आपातकाल: अमेज़न ने दुनिया भर के 2 करोड़ से अधिक उपयोगकर्ताओं को चेतावनी दी है कि प्राइम सदस्यों को लक्षित करने वाली "वेशधारी धोखाधड़ी" में तेजी आई है।

1. पृष्ठभूमि

• प्राइम सदस्यता की संख्या विश्वभर में 200 मिलियन से अधिक है।

• 16 जुलाई 2025 को, अमेज़न ने अपने आधिकारिक ब्लॉग और ईमेल के माध्यम से "प्राइम नवीनीकरण को धोखा देने वाले नकली ईमेल से सावधान रहें" की घोषणा की।Tom's Guide

• Forbes ने "220 Million Customers Under Attack" की रिपोर्ट दी।फोर्ब्स

2. धोखाधड़ी की प्रक्रिया

1. नकली ईमेल प्राप्त होता है। विषय पंक्ति होती है "Amazon प्राइम नवीनीकरण शुल्क की पुष्टि" आदि।

2. मुख्य भाग में आधिकारिक लोगो और रंग योजना की नकल की जाती है। प्रेषक डोमेन को भी मिलाया जाता है।

3. "रद्द करें यहाँ" बटन पर क्लिक करने पर नकली साइट पर ले जाया जाता है।

4. लॉगिन जानकारी और कार्ड नंबर दर्ज करने के लिए कहा जाता है।

5. अपराधी तुरंत खाते में प्रवेश कर उत्पाद खरीदते हैं या गिफ्ट कार्ड बेचते हैं।Tom's Guide

3. उपयोग की जाने वाली तकनीक

• AI लेखन: व्यक्तिगत नाम और खरीद इतिहास को मुख्य भाग में डालकर विश्वास का प्रदर्शन।

• डोमेन फ्रंटिंग: URL को वैध दिखाने के लिए।

• वॉइसबॉट: स्वचालित आवाज़ से "खाता निलंबन" की सूचना देकर, SMS लिंक भेजता है।

4. मल्टी-चैनल हमला

Check Point ने प्राइम डे से पहले 1200 से अधिक नकली अमेज़न डोमेन की पहचान की।Tom's Guide

5. विदेशी उपयोगकर्ताओं के लिए अतिरिक्त जोखिम

• जापानी और अंग्रेजी ईमेल का मिश्रण निर्णय को कठिन बनाता है।

• कस्टमर सपोर्ट कभी-कभी केवल जापानी में होता है।

• VPN या विदेशी जारी कार्ड का उपयोग करते समय सुरक्षा जांच बढ़ जाती है, जिससे नकली संपर्क के रूप में गलतफहमी हो सकती है।

6. हानि के उदाहरण

केस 1
अमेरिकी नागरिक A को "प्राइम नवीनीकरण शुल्क दोगुना हो जाएगा" वाला ईमेल प्राप्त हुआ। लिंक पर कार्ड दर्ज करने के बाद, कुछ ही मिनटों में 300,000 येन के गिफ्ट कार्ड खरीदे गए।

केस 2
फ्रांसीसी नागरिक B ने जापानी भाषा में स्वचालित आवाज़ वाली कॉल प्राप्त की और दिए गए URL पर पासवर्ड बदल दिया। इसके बाद, लॉगिन असंभव हो गया और बैंक खाते से 50,000 येन निकाल लिए गए।

7. सात उपाय

1. आधिकारिक ऐप और बुकमार्क का उपयोग करें

2. संदेश केंद्र में सूचनाएं जांचें

3. दो-चरणीय प्रमाणीकरण या पासकी सेट करें

4. पासवर्ड का पुनः उपयोग न करें

5. साप्ताहिक रूप से कार्ड विवरण की जांच करें

6. संदिग्ध ईमेल को report@amazon.com पर अग्रेषित करें

7. हानि की स्थिति में कार्ड कंपनी और पुलिस को तुरंत सूचित करें

8. कंपनियों और अधिकारियों की प्रतिक्रिया

• अमेज़न ने "Account Health Rating" को लागू किया है जो असामान्य खरीदारी को स्वचालित रूप से रोकता है।

• FBI और जापान पुलिस एजेंसी ने संयुक्त रूप से IP पते का पता लगाने की प्रक्रिया शुरू की।

• EU 2025 के सितंबर से "ब्रांड प्रतिरूपण अधिसूचना अनिवार्यता" शुरू करने की योजना बना रहा है।

9. जनरेटिव AI युग के नए खतरे

• वॉइस डीपफेक के माध्यम से "अमेज़न ग्राहक सेवा" का दावा करने वाली कॉल्स बढ़ रही हैं।

• छवि निर्माण के माध्यम से असली जैसी रसीदें बनाकर रिफंड धोखाधड़ी में उपयोग किया जा रहा है।

• LLM का उपयोग करके वास्तविक समय चैट धोखाधड़ी सामान्य हो रही है।

10. निष्कर्ष

• धोखाधड़ी हर साल अधिक जटिल होती जा रही है। छोटे लिंक और असली जैसे डोमेन से सावधान रहें।

• "जल्दी करें", "अभी" जैसे तनावपूर्ण शब्दों पर संदेह करें।

• वैध साइट के URL को हाथ से टाइप करना मूलभूत है।

• विदेशी उपयोगकर्ता बहुभाषी धोखाधड़ी ईमेल प्राप्त करने की अधिक संभावना रखते हैं।

• सुरक्षा उपायों में "बहु-स्तरीय रक्षा + त्वरित पुष्टि" महत्वपूर्ण हैं।
  
  
  
  

• ---

  🔗 संदर्भ लेख (क्लिक करके खोलें)

  • 👉 Tom’s Guide｜Over 200 million Amazon Prime customers warned about scammers

  • 👉 Forbes｜Amazon Warns 220 Million Customers Of Prime Account Attacks

  • 👉 Malwarebytes Labs｜Amazon warns 200 million Prime customers that scammers are after their login info

  • 👉 The Guardian｜‘Scamazon’ – how fake emails are targeting Prime subscribers

  • 👉 ABC3340｜Amazon warns all Prime customers of impersonation scams