यूपीएस - आपके शिपमेंट घोटाले के लिए आवश्यक कार्रवाई
साइबर अपराधी अक्सर अपने फ़िशिंग अभियानों को डिलीवरी अपडेट के रूप में छिपाते हैं, और यूपीएस - आपके शिपमेंट के लिए आवश्यक कार्रवाई घोटाला इसका एक प्रमुख उदाहरण है। हालाँकि यह किसी विश्वसनीय कूरियर से आता हुआ प्रतीत होता है, लेकिन इसका किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से कोई संबंध नहीं है। ये ईमेल वास्तविक शिपमेंट सूचनाओं की नकल करके प्राप्तकर्ताओं को संवेदनशील जानकारी उजागर करने या हानिकारक सामग्री के संपर्क में लाने के लिए धोखा देते हैं।
विषयसूची
धोखाधड़ी वाले संदेश पर एक करीबी नज़र
यह धोखाधड़ी वाला ईमेल एक लंबित डिलीवरी के बारे में सूचना के रूप में प्रस्तुत किया गया है जो कथित तौर पर विवरण गुम होने या शुल्क का भुगतान न करने के कारण रुकी हुई है। अपनी कहानी को पुष्ट करने के लिए, इस संदेश में नकली ट्रैकिंग डेटा, तात्कालिकता का एक मनगढ़ंत एहसास, और चेतावनी शामिल है कि यदि प्राप्तकर्ता 24 घंटे के भीतर कार्रवाई नहीं करता है तो शिपमेंट वापस कर दिया जाएगा। ये सभी तत्व त्वरित, बिना किसी आलोचना के प्रतिक्रिया देने के लिए डिज़ाइन किए गए हैं।
एक प्रमुख 'शिपिंग जानकारी अपडेट करें' बटन या लिंक प्राप्तकर्ता को कथित समस्या को ठीक करने के लिए प्रेरित करता है। इस लिंक पर क्लिक करने पर एक फ़िशिंग पेज खुलता है जो ईमेल पते और पासवर्ड जैसे लॉगिन क्रेडेंशियल्स चुराने के लिए बनाया गया है। फिर हमलावर इन जानकारियों का इस्तेमाल खातों में घुसपैठ करने और दुर्भावनापूर्ण उद्देश्यों के लिए उनका दुरुपयोग करने के लिए करते हैं।
ये ईमेल खतरनाक क्यों हैं?
एक बार हमलावर किसी खाते तक पहुँच प्राप्त कर लेते हैं, तो वे उसका कई तरह से फायदा उठा सकते हैं। अक्सर, हैक किए गए खातों का इस्तेमाल घोटाले फैलाने, धन चुराने, पीड़ित का रूप धारण करने, और अधिक डेटा इकट्ठा करने या नए लक्ष्यों पर मैलवेयर भेजने के लिए किया जाता है। इस तरह की धोखाधड़ी में फंसने से वित्तीय नुकसान, पहचान की चोरी और गोपनीयता का गंभीर उल्लंघन हो सकता है।
कुछ मामलों में, ईमेल के साथ इंटरैक्ट करने, खासकर अटैचमेंट खोलने से मैलवेयर संक्रमण हो सकता है। ख़तरा पैदा करने वाले अक्सर वर्ड दस्तावेज़ों, एक्सेल स्प्रेडशीट, पीडीएफ़, स्क्रिप्ट, एक्ज़ीक्यूटेबल या कंप्रेस्ड आर्काइव के रूप में हानिकारक फ़ाइलें वितरित करते हैं। कुछ फ़ाइलें खोलते ही सक्रिय हो जाती हैं; कुछ के लिए मैक्रोज़ को सक्षम करने या अतिरिक्त चरणों का पालन करने की आवश्यकता होती है। इसी तरह के जोखिम उन डाउनलोड साइटों या पेजों पर ले जाने वाले दुर्भावनापूर्ण लिंक पर भी लागू होते हैं जो उपयोगकर्ताओं को हानिकारक सामग्री चलाने के लिए प्रेरित करते हैं।
ध्यान देने योग्य प्रमुख लाल झंडे
- तत्काल डिलीवरी संबंधी समस्याओं का दावा करने वाले संदेश जिनके लिए त्वरित कार्रवाई की आवश्यकता है
- ईमेल लिंक के माध्यम से व्यक्तिगत या वित्तीय जानकारी सत्यापित करने का अनुरोध
- नकली ट्रैकिंग नंबर या शिपिंग विवरण में असामान्य विसंगतियां
- प्रेषक पते जो आधिकारिक यूपीएस या अन्य कूरियर डोमेन से मेल नहीं खाते।
सुरक्षित कैसे रहें
अंतिम विचार
यूपीएस - आपके शिपमेंट के लिए आवश्यक कार्रवाई घोटाला विश्वसनीय प्रतीत होने के लिए डिज़ाइन किया गया है, लेकिन इसका मुख्य उद्देश्य व्यक्तिगत डेटा चुराना और खातों से छेड़छाड़ करना है। किसी भी अप्रत्याशित डिलीवरी नोटिस को संदेह के साथ लिया जाना चाहिए, खासकर जब वह आपको तुरंत कार्रवाई करने या संवेदनशील विवरण प्रदान करने के लिए दबाव डालता हो। सतर्क रहने से साइबर अपराधियों को एक नकली शिपिंग अपडेट को वास्तविक दुनिया की समस्या में बदलने से रोकने में मदद मिलती है।
System Messages
The following system messages may be associated with यूपीएस - आपके शिपमेंट घोटाले के लिए आवश्यक कार्रवाई:
Subject: PENDING SHIPMENT |
