DHL एक्सप्रेस कमर्स स्टेटस अपडेट इमेल घोटाला
साइबरसुरक्षा अनुसन्धानकर्ताहरूले DHL एक्सप्रेस कमर्स स्टेटस अपडेट इमेलहरूको विश्लेषण गरेका छन् र पत्ता लगाएका छन् कि तिनीहरू प्रयोगकर्ताहरूको लगइन प्रमाणहरू चोर्न डिजाइन गरिएका फिशिङ सन्देशहरू हुन्। इमेलहरूले DHL एक्सप्रेस कमर्सबाट वैध सूचनाहरूको रूपमा भेष बदल्छन् र प्राप्तकर्ताहरूलाई उनीहरूसँग तीन कागजातहरू साझा गरिएको छ भनी झूटो जानकारी दिन्छन्।
सन्देशहरू सामान्यतया 'DHL एक्सप्रेस कमर्स' विषय रेखाको साथ आउँछन् र कागजात-साझेदारी प्लेटफर्मबाट सूचनाहरू जस्तै सावधानीपूर्वक बनाइएका हुन्छन्। तिनीहरूको विश्वसनीयता बढाउन, इमेलहरूले 'DHL एक्सप्रेस इनभ्वाइस पेमेन्ट.डोकएक्स' नामक संलग्नक जस्तो देखिने लाइन प्रदर्शन गर्छन्। यद्यपि, यो वास्तविक फाइल संलग्नक होइन। बरु, यो इमेलसँग अन्तर्क्रिया गर्न प्राप्तकर्ताहरूलाई धोका दिन सिर्जना गरिएको क्लिक गर्न मिल्ने तत्व हो।
सन्देशको सामग्री अनुसार, प्रणालीले तीनवटा कागजातहरू पत्ता लगाएको छ जुन प्राप्तकर्तासँग साझा गरिएको छ र तुरुन्तै पहुँच गर्न सकिन्छ।
सामग्रीको तालिका
नक्कली कागजात पोर्टल ट्र्याप
यो घोटाला प्राप्तकर्ताहरूलाई नक्कली संलग्नक वा 'कागजातहरू हेर्नुहोस्' बटनमा क्लिक गर्न मनाउनमा निर्भर गर्दछ। जुनसुकै विकल्प चयन गरिएको भए पनि, दुवैले प्रयोगकर्ताहरूलाई एउटै ठगीपूर्ण गन्तव्यमा निर्देशित गर्छन्।
लिङ्क गरिएको पृष्ठ गुगलको फायरबेस भण्डारण प्लेटफर्ममा होस्ट गरिएको छ। फायरबेस एक वैध क्लाउड-होस्टिङ सेवा भए पनि, साइबर अपराधीहरूले प्रायः दुर्भावनापूर्ण सामग्री होस्ट गर्न प्रतिष्ठित प्लेटफर्महरूको दुरुपयोग गर्छन् किनभने त्यस्ता डोमेनहरू प्रायः विश्वसनीय देखिन्छन् र आधारभूत सुरक्षा फिल्टरहरूबाट बच्न सक्छन्।
एक पटक आगन्तुकहरू पृष्ठमा आइपुगेपछि, उनीहरूलाई इमेल ठेगाना र पासवर्ड अनुरोध गर्दै नक्कली DHL एक्सप्रेस लगइन फारम प्रस्तुत गरिन्छ। यो देखिए पनि, पृष्ठको DHL सँग कुनै सम्बन्ध छैन। फारममा प्रविष्ट गरिएका कुनै पनि प्रमाणहरू सिधै अभियान सञ्चालन गर्ने स्क्यामरहरूलाई पठाइन्छ।
चोरी भएका प्रमाणपत्रहरू किन यति मूल्यवान हुन्छन्
लगइन प्रमाणहरू साइबर अपराधीहरूका लागि सबैभन्दा खोजिने सम्पत्तिहरू मध्ये एक हुन्। धेरै व्यक्तिहरूले एउटै पासवर्ड धेरै अनलाइन खाताहरूमा पुन: प्रयोग गर्छन्, जसले गर्दा एउटा सम्झौता गरिएको प्रमाणहरू सेट अत्यन्त मूल्यवान हुन्छ।
जब आक्रमणकारीहरूले फिसिङ अभियानहरू मार्फत लगइन जानकारी प्राप्त गर्छन्, तिनीहरूले प्रायः ती प्रमाणहरू विभिन्न सेवाहरूमा परीक्षण गर्छन्, जसमा इमेल प्लेटफर्महरू, किनमेल साइटहरू, क्लाउड भण्डारण खाताहरू, र सामाजिक सञ्जाल नेटवर्कहरू समावेश छन्। सफल खाता सम्झौताहरूले अनधिकृत खरिदहरू, पहिचान चोरी, खाता अधिग्रहण, वित्तीय नोक्सान, र महत्त्वपूर्ण अनलाइन सेवाहरूमा पहुँच गुमाउन सक्छ।
यस कारणले गर्दा, प्राप्तकर्ताहरूले सन्देश र गन्तव्यको वैधता प्रमाणित नगरी कहिल्यै पनि अनावश्यक इमेलहरू मार्फत पुगेका वेबसाइटहरूमा प्रमाणहरू प्रविष्ट गर्नु हुँदैन।
घोटाला प्रकट गर्ने चेतावनी संकेतहरू
धेरै सूचकहरूले यी इमेलहरूको जालसाजीपूर्ण प्रकृतिलाई उजागर गर्छन्:
- सन्देशमा कागजातहरू अप्रत्याशित रूपमा साझा गरिएको दाबी गरिएको छ र तत्काल अन्तरक्रियालाई प्रोत्साहन गर्दछ।
- प्रदर्शित 'DHL Express Invoice Payment.docx' वास्तविक संलग्नकको सट्टा क्लिक गर्न मिल्ने प्रलोभन मात्र हो।
- दुबै क्लिक गर्न मिल्ने तत्वहरूले वैध कागजात-साझेदारी सेवाको सट्टा एउटै लगइन पृष्ठमा लैजान्छन्।
- DHL सँग कुनै वैध सम्बन्ध नभए पनि वेबसाइटले इमेल प्रमाणहरू अनुरोध गर्दछ।
- यस सञ्चारले प्राप्तकर्ताको विश्वास प्राप्त गर्न विश्वसनीय ब्रान्डको प्रतिष्ठालाई लाभ उठाउने प्रयास गर्दछ।
सम्भावित मालवेयर जडान
फिसिङ अभियानहरू सधैं प्रमाण चोरीमा सीमित हुँदैनन्। केही अवस्थामा, मालवेयर वितरण गर्न समान स्पाम इमेलहरू पनि प्रयोग गरिन्छ।
साइबर अपराधीहरूले सामान्यतया खराब फाइलहरूलाई बीजक, ढुवानी सूचना, भुक्तानी पुष्टिकरण, सम्झौता, वा अन्य नियमित व्यावसायिक कागजातहरूको रूपमा लुकाउँछन्। यी हानिकारक फाइलहरू कार्यान्वयनयोग्य कार्यक्रमहरू, संकुचित अभिलेखहरू, PDF कागजातहरू, स्क्रिप्टहरू, वा इम्बेडेड खराब कोड भएको माइक्रोसफ्ट अफिस फाइलहरूको रूपमा डेलिभर गर्न सकिन्छ।
मालवेयर सक्रिय हुनुभन्दा पहिले संक्रमणहरूलाई प्रायः कुनै न कुनै प्रकारको प्रयोगकर्ता अन्तरक्रियाको आवश्यकता पर्दछ। मालिसियस एट्याचमेन्ट खोल्न, म्याक्रोहरू सक्षम गर्न, डाउनलोड गरिएको फाइल कार्यान्वयन गर्न, वा भ्रामक लिङ्कमा क्लिक गर्नाले सम्झौता प्रक्रिया सुरु गर्न सक्छ। अनावश्यक इमेलहरू ह्यान्डल गर्दा सावधानी अपनाउनाले संक्रमणको सम्भावनालाई उल्लेखनीय रूपमा कम गर्छ।
इमेल प्राप्त भएमा कसरी जवाफ दिने
यदि यो इमेल इनबक्समा देखा पर्यो भने, सबैभन्दा सुरक्षित उपाय भनेको यसमा समावेश गरिएका कुनै पनि लिङ्क, बटन वा संलग्नकहरूसँग अन्तर्क्रिया नगर्नु हो। सन्देश तुरुन्तै मेटाउनु पर्छ। नक्कली लगइन पृष्ठ मार्फत पहिले नै आफ्नो प्रमाणहरू पेश गरिसकेका व्यक्तिहरूले ढिलाइ नगरी प्रभावित पासवर्डहरू परिवर्तन गर्नुपर्छ र उही प्रमाणहरू प्रयोग गर्ने अन्य कुनै खाताहरू अद्यावधिक गर्नुपर्छ। सम्भव भएसम्म बहु-कारक प्रमाणीकरण सक्षम गर्नाले अनधिकृत पहुँच विरुद्ध सुरक्षाको अतिरिक्त तह प्रदान गर्न सक्छ।
अन्तिम मूल्याङ्कन
DHL एक्सप्रेस कमर्स स्टेटस अपडेट इमेल एक फिसिङ स्क्याम हो जुन DHL एक्सप्रेस कमर्सको नक्कल गरेर लगइन प्रमाणहरू सङ्कलन गर्न डिजाइन गरिएको हो। नक्कली संलग्नक लाइन र 'कागजातहरू हेर्नुहोस्' बटन दुवैले प्रयोगकर्ताहरूलाई दुरुपयोग गरिएको क्लाउड सेवा मार्फत होस्ट गरिएको एउटै धोखाधडी लगइन पृष्ठमा रिडिरेक्ट गर्दछ। अभियानको DHL वा कुनै वैध संस्थासँग कुनै सम्बन्ध नभएकोले, प्राप्तकर्ताहरूले यी सन्देशहरूलाई दुर्भावनापूर्ण रूपमा व्यवहार गर्नुपर्छ, तिनीहरूको सामग्रीसँगको सबै अन्तर्क्रियाबाट बच्नुपर्छ, र तिनीहरूलाई तुरुन्तै आफ्नो इनबक्सबाट हटाउनुपर्छ।
System Messages
The following system messages may be associated with DHL एक्सप्रेस कमर्स स्टेटस अपडेट इमेल घोटाला:
Subject: DHL Express Commerce |