DHL एक्सप्रेस अधिसूचना ईमेल घोटाला
'DHL एक्सप्रेस अधिसूचना' इमेलहरूको गहन जाँच पछि, इन्फोसेक अनुसन्धानकर्ताहरूले पुष्टि गरेका छन् कि तिनीहरू फिसिङ अभियानको हिस्सा हुन् भन्ने निष्कर्षमा पुगेका छन्। धोखाधडी इमेलहरूले झूटो दाबी गर्छन् कि प्राप्तकर्ताहरूसँग एक मानिएको प्याकेजसँग सम्बन्धित कार्यहरू बाँकी छन्। यी भ्रामक इमेलहरू वैध DHL रसद कम्पनीसँग पूर्ण रूपमा असंबद्ध छन् भनेर जोड दिन यो महत्त्वपूर्ण छ।
फिसिङ रणनीतिहरू जस्तै DHL एक्सप्रेस सूचना इमेलहरू संवेदनशील जानकारी सङ्कलन गर्ने लक्ष्य राख्छन्
स्प्याम इमेलहरू, प्राय: 'कार्य आवश्यक - 86865048' जस्ता विषय रेखाहरू भएका, प्राप्तकर्तासँग उनीहरूको मानिएको प्याकेजको सम्बन्धमा पेन्डिङ निर्देशनहरू छन् भनी झुटो दाबी गर्छन्। इमेलहरू अनुसार, प्राप्तकर्ताहरूले 48 घण्टा भित्र अनलाइन पुष्टिकरण प्रक्रिया पूरा गर्न आवश्यक छ र छिटो डेलिभरीको लागि 1.85 EUR को भुक्तानी गर्न आवश्यक छ।
यद्यपि, 'DHL एक्सप्रेस सूचना' इमेलहरूमा गरिएका सबै दावीहरू पूर्ण रूपमा गलत छन्। यो दोहोर्याउन महत्त्वपूर्ण छ कि यी इमेलहरू कुनै पनि हिसाबले प्रामाणिक DHL कम्पनी वा अन्य कुनै वैध संस्थाहरूसँग सम्बन्धित छैनन्।
इमेलमा प्रदान गरिएको 'विवरण हेर्नुहोस्' बटन क्लिक गर्दा, पीडितहरूलाई खराब फिसिङ साइटमा लगिने सम्भावना हुन्छ। सामान्यतया, 'DHL एक्सप्रेस सूचना' जस्ता स्प्याम इमेलहरूले प्राप्तकर्ताहरूलाई उनीहरूको इमेल खाता लगइन प्रमाणहरू लक्षित गर्ने वेबसाइटहरूमा गएर धोका दिने उद्देश्य राख्छन्।
साइबर अपराधीहरू विशेष गरी इमेल खाताहरूमा पहुँच प्राप्त गर्नमा रुचि राख्छन् किनभने तिनीहरू प्राय: अन्य विभिन्न व्यक्तिगत र संवेदनशील जानकारीहरूसँग जोडिएका हुन्छन्। यो चोरी डाटा त्यसपछि धेरै तरिकामा शोषण गर्न सकिन्छ। उदाहरणका लागि, अनलाइन बैंकिङ, ई-वाणिज्य प्लेटफर्महरू, पैसा स्थानान्तरण सेवाहरू, र क्रिप्टोकरेन्सी वालेटहरू जस्ता वित्त-सम्बन्धित खाताहरू धोखाधडी लेनदेन वा अनाधिकृत अनलाइन खरिदहरू गर्न सम्झौता गर्न सकिन्छ।
यसबाहेक, स्क्यामरहरूले सामाजिक सञ्जाल र सन्देश खाताहरू हाइज्याक गर्न सक्छन्, खाता मालिकहरूको पहिचान प्रयोग गरेर तिनीहरूका सम्पर्कहरू/साथीहरूबाट ऋण वा चन्दा अनुरोध गर्न, घोटालाहरू प्रवर्द्धन गर्न, र खराब फाइलहरू वा लिङ्कहरू साझेदारी गरेर मालवेयर प्रचार गर्न।
वैकल्पिक रूपमा, स्प्याम इमेलले भुक्तानी आवश्यकतालाई सन्दर्भ गरेको हुनाले, यो लिंकमा क्लिक गर्दा काल्पनिक शुल्कहरू सङ्कलन गर्न वा पीडितको वित्तीय जानकारी, जस्तै बैंकिङ खाता विवरणहरू वा क्रेडिट कार्ड नम्बरहरू रेकर्ड गर्न डिजाइन गरिएको संदिग्ध भुक्तानी गेटवे हुन सक्छ।
फिसिङ इमेल वा सन्देशको सामान्य संकेतहरूमा ध्यान दिनुहोस्
फिसिङ इमेल वा सन्देशहरूले प्रायः निश्चित संकेतहरू प्रदर्शन गर्दछ जसले प्रयोगकर्ताहरूलाई तिनीहरूलाई पहिचान गर्न मद्दत गर्न सक्छ। यी संकेतहरू समावेश छन्:
-
- नक्कली वा संदिग्ध प्रेषक : फिसिङ इमेलहरू प्रेषकबाट आउन सक्छ जो एक विश्वसनीय संस्था वा व्यक्ति जस्तो देखिन्छ, तर नजिकबाट निरीक्षण गर्दा, इमेल ठेगाना वा डोमेन थोरै परिवर्तन वा अपरिचित हुन सक्छ।
-
- अत्यावश्यकता वा धम्की दिने टोन : फिसिङ इमेलहरूले प्राय: प्रापकमा डर वा आतंक पैदा गर्ने, तत्कालको भावना सिर्जना गर्दछ। तिनीहरूले दाबी गर्न सक्छन् कि तत्काल कारबाही आवश्यक छ वा यदि प्राप्तकर्ताले प्रतिक्रिया दिन असफल भएमा नकारात्मक परिणामहरू हुनेछन्।
-
- खराब व्याकरण र हिज्जे : फिसिङ इमेलहरूमा प्राय व्याकरणीय त्रुटिहरू, हिज्जे त्रुटिहरू, र अप्ठ्यारो वाक्य संरचनाहरू हुन्छन्। यो तथ्यको कारण हो कि यी धेरै इमेलहरू गैर-स्थानीय अंग्रेजी स्पिकरहरू द्वारा पठाइएका छन् वा हतारमा स्क्यामरहरूले एकसाथ राखेका छन्।
-
- जेनेरिक अभिवादन : फिसिङ इमेलहरूमा सामान्यतया व्यक्तिगत अभिवादनको अभाव हुन्छ र नामद्वारा प्राप्तकर्तालाई सम्बोधन गर्नुको सट्टा "प्रिय ग्राहक" जस्ता सामान्य अभिवादनहरू प्रयोग गर्न सक्छन्।
-
- संदिग्ध लिङ्कहरू वा संलग्नहरू : फिसिङ इमेलहरूमा प्राय: संलग्नकहरू वा लिङ्कहरू हुन्छन् जुन क्लिक गर्दा वा डाउनलोड गर्दा, खराब वेबसाइटहरू, मालवेयर स्थापना, वा संवेदनशील जानकारी चोर्ने प्रयासहरू हुन सक्छ।
-
- व्यक्तिगत जानकारीको लागि अनुरोध : फिसिङ इमेलहरूले सामान्यतया प्राप्तकर्ताहरूलाई व्यक्तिगत वा संवेदनशील जानकारी प्रदान गर्न सोध्छन्, जस्तै लगइन प्रमाणहरू, पासवर्डहरू, सामाजिक सुरक्षा नम्बरहरू, वा वित्तीय विवरणहरू। वैध संगठनहरूले सामान्यतया इमेल मार्फत यस्तो जानकारी अनुरोध गर्दैनन्।
-
- असामान्य अनुरोधहरू वा परिदृश्यहरू : फिसिङ इमेलहरूले परिदृश्यहरू प्रस्तुत गर्न सक्छन् जुन असामान्य वा सामान्य जस्तो देखिन्छ, जस्तै अप्रत्याशित लटरी जीतहरू, दाबी नगरिएको फिर्ताहरू, वा तत्काल खाता प्रमाणीकरण।
यद्यपि यी संकेतहरूले सामान्यतया फिसिङ प्रयासलाई संकेत गर्दछ, तिनीहरू पूर्ण छैनन्। जालसाजीहरूले लगातार आफ्नो रणनीतिहरू विकास गर्छन्, त्यसैले फिसिङ आक्रमणहरूबाट जोगाउन सावधानी अपनाउन र सुरक्षा उपायहरू प्रयोग गर्न आवश्यक छ।
