'DHL - असफल प्याकेज डेलिभरीको लागि सूचना' इमेल घोटाला
साइबर खतराहरूको संसारमा, फिसिङ घोटालाहरू एक व्यापक र विकसित खतरा रहन्छ। एउटा यस्तो हालैको घोटाला असफल प्याकेज डेलिभरीको बारेमा DHL अधिसूचनाको रूपमा लुक्छ। यी स्क्यामरहरूको लक्ष्य प्राप्तकर्ताहरूलाई धोखाधडी वेबसाइट भ्रमण गर्न र तिनीहरूको व्यक्तिगत जानकारी प्रकट गर्न धोका दिनु हो।
"DHL - असफल प्याकेज डेलिभरीको लागि सूचना" स्क्याम इमेलको विवरणहरू
इमेलको विषय रेखाले सुझाव दिन्छ कि यो असफल प्याकेज डेलिभरीसँग सम्बन्धित छ। सन्देशले दाबी गर्छ कि प्याकेज DHL प्रेषण केन्द्रमा पर्खिरहेको छ, तर गलत मेलिङ ठेगानाको कारण, यो डेलिभर गर्न सकिँदैन। प्राप्तकर्ताहरूलाई 48 घण्टा भित्र इमेलमा प्रदान गरिएको लिङ्क प्रयोग गरेर आफ्नो डेलिभरी ठेगाना सच्याउन आग्रह गरिएको छ।
यद्यपि, यो लिङ्क क्लिक गर्नाले प्रयोगकर्तालाई ZOHO साइन-इन पृष्ठको नक्कल गर्ने फिसिङ वेबसाइटमा रिडिरेक्ट गर्छ। साइटले प्रयोगकर्ताहरूलाई उनीहरूको इमेल ठेगाना र पासवर्ड प्रविष्ट गर्न प्रोम्प्ट गर्दछ, जुन त्यसपछि स्क्यामरहरूलाई पठाइन्छ। यी प्रमाणहरू मार्फत, स्क्यामरहरूले पीडितको इमेल खातामा पहुँच गर्न र अन्य खाताहरूको लागि वित्तीय डेटा वा लगइन विवरणहरू जस्ता संवेदनशील जानकारी सङ्कलन गर्न सक्छन्। यो जानकारी पहिचान चोरी, खाताहरूमा अनाधिकृत पहुँच, वा पीडितको खाताबाट थप फिसिङ इमेलहरू पठाउन प्रयोग गर्न सकिन्छ।
सम्झौता गरिएको इमेल खाताहरूको जोखिम
एक पटक स्क्यामरहरूले इमेल खातामा पहुँच गरेपछि, तिनीहरूले यसलाई धेरै तरिकामा शोषण गर्न सक्छन्:
- पहिचान चोरी: चोरीको जानकारी प्रयोग गरी पीडितको नक्कल गर्न र ठगी गर्न।
- अनाधिकृत खाता पहुँच: बैंकिङ, सामाजिक मिडिया, र अन्य संवेदनशील खाताहरूमा प्रवेश प्राप्त गर्दै।
- थप फिसिङ आक्रमणहरू: पीडितको सम्पर्कहरूमा फिसिङ इमेलहरू पठाउँदै।
- मालवेयर वितरण: पीडितको सम्पर्कहरूमा मालवेयरले भरिएको इमेलहरू पठाउँदै वा फराकिलो मालवेयर अभियानहरू सुरु गर्न खाता प्रयोग गर्दै।
- बिक्री जानकारी: अन्य दुर्भावनापूर्ण अभिनेताहरूलाई काटिएको जानकारी बेच्दै।
सामान्य फिसिङ रणनीति
फिसिङ इमेलहरू सामान्यतया विश्वसनीय संस्थाहरूबाट अत्यावश्यक सन्देशहरूको रूपमा मुखौटा गरेर संवेदनशील जानकारी खुलासा गर्न प्राप्तकर्ताहरूलाई छल गर्ने लक्ष्य राख्छन्। तिनीहरू प्राय: लगइन प्रमाणहरू, क्रेडिट कार्ड विवरणहरू, सामाजिक सुरक्षा नम्बरहरू, र अन्य व्यक्तिगत डेटा खोज्छन्। पहिचान चोरी र जालसाजीको अतिरिक्त, यी इमेलहरूले मालवेयर वितरणको लागि भेक्टरको रूपमा पनि काम गर्न सक्छन्।
कसरी मालवेयरले स्प्याम अभियानहरू मार्फत कम्प्युटरहरूलाई संक्रमित गर्छ
मालवेयर वितरण गर्ने धोखाधडी इमेलहरूमा प्राय: मालिसियस एट्याचमेन्ट वा लिङ्कहरू हुन्छन्। यी लिङ्कहरू भ्रमण गर्दा स्वचालित मालवेयर डाउनलोड हुन सक्छ वा प्रयोगकर्ताहरूलाई म्यानुअल रूपमा हानिकारक फाइलहरू डाउनलोड गर्न छल गर्न सक्छ। त्यस्ता इमेलहरूमा सामान्य संलग्नकहरू कार्यान्वयनयोग्य, PDF हरू, अभिलेखहरू, MS Office कागजातहरू, JavaScript फाइलहरू, र ISO फाइलहरू समावेश छन्। केही कागजातहरू, जस्तै MS Office फाइलहरू, म्याक्रोहरू सक्षम हुँदा मात्र मालवेयर डिप्लोय गर्दछ। अभिलेख फाइलहरूले खतरा उत्पन्न गर्दछ जब तिनीहरूका सामग्रीहरू निकालिन्छ र कार्यान्वयन गरिन्छ।
मालवेयर संक्रमणबाट बच्न सुझावहरू
मालवेयर संक्रमण र फिसिङ घोटालाहरूबाट आफूलाई जोगाउन, यी उत्कृष्ट अभ्यासहरू पालना गर्नुहोस्:
- विश्वसनीय स्रोतहरूबाट डाउनलोड गर्नुहोस्: आधिकारिक साइटहरू र एप स्टोरहरूबाट मात्र फाइलहरू र सफ्टवेयर डाउनलोड गर्नुहोस्।
- इमेल एट्याचमेन्ट र लिङ्कहरूसँग सावधान रहनुहोस्: अनावश्यक वा शंकास्पद इमेलहरूमा संलग्नकहरू वा लिङ्कहरू नखोल्नुहोस्।
- शंकास्पद विज्ञापनहरूलाई बेवास्ता गर्नुहोस्: संदिग्ध वेबसाइटहरूमा आकर्षक विज्ञापनहरू, डाउनलोड बटनहरू, वा चेतावनीहरूमा क्लिक नगर्नुहोस्।
- पाइरेटेड सफ्टवेयरबाट बच्नुहोस्: पाइरेटेड सफ्टवेयर, क्र्याकिंग उपकरण वा कुञ्जी जेनेरेटरहरू डाउनलोड गर्नबाट बच्नुहोस्।
- सफ्टवेयर अपडेट राख्नुहोस्: नियमित रूपमा आफ्नो अपरेटिङ सिस्टम र स्थापित सफ्टवेयर अपडेट गर्नुहोस्।
- सम्मानित सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस्: विश्वसनीय एन्टी-मालवेयर प्रोग्रामको साथ नियमित स्क्यानहरू सञ्चालन गर्नुहोस्।
- तत्काल कारबाही: यदि तपाईलाई शंका छ कि तपाईले एक मालिसियस एट्याचमेन्ट खोल्नु भएको छ भने, कुनै पनि खतरा हटाउनको लागि तुरुन्तै एन्टी-मालवेयर प्रोग्रामको साथ स्क्यान चलाउनुहोस्।
