FedEx शिपिंग लेबल/दस्तावेज़ PDF फॉर्मेट में भेजने का ईमेल घोटाला
अचानक आए ऐसे ईमेल जिनमें तुरंत कार्रवाई करने का अनुरोध किया गया हो, उनसे हमेशा सावधान रहना चाहिए। साइबर अपराधी अक्सर जाने-माने ब्रांडों का रूप धारण करके धोखाधड़ी वाले संदेशों को वैध और भरोसेमंद दिखाने की कोशिश करते हैं। 'पीडीएफ फॉर्मेट में FedEx शिपिंग लेबल/दस्तावेज़' वाला ईमेल अभियान इसका एक उदाहरण है। FedEx ब्रांडिंग और शिपिंग दस्तावेज़ों के संदर्भों का उपयोग करने के बावजूद, ये ईमेल FedEx या किसी भी वैध कंपनी, संगठन या संस्था से संबंधित नहीं हैं। बल्कि, ये संवेदनशील खाता क्रेडेंशियल चुराने के उद्देश्य से किए गए फ़िशिंग अभियान का हिस्सा हैं।
विषयसूची
विश्वास पैदा करने के लिए बनाई गई एक नकली शिपिंग सूचना
धोखाधड़ी वाले ईमेल आमतौर पर इस विषय पंक्ति के साथ आते हैं:
'FedEx - आयात चालान AWB# 869696171534'
पहली नजर में, यह संदेश एक सामान्य शिपमेंट सूचना जैसा प्रतीत होता है। प्राप्तकर्ताओं को सूचित किया जाता है कि शिपिंग लेबल और संबंधित दस्तावेज पीडीएफ प्रारूप में संलग्न हैं और उन्हें निर्देश दिया जाता है कि पैकेज को फेडेक्स केंद्र पर जमा करने से पहले उन्हें प्रिंट कर लें।
यह संदेश एक वास्तविक लॉजिस्टिक्स संचार जैसा दिखने के लिए तैयार किया गया है, जिससे प्राप्तकर्ताओं द्वारा ईमेल की प्रामाणिकता की सावधानीपूर्वक जांच किए बिना अटैचमेंट खोलने की संभावना बढ़ जाती है।
यह संलग्न दस्तावेज़ वैसा नहीं है जैसा यह दावा करता है।
गहन जांच से पता चलता है कि कथित पीडीएफ अटैचमेंट वास्तव में 'FedEx~Shipping invoice.html' नामक एक एचटीएमएल फाइल है।
फ़ाइल खोलने पर, यह उपयोगकर्ता के वेब ब्राउज़र में स्थानीय रूप से खुल जाती है और एक FedEx-थीम वाले पोर्टल जैसा दिखता है। किसी वैध ऑनलाइन सेवा के विपरीत, यह पृष्ठ शिपिंग जानकारी तक पहुँच प्रदान नहीं करता है। इसके बजाय, यह स्कैमर्स द्वारा बनाया गया क्रेडेंशियल-इकट्ठा करने का जाल है।
यह पेज खुद को प्रतिबंधित 'ट्रैकिंग जानकारी एक्सेस' पोर्टल के रूप में प्रस्तुत करता है और आगंतुकों से कथित शिपमेंट विवरण देखने के लिए अपने ईमेल क्रेडेंशियल के साथ लॉग इन करने के लिए कहता है। धोखे को और अधिक विश्वसनीय बनाने के लिए, पीड़ित का ईमेल पता पहले से ही लॉगिन फ़ील्ड में भरा हो सकता है।
क्रेडेंशियल चोरी कैसे काम करती है
इस घोटाले का प्राथमिक उद्देश्य सीधा-सादा है: प्राप्तकर्ताओं को फर्जी लॉगिन फॉर्म में अपना ईमेल खाता पासवर्ड दर्ज करने के लिए राजी करना।
एक बार क्रेडेंशियल सबमिट हो जाने के बाद, वे सीधे हमलावरों तक पहुँच जाते हैं। पीड़ित यह सोच सकते हैं कि वे ट्रैकिंग जानकारी देखने के लिए प्रमाणीकरण कर रहे हैं, लेकिन वास्तव में वे अपने ईमेल खातों तक पहुँच सौंप रहे होते हैं।
ईमेल क्रेडेंशियल्स के लीक होने से पीड़ितों को कई जोखिमों का सामना करना पड़ सकता है:
- निजी संचार और व्यक्तिगत जानकारी तक अनधिकृत पहुंच।
क्योंकि ईमेल खाते अक्सर अन्य सेवाओं के लिए रिकवरी हब के रूप में काम करते हैं, इसलिए एक चोरी हुए पासवर्ड से होने वाला नुकसान एक खाते तक सीमित न रहकर कहीं अधिक व्यापक हो सकता है।
इस घोटाले से FedEx का कोई संबंध नहीं है।
यह स्पष्ट करना महत्वपूर्ण है कि फेडेक्स इस धोखाधड़ी अभियान में शामिल नहीं है। साइबर अपराधियों ने कंपनी के नाम, ब्रांडिंग और प्रतिष्ठा का दुरुपयोग करके फ़िशिंग ईमेल की विश्वसनीयता को बढ़ाया है।
ब्रांड की नकल करना खतरे पैदा करने वाले तत्वों द्वारा इस्तेमाल की जाने वाली एक आम रणनीति है क्योंकि प्राप्तकर्ता उन संदेशों पर अधिक भरोसा करते हैं जो मान्यता प्राप्त संगठनों से उत्पन्न होते प्रतीत होते हैं।
दुर्भावनापूर्ण ईमेल अटैचमेंट का व्यापक खतरा
यह घोटाला एक व्यापक साइबर सुरक्षा समस्या को उजागर करता है: दुर्भावनापूर्ण सामग्री वितरित करने के सबसे आम तरीकों में से एक स्पैम ईमेल ही हैं।
खतरे पैदा करने वाले अक्सर ईमेल अटैचमेंट का इस्तेमाल फ़िशिंग पेज, क्रेडेंशियल चुराने वाले सॉफ़्टवेयर, रैंसमवेयर, ट्रोजन और अन्य प्रकार के मैलवेयर भेजने के लिए करते हैं। इन अभियानों में इस्तेमाल होने वाली फ़ाइलें कई प्रारूपों में हो सकती हैं, जिनमें निष्पादन योग्य प्रोग्राम, संपीड़ित आर्काइव, पीडीएफ दस्तावेज़, माइक्रोसॉफ्ट ऑफिस फ़ाइलें और एचटीएमएल फ़ाइलें शामिल हैं।
कई मामलों में, संक्रमण तभी होता है जब प्राप्तकर्ता अटैचमेंट के साथ इंटरैक्ट करता है, संभावित रूप से खतरनाक सुविधाओं को सक्षम करता है, या हमलावरों द्वारा दिए गए निर्देशों का पालन करता है।
दुर्भावनापूर्ण लिंक भी उतने ही खतरनाक हो सकते हैं।
सभी ईमेल-आधारित हमले अटैचमेंट पर निर्भर नहीं होते हैं। कई फ़िशिंग अभियानों में ऐसे लिंक होते हैं जो पीड़ितों को धोखाधड़ी वाली वेबसाइटों पर पुनर्निर्देशित करते हैं।
ये वेबसाइटें मैलवेयर को स्वचालित रूप से डाउनलोड करने का प्रयास कर सकती हैं, उपयोगकर्ताओं को हानिकारक सॉफ़्टवेयर स्थापित करने के लिए प्रेरित कर सकती हैं, या क्रेडेंशियल हासिल करने के लिए डिज़ाइन किए गए नकली लॉगिन पेज प्रदर्शित कर सकती हैं। डिलीवरी का तरीका चाहे जो भी हो, उद्देश्य एक ही रहता है: उपयोगकर्ताओं को ऐसे कार्यों को करने के लिए बरगलाना जिनसे हमलावरों को लाभ हो।
सुरक्षित कैसे रहें
फ़िशिंग घोटालों का शिकार होने के जोखिम को कम करने के लिए अप्रत्याशित ईमेल के प्रति सतर्क दृष्टिकोण अपनाना आवश्यक है। उपयोगकर्ताओं को निम्नलिखित सुरक्षा उपायों को याद रखना चाहिए:
अंतिम विचार
'FedEx शिपिंग लेबल/पीडीएफ़ दस्तावेज़' वाला ईमेल एक शिपिंग सूचना के रूप में छिपा हुआ फ़िशिंग घोटाला है। इसका उद्देश्य प्राप्तकर्ताओं को HTML अटैचमेंट खोलने और नकली लॉगिन पेज पर अपने ईमेल खाते की जानकारी दर्ज करने के लिए लुभाना है। कुछ मामलों में, इसी तरह के अभियान मैलवेयर फैलाने के लिए भी इस्तेमाल किए जा सकते हैं।
प्राप्तकर्ताओं को इन संदेशों को अनदेखा करना चाहिए, अटैचमेंट खोलने से बचना चाहिए और कभी भी अनचाहे ईमेल के माध्यम से लॉगिन जानकारी प्रदान नहीं करनी चाहिए। सतर्क रहना और अप्रत्याशित संदेशों की सावधानीपूर्वक जांच करना फ़िशिंग हमलों और पहचान पत्र की चोरी से बचाव के सबसे प्रभावी तरीकों में से एक है।
System Messages
The following system messages may be associated with FedEx शिपिंग लेबल/दस्तावेज़ PDF फॉर्मेट में भेजने का ईमेल घोटाला:
Subject: FedEx - Import Invoice AWB# 869696171534 // Pcrisk Co.,LTD |
