविक संगठन आमतौर पर ईमेल के माध्यम से ऐसी जानकारी नहीं मांगते हैं।
- ख़राब व्याकरण और वर्तनी : फ़िशिंग ईमेल में अक्सर व्याकरण संबंधी त्रुटियाँ, वर्तनी की गलतियाँ या अजीब वाक्यांश होते हैं। वास्तविक संगठन आमतौर पर संचार और प्रूफरीडिंग का उच्च मानक बनाए रखते हैं।
- अनचाहे अनुलग्नक : अज्ञात या अप्रत्याशित प्रेषकों से अनुलग्नक न खोलने का प्रयास करें, खासकर यदि वे आपसे उन्हें तुरंत डाउनलोड करने या खोलने का आग्रह करते हैं। अनुलग्नकों में आपके डिवाइस से छेड़छाड़ करने के लिए डिज़ाइन किए गए मैलवेयर या वायरस हो सकते हैं।
- बेमेल ब्रांडिंग : जांचें कि क्या ईमेल की ब्रांडिंग, लोगो, या फ़ॉर्मेटिंग कथित प्रेषक के साथ असंगत है। फ़िशिंग ईमेल वैध संगठनों की नकल करने का प्रयास कर सकते हैं, लेकिन सूक्ष्म अंतर उनकी धोखाधड़ी वाली प्रकृति को प्रकट कर सकते हैं।
- पैसे के लिए अनचाहे अनुरोध : पैसे या उन सेवाओं के लिए भुगतान का अनुरोध करने वाले ईमेल से सावधान रहें जिनके लिए आपने अनुरोध नहीं किया था। जालसाज अक्सर उपयोगकर्ताओं को पैसे भेजने के लिए धोखा देने के लिए सिसकने वाली कहानियों या इनाम के झूठे वादों का इस्तेमाल करते हैं।
- प्रेषक से सत्यापित करें : यदि आप किसी ईमेल की प्रामाणिकता के बारे में अनिश्चित हैं, तो इसकी प्रामाणिकता सत्यापित करने के लिए आधिकारिक चैनलों के माध्यम से सीधे प्रेषक से संपर्क करें। संदिग्ध ईमेल में दी गई संपर्क जानकारी का उपयोग न करें।
सतर्क रहकर और इन लाल झंडों को पहचानकर, उपयोगकर्ता फ़िशिंग रणनीति और धोखाधड़ी वाले ईमेल का शिकार होने से खुद को बेहतर ढंग से सुरक्षित रख सकते हैं।
