यूपीएस - डिलीवरी कार्रवाई की आवश्यकता ईमेल घोटाला
तथाकथित 'यूपीएस - डिलीवरी एक्शन नीडेड' ईमेल साइबर सुरक्षा शोधकर्ताओं द्वारा उजागर की गई एक धोखाधड़ी योजना है। हालाँकि ये संदेश एक प्रतिष्ठित वैश्विक शिपिंग और लॉजिस्टिक्स कंपनी, यूपीएस से आते प्रतीत होते हैं, लेकिन इनका यूपीएस या किसी अन्य सेवा प्रदाता से कोई वैध संबंध नहीं है। इसके बजाय, इनका उद्देश्य प्राप्तकर्ताओं को पैसे या संवेदनशील व्यक्तिगत जानकारी देने के लिए प्रेरित करना है। इन ईमेल प्राप्त करने वाले किसी भी व्यक्ति को इन्हें तुरंत अनदेखा करके डिलीट कर देना चाहिए।
विषयसूची
घोटाला कैसे काम करता है
धोखाधड़ी वाले संदेश अक्सर 'डिलीवरी होल्ड पर' विषय पंक्ति के साथ आते हैं। वे दावा करते हैं कि अधूरी जानकारी या डिलीवरी शुल्क का भुगतान न किए जाने के कारण शिपमेंट में देरी हुई है। तात्कालिकता का एहसास दिलाने के लिए, ईमेल प्राप्तकर्ताओं को अपने पते की पुष्टि करने और 24 घंटे के भीतर भुगतान करने का निर्देश देते हैं।
विश्वसनीयता बढ़ाने के लिए, घोटालेबाज निम्नलिखित मनगढ़ंत जानकारी शामिल करते हैं:
- शिपमेंट आईडी और प्राप्तकर्ता आईडी नंबर
- 'अंतिम अद्यतन' का टाइमस्टैम्प
- धमकी दी गई कि यदि कार्रवाई नहीं की गई तो पैकेज प्रेषक को वापस कर दिया जाएगा
'शिपिंग जानकारी अपडेट करें' नामक एक लिंक प्रदान किया गया है, जो प्राप्तकर्ताओं को या तो फर्जी शुल्क का भुगतान करने या व्यक्तिगत जानकारी दर्ज करने के लिए प्रेरित करने के लिए बनाया गया है।
हमलावरों के लक्ष्य
इस घोटाले के पीछे साइबर अपराधियों के आम तौर पर दो मुख्य उद्देश्य होते हैं:
वित्तीय चोरी - पीड़ितों पर 'प्रशासन' या 'डिलीवरी' शुल्क जैसे फर्जी शुल्क का भुगतान करने के लिए दबाव डालना।
डेटा हार्वेस्टिंग - संवेदनशील डेटा जैसे लॉगिन क्रेडेंशियल, भुगतान कार्ड नंबर या व्यक्तिगत पहचान जानकारी की चोरी करना।
कभी-कभी, पीड़ितों को एक साथ दोनों ही तरह के परिणामों के लिए निशाना बनाया जाता है। चुराए गए डेटा का इस्तेमाल पहचान की चोरी, खातों पर कब्ज़ा करने और आगे की वित्तीय धोखाधड़ी के लिए किया जा सकता है।
चेतावनी संकेत जिन पर ध्यान देना चाहिए
ये घोटाले तात्कालिकता और विश्वसनीय कंपनियों के छद्म नाम पर आधारित होते हैं। किन बातों का ध्यान रखना है, यह जानने से इनका शिकार होने से बचा जा सकता है:
- आपके द्वारा ऑर्डर न किए गए पैकेजों के बारे में अप्रत्याशित ईमेल
- 24 घंटे के भीतर भुगतान की मांग करने वाले संदेश
- व्यक्तिगत विवरण के बजाय सामान्य अभिवादन
ईमेल में छिपे मैलवेयर के खतरे
फ़िशिंग और धोखाधड़ी के अलावा, इस तरह के घोटाले मैलवेयर पहुँचाने का एक तरीका भी हो सकते हैं। दुर्भावनापूर्ण अटैचमेंट एक आम तरीका है। ये इस तरह आ सकते हैं:
- वर्ड या एक्सेल दस्तावेज़
- पीडीएफ फाइलें
- स्क्रिप्ट या निष्पादन योग्य (.exe)
- ज़िप या RAR जैसे अभिलेखागार
ईमेल में दिए गए लिंक पर क्लिक करना भी उतना ही जोखिम भरा है, क्योंकि ये पीड़ितों को ऐसी वेबसाइटों पर रीडायरेक्ट कर सकते हैं जो स्वचालित डाउनलोड शुरू कर देती हैं या उन्हें मैलवेयर मैन्युअल रूप से इंस्टॉल करने के लिए लुभा सकती हैं। संक्रमण के परिणामस्वरूप डेटा चोरी, सिस्टम से समझौता, और डिवाइस तक लंबे समय तक अनधिकृत पहुँच हो सकती है।
ऐसे घोटालों से सुरक्षित रहना
सबसे अच्छा बचाव सावधानी और जागरूकता है। प्राप्तकर्ताओं को अनचाहे ईमेल पर क्लिक करने या अटैचमेंट डाउनलोड करने से बचना चाहिए, भले ही वे विश्वसनीय कंपनियों से आए प्रतीत हों। वैध यूपीएस सूचनाएँ ईमेल लिंक के माध्यम से तत्काल भुगतान की मांग नहीं करेंगी या उचित सत्यापन के बिना पैकेज वापस करने की धमकी नहीं देंगी।
यदि आपको संदेह है कि डिलीवरी नोटिस वास्तविक हो सकता है, तो शिपिंग कंपनी से सीधे उनकी आधिकारिक वेबसाइट या ग्राहक सेवा के माध्यम से संपर्क करना हमेशा सुरक्षित होता है।
संदेशों
यूपीएस - डिलीवरी कार्रवाई की आवश्यकता ईमेल घोटाला से जुड़े निम्नलिखित संदेश पाए गए:
Subject: DELIVERY ON HOLD |
