टेमू - लंबित पैकेज डिलीवरी ईमेल घोटाला
'टेमू - पेंडिंग पैकेज डिलीवरी' ईमेल का विश्लेषण करने पर, साइबर सुरक्षा विशेषज्ञों ने स्पष्ट रूप से निष्कर्ष निकाला है कि इन चेतावनियों पर बिल्कुल भी भरोसा नहीं किया जाना चाहिए। शोधकर्ता चेतावनी दे रहे हैं कि संदेश फ़िशिंग रणनीति का हिस्सा हैं, और उन्हें बिना सोचे-समझे पीड़ितों को लुभाने के लिए सावधानीपूर्वक तैयार किया गया है। एक प्रतिष्ठित ऑनलाइन बाज़ार, टेमू के नोटिफिकेशन के रूप में प्रच्छन्न, ये ईमेल फ़िशिंग प्रयासों के सर्वोत्कृष्ट उदाहरण हैं, जिनका स्पष्ट उद्देश्य संवेदनशील व्यक्तिगत जानकारी का खुलासा करने के लिए संदिग्ध प्राप्तकर्ताओं को धोखा देना है।
'टेमू - लंबित पैकेज डिलीवरी' ईमेल घोटाला निजी उपयोगकर्ता जानकारी से समझौता कर सकता है
विचाराधीन फ़िशिंग ईमेल विषय पंक्ति 'ध्यान दें: कृपया अपने शिपिंग-पते की पुष्टि करें' की विशेषता रखते हैं और कथित तौर पर एक ऑनलाइन बाज़ार टेमू से लंबित शिपमेंट से जुड़े होने का दावा करते हैं। इन भ्रामक ईमेल में प्रमुख रूप से 'लंबित पैकेज डिलीवरी' पर जोर देने वाला एक अनुभाग होता है, जो प्राप्तकर्ताओं से पुश नोटिफिकेशन की सदस्यता लेकर डिलीवरी शेड्यूल करने का आग्रह करता है।
ईमेल के भीतर, जालसाज '#TEM1539820X8' जैसा एक कथित ट्रैकिंग कोड पेश करते हैं, और भविष्य की समस्याओं को रोकने की आड़ में प्राप्तकर्ताओं पर डिलीवरी शेड्यूल करने के लिए दबाव डालते हैं। हालाँकि, पूरी सामग्री दुर्भावनापूर्ण अभिनेताओं द्वारा सावधानीपूर्वक तैयार की गई एक चाल है ताकि प्राप्तकर्ताओं को ईमेल में शामिल किया जा सके और अनजाने में संवेदनशील व्यक्तिगत जानकारी का खुलासा किया जा सके।
ईमेल के भीतर 'अपनी डिलीवरी शेड्यूल करें' बटन पर क्लिक करने पर, प्राप्तकर्ताओं को एक मनगढ़ंत शिपिंग इतिहास मानचित्र प्रदर्शित करने वाले पृष्ठ पर निर्देशित किया जाता है। पेज उपयोगकर्ताओं को संदेश पहुंच के लिए 'पुष्टि करें' बटन पर क्लिक करने के लिए प्रेरित करता है। इसके बाद, उपयोगकर्ताओं को प्रश्नों की एक श्रृंखला के माध्यम से निर्देशित किया जाता है और एक फ़िशिंग पृष्ठ पर पुनर्निर्देशित किया जाता है, जहां उन्हें व्यक्तिगत जानकारी दर्ज करने के लिए कहा जाता है।
इस भ्रामक वेब पेज पर, उपयोगकर्ताओं को उनके पहले और अंतिम नाम, पते, पोस्टल कोड, शहर, फोन नंबर और ईमेल पते सहित विभिन्न विवरण प्रदान करने के लिए मजबूर किया जाता है। ऐसी संभावना है कि पेज व्यक्तियों से उनके क्रेडिट कार्ड विवरण का खुलासा करने का भी अनुरोध कर सकता है।
फिर हासिल की गई व्यक्तिगत जानकारी का धोखेबाजों द्वारा विभिन्न असुरक्षित उद्देश्यों के लिए उपयोग किया जाता है। इसमें पहचान की चोरी में संलग्न होना शामिल हो सकता है, जिसमें एकत्रित विवरण का उपयोग पीड़ित का रूप धारण करने और धोखाधड़ी वाली गतिविधियों को करने के लिए किया जाता है। चुराई गई क्रेडिट कार्ड की जानकारी धोखेबाजों को अनधिकृत खरीदारी करने में सक्षम बनाती है। इसके अलावा, धोखेबाज अक्सर चुराई गई जानकारी को डार्क वेब पर व्यापार करते हैं, जो व्यक्तिगत डेटा के अवैध बाजार में योगदान देता है। इन फ़िशिंग ईमेल से जुड़े बहुमुखी जोखिम ऐसी विस्तृत साइबर योजनाओं का शिकार होने से बचने के लिए प्राप्तकर्ताओं के बीच जागरूकता और सावधानी बढ़ाने के महत्व को रेखांकित करते हैं।
अप्रत्याशित ईमेल और संदेशों से निपटते समय हमेशा सावधानी बरतें
स्वयं को ऑनलाइन धोखाधड़ी और संभावित पहचान की चोरी का शिकार होने से बचाने के लिए फ़िशिंग और धोखाधड़ी वाले ईमेल को पहचानना आवश्यक है। उपयोगकर्ताओं को फ़िशिंग और धोखाधड़ी वाले ईमेल की पहचान करने में मदद करने के लिए यहां प्रमुख संकेतक और रणनीतियाँ दी गई हैं:
- प्रेषक का ईमेल पता जांचें :
- प्रेषक का ईमेल पता सावधानीपूर्वक सत्यापित करें. धोखेबाज़ अक्सर ऐसे ईमेल पते का उपयोग करते हैं जो वैध स्रोतों की नकल करते हैं लेकिन उनमें सूक्ष्म गलत वर्तनी या विविधताएं हो सकती हैं।
- ईमेल सामग्री का निरीक्षण करें :
- वर्तनी और व्याकरण संबंधी त्रुटियों के लिए ईमेल सामग्री की जाँच करें। वैध संगठन आमतौर पर पेशेवर और त्रुटि मुक्त संचार बनाए रखते हैं।
- होवर करके हाइपरलिंक सत्यापित करें :
- ईमेल में, यूआरएल का पूर्वावलोकन करने के लिए बिना क्लिक किए किसी भी लिंक पर होवर करें। सुनिश्चित करें कि लिंक गंतव्य ईमेल के दावा किए गए उद्देश्य से मेल खाता है और वैध डोमेन से है।
- तात्कालिकता और धमकियों से सावधान रहें :
- धोखाधड़ी वाले ईमेल आम तौर पर तात्कालिकता की भावना पैदा करते हैं या तत्काल कार्रवाई के लिए धमकियों का इस्तेमाल करते हैं। अत्यावश्यक मुद्दों का दावा करने वाले या त्वरित प्रतिक्रिया की मांग करने वाले ईमेल पर संदेह करें।
- असामान्य अनुलग्नकों की जाँच करें :
- अपरिचित या अप्रत्याशित स्रोतों से प्राप्त अनुलग्नकों को खोलने से बचें। अनुलग्नकों में मैलवेयर या अन्य असुरक्षित सामग्री हो सकती है।
- व्यक्तिगत जानकारी के लिए अनुरोध सत्यापित करें :
- वैध संगठन ईमेल के माध्यम से निजी डेटा (जैसे पासवर्ड या क्रेडिट कार्ड तत्व) का अनुरोध नहीं करते हैं। व्यक्तिगत जानकारी मांगने वाले ईमेल से सावधान रहें।
- अपनी प्रकृति पर विश्वास रखें :
- यदि कुछ गलत लगता है या ईमेल संदिग्ध लगता है, तो अपने अंतर्ज्ञान पर भरोसा करें। संचार की वैधता को सत्यापित करने के लिए आधिकारिक चैनलों के माध्यम से कथित प्रेषक से संपर्क करें।
सतर्क रहकर और इन प्रथाओं को अपनाकर, उपयोगकर्ता फ़िशिंग और घोटाले वाले ईमेल को पहचानने की अपनी क्षमता बढ़ा सकते हैं, जिससे ऑनलाइन घोटालों का शिकार होने का जोखिम कम हो जाएगा और उनकी व्यक्तिगत जानकारी सुरक्षित रहेगी।
