DHL शिपिंग इनभ्वाइस इमेल घोटाला
विस्तृत विश्लेषण गरिसकेपछि, 'DHL ढुवानी इनभ्वाइसहरू' भनी कथित इमेलहरू फिसिङ योजनाको अंश हुन् भनी निर्धारण गरिएको छ। यस धोखाधडी अभियानको पछाडि व्यक्तिहरूले DHL को प्रतिरूपण गर्छन्, एक प्रसिद्ध रसद कम्पनी यसको कुरियर, प्याकेज डेलिभरी र एक्सप्रेस मेल सेवाहरूको लागि परिचित छ। अपराधीहरूको प्राथमिक लक्ष्य प्राप्तकर्ताहरूलाई धोखाधडी उद्देश्यका लागि डिजाइन गरिएको भ्रामक वेबसाइटमा निर्देशित गरेर संवेदनशील जानकारी साझा गर्न छल गर्नु हो।
'DHL ढुवानी इनभ्वाइस' इमेल घोटालाले पीडितहरूलाई संवेदनशील विवरणहरू प्रकट गर्न ट्रिक गर्छ
'DHL ढुवानी इनभ्वाइस' इमेलहरूले दाबी गर्दछ कि अन्तर्राष्ट्रिय ढुवानी प्रक्रिया गरिएको छ, प्राप्तकर्तालाई सन्दर्भको लागि संलग्न कागजात पुष्टि गर्न आग्रह गर्दै। कागजात डाटामा कथित रूपमा बिल अफ लडिङ्ग, प्याकिङ लिस्ट, कन्साइनीको आईडी कार्ड नम्बर र टाइमस्ट्याम्प समावेश छ। सन्देशहरू प्राप्तकर्ताले इमेल प्राप्त गरेको भन्दै ग्राहकले उनीहरूलाई कन्साइनीको रूपमा तोकेको भनी निष्कर्ष निकाल्छन्।
यद्यपि, यो नोट गर्न महत्त्वपूर्ण छ कि यी इमेलहरू फिसिङ प्रयास बाहेक अरू केही होइनन्, धोखाधडीहरूले प्रापकलाई छल गर्न DHL को रूपमा प्रस्तुत गर्छन्। संदिग्ध सन्देशहरूमा संलग्न कागजातले संवेदनशील जानकारी निकाल्ने उद्देश्यले जालसाजी पृष्ठमा पुर्याउँछ।
इमेलमा संलग्न फाइलमा '(AWB) Original BL, PL, CI Copies.htm' नाम दिइएको छ। प्राप्तकर्ताको इमेल ठेगाना र पासवर्ड माग्दै यो फाइलले नक्कली DHL लगइन पृष्ठ राख्छ। यस पृष्ठमा प्रविष्ट गरिएको कुनै पनि डाटा ठगीकर्ताहरूलाई पठाइन्छ, विभिन्न असुरक्षित उद्देश्यका लागि सम्भावित दुरुपयोगको जोखिम प्रस्तुत गर्दछ।
धोखाधडीहरूले सम्झौता गरिएका प्रमाणहरूसँग लिङ्क गरिएका विभिन्न प्रकारका खाताहरूलाई लक्षित गर्न सक्छन्। यसमा सामाजिक सञ्जाल खाताहरू, अनलाइन बैंकिङ, ई-वाणिज्य प्लेटफर्महरू र अन्य वेब सेवाहरू समावेश हुन सक्छन्। ठगीहरू प्रायः पहिचान चोरीमा संलग्न हुन्छन्, प्राप्त जानकारी प्रयोग गरेर पीडितको नक्कल गर्न र जालसाजी गतिविधिहरू गर्छन्।
यसबाहेक, उनीहरूले पीडितको खातामा भण्डारण गरिएका व्यक्तिगत विवरणहरू, सम्पर्क सूचीहरू र निजी सन्देशहरू जस्ता संवेदनशील जानकारीहरू पहुँच गर्न सम्झौता गरिएका प्रमाणहरू प्रयोग गर्न सक्छन्। सामाजिक सञ्जाल खाताहरूमा अनाधिकृत पहुँचले भ्रामक वा दुर्भावनापूर्ण सामग्री फैलाउन सक्छ, जसले पीडितको प्रतिष्ठालाई असर गर्छ।
फिसिङ युक्तिको विशिष्ट संकेतहरूको खोजीमा रहनुहोस्
फिसिङ इमेलहरू पहिचान गर्नु अनलाइन सुरक्षाको लागि महत्त्वपूर्ण छ। यहाँ सामान्य संकेतहरू छन् जुन प्रयोगकर्ताहरू सचेत हुनुपर्छ:
-
- प्रेषकको इमेल ठेगाना :
-
- प्रेषकको इमेल ठेगाना सावधानीपूर्वक जाँच गर्नुहोस्। फिसिङ इमेलहरू प्रायः थोरै परिवर्तन गरिएका वा नक्कली ठेगानाहरू प्रयोग गर्छन् जुन वैधसँग मिल्दोजुल्दो हुन्छ।
-
- सामान्य अभिवादन :
-
- फिसिङ इमेलहरूले तपाईंलाई नामद्वारा सम्बोधन गर्नुको सट्टा 'प्रिय ग्राहक' जस्ता सामान्य अभिवादनहरू प्रयोग गर्न सक्छन्। वैध संगठनहरूले सामान्यतया व्यक्तिगत अभिवादनहरू प्रयोग गर्छन्।
-
- अत्यावश्यकता र खतराहरू :
-
- फिसिङ इमेलहरू अत्यावश्यकताको भावना सिर्जना गर्न वा तत्काल कारबाही गर्न धम्कीहरू प्रयोग गर्न जानिन्छ। यदि इमेलले तत्काल जानकारी माग्छ वा नकारात्मक परिणामहरूको धम्की दिन्छ भने सावधान रहनुहोस्।
-
- हिज्जे र व्याकरण त्रुटिहरू :
-
- फिसिङ इमेलहरूमा हिज्जे र व्याकरण त्रुटिहरू हुन सक्छन्। वैध संस्थाहरूसँग सामान्यतया व्यावसायिक सञ्चार हुन्छ।
-
- अवांछित संलग्नकहरू :
-
- अप्रत्याशित संलग्नकहरूबाट सावधान रहनुहोस्, विशेष गरी अज्ञात प्रेषकहरूबाट। असुरक्षित संलग्नकहरूमा मालवेयर हुन सक्छ।
-
- व्यक्तिगत जानकारीको लागि अनुरोधहरू :
-
- वैध संस्थाहरूले इमेल मार्फत व्यक्तिगत विवरणहरू सोध्दैनन्। इमेलको वैधता बारे निश्चित नभएसम्म व्यक्तिगत विवरणहरू साझेदारी नगर्नुहोस्।
-
- अप्रत्याशित पासवर्ड रिसेट अनुरोधहरू :
-
- यदि तपाईंले अप्रत्याशित पासवर्ड रिसेट अनुरोधहरू वा सूचनाहरू प्राप्त गर्नुभयो भने, कुनै पनि कारबाही गर्नु अघि तिनीहरूको वैधता स्वतन्त्र रूपमा प्रमाणित गर्नुहोस्।
सतर्क रहनु र संदिग्ध इमेलहरू प्रमाणीकरण गर्नाले PC प्रयोगकर्ताहरूलाई फिसिङ आक्रमणको शिकार हुनबाट जोगिन र उनीहरूको व्यक्तिगत जानकारी सुरक्षित गर्न मद्दत गर्न सक्छ।
