DHL ग्लोबल एक्सप्रेस शिपिंग ईमेल घोटाला
साइबरसुरक्षा अनुसन्धानकर्ताहरूले प्रयोगकर्ताहरूलाई 'DHL ग्लोबल एक्सप्रेस शिपिंग' इमेलहरूको विश्लेषण गर्दा यी सन्देशहरू विश्वास गर्न नहुने कुरामा जोड दिएका छन्। त्यस बाहेक, यी इमेलहरूले संवेदनशील प्रयोगकर्ता जानकारीसँग सम्झौता गर्नको लागि विस्तृत फिसिङ योजनामा ल्याएर कम्पोनेन्टको रूपमा कार्य गर्दछ। यी इमेलहरूको भ्रामक प्रकृति तिनीहरूको मास्करेडमा निहित छ किनकि प्रख्यात रसद र डेलिभरी कम्पनी DHL बाट कथित रूपमा वैध सूचनाहरू उत्पन्न हुन्छन्। यद्यपि, जब प्राप्तकर्ताहरूले संलग्न ढुवानी कागजातहरू समीक्षा गर्ने निर्णय गर्छन्, उनीहरूलाई अवैध रूपमा प्रविष्ट गरिएका सबै डाटा सङ्कलन गर्न डिजाइन गरिएको फिसिङ वेबसाइटमा रिडिरेक्ट गरिन्छ।
DHL ग्लोबल एक्सप्रेस ढुवानी इमेलहरू जस्तै फिसिङ रणनीतिहरू अत्यन्तै समस्याग्रस्त हुन सक्छ।
यी धोखाधडी इमेलहरूले पेन्डिङ डेलिभरीसँग सम्बन्धित प्रामाणिक ढुवानी कागजातहरू समावेश गरेको दाबी गर्दछ। प्राप्तकर्ताहरूलाई प्रदान गरिएको डेलिभरी ठेगाना समीक्षा गर्न र प्रमाणित गर्न आग्रह गरिएको छ। यी इमेलहरूमा प्रस्तुत जानकारी पूर्णतया बनावटी छ र वैध DHL कम्पनी वा कुनै अन्य विश्वसनीय संस्थाहरूसँग कुनै पनि सम्बन्ध राख्दैन भनेर रेखांकित गर्न महत्त्वपूर्ण छ। त्यस्ता रणनीतिहरू इमेल लग-इन प्रमाणहरू, व्यक्तिगत रूपमा पहिचान योग्य जानकारी, र वित्तीय डेटा सहित बहुमूल्य प्रयोगकर्ता डेटा निकाल्नका लागि बनाइएका छन्। यो प्रयोगकर्ताहरूलाई समर्पित फिसिङ वेबसाइटहरूमा निर्देशन दिएर प्राप्त गरिएको हो जुन तिनीहरूले भनिरहेका संस्थाहरूको आधिकारिक पृष्ठहरू नक्कल गर्न सावधानीपूर्वक डिजाइन गरिएको हो।
यी भ्रामक इमेलहरू मार्फत प्रचारित फिसिङ साइटले विभिन्न रूपहरू लिन सक्छ, जस्तै इमेल खाता साइन-इन पृष्ठ, धोखाधडी DHL दर्ता वा भुक्तानी फारम, वा वैध देखिने अन्य कुनै पनि बहाना। यी योजनाहरू पछाडि जालसाजी गर्नेहरू विशेष रूपमा इमेल खाताहरूमा रुचि राख्छन् किनभने तिनीहरू फिसिङका लागि मात्र होइन पहिचान चोरीको लागि पनि शोषण गर्न सकिन्छ। साइबर अपराधीहरूले सामाजिक खाता मालिकहरूको पहिचानको लागि सङ्कलन गरिएको इमेल प्रमाणहरू प्रयोग गर्न सक्छन्, सम्झौता गरिएका खाताहरू ऋण र चन्दा अनुरोध गर्न, रणनीतिहरू प्रवर्द्धन गर्न वा मालवेयरको प्रचार गर्न प्रयोग गर्न सक्छन्।
यसबाहेक, जब वित्तीय-सम्बन्धित खाताहरू अपहरण हुन्छन् (जस्तै, अनलाइन बैंकिङ, पैसा स्थानान्तरण, ई-कमर्स, डिजिटल वालेटहरू), तिनीहरू धोखाधडी लेनदेन र अनाधिकृत अनलाइन खरिदहरूको सुविधाको लागि उपकरण बन्छन्। त्यस्ता योजनाहरूको शिकार हुने फराकिलो प्रभावहरू वित्तीय हानिको तत्काल जोखिमभन्दा पर फैलिएको छ, व्यक्तिगत र सामाजिक जानकारीको सम्भावित सम्झौता र दुर्भावनापूर्ण कार्यकर्ताहरूद्वारा आयोजित गैरकानूनी गतिविधिहरूमा अनजान संलग्नतालाई समेट्छ। फलस्वरूप, प्रयोगकर्ताहरूलाई त्यस्ता भ्रामक इमेलहरू सामना गर्दा अत्यधिक सावधानी अपनाउन र कुनै पनि अप्रत्याशित सञ्चारको वैधता प्रमाणित गर्न, विशेष गरी संवेदनशील जानकारी वा कार्यहरू अनुरोध गर्नेहरूलाई कडा सल्लाह दिइन्छ।
महत्त्वपूर्ण संकेतहरू जसले तपाईंलाई धोखाधडी वा फिसिङ इमेल पहिचान गर्न मद्दत गर्न सक्छ
सम्भावित खतराहरूबाट आफूलाई जोगाउन र व्यक्तिगत जानकारी सुरक्षित गर्नको लागि धोखाधडी वा फिसिङ इमेल पहिचान गर्नु महत्त्वपूर्ण छ। यहाँ महत्त्वपूर्ण संकेतहरू छन् जुन प्रयोगकर्ताहरूले त्यस्ता भ्रामक इमेलहरू पहिचान गर्न खोज्न सक्छन्:
- मानक अभिवादन : फिसिङ इमेलहरू प्रायः 'प्रिय प्रयोगकर्ता' वा 'प्रिय ग्राहक' जस्ता सामान्य अभिवादनहरू प्रयोग गर्छन् जसको सट्टा प्राप्तकर्ताहरूलाई तिनीहरूको पूरा नामले सम्बोधन गर्दछ। सम्मानित संस्थाहरूबाट वैध संचार सामान्यतया तिनीहरूको अभिवादन निजीकृत।
- संदिग्ध इमेल ठेगाना : प्रेषकको इमेल ठेगाना नजिकबाट जाँच गर्नुहोस्। फिसिङ इमेलहरूले ठेगानाहरू प्रयोग गर्न सक्छ जुन वैध निकायहरू जस्तै देखिन्छ तर डोमेन नाममा थोरै गलत हिज्जे वा भिन्नताहरू छन्। प्रेषकको ठेगानाको प्रामाणिकता प्रमाणित गर्नुहोस्।
- अत्यावश्यक वा धम्की दिने भाषा : इमेलहरूबाट सावधान रहनुहोस् जसले अत्यावश्यकताको भावना सिर्जना गर्दछ वा प्रापकहरूलाई तत्काल कारबाही गर्न दबाब दिन धम्की दिने भाषा प्रयोग गर्दछ। ठगीहरूले प्रयोगकर्ताहरूलाई हेरफेर गर्न डर युक्तिहरू प्रयोग गर्छन्।
- व्यक्तिगत जानकारीको लागि असामान्य अनुरोधहरू : वैध संस्थाहरूले इमेल मार्फत पासवर्ड वा वित्तीय विवरणहरू जस्ता संवेदनशील जानकारीहरू अनुरोध गर्दैनन्। त्यस्तो जानकारीको लागि सोध्ने कुनै पनि इमेललाई शंकाको साथ व्यवहार गर्नुहोस्।
- असंगत URL हरू : URL प्रकट गर्न तिनीहरूलाई क्लिक नगरी ईमेलमा लिङ्कहरूमा होभर गर्नुहोस्। फिसिङ इमेलहरूमा प्राय: थोरै गलत हिज्जे वा परिवर्तनहरू भएका भ्रामक वेबसाइटहरूको लिङ्कहरू समावेश हुन्छन्। आधिकारिक वेबसाइटको URL संग स्थिरता जाँच गर्नुहोस्।
- खराब व्याकरण र हिज्जे : धेरै धोखाधडी इमेलहरूमा व्याकरणीय त्रुटिहरू, हिज्जे त्रुटिहरू, वा अप्ठ्यारो भाषाहरू हुन्छन्। वैध संगठनहरूले व्यावसायिक र त्रुटि-रहित संचार शैली कायम राख्छन्।
- अप्रत्याशित संलग्नकहरू : अनपेक्षित संलग्नकहरू खोल्नबाट जोगिनुहोस्, विशेष गरी यदि इमेल अज्ञात प्रेषकबाट हो भने। असुरक्षित संलग्नकहरूले मालवेयर वा अन्य हानिकारक सामग्रीलाई हार्बर गर्न सक्छन्।
- पैसाको लागि अप्रत्याशित अनुरोधहरू : पैसा वा भुक्तान जानकारी अप्रत्याशित रूपमा अनुरोध गर्ने इमेलहरूमा शंकालु हुनुहोस्। धोखाधडीहरूले संकटमा परिचित व्यक्तिको रूपमा प्रस्तुत गर्न सक्छन् वा दावी गर्न सक्छन् कि तपाईंले पुरस्कार जित्नुभएको छ तर दावी गर्न शुल्क तिर्न आवश्यक छ।
- आधिकारिक च्यानलहरूसँग प्रमाणित गर्नुहोस् : स्वतन्त्र रूपमा तिनीहरूको आधिकारिक वेबसाइट वा अन्य विश्वसनीय स्रोतहरूबाट प्राप्त आधिकारिक सम्पर्क विवरणहरू प्रयोग गरेर संस्थालाई सम्पर्क गरेर जानकारी प्रमाणित गर्नुहोस्।
- फिसिङ जागरूकता प्रशिक्षण : जागरूकता प्रशिक्षण मार्फत सामान्य फिसिङ रणनीतिहरू बारे जानकारी रहनुहोस्। धेरै संस्थाहरूले प्रयोगकर्ताहरूलाई फिसिङ प्रयासहरू पहिचान गर्न र बेवास्ता गर्न सिकाउन स्रोतहरू प्रदान गर्छन्।
सतर्क भएर र यी संकेतहरूमा ध्यान दिएर, प्रयोगकर्ताहरूले रणनीति वा फिसिङ प्रयासहरूको शिकार हुने जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन्। व्यक्तिगत जानकारीको सुरक्षालाई सधैं प्राथमिकता दिनुहोस् र कुनै पनि कारबाही गर्नु अघि अप्रत्याशित वा शंकास्पद इमेलहरूको वैधता प्रमाणित गर्नुहोस्।
