डीएचएल - आपका पार्सल डिलीवर हो गया है ईमेल घोटाला
साइबर अपराधी ऐसे ईमेल भेज रहे हैं जो दिखने में भरोसेमंद लगते हैं और DHL की ओर से पार्सल की सूचनाएँ होने का दिखावा करते हैं। पहली नज़र में, ये ईमेल डिलीवरी के असली संदेशों जैसे लगते हैं, लेकिन ये धोखाधड़ी वाले फ़िशिंग प्रयास हैं जिनका उद्देश्य ईमेल लॉगिन क्रेडेंशियल और उनके ज़रिए अन्य संवेदनशील खाते चुराना है। ये धोखाधड़ी वाले संदेश DHL या किसी भी वैध कूरियर, कंपनी या सेवा प्रदाता से संबंधित नहीं हैं।
घोटाला कैसे काम करता है - चारा, संलग्नक, फ़सल
हमलावर 'डीएचएल शिपमेंट अधिसूचना: एडब्ल्यूबी #4014983405 के लिए पार्सल आगमन की सूचना' (शब्दावली भिन्न होती है) जैसे विषयों वाले संदेश भेजते हैं। यह संदेश यह दावा करता है कि पार्सल संसाधित या वितरित हो चुका है और प्राप्तकर्ताओं को शिपमेंट विवरण के लिए अनुलग्नकों की ओर निर्देशित करता है। संदेश के साथ दो HTML अनुलग्नक भी होते हैं—अलग फ़ाइल नाम, लेकिन समान सामग्री और रूप-रंग। इन अनुलग्नकों में डीएचएल ब्रांडिंग और 'यह दस्तावेज़ सुरक्षित और संरक्षित है / ईमेल प्रमाणीकरण आवश्यक है। दस्तावेज़ देखने के लिए अपने ईमेल से साइन इन करें' जैसा संदेश होता है। जब कोई पीड़ित उस पृष्ठ पर अपने ईमेल क्रेडेंशियल दर्ज करता है, तो फ़िशर्स डेटा प्राप्त कर लेते हैं। फिर प्राप्त क्रेडेंशियल पीड़ित के मेलबॉक्स और उस ईमेल से जुड़े किसी भी अन्य खाते तक पहुँचने के लिए तुरंत उपयोग किए जा सकते हैं।
लाल झंडे और त्वरित पहचानकर्ता
- पार्सल विवरण का उल्लेख करने के बावजूद प्रेषक का पता, अप्रत्याशित अनुलग्नक, या सामान्य अभिवादन।
- HTML अनुलग्नक आपको सामान्य PDF या आधिकारिक DHL डोमेन से ट्रैकिंग लिंक के बजाय दस्तावेज़ को देखने के लिए 'साइन इन' करने के लिए कहते हैं।
- तत्काल शब्द आपको तुरंत प्रमाणित या 'सत्यापित' करने के लिए दबाव डालते हैं।
- ब्रांडिंग में असंगतताएं, व्याकरण संबंधी गलतियां, या ऐसे लिंक जो आधिकारिक DHL डोमेन पर नहीं पहुंचते।
यह खतरनाक क्यों है - एक खाते से परे
एक हैक किया गया ईमेल खाता एक प्रवेश द्वार है: हमलावर निजी संदेश पढ़ सकते हैं, अन्य सेवाओं के पासवर्ड रीसेट कर सकते हैं, आपके संपर्कों में आपका रूप धारण कर सकते हैं, पैसे मांग सकते हैं, या आपकी एड्रेस बुक और सोशल नेटवर्क पर मैलवेयर और दुर्भावनापूर्ण लिंक भेज सकते हैं। वित्तीय खाते जो पुनर्प्राप्ति के लिए समान क्रेडेंशियल या ईमेल का उपयोग करते हैं, वे विशेष रूप से जोखिम में हैं - धोखेबाज लेनदेन शुरू कर सकते हैं, खरीदारी कर सकते हैं, या स्थानांतरण का अनुरोध कर सकते हैं। यह घोटाला विभिन्न मैलवेयर (ट्रोजन, रैंसमवेयर, क्रिप्टोमाइनर) वितरित करने या द्वितीयक घोटाले (धनवापसी, अग्रिम शुल्क, तकनीकी सहायता, सेक्सटॉर्शन, आदि) चलाने का भी एक माध्यम है।
तत्काल कार्रवाई के कदम
- उजागर ईमेल खाते का पासवर्ड तुरंत बदलें और दो-कारक प्रमाणीकरण (2FA) सक्षम करें।
मैलवेयर और अटैचमेंट संक्रमण श्रृंखला में कैसे फिट होते हैं
स्पैम कई स्वरूपों में दुर्भावनापूर्ण पेलोड ले जा सकता है: HTML अटैचमेंट (जैसे कि इन DHL फ़िश में), दस्तावेज़ (PDF, Office फ़ाइलें, OneNote), अभिलेखागार (ZIP, RAR), निष्पादन योग्य फ़ाइलें (.exe), या स्क्रिप्ट और JavaScript। कुछ फ़ाइल प्रकारों में मैलवेयर को सक्रिय करने के लिए उपयोगकर्ता को एक दूसरी क्रिया करने की आवश्यकता होती है—जैसे Office फ़ाइलों में मैक्रोज़ सक्षम करना, एम्बेडेड लिंक पर क्लिक करना, या OneNote के अंदर अटैचमेंट खोलना। पेलोड सक्रिय होने के बाद, मैलवेयर ट्रोजन, रैंसमवेयर, या बैकडोर छोड़ सकता है जो लगातार पहुँच और अतिरिक्त चोरी को सक्षम बनाते हैं।
जोखिम वास्तविक हैं, निवारण सरल है
'डीएचएल - आपका पार्सल डिलीवर हो गया है' जैसे ईमेल धोखाधड़ी वाले फ़िशिंग प्रयास हैं जो विश्वसनीय ब्रांडिंग और नकली अटैचमेंट का इस्तेमाल करके लोगों को अपने क्रेडेंशियल सौंपने के लिए प्रेरित करते हैं। ये संदेश डीएचएल या किसी भी वैध संगठन से संबद्ध नहीं हैं। इनके झांसे में आने से निजता भंग, पहचान की चोरी, आर्थिक नुकसान और मैलवेयर संक्रमण हो सकता है, लेकिन तुरंत कार्रवाई (पासवर्ड बदलना, 2FA सक्षम करना, सहायता टीम को सूचित करना) और सावधानी बरतने (संदिग्ध अटैचमेंट न खोलना, लिंक सत्यापित करना) से जोखिम काफी कम हो जाता है।
संदेशों
डीएचएल - आपका पार्सल डिलीवर हो गया है ईमेल घोटाला से जुड़े निम्नलिखित संदेश पाए गए:
Subject: DHL Shipment Notification: Notice of Parcel Arrival for AWB #4014983405 |
