इन दिनों, डाक सेवाएं आपकी डिलीवरी पर आपको अपडेट करने के लिए सभी प्रकार के चैनलों का उपयोग करती हैं। दुर्भाग्य से, स्कैमर्स इन संचारों का लाभ उठाकर आपको आपके पैसे से धोखा दे सकते हैं या मैलवेयर इंस्टॉल कर सकते हैं।
आइए विश्लेषण करें कि कैसे एक स्कैमर आपकी डिलीवरी सेवा का प्रतिरूपण कर सकता है और इससे कैसे बचा जा सकता है।
1. नकली डाक ऐप्स के साथ मैलवेयर फैलाना
डाक सेवाएं कभी-कभी आपके पैकेजों को प्रबंधित करने और उनका पता लगाने में सहायता के लिए ऐप्स का उपयोग करती हैं। आपका पार्सल कहां है, यह देखने के लिए आप उनमें ट्रैकिंग नंबर दर्ज कर सकते हैं, या ऐप के माध्यम से कुछ वितरित करने की व्यवस्था कर सकते हैं।
वे बहुत सुविधाजनक हैं, यही वजह है कि स्कैमर्स मैलवेयर फैलाने के लिए इन ऐप्स का उपयोग करते हैं। वे एक फ़िशिंग एसएमएस संदेश को संचालित करने और डिजाइन करने के लिए एक देश चुनते हैं जो उस देश की डाक सेवा की नकल करता है।
एसएमएस संदेश में कहा जाएगा कि कंपनी ने अपने डिलीवरी ऐप का एक नया संस्करण जारी किया है, और एक डाउनलोड लिंक देता है। बेशक, लिंक आधिकारिक ऐप पर बिल्कुल भी नहीं ले जाता है; इसके बजाय, यह मैलवेयर पेलोड में चला जाता है।
FakeSpy इस तरह के हमले का एक उत्कृष्ट उदाहरण है। रोमिंग मेंटिस नामक एक दुर्भावनापूर्ण समूह ने इस पद्धति का उपयोग FakeSpy नामक मैलवेयर वितरित करने के लिए किया था। इंस्टॉल होने पर, FakeSpy ने मैसेजिंग की अनुमति और फोन के सो जाने पर भी 100 प्रतिशत काम करने की क्षमता मांगी।
यदि उपयोगकर्ता ने इन अनुमतियों को फ़ेकस्पी को प्रदान किया है, तो यह फोन से संवेदनशील जानकारी प्राप्त करेगा। फिर, उपयोगकर्ता द्वारा दी गई मैसेजिंग अनुमतियों का उपयोग करके, यह अपने डाउनलोड पृष्ठ को अधिक पीड़ितों को भेजता है। यहां तक कि जब उपयोगकर्ता फोन को सोने के लिए रखता है, तब भी FakeSpy डेटा एकत्र करने में कठिन होगा।
2. नकली अटैचमेंट का उपयोग करके मैलवेयर फैलाना
हमले का यह तरीका दुरुपयोग करता है कि अगर आपके पैकेज में देरी होती है तो डाक कंपनियां आपको ईमेल कैसे भेजती हैं। बेशक, यह सुनना तनावपूर्ण है कि एक महत्वपूर्ण डिलीवरी समय पर नहीं आएगी, जिसे एक स्कैमर उपयोगकर्ताओं को बरगलाने के लिए भुना सकता है।
संचालन के संदर्भ में, डाक सेवा ईमेल घोटाले अन्य ईमेल-आधारित घोटालों से बहुत अलग नहीं हैं। स्कैमर आपको एक ईमेल भेजेगा जिसमें मैलवेयर संलग्न होगा और आपको अटैचमेंट डाउनलोड करने के लिए मनाने का प्रयास करेगा।
स्कैमर हमले के ढांचे का निर्माण कैसे करता है यह भिन्न होता है। कुछ लोग दावा करेंगे कि डिलीवरीमैन ने आपको याद किया और पैकेज अब गोदाम में है। फिर वे उपयोगकर्ता को संक्रमित अटैचमेंट पर क्लिक करने के लिए कहते हैं, यह दावा करते हुए कि गोदाम का पता अंदर है। अन्य लोग कह सकते हैं कि वे आपके विवरण को सत्यापित नहीं कर सके और संक्रमित अनुलग्नक को इंगित करेंगे ताकि आप अपनी साख की दोबारा जांच कर सकें।
स्कैमर करंट अफेयर्स का इस्तेमाल पीड़ितों में दहशत पैदा करने के लिए भी कर सकता है। उदाहरण के लिए, जब कोरोनावायरस ने जोर पकड़ना शुरू किया, तो स्कैमर्स ने ईमेल भेजकर कहा कि, जब तक पीड़ित संक्रमित अटैचमेंट में अपना विवरण ASAP में वापस नहीं भेजता, तब तक उनका पैकेज लॉकडाउन में रहेगा
3. नकली वेबसाइटों से उपयोगकर्ताओं को बरगलाना
जब हम कुछ करने की जल्दी में होते हैं, तो हम छोटे-छोटे विवरणों से चूक जाते हैं जो यह पहचानते हैं कि कौन सी वेबसाइट वैध हैं और कौन सी नकली। स्कैमर्स असली चीज़ की तरह दिखने वाली धोखेबाज़ वेबसाइट बनाकर इसका फायदा उठाते हैं। फिर वे लोगों को इन वेबसाइटों पर जाने के लिए प्रेरित कर सकते हैं और पैसे और व्यक्तिगत विवरण सौंप सकते हैं।
डाक सेवाओं के लिए, एक स्कैमर एक नकली वेबसाइट स्थापित कर सकता है जो आपके बारे में एक व्यक्तिगत प्रोफ़ाइल बनाने के लिए नाम, पते और फोन नंबर मांगती है। जानकारी के इन टुकड़ों का उपयोग पहचान धोखाधड़ी में किया जाता है, और डेटा सौंपने से वे भविष्य में होने वाले घोटालों के लिए आपकी जानकारी का उपयोग कर सकते हैं।
अन्य लोग वैट और सीमा शुल्क सहित नकली डिलीवरी शुल्क मांग सकते हैं। अगर पीड़ित मानता है, तो स्कैमर्स पैसे लेकर भागते हैं जबकि पीड़ित को लगता है कि उन्होंने एक महत्वपूर्ण डिलीवरी के लिए भुगतान किया है।
उदाहरण के लिए, कुछ स्कैमर पैसे कमाने के लिए पता बदलने की सेवाओं का लाभ उठाते हैं। पता बदलने की सेवा आपको अस्थायी रूप से मेल को एक पते से दूसरे पते पर पुनर्निर्देशित करने देती है, जो घर ले जाते समय काम आती है। जैसे, ऐसी सेवा की तलाश करने वाले लोगों के घर जाने की संभावना बहुत अधिक होती है --- एक तनावपूर्ण अवधि।
स्कैमर्स ऐसे पेज बनाते हैं जो आधिकारिक एड्रेस-ऑफ-एड्रेस सेवाओं के समान दिखते हैं, फिर उन्हें Google की रैंकिंग में उच्च स्थान दिलाने का प्रयास करते हैं। जब लोग अपने मेल को पुनर्निर्देशित करने के लिए खोज करते हैं, तो वे नकली वेबसाइट पर क्लिक करते हैं और अपना विवरण दर्ज करते हैं। फोनी साइट उस सेवा को करने के लिए बड़े भुगतान की मांग करती है, जिसका भुगतान पीड़ित करता है।
बेशक, क्योंकि वेबसाइट नकली थी, पीड़ित द्वारा भुगतान किए जाने के बावजूद उनके मेल को पुनर्निर्देशित नहीं किया जाता है। पीड़ित को यह पता चलने में हफ्तों, या महीनों भी लग सकते हैं कि उन्हें ठगा गया है।
4. फ़ोन कॉल का उपयोग करके व्यक्तिगत जानकारी की चोरी
ऊपर के समान ही, कभी-कभी कोई स्कैमर आपके घर को सीधे कॉल करेगा। वे नंबर स्पूफिंग का उपयोग यह दिखाने के लिए करेंगे कि वे आपके देश की डाक सेवा से कॉल कर रहे हैं। एक बार जब आप उठा लेते हैं, तो वे कहेंगे कि पैकेज को संसाधित करते समय एक त्रुटि हुई और यह सुनिश्चित करने के लिए कि डिलीवरी हो सकती है, उन्हें आपके विवरण की दोबारा जांच करने की आवश्यकता है।
बेशक, उनके पास कोई पैकेज नहीं है जो आपकी प्रतीक्षा कर रहा हो; इसके बजाय, वे इस कोण का उपयोग आपसे आपका नाम, पता, फ़ोन नंबर और अन्य व्यक्तिगत जानकारी मांगने के लिए कर सकते हैं। यह जानकारी एकत्र की जा सकती है और भविष्य के घोटालों, जैसे पहचान की चोरी में उपयोग की जा सकती है।
यदि आप चिंतित हैं कि पंक्ति के दूसरे छोर पर मौजूद प्रतिनिधि वह नहीं है जो वे कहते हैं कि वे हैं, तो कभी भी डरें नहीं; ऐसे गप्पी संकेत हैं कि आप फोन पर एक स्कैमर के साथ हैं। अगर आपको लगता है कि कोई आपको फ़ोन पर धोखा देने की कोशिश कर रहा है, तो इन लक्षणों पर नज़र रखें.
5. नकली "मिस्ड डिलीवरी" कार्ड मेल करना
कुछ डाक सेवाएं कॉलिंग कार्ड का उपयोग करेंगी यदि वे आपका पार्सल डिलीवर नहीं कर सकीं। यह कार्ड बताएगा कि डिलीवरी कब हुई, डिलीवरी क्या है और फिर से डिलीवरी कैसे शेड्यूल करें। दुर्भाग्य से, इन कार्डों का क्लोन बनाना आसान है और इनका उपयोग घोटालों के लिए किया जाता है।
उदाहरण के लिए, यूके में, "समथिंग फॉर यू" कार्ड है। यदि डाकघर आपका पार्सल डिलीवर नहीं कर पाता है, तो वे इसे प्राप्त करने के तरीके के बारे में जानकारी के साथ एक लाल कार्ड छोड़ देते हैं।
लोगों को अपने घोटाले की ओर निर्देशित करने के लिए स्कैमर्स ने इस कार्ड की लगभग एक जैसी कॉपी बनाई है। केवल वास्तविक अंतर किसी भी आधिकारिक डाकघर इमेजरी या प्रतीक चिन्ह की कमी है --- बाकी सब कुछ समान दिखता है।
ये फर्जी कार्ड यूजर को री-डिलीवरी शेड्यूल करने के लिए कॉल करने के लिए एक नंबर देते हैं। यदि उपयोगकर्ता इसे डायल करता है, तो उनकी कॉल प्रीमियम दर रेखा पर पुनर्निर्देशित हो जाती है। कॉल खत्म होने के बाद, पीड़ित प्रीमियम दर सेवा को कॉल करने के लिए एक भारी फोन बिल जमा करता है।
डाक सेवा घोटालों से स्वयं को कैसे बचाएं
उपरोक्त सभी घोटालों में एक बात समान है:वे आपकी डाक सेवा का प्रतिरूपण करने का प्रयास करते हैं। जैसे, यदि आप सीखते हैं कि आपकी स्वयं की सेवा कैसे संचालित होती है, तो इससे पहले कि वे आपको धोखा दें, आप इन घोटालों का पता लगा सकते हैं।
जब आप अपनी डाक सेवा से पत्राचार प्राप्त करते हैं, तो किसी भी चेतावनी के संकेतों को देखना सुनिश्चित करें। डाक सेवा को आपके वितरण विवरण की "दो बार जांच" करने के लिए आपसे संपर्क नहीं करना चाहिए, और न ही वे आपको अनुलग्नक डाउनलोड करने के लिए प्रेरित करने का प्रयास करेंगे।
इसी तरह, अगर आपको कोई छूटा हुआ डिलीवरी कार्ड मिलता है जो "सही नहीं लगता," तो सावधान रहें --- यदि आपने ऑनलाइन कुछ भी ऑर्डर नहीं किया है तो दोगुना! यदि आपकी डाक सेवा सामान्य रूप से आपको ऑनलाइन डिलीवरी को पुनर्निर्धारित करने देती है, और आपको एक कार्ड मिलता है जो अचानक आपको उन्हें फोन करने की मांग करता है, तो ऑनलाइन फोन नंबर की दोबारा जांच करें, और यदि संभव हो तो प्रेषक से पुष्टि करें।
डिलीवरी स्कैम से सुरक्षित रहना
ऑनलाइन डिलीवरी एक तेजी से बढ़ता उद्योग बनने के साथ, स्कैमर्स दूसरों को अपना विवरण या अपना पैसा सौंपने के लिए धोखा देने के लिए डिलीवरी धोखाधड़ी की ओर बढ़ते हैं। अब आप सबसे कुख्यात प्रकार के वितरण घोटालों और उन्हें चकमा देने के बारे में जानते हैं।
यदि आप ईबे पर चीजें खरीदना पसंद करते हैं, तो ईबे घोटालों के बारे में पढ़ना सुनिश्चित करें जिनके बारे में आपको पता होना चाहिए।