'यूएसपीएस - आपका पैकेज डिलीवरी की प्रतीक्षा कर रहा है' ईमेल घोटाला
'यूएसपीएस - आपका पैकेज डिलीवरी की प्रतीक्षा कर रहा है' ईमेल के गहन विश्लेषण पर, साइबर सुरक्षा पेशेवरों ने निश्चित रूप से उनकी धोखाधड़ी की प्रकृति की पुष्टि की है। ये भ्रामक संदेश झूठा दावा करते हैं कि प्राप्तकर्ताओं पर कथित डिलीवरी के लिए लंबित शुल्क बकाया है और उन्हें नकली यूएसपीएस वेबसाइट पर जाने के लिए मनाने की कोशिश करते हैं। बदले में, धोखाधड़ी वाली वेबसाइट का उद्देश्य इस रणनीति का शिकार होने वाले व्यक्तियों से संवेदनशील जानकारी एकत्र करना है।
इस बात पर जोर देना महत्वपूर्ण है कि ये ईमेल किसी भी तरह से वैध संयुक्त राज्य डाक सेवा (यूएसपीएस) से संबद्ध नहीं हैं, और उनके द्वारा किए गए दावे पूरी तरह से मनगढ़ंत हैं। संक्षेप में, 'यूएसपीएस - आपका पैकेज डिलीवरी की प्रतीक्षा कर रहा है' ईमेल इस प्रकार कार्य करते हैं फ़िशिंग रणनीति के अभिन्न घटकों का उद्देश्य व्यक्तियों को धोखा देना और उनका गोपनीय डेटा निकालना है।
'यूएसपीएस - आपका पैकेज डिलीवरी की प्रतीक्षा कर रहा है' उपयोगकर्ताओं को सीधे फ़िशिंग वेबसाइट पर ईमेल करता है
धोखाधड़ी वाले ईमेल में 'यूएसपीएस नोटिस, आपकी खेप लंबित है' जैसी विषय पंक्तियाँ हो सकती हैं। वे खुद को यूनाइटेड स्टेट्स पोस्टल सर्विस (यूएसपीएस) की ओर से आधिकारिक संचार बताते हैं। ये भ्रामक ईमेल प्राप्तकर्ताओं को आसन्न डिलीवरी के बारे में सूचित करने का दिखावा करते हैं, यह सुझाव देते हुए कि $1.99 USD का भुगतान भेजे जाने के बाद पैकेज भेज दिया जाएगा। यह शर्त लगाकर तात्कालिकता बढ़ा दी गई है कि इस शुल्क का निपटान दो दिन की समय सीमा के भीतर किया जाना चाहिए।
ईमेल के भीतर 'मेरा पैकेज भेजें' संकेत पर क्लिक करने पर, प्राप्तकर्ता एक नकली यूएसपीएस वेबसाइट पर पुनः निर्देशित हो जाते हैं। यह धोखाधड़ी वाला वेब पेज एक फ़िशिंग तंत्र के रूप में डिज़ाइन किया गया है, जो आगंतुकों द्वारा इसे प्रदान की गई किसी भी जानकारी को एकत्रित करता है। इस योजना के माध्यम से समझौता की गई जानकारी का घोटालेबाजों द्वारा कई धोखाधड़ी वाले उद्देश्यों के लिए उपयोग किया जा सकता है।
योजनाओं और फ़िशिंग ईमेल में पाए जाने वाले लाल झंडों पर नज़र रखें
योजनाओं और फ़िशिंग ईमेल में अक्सर कई लाल झंडे होते हैं जो प्राप्तकर्ताओं को उनकी धोखाधड़ी वाली प्रकृति की पहचान करने में मदद कर सकते हैं। व्यक्तिगत जानकारी की सुरक्षा और साइबर अपराधियों का शिकार बनने से रोकने के लिए इन चेतावनी संकेतों को पहचानने में सक्षम होना महत्वपूर्ण है। यहां कुछ सामान्य लाल झंडे दिए गए हैं जिन पर ध्यान देना चाहिए:
- असामान्य प्रेषक पता : प्रेषक के ईमेल पते की बारीकी से जांच करें। जालसाज़ अक्सर ऐसे ईमेल पते का उपयोग करते हैं जो वैध संगठनों की नकल करते हैं लेकिन उनमें थोड़ी भिन्नता होती है या डोमेन नाम समान दिखते हैं।
- तत्काल भाषा और समय का दबाव : फ़िशिंग ईमेल आमतौर पर आवश्यकता की भावना पैदा करते हैं, जिससे प्राप्तकर्ता तत्काल कार्रवाई करने के लिए प्रेरित होते हैं। ऐसे संदेश जो खाता निलंबन की धमकी देते हैं, आसन्न कानूनी कार्रवाई का दावा करते हैं, या तत्काल भुगतान की मांग करते हैं, अक्सर फ़िशिंग प्रयासों के संकेत होते हैं।
- संदिग्ध लिंक : वास्तविक यूआरएल देखने के लिए लिंक पर क्लिक किए बिना उस पर होवर करें। जालसाज़ हाइपरलिंक किए गए टेक्स्ट का उपयोग कर सकते हैं जो अंतर्निहित यूआरएल से मेल नहीं खाता है, जो आपको धोखाधड़ी से संबंधित वेबसाइट पर ले जा सकता है।
- अवांछित अनुलग्नक : अनुलग्नकों से सावधान रहें, खासकर यदि आप उनकी अपेक्षा नहीं कर रहे थे। असुरक्षित अनुलग्नकों में मैलवेयर हो सकता है जो खोले जाने पर आपके डिवाइस को संक्रमित कर देता है।
- व्यक्तिगत जानकारी के लिए अनुरोध : वैध संगठन शायद ही कभी ईमेल के माध्यम से व्यक्तिगत जानकारी मांगते हैं। पासवर्ड, सामाजिक सुरक्षा नंबर या अन्य संवेदनशील डेटा के अनुरोधों पर संदेह करें।
- सच्चे होने के लिए बहुत अच्छे ऑफर : धोखेबाज अवास्तविक पुरस्कारों, पुरस्कारों या अवसरों का वादा कर सकते हैं जो सच होने के लिए बहुत अच्छे लगते हैं। यदि कोई प्रस्ताव बहुत आकर्षक लगता है, तो उसकी वैधता को सत्यापित करना बुद्धिमानी है।
- पैसे के लिए असामान्य अनुरोध : पैसे मांगने वाले ईमेल से सावधान रहें, खासकर यदि उन्हें उपहार कार्ड, क्रिप्टोकरेंसी या वायर ट्रांसफर जैसी अपरंपरागत भुगतान दिनचर्या की आवश्यकता होती है।
- धमकी या डर की रणनीति : धोखेबाज प्राप्तकर्ताओं को उनकी मांगों को पूरा करने के लिए प्रेरित करने के लिए धमकी या डर का इस्तेमाल कर सकते हैं।
इन लाल झंडों का सामना करते समय सतर्क रहने और संदेह का अभ्यास करने से आपको फ़िशिंग और धोखाधड़ी के प्रयासों का शिकार होने से बचने में मदद मिल सकती है। यदि आपको कोई संदिग्ध ईमेल प्राप्त होता है, तो कोई भी कार्रवाई करने से पहले आधिकारिक चैनलों के माध्यम से जानकारी को स्वतंत्र रूप से सत्यापित करना हमेशा सबसे अच्छा होता है।
