DHL अनपेड ड्यूटी इमेल घोटाला
साइबर सुरक्षा विशेषज्ञहरु द्वारा गहन जाँच पछि, यो खुलासा भएको छ कि 'DHL अनपेड ड्यूटी' इमेलहरू, वास्तवमा, एक भ्रामक रणनीति हो। यो धोखाधडी योजनामा धोखाधडी-सम्बन्धित अभिनेताहरूले प्रापकहरूलाई उनीहरूले DHL, एक प्रसिद्ध रसद कम्पनीसँग व्यवहार गरिरहेका छन् भनी विश्वास गर्न ठगाउने प्रयास गर्छन्। यी भ्रामक इमेलहरूको प्राथमिक लक्ष्य व्यक्तिहरूलाई नक्कली वेबसाइट पहुँच गर्न प्रलोभन दिनु हो, जहाँ उनीहरूले अनजानमा संवेदनशील व्यक्तिगत जानकारी खुलासा गर्न सक्छन्। यी इमेलहरूको धोखाधडी प्रकृतिले तिनीहरूलाई फिसिङ इमेलहरूको रूपमा वर्गीकृत गर्दछ।
'DHL अनपेड ड्यूटी' इमेलहरू जस्तै फिसिङ रणनीतिहरू टाढा-गामी परिणामहरू हुन सक्छ।
फिसिङ इमेलहरूमा सामान्यतया विषय रेखा 'अर्जेन्ट DHL: पेन्डिङ शिपमेन्ट सूचना N402546724' हुन्छ। यी भ्रामक सन्देशहरूले DHL एक्सप्रेससँग पेन्डिङ शिपमेन्टको लागि $ 2.95 को बकाया शुल्क रहेको दाबी गर्दछ। घोटाला गर्नेहरूले आरोप लगाउँछन् कि प्याकेज, निर्दिष्ट मितिमा डिलिभर गर्न नसकिने, तत्काल ध्यान आवश्यक छ। तिनीहरूको दावीहरूलाई विश्वसनीयता दिन, इमेलहरूले अर्डर नम्बर, कुल देय रकम, र एक निर्धारित डेलिभरी मिति सहित अनुमानित ढुवानीको बारेमा विस्तृत जानकारी प्रदान गर्दछ।
अत्यावश्यकताको भावनालाई तीव्र बनाउन, प्राप्तकर्ताहरूलाई इमेलमा सुविधाजनक रूपमा प्रदान गरिएको लिङ्कमा क्लिक गरेर तुरुन्तै भुक्तान नगरिएको शुल्कलाई व्यवस्थित गर्न आग्रह गरिन्छ। समयमै भुक्तानीको महत्वपूर्ण प्रकृतिलाई जोड दिँदै, सन्देशहरूले प्याकेजको शीघ्र वितरण सुनिश्चित गर्न त्यसो गर्नु महत्त्वपूर्ण छ भन्ने कुरामा जोड दिन्छ। भ्रामक सन्देशको निष्कर्षले ग्राहक सन्तुष्टिमा DHL को प्रतिबद्धतालाई रेखांकित गरेर प्रापकहरूलाई आश्वस्त पार्ने प्रयास गर्दछ। यसले ग्राहक समर्थनको लागि सम्पर्क विकल्प समावेश गर्दछ र DHL एक्सप्रेस छनौट गरेकोमा कृतज्ञता व्यक्त गर्दछ।
यद्यपि, सम्पूर्ण इमेल एक धोखाधडी चाल हो जुन प्राप्तकर्ताहरूलाई प्रदान गरिएको लिङ्कमा क्लिक गर्न धोका दिन डिजाइन गरिएको हो, जसले नक्कली वेबसाइटमा जान्छ। यस नक्कली साइटमा, नाम, थर, फोन नम्बर, ठेगाना, र अन्य विवरणहरू जस्ता संवेदनशील जानकारी ठगीहरूले गोप्य रूपमा काट्छन्।
यस कार्यनीतिको शिकार हुनुको असर गम्भीर छ। जालसाजीहरूले सम्भावित रूपमा पहिचान चोरीमा संलग्न व्यक्तिहरूको नक्कल गर्न अधिग्रहण जानकारी प्रयोग गर्न सक्छन्। यसबाहेक, यस डेटासँग सशस्त्र, तिनीहरूले व्यक्तिहरूलाई अझ बढी संवेदनशील जानकारी, जस्तै पासवर्ड, वित्तीय विवरणहरू वा लगइन प्रमाणहरू प्रकट गर्न फकाउने उद्देश्यले फिसिङ इमेल वा सन्देशहरू बनाउन सक्छन्।
यी जोखिमहरू बाहेक, ठगीहरूले उत्पीडन वा जबरजस्ती उदेश्यका लागि प्राप्त जानकारीको दुरुपयोग गर्न सक्छन्। थप रूपमा, सङ्कलन गरिएको डाटाले डार्क वेबमा आफ्नो बाटो फेला पार्न सक्छ, जहाँ अन्य ठगी-सम्बन्धित अभिनेताहरूले यसलाई विभिन्न अवैध गतिविधिहरूका लागि किन्न र दुरुपयोग गर्न सक्छन्। फलस्वरूप, प्राप्तकर्ताहरूलाई सावधानी अपनाउन, त्यस्ता सञ्चारको वैधानिकता प्रमाणित गर्न, र शंकास्पद लिङ्कहरूसँग अन्तरक्रिया गर्न वा व्यक्तिगत जानकारी प्रदान गर्नबाट जोगिन आग्रह गरिन्छ। यस्ता घटनाहरूलाई प्रतिरूपण भइरहेको वैध संस्था र सम्बन्धित अधिकारीहरूलाई रिपोर्ट गर्नु पनि यी फिसिङ प्रयासहरूको प्रभावलाई कम गर्न महत्त्वपूर्ण छ।
तपाईंलाई फिसिङ र धोखाधडी-सम्बन्धित इमेलहरू पहिचान गर्न मद्दत गर्न महत्त्वपूर्ण रातो झण्डाहरू
अनलाइन खतराहरूबाट आफूलाई जोगाउनको लागि फिसिङ र रणनीति इमेलहरू पहिचान गर्नु महत्त्वपूर्ण छ। यस्ता भ्रामक सञ्चारहरू पहिचान गर्न मद्दत गर्न सक्ने महत्त्वपूर्ण रातो झण्डाहरू यहाँ छन्:
- असामान्य प्रेषक इमेल ठेगाना :
- प्रेषकको इमेल ठेगाना सावधानीपूर्वक जाँच गर्नुहोस्। फिसिङ इमेलहरूले सामान्यतया इमेल ठेगानाहरू प्रयोग गर्छन् जसले वैध व्यक्तिहरूको नक्कल गर्दछ तर थोरै गलत हिज्जे वा अतिरिक्त वर्णहरू समावेश हुन सक्छ।
- सामान्य अभिवादन :
- फिसिङ इमेलहरूले सामान्यतया सामान्य अभिवादनहरू प्रयोग गर्दछ जस्तै 'प्रिय ग्राहक' नामद्वारा सम्बोधन गर्नुको सट्टा। वैध संस्थाहरूले सामान्यतया आधिकारिक सञ्चारमा तपाईंको नाम प्रयोग गर्छन्।
- तत्काल वा धम्की दिने भाषा :
- फिसिङ इमेलहरूले प्राय: अत्यावश्यकता वा डरको भावना सिर्जना गर्दछ, तपाईंलाई तत्काल कारबाही गर्न प्रेरित गर्दछ। सावधान रहनुहोस् यदि ईमेलले तत्काल प्रतिक्रियाहरूमा जोड दिन्छ, नकारात्मक नतिजाहरूलाई धम्की दिन्छ वा डरलाग्दो भाषा प्रयोग गर्दछ।
- बेमेल URL हरू :
- इमेलमा लिङ्कहरूमा होभर गर्नुहोस्, तर वास्तविक URL हेर्न तिनीहरूलाई क्लिक नगर्नुहोस्। यदि लिङ्क ठेगाना शंकास्पद देखिन्छ, गलत हिज्जे शब्दहरू समावेश गर्दछ, वा कथित प्रेषकको वेबसाइटसँग मेल खाँदैन, यो फिसिङ प्रयास हुन सक्छ।
- व्यक्तिगत जानकारीको लागि अनुरोधहरू :
- वास्तविक संस्थाहरूले विरलै इमेल मार्फत संवेदनशील जानकारी अनुरोध गर्छन्। व्यक्तिगत विवरणहरू, पासवर्डहरू वा वित्तीय जानकारीको लागि सोध्ने इमेलहरूमा शंकालु हुनुहोस्। आधिकारिक च्यानलहरू मार्फत त्यस्ता अनुरोधहरू प्रमाणित गर्नुहोस्।
- अप्रत्याशित संलग्नकहरू :
- अप्रत्याशित इमेलहरूमा संलग्नकहरू नखोल्नुहोस्। संलग्नहरूमा मालवेयर वा असुरक्षित वेबसाइटहरूको लिङ्क हुन सक्छ। वैध संगठनहरूले सामान्यतया अप्रत्याशित संलग्नकहरू पठाउँदैनन्।
व्यक्तिहरूले फिसिङ र धोखाधडी-सम्बन्धित इमेलहरूको शिकार हुने जोखिमलाई महत्त्वपूर्ण रूपमा कम गर्न सक्छन्। सधैं आधिकारिक च्यानलहरू मार्फत संदिग्ध इमेलहरू प्रमाणीकरण गर्नुहोस्, र शंकामा, विश्वसनीय सम्पर्क जानकारी प्रयोग गरेर सीधै कथित प्रेषकलाई सम्पर्क गर्नुहोस्।
