यूपीएस डिलीवरी नोटिस घोटाला
इंटरनेट भ्रामक योजनाओं से भरा पड़ा है जो उपयोगकर्ताओं को उनकी संवेदनशील जानकारी देने के लिए छल से बनाई जाती हैं। इनमें से ज़्यादा विश्वसनीय तरीकों में से एक है विश्वसनीय ब्रांडों का छद्म नाम रखने वाले फ़िशिंग ईमेल। इसका एक उदाहरण 'यूपीएस डिलीवरी नोटिस' घोटाला है, जो यूनाइटेड पार्सल सर्विस का आधिकारिक संदेश होने का दिखावा करता है, लेकिन वास्तव में यह क्रेडेंशियल और वित्तीय डेटा हासिल करने की एक धोखाधड़ी से ज़्यादा कुछ नहीं है।
विषयसूची
नकली यूपीएस ईमेल पर एक करीबी नज़र
तथाकथित 'यूपीएस डिलीवरी नोटिस' ईमेल को शिपिंग अपडेट के रूप में प्रदर्शित करने के लिए डिज़ाइन किया गया है। इसकी विषय पंक्ति में 'नया मेल आपके पास आ रहा है! आपका यूपीएस पैकेज जल्द ही आ रहा है' या कुछ ऐसा ही लिखा हो सकता है, जिससे तात्कालिकता और प्रत्याशा का भाव पैदा होता है। संदेश के मुख्य भाग में दावा किया जाता है कि एक पैकेज कल डिलीवरी के लिए निर्धारित है, जिससे प्राप्तकर्ता दिए गए लिंक पर क्लिक करने के लिए प्रेरित होते हैं।
इस बात पर ज़ोर देना ज़रूरी है कि इस ईमेल का UPS से कोई संबंध नहीं है। बल्कि, यह एक फ़िशिंग प्रयास है जो प्राप्तकर्ताओं को एक नकली वेबसाइट पर ले जाता है। शोध के दौरान, फ़िशिंग पेज ऑफ़लाइन था, लेकिन स्कैमर्स भविष्य के अभियानों के लिए ऐसी साइटों को आसानी से पुनः सक्रिय या पुनः डिज़ाइन कर सकते हैं।
फ़िशिंग कैसे काम करती है
लिंक किया गया फ़िशिंग पेज किसी वैध लॉगिन या पार्सल ट्रैकिंग पोर्टल जैसा दिखता है। पीड़ितों से ईमेल क्रेडेंशियल, पहचान विवरण, या क्रेडिट कार्ड नंबर जैसी वित्तीय जानकारी मांगी जा सकती है। इन साइटों पर दर्ज की गई हर जानकारी को कैप्चर करके हमलावरों तक पहुँचा दिया जाता है।
चोरी किए गए लॉगिन क्रेडेंशियल्स हासिल करने के बाद, स्कैमर्स पीड़ित के ईमेल पते से जुड़े विभिन्न प्लेटफ़ॉर्म तक पहुँच प्राप्त कर सकते हैं—बैंकिंग और ई-कॉमर्स से लेकर मैसेजिंग और सोशल मीडिया अकाउंट तक। पहचान की चोरी, धोखाधड़ी वाले लेनदेन, अनधिकृत खरीदारी, और अतिरिक्त स्कैम या मैलवेयर का प्रसार कुछ संभावित परिणाम हैं।
शिकार बनने के जोखिम
यदि साइबर अपराधी किसी खाते को हैक करने में सफल हो जाते हैं, तो वे पीड़ित का रूप धारण करके दोस्तों या सहकर्मियों से पैसे मांग सकते हैं, दुर्भावनापूर्ण लिंक साझा कर सकते हैं, या मैलवेयर को व्यापक नेटवर्क में फैला सकते हैं। वित्तीय खातों से छेड़छाड़ की स्थिति में, हमलावर अनधिकृत हस्तांतरण कर सकते हैं या डिजिटल वॉलेट खाली कर सकते हैं। पहचान संबंधी धोखाधड़ी की संभावना विशेष रूप से चिंताजनक है, क्योंकि चुराए गए व्यक्तिगत डेटा का उपयोग धोखाधड़ी वाले खाते खोलने या पीड़ित के नाम पर ऋण के लिए आवेदन करने के लिए किया जा सकता है।
जो भी व्यक्ति पहले से ही ऐसी फ़िशिंग साइट पर अपने क्रेडेंशियल दर्ज कर चुका है, उसे सभी प्रभावित खातों के पासवर्ड तुरंत रीसेट करने चाहिए तथा आगे के दुरुपयोग को रोकने के लिए आधिकारिक सहायता टीमों को सूचित करना चाहिए।
अन्य फ़िशिंग अभियान जिनके बारे में सावधान रहें
'यूपीएस डिलीवरी नोटिस' घोटाला अनगिनत फ़िशिंग प्रयासों में से एक है। इसी तरह की योजनाओं में ' प्रशासन विभाग द्वारा अनुरोध ', ' आपका वेबमेल एक्सेस नवीनीकृत करें ' और ' ईएफटी डेबिट रिलीज़ ' शामिल हैं। क्रेडेंशियल चोरी के अलावा, स्पैम अभियानों का इस्तेमाल अग्रिम शुल्क धोखाधड़ी, नकली तकनीकी सहायता और यहाँ तक कि सेक्सटॉर्शन जैसे घोटालों को बढ़ावा देने के लिए भी किया जाता है।
हमलावर अपने शिकार को लुभाने के लिए कई तरह के हथकंडे अपनाते हैं, जैसे कि अतिदेय चालान, खाता निलंबन, लॉटरी जीत, व्यावसायिक प्रस्ताव, या तत्काल सुरक्षा अलर्ट। कुछ संदेश बेढंगे और आसानी से पहचाने जा सकने वाले होते हैं, लेकिन कुछ संदेश परिष्कृत और बेहद विश्वसनीय होते हैं, इसलिए उपयोगकर्ताओं को सभी अवांछित ईमेल और संदेशों से सावधानी से निपटना चाहिए।
स्पैम अभियान मैलवेयर कैसे फैलाते हैं
फ़िशिंग अभियान हमेशा डेटा चोरी तक ही सीमित नहीं रहते—कई का इस्तेमाल मैलवेयर फैलाने के लिए किया जाता है। ईमेल में संक्रमित अटैचमेंट या दुर्भावनापूर्ण डाउनलोड के लिंक हो सकते हैं। ये फ़ाइलें दस्तावेज़ों, निष्पादन योग्य फ़ाइलों, अभिलेखागारों या स्क्रिप्ट के रूप में प्रच्छन्न हो सकती हैं। कुछ मैलवेयर को सक्रिय करने के लिए उपयोगकर्ता की सहभागिता की आवश्यकता होती है—उदाहरण के लिए, Office फ़ाइलें उपयोगकर्ताओं को मैक्रोज़ सक्षम करने के लिए प्रेरित कर सकती हैं, जबकि OneNote फ़ाइलें उन्हें एम्बेडेड लिंक पर क्लिक करने के लिए प्रेरित कर सकती हैं। एक बार सक्रिय होने पर, संक्रमण ट्रोजन, रैंसमवेयर, स्पाइवेयर या अन्य हानिकारक सॉफ़्टवेयर को डिवाइस में घुसपैठ करने के लिए प्रेरित कर सकता है।
फ़िशिंग और मैलवेयर से सुरक्षित रहना
'यूपीएस डिलीवरी नोटिस' जैसे घोटालों का शिकार होने से बचने के लिए उपयोगकर्ताओं को निरंतर सावधानी बरतनी चाहिए। संदिग्ध या अप्रासंगिक ईमेल को नज़रअंदाज़ कर देना चाहिए और उनके अटैचमेंट या लिंक को बिना खोले छोड़ देना चाहिए। यहाँ तक कि असली लगने वाले संदेशों की भी उस कंपनी से सीधे पुष्टि कर लेनी चाहिए जिसका वे प्रतिनिधित्व करने का दावा करते हैं।
सुरक्षित ब्राउज़िंग आदतें भी उतनी ही ज़रूरी हैं। सॉफ़्टवेयर केवल आधिकारिक स्रोतों से ही डाउनलोड करें, और हमेशा वैध सक्रियण और अपडेट तंत्रों पर ही भरोसा करें। अवैध सॉफ़्टवेयर क्रैक और तृतीय-पक्ष अपडेट मैलवेयर के सामान्य वाहक हैं। सतर्कता और अच्छी डिजिटल स्वच्छता को मिलाकर, उपयोगकर्ता फ़िशिंग और अन्य ऑनलाइन खतरों का शिकार होने के जोखिम को काफी हद तक कम कर सकते हैं।
