DHL - एयर वेबिल भएको प्याकेज घोटाला भएको छ
साइबरसुरक्षा विश्लेषकहरूले 'DHL - प्याकेज विथ एयर वेबिल ह्याज बिन डेलिभर' शीर्षकको डेलिभरी सूचनाको रूपमा भेषमा एउटा घोटाला अभियानको पर्दाफास गरेका छन्। यी भ्रामक इमेलहरूले संवेदनशील प्रयोगकर्ता जानकारी सङ्कलन गर्ने प्रयासमा वैध विश्वव्यापी रसद र प्याकेज डेलिभरी कम्पनी DHL को नक्कल गर्छन्। जालसाजीपूर्ण सन्देशहरूले दाबी गर्छन् कि एक विशिष्ट एयर वेबिल नम्बरसँग जोडिएको प्याकेज प्राप्तकर्ताको कार्यालयमा डेलिभर गरिएको छ र पुष्टिकरणको लागि हस्ताक्षर आवश्यक छ।
पीडितहरूलाई डेलिभरी ठेगाना प्रमाणित गर्न 'भ्यू रसिद' लिङ्कमा क्लिक गर्न आग्रह गरिन्छ, जुन DHL को ग्राहक सेवा प्रक्रियाको एक भाग हो भन्ने अनुमान गरिन्छ। इमेलहरू प्रामाणिक देखिन बनावटी 'ग्राहक सेवा निर्देशक' एन-क्रिस्टिन जोहानसनद्वारा हस्ताक्षर गरिएको हुन्छ। यद्यपि, यी सन्देशहरू DHL वा अन्य कुनै वैध सेवा प्रदायकद्वारा पठाइएका होइनन्, तिनीहरू लगइन प्रमाणहरू र व्यक्तिगत डेटा चोर्न डिजाइन गरिएको फिसिङ अपरेशनको अंश हुन्।
सामग्रीको तालिका
घोटाला कसरी काम गर्छ
यी नक्कली इमेलहरूमा रहेको 'भ्यू रसिद' लिङ्कले प्रयोगकर्ताहरूलाई कम्पनीको आधिकारिक साइन-इन पोर्टलको नक्कल गर्ने नक्कली DHL वेबसाइटमा लैजान्छ। त्यहाँ पुगेपछि, प्रयोगकर्ताहरूलाई जारी राख्नको लागि आफ्नो इमेल ठेगाना र पासवर्ड प्रविष्ट गर्न प्रेरित गरिन्छ। यस पृष्ठमा पेश गरिएको कुनै पनि जानकारी सिधै स्क्यामरहरूलाई पठाइन्छ।
चोरी भएका प्रमाणहरूसहित, साइबर अपराधीहरूले इमेल र बैंकिङ प्लेटफर्मदेखि सामाजिक सञ्जाल र ई-कमर्स साइटहरूसम्म विभिन्न प्रकारका खाताहरूमा अनधिकृत पहुँच प्राप्त गर्न सक्छन्। यो चोरी भएको डेटा निम्न उद्देश्यका लागि शोषण गर्न सकिन्छ:
- पहिचान चोरी वा आर्थिक ठगी गर्ने।
- ह्याक गरिएका खाताहरू मार्फत थप घोटालाहरू फैलाउनुहोस्।
- अनधिकृत खरिद वा लेनदेनहरू कार्यान्वयन गर्नुहोस्।
- नयाँ लक्ष्यहरूमा मालवेयर र फिसिङ सन्देशहरू फैलाउनुहोस्।
यी धोखाधडीपूर्ण इमेलहरू DHL वा कुनै अन्य वैध डेलिभरी कम्पनी, संस्था, वा सेवा प्रदायकसँग सम्बन्धित छैनन्।
DHL फिसिङ घोटालाका चेतावनी संकेतहरू
यी नक्कली सूचनाहरू विश्वासयोग्य देखिन्छन्, तर तिनीहरूलाई धोखाधडीको रूपमा उजागर गर्ने प्रमुख सूचकहरू छन्। प्रयोगकर्ताहरू निम्न कुराहरूमा सतर्क हुनुपर्छ:
- सामान्य वा अवैयक्तिक अभिवादन, जस्तै 'प्रिय ग्राहक।'
- तत्काल कारबाही गर्न प्राप्तकर्ताहरूलाई दबाब दिने, जरुरी वा खतरनाक भाषा।
- आधिकारिक DHL डोमेनहरूसँग नमिल्ने शंकास्पद प्रेषक ठेगानाहरू।
- थोरै परिमार्जित URL हरू भएका अनौपचारिक वेबसाइटहरूमा लैजाने लिङ्कहरू।
यदि यी मध्ये कुनै पनि रातो झण्डा इमेलमा देखा पर्यो भने, प्रयोगकर्ताहरूले लिङ्कहरू क्लिक गर्न वा संलग्नकहरू खोल्नबाट जोगिनु पर्छ। बरु, उनीहरूले सिधै आधिकारिक DHL वेबसाइटमा गएर वा वैध माध्यमहरू मार्फत ग्राहक समर्थनलाई सम्पर्क गरेर सन्देश प्रमाणित गर्नुपर्छ।
मालवेयर र फिसिङ कसरी सँगसँगै जान्छन्
स्क्यामरहरूले आफ्नो सफलतालाई अधिकतम बनाउन प्रायः फिसिङ रणनीतिहरूलाई मालवेयर वितरणसँग जोड्छन्। खराब सफ्टवेयर इमेल संलग्नकहरू वा फिसिङ सन्देशहरूमा लिङ्क गरिएका भ्रामक वेबसाइटहरू मार्फत डेलिभर गर्न सकिन्छ। यस्ता घोटालाहरूमा प्रयोग हुने सामान्य संलग्नक प्रकारहरू समावेश छन्:
- कार्यान्वयनयोग्य फाइलहरू (.exe, .scr, .bat)
- स्क्रिप्ट फाइलहरू (.js, .vbs)
- इम्बेडेड म्याक्रोहरू समावेश गर्ने कार्यालय वा PDF कागजातहरू
- संकुचित अभिलेखहरू (.zip, .rar)
एकपटक खोलिएपछि, यी फाइलहरूले डेटा चोरी, प्रणाली सम्झौता, वा थप फिसिङ आक्रमणहरूलाई सक्षम बनाउने मालवेयर स्थापना गर्न सक्छन्। केही अवस्थामा, सम्झौता गरिएको वेबपेजमा जाँदा पनि स्वचालित मालवेयर डाउनलोड हुन सक्छ।
सुरक्षित रहनुहोस्: क्लिक गर्नु अघि प्रमाणित गर्नुहोस्
DHL - प्याकेज विथ एयर वेबिल डेलिभर गरिएको छ जस्ता फिसिङ अभियानहरूले प्रसिद्ध ब्रान्डहरूमाथि प्रयोगकर्ताहरूको विश्वास र पार्सलहरू प्राप्त गर्ने उत्सुकताको शोषण गर्छन्। पीडित हुनबाट बच्न:
- अनावश्यक इमेलहरू मार्फत पहुँच गरिएका पृष्ठहरूमा लगइन विवरणहरू कहिल्यै प्रविष्ट नगर्नुहोस्।
- कुनै पनि लिङ्कहरूसँग अन्तर्क्रिया गर्नु अघि URL हरू दोहोरो-जाँच गर्नुहोस्।
- प्रतिष्ठित सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस् र प्रणालीहरू अद्यावधिक राख्नुहोस्।
- शंकास्पद इमेलहरू प्रतिरूपण गरिएको कम्पनी र सम्बन्धित अधिकारीहरूलाई रिपोर्ट गर्नुहोस्।
सतर्क रहनु र कुनै पनि अप्रत्याशित सन्देशलाई कारबाही गर्नु अघि प्रमाणित गर्नु नै पहिचान चोरी, आर्थिक क्षति र मालवेयर संक्रमण रोक्नको लागि सबैभन्दा प्रभावकारी तरिका हो।
System Messages
The following system messages may be associated with DHL - एयर वेबिल भएको प्याकेज घोटाला भएको छ:
Subject: DHL: Delivery Notification |
