DHL सम्झौता कागजात इमेल घोटाला
'DHL सम्झौता कागजातहरू' इमेलहरू राम्ररी जाँच गरिसकेपछि, साइबरसुरक्षा अनुसन्धानकर्ताहरूले तिनीहरूलाई अत्यधिक खतरनाक फिसिङ रणनीतिको रूपमा पहिचान गरेका छन्। यी इमेलहरू DHL रसद कम्पनीसँग सम्बद्ध मेल सेवा DHL Express बाट आधिकारिक सूचनाहरूको रूपमा मास्करेड हुन्छन्। संलग्नकहरूको रूपमा महत्त्वपूर्ण कागजातहरूको प्रतिलिपिहरू समावेश भएको देखिए तापनि, तिनीहरूको वास्तविक उद्देश्य इमेल खाता लगइन प्रमाणहरू चोरी गर्ने उद्देश्यले फिसिङ प्रयासमा चाराको रूपमा सेवा गर्नु हो। संक्षेपमा, प्राप्तकर्ताहरूलाई यी भ्रामक इमेलहरूसँग अन्तर्क्रिया गर्न लोभ्याइन्छ, तिनीहरूको संवेदनशील जानकारीलाई सम्झौताको जोखिममा राख्छ।
DHL सम्झौता कागजातहरू इमेल घोटालाले पीडितहरूबाट संवेदनशील विवरणहरू प्राप्त गर्ने प्रयास गर्दछ
'पार्सल AWB' (जुन भिन्न हुन सक्छ) विषयको साथ देखा परेको जालसाजी ईमेलले ढुवानीसँग सम्बन्धित सम्झौता कागजातहरू पठाएकोमा प्राप्तकर्तालाई गलत रूपमा सूचित गर्दछ। यो जोड दिन महत्त्वपूर्ण छ कि यी संचारहरू पूर्णतया बनावटी छन् र DHL वा कुनै अन्य वैध संस्थाहरूसँग कुनै सम्बन्ध राख्दैनन्।
इमेलमा 'CI Documents.pdf.html' नामको एट्याचमेन्ट समावेश छ, जुन फाइलनाममा 'PDF' देखिए पनि वास्तवमा HTML फाइल हो। यो भ्रामक कागजातले DHL को लोगो समावेश गर्दछ र प्रयोगकर्तालाई ट्र्याकिङ विवरणहरू पहुँच गर्न र पूरा गर्ने आडमा आफ्नो इमेल पासवर्ड खुलासा गर्न प्रेरित गर्दछ। यस फाइलमा प्रविष्ट गरिएको कुनै पनि जानकारी गोप्य रूपमा रेकर्ड गरी साइबर अपराधीहरूलाई पठाइन्छ।
नतिजाको रूपमा, सम्झौता गरिएको खाता अपहरण हुने जोखिमको सामना गर्दछ। यसबाहेक, जालसाजीहरूले यी अवैध रूपमा प्राप्त खाताहरू र प्लेटफर्महरू विभिन्न तरिकामा शोषण गर्न सक्छन्, जसले पीडितहरूलाई सम्भावित रूपमा गम्भीर परिणामहरू निम्त्याउन सक्छ।
थप विस्तार गर्न, साइबर अपराधीहरूले आफ्नो पहिचान सङ्कलन गरेपछि सामाजिक-उन्मुख खाता मालिकहरू (जस्तै इमेल, सामाजिक सञ्जाल, सामाजिक सञ्जाल, सन्देशवाहक, आदि) को रूप धारण गर्न सक्छन्। तिनीहरूले त्यसपछि सम्पर्कहरू, साथीहरू, वा अनुयायीहरूलाई ऋण वा चन्दा प्रदान गर्न, रणनीतिहरूको समर्थन गर्न र असुरक्षित फाइलहरू वा लिङ्कहरू साझेदारी गरेर मालवेयर फैलाउन धोका दिन सक्छन्।
साथै, वित्त सम्बन्धी खाताहरू (अनलाइन बैंकिङ, ई-कमर्स, क्रिप्टोकरेन्सी वालेटहरू, इत्यादि सहित) धोखाधडीपूर्ण लेनदेनहरू कार्यान्वयन गर्न र अनाधिकृत अनलाइन खरिदहरू गर्न प्रयोग गर्न सकिन्छ। सम्झौता गरिएका खाताहरूको यो बहुआयामिक दुरुपयोगले व्यक्तिगत र वित्तीय जानकारी सुरक्षित गर्न संदिग्ध इमेलहरूसँग व्यवहार गर्दा सतर्कता र सावधानीको महत्त्वलाई जोड दिन्छ।
भ्रामक वा फिसिङ इमेलहरूको विशिष्ट संकेतहरूको लागि आँखा बाहिर राख्नुहोस्
फिसिङ वा भ्रामक इमेलको विशिष्ट संकेतहरू पहिचान गर्नु प्रयोगकर्ताहरूलाई धोखाधडी गतिविधिहरूको शिकार हुनबाट जोगाउन महत्त्वपूर्ण छ। यहाँ हेर्नको लागि सामान्य संकेतकहरू छन्:
- जेनेरिक ग्रीटिंग्स : फिसिङ इमेलहरूले सामान्यतया 'प्रिय ग्राहक' जस्ता सामान्य अभिवादनहरू प्रयोग गर्दछ जुन तपाईंलाई तपाईंको नामले सम्बोधन गर्नुको सट्टा। वैध संगठनहरूले सामान्यतया तिनीहरूको संचार निजीकृत गर्छन्।
- अवांछित इमेलहरू : तपाईंले अपेक्षा नगरेको वा अनुरोध नगरेका इमेलहरूबाट सावधान रहनुहोस्। वैध कम्पनीहरूले सामान्यतया संवेदनशील जानकारी अनुरोध गर्ने अवांछित इमेलहरू पठाउँदैनन्।
- गलत हिज्जे शब्दहरू र खराब व्याकरण : फिसिङ इमेलहरूमा प्राय: हिज्जे गल्तीहरू, व्याकरणीय त्रुटिहरू, वा अप्ठ्यारो भाषा प्रयोग हुन्छन्। वैध संगठनहरूले सामान्यतया व्यावसायिक लेखन मानक कायम राख्छन्।
- अत्यावश्यक वा धम्की दिने भाषा : धोखाधडी इमेलहरूले महत्त्वपूर्णताको भावना सिर्जना गर्ने प्रयास गर्छन् वा प्राप्तकर्ताहरूलाई लिङ्कमा क्लिक गर्ने वा व्यक्तिगत जानकारी उपलब्ध गराउने जस्ता तत्काल कारबाही गर्न दबाब दिन धम्की दिने भाषा प्रयोग गर्छन्।
- अनपेक्षित संलग्नकहरू वा लिङ्कहरू : अनपेक्षित संलग्नकहरू खोल्न वा इमेलहरूमा लिङ्कहरूमा क्लिक नगर्नुहोस्। यसले तपाईंको यन्त्रमा असुरक्षित वेबसाइटहरू वा मालवेयर डाउनलोड गर्न सक्छ।
- व्यक्तिगत जानकारीको लागि अनुरोधहरू : वैध संस्थाहरूले सामान्यतया इमेल मार्फत पासवर्ड वा क्रेडिट कार्ड विवरणहरू जस्ता संवेदनशील जानकारीहरू अनुरोध गर्दैनन्। त्यस्तो जानकारीको लागि सोध्ने कुनै पनि इमेलमा शंकालु हुनुहोस्।
- असामान्य प्रेषक अनुरोधहरू : पैसा पठाउने, लगइन प्रमाणहरू प्रदान गर्ने, वा अपरिचित सफ्टवेयर डाउनलोड गर्ने जस्ता असामान्य कार्यहरू अनुरोध गर्ने इमेलहरूको लागि हेर्नुहोस्।
सतर्क रहनु र यी संकेतहरूको लागि इमेलहरू छानबिन गर्नाले फिसिङ योजना प्रयासहरूको शिकार हुने जोखिमलाई कम गर्न सक्छ। यदि शंका छ भने, आधिकारिक च्यानलहरू मार्फत प्रेषकलाई सम्पर्क गरेर इमेलको वैधता परीक्षण गर्न सधैं बुद्धिमानी हुन्छ।
