पार्सल वितरण घोटाले बढ़ रहे हैं: क्या आप जानते हैं कि किन बातों का ध्यान रखना चाहिए?

जहां यूजर्स को ठगा जाना है और पैसा कमाना है, साइबर अपराधी भी पीछे नहीं रहेंगे। तो यह महामारी के दौरान था, जब इंटरनेट उपयोगकर्ता उत्सुक थे नवीनतम COVID समाचार प्राप्त करें थे घोटालों के लिए अतिसंवेदनशील. एक बिंदु पर, Google ने दावा किया सामने आने वाली स्थिति से संबंधित 18 मिलियन दैनिक फ़िशिंग ईमेल को अवरुद्ध करने के लिए।

महामारी ने ई-कॉमर्स में भी उछाल दिया जो लंबे समय तक वायरस को खत्म कर देगा। वहां था एक अनुमानित 56% वृद्धि 2019 और 2021 के बीच ऑनलाइन बिक्री में, और संख्या केवल बढ़ने की भविष्यवाणी की गई है। यह ऑनलाइन धोखाधड़ी करने वालों के लिए डिलीवरी कंपनियों के रूप में एक और अवसर प्रस्तुत करता है।

छुट्टियों का मौसम आने के साथ, इसका मतलब है कि आपको अपने डेटा और नकदी को चुराने या यहां तक ​​कि आपके कंप्यूटर को संक्रमित करने के लिए डिज़ाइन किए गए डिलीवरी घोटालों की तलाश में होना चाहिए।

नकली डिलीवरी घोटाले कितने आम हैं?

ई-कॉमर्स कभी आसान नहीं रहा। हमारे स्मार्टफोन के कुछ ही माउस क्लिक या स्वाइप में, हमारे पास दुनिया भर से आइटम हमारे दरवाजे तक पहुंचाए जा सकते हैं। लेकिन उपयोग की यह आसानी हमारी पूर्ववत भी हो सकती है। क्या आप उन सभी वस्तुओं को याद कर सकते हैं जिन्हें आपने पिछले दो हफ्तों में ऑर्डर किया था, उन्हें कहाँ खरीदा गया था, और कौन सी कंपनी उन्हें भेज रही है? स्कैमर्स को फ़िशिंग ईमेल और टेक्स्ट भेजने वाली डिलीवरी कंपनियों को भेजकर फायदा उठाने के लिए तैयार किया जाता है, जो दावा करते हैं कि कुछ गलत है और उपयोगकर्ताओं से क्लिक करने का आग्रह करते हैं।

के अनुसार नवीनतम ईएसईटी खतरे की रिपोर्ट, मई-अगस्त 2022 की अवधि में शिपिंग-थीम वाले फ़िशिंग लालच बनाम जनवरी-से-अप्रैल 2022 की अवधि में छह गुना वृद्धि देखी गई। इन ईमेल में अक्सर शिपिंग पतों को सत्यापित करने के लिए नकली डीएचएल और यूएसपीएस अनुरोध शामिल थे और वर्ष के पहले चार महीनों की तुलना में ईएसईटी के 28% अधिक फ़िशिंग URL को अवरुद्ध करने में योगदान दिया, जो लगभग 4.7 मिलियन था। इसने डिलीवरी और लॉजिस्टिक्स फर्मों के लोगो के साथ नकली फ़िशिंग साइटों की श्रेणी को सोशल मीडिया और फ़ाइनेंस (बैंकिंग) के बाद तीसरे स्थान पर पहुंचा दिया, जो फ़िशर्स के लिए शीर्ष लक्ष्यों में से एक है।

बाद में बुरे लोग क्या हैं?

तो अगर आप इन ईमेल में दुर्भावनापूर्ण लिंक पर क्लिक करते हैं तो क्या होगा? आम तौर पर, वे आपको एक नकली साइट पर ले जाएंगे, जहां आपसे अपनी पहचान साबित करने के लिए अधिक विवरण दर्ज करने के लिए कहा जाएगा, या एक गैर-मौजूद शुल्क का भुगतान करना होगा। लेकिन कभी-कभी, केवल क्लिक करके, आप कर सकते हैं अनजाने में अपने डिवाइस पर मैलवेयर डाउनलोड कर लें.

संक्षेप में दुहराना, धोखेबाज आपके खाते के पासवर्ड के पीछे हो सकते हैं, जिसका उपयोग फॉलो-ऑन धोखाधड़ी के लिए इन ऑनलाइन खातों, या अन्य व्यक्तिगत और वित्तीय जानकारी, जैसे बैंकिंग लॉगिन या क्रेडिट कार्ड विवरण को हाईजैक करने के लिए किया जा सकता है। इनमें से कोई भी मैलवेयर के माध्यम से किया जा सकता है जो आपके पीसी से पासवर्ड जैसी जानकारी चुराता है, या यहां तक ​​कि रैंसमवेयर के माध्यम से आपसे जबरन वसूली करता है।

पिछले साल रिपोर्ट की गई घटनाओं की मात्रा के हिसाब से फ़िशिंग और इसके प्रकार सबसे आम साइबर अपराध थे, एफबीआई के अनुसार, US$44m से अधिक के साइबर अपराधी बनाना। हालांकि, वास्तविक लागत बहुत अधिक होने की संभावना है, क्योंकि अक्सर घोटालों की सूचना नहीं दी जाती है।

वितरण घोटाले क्या दिखते हैं?

हम सभी को आज हमारे घरों में इतने पार्सल मिलते हैं कि उन पर नज़र रखना मुश्किल हो सकता है। हम अपने इनबॉक्स में या अपने फोन पर लॉजिस्टिक्स कंपनियों के संदेशों को देखने के आदी हो गए हैं, हमें निर्धारित डिलीवरी समय और अन्य जानकारी के बारे में अपडेट करते हैं। कभी-कभी हमें जवाब देना पड़ता है। ये संदेश हैं कि स्कैमर्स नकल करने की कोशिश करते हैं।

वे हो सकते थे:

• डिलीवरी को पूरा करने के लिए अतिरिक्त भुगतान का अनुरोध:

• कथित रूप से गलत वितरण पते के कारण भुगतान की मांग:

• (गैर-मौजूद) पार्सल को ट्रैक करने के लिए ईमेल सत्यापन (पासवर्ड) के लिए अनुरोध:

• "वितरण विफलता" के कारण नाम, पूरा पता और फोन नंबर के लिए अनुरोध:

वे भी हैं स्मिशिंग की कई किस्में (पाठ के माध्यम से फ़िशिंग) इस तरह के घोटाले, जो इस तथ्य का लाभ उठाते हैं कि कई डिलीवरी कंपनियां अपने ग्राहकों को एसएमएस के माध्यम से भी अपडेट करती हैं। वे समान तकनीकों का उपयोग करते हैं - तात्कालिकता की भावना पैदा करते हैं जो प्राप्तकर्ता को गलत निर्णय लेने के लिए प्रेरित करती है। स्मिशिंग के मामले में, उपयोगकर्ताओं के इस तरह से क्लिक करने की और भी अधिक संभावना हो सकती है:

• वे विचलित हो सकते हैं और आगे बढ़ सकते हैं
• नकली प्रेषक डोमेन की जांच करने का कोई तरीका नहीं है (केवल एक फ़ोन नंबर, जिसे आसानी से नकली बनाया जा सकता है)
• किसी पाठ में आमतौर पर कम शब्द होते हैं, और इसलिए खराब व्याकरण का पता लगाने के कम अवसर होते हैं
• बुरे लोगों को धोखा देने के लिए कोई लोगो नहीं है

स्कैमर्स से कैसे सुरक्षित रहें

सौभाग्य से, व्यस्त खरीदारी के मौसम में डिलीवरी घोटालों के जोखिम से निपटने के लिए आप बहुत कुछ कर सकते हैं। निम्न पर विचार करें:

• किसी अवांछित ईमेल या टेक्स्ट संदेश से लॉगिन क्रेडेंशियल और वित्तीय जानकारी सहित व्यक्तिगत जानकारी दर्ज करने के लिए लिंक पर क्लिक न करें
• नियमित तौर पर अपने डिवाइस का बैकअप लें
• फ़िशिंग घोटाले के स्पष्ट संकेतों के लिए देखें: तात्कालिकता, वित्तीय या अन्य जानकारी के लिए नीले अनुरोध, गलत यूआरएल, वर्तनी और व्याकरण संबंधी त्रुटियां, और डिलीवरी के बदले पैसे के लिए अनुरोध
• यदि आपको कोई ऐसा ईमेल प्राप्त होता है जो संदेहास्पद लगता है, तो संदेश में एम्बेड किए गए लिंक का अनुसरण करने के बजाय वितरण कंपनी की आधिकारिक वेबसाइट पर जाएं
• अपने सभी उपकरणों के लिए फ़िशिंग रोधी क्षमताओं के साथ प्रतिष्ठित बहुस्तरीय सुरक्षा सॉफ़्टवेयर डाउनलोड करें

जैसे-जैसे छुट्टियों का मौसम आता है, इस बात की और भी अधिक संभावना होती है कि या तो हमने जो खरीदा है उसका ट्रैक खो देंगे या हम दूसरों द्वारा खरीदे गए उपहारों की अपेक्षा करेंगे। छुट्टियों के लिए संभावित रूप से भयावह शुरुआत से बचने के लिए आज ही डिलीवरी-स्कैम स्मार्ट हो जाएं।

अब, क्यों न आगे बढ़ें और स्वयं का परीक्षण करके देखें कि क्या आप फ़िशर द्वारा उपयोग की जाने वाली कुछ तरकीबों और तकनीकों को खोज सकते हैं? ईएसईटी के मुख्य सुरक्षा प्रचारक टोनी एंस्कोम्बे द्वारा नीचे दिया गया परीक्षण, संक्षिप्त संकेतकों के साथ पूरा होता है कि प्रत्येक संदेश वास्तविक या नकली क्यों है।

उन्होंने कहा कि इस तरह की घटनाओं को रोकने के लिए सरकार ने कई कदम उठाए हैं।