शिपमेंट DHL एक्सप्रेस ईमेल घोटाले के साथ बनाया गया है

फ़िशिंग अभियान लोगों के जाने-माने कंपनियों पर भरोसे का फ़ायदा उठाते रहते हैं। ऐसी ही एक योजना जो तेज़ी से फैल रही है, वह है 'शिपमेंट हैज़ बीन क्रिएटेड विद डीएचएल एक्सप्रेस' ईमेल घोटाला। हालाँकि ये संदेश वैश्विक लॉजिस्टिक्स प्रदाता डीएचएल से आने का दावा करते हैं, लेकिन इनका किसी भी तरह से वैध कंपनी से कोई संबंध नहीं होता। बल्कि, ये संवेदनशील डेटा चुराने या मैलवेयर इंस्टॉल करने के लिए सावधानीपूर्वक तैयार किए गए प्रलोभन होते हैं।

घोटाला कैसे संचालित होता है

ईमेल में आमतौर पर दावा किया जाता है कि प्राप्तकर्ता के नाम से एक नया शिपमेंट बनाया गया है। अपनी विश्वसनीयता बढ़ाने के लिए, इनमें अक्सर एक जाली वेबिल या ट्रैकिंग नंबर शामिल होता है। ये संदेश 'डीएचएल एक्सप्रेस हेल्प एंड सपोर्ट' से आते प्रतीत होते हैं और उपयोगकर्ताओं को एक कथित शिपमेंट इनवॉइस डाउनलोड करने के लिए कहते हैं।

एम्बेडेड 'शिपमेंट इनवॉइस डाउनलोड करें' लिंक पर क्लिक करने से असली इनवॉइस नहीं खुलता। इसके बजाय, यह पीड़ित को एक फ़िशिंग साइट पर रीडायरेक्ट कर देता है जो DHL लॉगिन पेज जैसी दिखती है। यह नकली पेज अकाउंट क्रेडेंशियल्स और अन्य निजी जानकारी चुराने की कोशिश करता है।

चोरी किए गए क्रेडेंशियल्स के साथ घोटालेबाज क्या करते हैं

एक बार लॉगिन विवरण चोरी हो जाने पर, साइबर अपराधी:

• वैध डिलीवरी जानकारी तक पहुंचें और यहां तक कि पैकेजों को पुनः रूट करें।
• अपनी साख को भूमिगत बाज़ारों में बेचें।
• यदि उसी पासवर्ड का पुनः उपयोग किया जाता है तो अन्य खातों में लॉग इन करने का प्रयास करें।

इससे व्यापक प्रभाव पैदा होता है: एक भी डीएचएल लॉगिन के उल्लंघन से घुसपैठियों को ईमेल, बैंकिंग प्लेटफॉर्म या सोशल मीडिया खातों तक पहुंचने की अनुमति मिल सकती है।

बातचीत के संभावित परिणाम

इस घोटाले के झांसे में आकर पीड़ितों को गंभीर खतरों का सामना करना पड़ता है, जैसे:

पहचान की चोरी - एकत्रित डेटा का उपयोग पीड़ित का रूप धारण करने या धोखाधड़ी करने के लिए किया जा सकता है।

वित्तीय हानि - बैंकिंग पहुंच के कारण खाते खाली हो सकते हैं या अनधिकृत लेनदेन हो सकता है।

व्यापक खाता उल्लंघन - पुनः उपयोग किए गए क्रेडेंशियल्स से कई समझौता सेवाओं का द्वार खुल जाता है।

मैलवेयर संक्रमण - फ़िशिंग ईमेल कभी-कभी मैलवेयर वितरण वाहन के रूप में भी काम करते हैं।

ईमेल के माध्यम से मैलवेयर वितरित

फ़िशिंग के अलावा, साइबर अपराधी अक्सर मैलवेयर फैलाने के लिए नकली शिपमेंट सूचनाओं का दुरुपयोग करते हैं। इसके दो सामान्य तरीके हैं:

दुर्भावनापूर्ण अनुलग्नक : इनमें Word या Excel दस्तावेज़, PDF, निष्पादन योग्य फ़ाइलें (.exe), या संपीड़ित अभिलेखागार (ZIP/RAR) जैसी फ़ाइलें शामिल हो सकती हैं। मैक्रोज़ को सक्षम करने या इन फ़ाइलों को निष्पादित करने से मैलवेयर सीधे सिस्टम पर इंस्टॉल हो जाता है।

दुर्भावनापूर्ण लिंक : किसी धोखाधड़ी वाले लिंक पर क्लिक करने से स्वचालित डाउनलोड शुरू हो सकता है या उपयोगकर्ताओं को भ्रामक पृष्ठों पर पुनर्निर्देशित किया जा सकता है, जो उन्हें मैलवेयर को मैन्युअल रूप से इंस्टॉल करने के लिए दबाव डालते हैं।

ऐसे ईमेल कैसे पहचानें और उनसे कैसे बचें

इस DHL-थीम वाले फ़िशिंग घोटाले के चेतावनी संकेतों को पहचानना सुरक्षित रहने की कुंजी है। इन पर ध्यान दें:

• व्यक्तिगत नामों के स्थान पर सामान्य अभिवादन।
• खराब व्याकरण, वर्तनी की गलतियाँ, या असामान्य वाक्यांश।
• अप्रत्याशित अनुलग्नक या डाउनलोड लिंक.
• उपयोगकर्ताओं पर तत्काल कार्रवाई के लिए दबाव डालने के लिए डिज़ाइन की गई तात्कालिकता।
• ईमेल पते जो आधिकारिक DHL डोमेन से मेल नहीं खाते।

अंतिम विचार

'शिपमेंट डीएचएल एक्सप्रेस के साथ बनाया गया है' ईमेल घोटाला इस बात का स्पष्ट उदाहरण है कि कैसे ख़तरा पैदा करने वाले लोग ब्रांड के भरोसे का फ़ायदा उठाकर अनजान उपयोगकर्ताओं को धोखा देते हैं। ये फ़िशिंग संदेश डीएचएल या किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से संबद्ध नहीं हैं। सुरक्षित रहने के लिए, उपयोगकर्ताओं को संदिग्ध ईमेल में दिए गए लिंक या फ़ाइलों से संपर्क करने से बचना चाहिए, शिपमेंट की जानकारी सीधे डीएचएल की आधिकारिक वेबसाइट पर सत्यापित करनी चाहिए, और एक ही पासवर्ड का कई खातों में दोबारा इस्तेमाल नहीं करना चाहिए।