FedEx ढुवानी लेबलहरू/कागजातहरू PDF ढाँचामा इमेल घोटाला
तत्काल कारबाहीको लागि अनुरोध गर्ने अप्रत्याशित इमेलहरूलाई सधैं सावधानीपूर्वक व्यवहार गर्नुपर्छ। साइबर अपराधीहरूले प्रायः प्रख्यात ब्रान्डहरूको प्रतिरूपण गर्छन् ताकि जालसाजीपूर्ण सन्देशहरू वैध र विश्वसनीय देखिन सकून्। 'FedEx शिपिंग लेबलहरू/कागजातहरू PDF ढाँचामा' इमेल अभियान यस्तै एउटा उदाहरण हो। FedEx ब्रान्डिङ र ढुवानी कागजातहरूको सन्दर्भ प्रयोग गरे तापनि, यी इमेलहरू FedEx वा कुनै पनि वैध कम्पनी, संस्था, वा संस्थासँग सम्बन्धित छैनन्। बरु, तिनीहरू संवेदनशील खाता प्रमाणहरू चोर्न डिजाइन गरिएको फिसिङ अपरेशनको अंश हुन्।
सामग्रीको तालिका
विश्वास सिर्जना गर्न डिजाइन गरिएको नक्कली ढुवानी सूचना
घोटाला इमेलहरू सामान्यतया विषय रेखाको साथ आउँछन्:
'फेडेक्स - आयात बीजक AWB# ८६९६९६१७१५३४'
पहिलो नजरमा, सन्देश नियमित ढुवानी सूचना जस्तो देखिन्छ। प्राप्तकर्ताहरूलाई सूचित गरिन्छ कि ढुवानी लेबलहरू र सम्बन्धित कागजातहरू PDF ढाँचामा संलग्न छन् र FedEx स्थानमा प्याकेज छोड्नु अघि तिनीहरूलाई प्रिन्ट गर्न निर्देशन दिइन्छ।
यो सन्देश वास्तविक रसद सञ्चारसँग मिल्दोजुल्दो बनाउन तयार पारिएको छ, जसले गर्दा प्राप्तकर्ताहरूले इमेलको प्रामाणिकतालाई ध्यानपूर्वक जाँच नगरी संलग्नक खोल्ने सम्भावना बढ्छ।
संलग्नता त्यो होइन जुन यसले दाबी गर्छ
नजिकबाट निरीक्षण गर्दा थाहा हुन्छ कि अनुमानित PDF संलग्नक वास्तवमा 'FedEx~Shipping invoice.html' नामको HTML फाइल हो।
खोल्दा, फाइल प्रयोगकर्ताको वेब ब्राउजरमा स्थानीय रूपमा सुरु हुन्छ र FedEx-थीम भएको पोर्टल जस्तो देखिने कुरा प्रदर्शन गर्दछ। वैध अनलाइन सेवाको विपरीत, यो पृष्ठले ढुवानी जानकारीमा पहुँच प्रदान गर्दैन। बरु, यसले स्क्यामरहरूद्वारा सिर्जना गरिएको प्रमाणपत्र-फसल पासोको रूपमा काम गर्दछ।
यो पृष्ठले आफूलाई प्रतिबन्धित 'ट्र्याकिङ जानकारी पहुँच' पोर्टलको रूपमा प्रस्तुत गर्दछ र आगन्तुकहरूलाई कथित ढुवानी विवरणहरू हेर्नको लागि आफ्नो इमेल प्रमाणहरू प्रयोग गरेर लग इन गर्न आग्रह गर्दछ। धोखाधडीलाई अझ विश्वस्त बनाउन, पीडितको इमेल ठेगाना पहिले नै लगइन क्षेत्रमा भरिएको हुन सक्छ।
प्रमाणपत्र चोरी कसरी काम गर्छ
यस घोटालाको प्राथमिक उद्देश्य स्पष्ट छ: प्राप्तकर्ताहरूलाई आफ्नो इमेल खाताको पासवर्ड जालसाजीपूर्ण लगइन फारममा प्रविष्ट गर्न मनाउनु।
एकपटक प्रमाणहरू पेश गरिसकेपछि, ती सिधै आक्रमणकारीहरूलाई पठाइन्छ। पीडितहरूले ट्र्याकिङ जानकारी हेर्नको लागि प्रमाणीकरण गरिरहेको विश्वास गर्न सक्छन्, तर वास्तविकतामा उनीहरूले आफ्नो इमेल खाताहरूमा पहुँच हस्तान्तरण गरिरहेका छन्।
सम्झौता नगरिएका इमेल प्रमाणहरूले पीडितहरूलाई धेरै जोखिमहरूमा पार्न सक्छ:
- निजी सञ्चार र व्यक्तिगत जानकारीमा अनधिकृत पहुँच।
इमेल खाताहरूले प्रायः अन्य सेवाहरूको लागि रिकभरी हबको रूपमा काम गर्ने भएकाले, एउटै चोरी भएको पासवर्डले गर्दा हुने क्षति एउटा खाताभन्दा धेरै टाढासम्म फैलिन सक्छ।
यस घोटालासँग FedEx को कुनै सम्बन्ध छैन।
यो कुरामा जोड दिनु महत्त्वपूर्ण छ कि FedEx यस धोखाधडी अभियानमा संलग्न छैन। साइबर अपराधीहरूले फिसिङ इमेलहरूको विश्वसनीयता बढाउन कम्पनीको नाम, ब्रान्डिङ र प्रतिष्ठाको दुरुपयोग गरेका छन्।
ब्रान्ड प्रतिरूपण धम्की दिने अभिनेताहरूले प्रयोग गर्ने एक सामान्य रणनीति हो किनभने प्राप्तकर्ताहरूले मान्यता प्राप्त संस्थाहरूबाट उत्पन्न हुने सञ्चारहरूमा विश्वास गर्ने सम्भावना बढी हुन्छ।
दुर्भावनापूर्ण इमेल संलग्नकहरूको व्यापक खतरा
यो घोटालाले व्यापक साइबर सुरक्षा मुद्दालाई हाइलाइट गर्दछ: स्पाम इमेलहरू दुर्भावनापूर्ण सामग्री वितरण गर्ने सबैभन्दा सामान्य तरिकाहरू मध्ये एक हो।
धम्की दिने व्यक्तिहरूले प्रायः फिसिङ पृष्ठहरू, क्रेडेन्सियल स्टिलरहरू, र्यान्समवेयर, ट्रोजनहरू, र मालवेयरका अन्य रूपहरू डेलिभर गर्न इमेल संलग्नकहरू प्रयोग गर्छन्। यी अभियानहरूमा प्रयोग गरिएका फाइलहरू कार्यान्वयनयोग्य प्रोग्रामहरू, कम्प्रेस गरिएका अभिलेखहरू, PDF कागजातहरू, माइक्रोसफ्ट अफिस फाइलहरू, र HTML फाइलहरू सहित धेरै ढाँचाहरूमा देखा पर्न सक्छन्।
धेरैजसो अवस्थामा, प्राप्तकर्ताले संलग्नकसँग अन्तर्क्रिया गरेपछि, सम्भावित खतरनाक सुविधाहरू सक्षम पारेपछि, वा आक्रमणकारीहरूले प्रदान गरेका निर्देशनहरू पालना गरेपछि मात्र संक्रमण हुन्छ।
दुर्भावनापूर्ण लिङ्कहरू उत्तिकै खतरनाक हुन सक्छन्
सबै इमेल-आधारित आक्रमणहरू संलग्नकहरूमा भर पर्दैनन्। धेरै फिसिङ अभियानहरूमा लिङ्कहरू हुन्छन् जसले पीडितहरूलाई धोखाधडी वेबसाइटहरूमा रिडिरेक्ट गर्दछ।
यी वेबसाइटहरूले मालवेयर स्वचालित रूपमा डाउनलोड गर्ने प्रयास गर्न सक्छन्, प्रयोगकर्ताहरूलाई हानिकारक सफ्टवेयर स्थापना गर्न प्रेरित गर्न सक्छन्, वा प्रमाणहरू क्याप्चर गर्न डिजाइन गरिएको नक्कली लगइन पृष्ठहरू प्रदर्शन गर्न सक्छन्। डेलिभरी विधि जेसुकै भए पनि, उद्देश्य एउटै रहन्छ: प्रयोगकर्ताहरूलाई आक्रमणकारीहरूलाई फाइदा हुने कार्यहरू गर्न फसाउनु।
कसरी सुरक्षित रहने
फिसिङ घोटालाको शिकार हुने जोखिम कम गर्न अप्रत्याशित इमेलहरूमा सावधानी अपनाउनु आवश्यक छ। प्रयोगकर्ताहरूले निम्न सुरक्षा अभ्यासहरू सम्झनु पर्छ:
अन्तिम विचारहरू
'FedEx Shipping Labels/Documents In PDF Format' इमेल एक फिसिङ स्क्याम हो जुन ढुवानी सूचनाको रूपमा लुकेको हुन्छ। यसको उद्देश्य प्राप्तकर्ताहरूलाई HTML संलग्नक खोल्न र नक्कली लगइन पृष्ठमा आफ्नो इमेल खाता प्रमाणहरू प्रविष्ट गर्न लोभ्याउनु हो। केही अवस्थामा, मालवेयर वितरण गर्न पनि यस्तै अभियानहरू प्रयोग गर्न सकिन्छ।
प्राप्तकर्ताहरूले यी सन्देशहरूलाई बेवास्ता गर्नुपर्छ, संलग्नक खोल्नबाट जोगिनु पर्छ, र अनावश्यक इमेलहरू मार्फत कहिल्यै लगइन जानकारी प्रदान गर्नु हुँदैन। सतर्क रहनु र अप्रत्याशित सन्देशहरूको सावधानीपूर्वक जाँच गर्नु फिसिङ आक्रमण र प्रमाण चोरी विरुद्धको सबैभन्दा प्रभावकारी सुरक्षा मध्ये एक हो।
System Messages
The following system messages may be associated with FedEx ढुवानी लेबलहरू/कागजातहरू PDF ढाँचामा इमेल घोटाला:
Subject: FedEx - Import Invoice AWB# 869696171534 // Pcrisk Co.,LTD |