DHL ఎక్స్ప్రెస్ కామర్స్ స్టేటస్ అప్డేట్ ఇమెయిల్ స్కామ్
సైబర్ సెక్యూరిటీ పరిశోధకులు DHL ఎక్స్ప్రెస్ కామర్స్ స్టేటస్ అప్డేట్ ఈమెయిల్లను విశ్లేషించి, అవి వినియోగదారుల లాగిన్ వివరాలను దొంగిలించడానికి రూపొందించిన ఫిషింగ్ సందేశాలని నిర్ధారించారు. ఈ ఈమెయిల్లు DHL ఎక్స్ప్రెస్ కామర్స్ నుండి వచ్చిన చట్టబద్ధమైన నోటిఫికేషన్ల వలె నటిస్తూ, మూడు డాక్యుమెంట్లు వారితో పంచుకోబడ్డాయని గ్రహీతలకు తప్పుగా తెలియజేస్తాయి.
ఈ సందేశాలు సాధారణంగా 'DHL ఎక్స్ప్రెస్ కామర్స్' అనే సబ్జెక్ట్ లైన్తో వస్తాయి మరియు డాక్యుమెంట్ షేరింగ్ ప్లాట్ఫామ్ నుండి వచ్చే నోటిఫికేషన్ల వలె కనిపించేలా జాగ్రత్తగా రూపొందించబడతాయి. వాటి విశ్వసనీయతను పెంచడానికి, ఈ ఇమెయిల్లు 'DHL ఎక్స్ప్రెస్ ఇన్వాయిస్ పేమెంట్.docx' అనే పేరుతో అటాచ్మెంట్లా కనిపించే ఒక లైన్ను ప్రదర్శిస్తాయి. అయితే, ఇది నిజమైన ఫైల్ అటాచ్మెంట్ కాదు. బదులుగా, ఇది స్వీకర్తలను మోసగించి, ఇమెయిల్తో ఇంటరాక్ట్ అయ్యేలా చేయడానికి సృష్టించబడిన క్లిక్ చేయదగిన ఒక అంశం.
సందేశంలోని విషయం ప్రకారం, గ్రహీతతో పంచుకోబడిన మూడు డాక్యుమెంట్లను సిస్టమ్ గుర్తించింది మరియు వాటిని వెంటనే యాక్సెస్ చేయవచ్చని భావిస్తున్నారు.
విషయ సూచిక
నకిలీ పత్రాల పోర్టల్ ఉచ్చు
ఈ మోసం, స్వీకర్తలను నకిలీ అటాచ్మెంట్పై గానీ లేదా 'వ్యూ డాక్యుమెంట్స్' బటన్పై గానీ క్లిక్ చేసేలా ఒప్పించడంపై ఆధారపడి ఉంటుంది. ఏ ఎంపికను ఎంచుకున్నప్పటికీ, రెండూ వినియోగదారులను ఒకే మోసపూరిత గమ్యస్థానానికి మళ్లిస్తాయి.
లింక్ చేయబడిన పేజీ గూగుల్ ఫైర్బేస్ స్టోరేజ్ ప్లాట్ఫామ్లో హోస్ట్ చేయబడింది. ఫైర్బేస్ ఒక చట్టబద్ధమైన క్లౌడ్-హోస్టింగ్ సేవ అయినప్పటికీ, సైబర్ నేరగాళ్లు తరచుగా హానికరమైన కంటెంట్ను హోస్ట్ చేయడానికి పేరున్న ప్లాట్ఫామ్లను దుర్వినియోగం చేస్తుంటారు, ఎందుకంటే అటువంటి డొమైన్లు తరచుగా నమ్మదగినవిగా కనిపిస్తాయి మరియు ప్రాథమిక భద్రతా ఫిల్టర్లను తప్పించుకోగలవు.
సందర్శకులు ఆ పేజీకి వచ్చిన వెంటనే, వారికి ఒక నకిలీ DHL ఎక్స్ప్రెస్ లాగిన్ ఫారం కనిపిస్తుంది, అది ఒక ఇమెయిల్ చిరునామా మరియు పాస్వర్డ్ను అడుగుతుంది. దాని రూపం అలా ఉన్నప్పటికీ, ఆ పేజీకి DHLతో ఎటువంటి సంబంధం లేదు. ఫారంలో నమోదు చేసిన ఏవైనా వివరాలు నేరుగా ఈ ప్రచారాన్ని నిర్వహిస్తున్న మోసగాళ్లకు పంపబడతాయి.
దొంగిలించబడిన ఆధారాలు ఎందుకు అంత విలువైనవి
సైబర్ నేరగాళ్లకు లాగిన్ ఆధారాలు అత్యంత విలువైనవిగా ఉంటాయి. చాలా మంది వ్యక్తులు ఒకే పాస్వర్డ్ను అనేక ఆన్లైన్ ఖాతాలలో పదేపదే వాడుతుంటారు, అందువల్ల హ్యాక్ చేయబడిన ఒక్క లాగిన్ ఆధారాల సెట్ కూడా అత్యంత విలువైనదిగా మారుతుంది.
దాడి చేసేవారు ఫిషింగ్ ప్రచారాల ద్వారా లాగిన్ సమాచారాన్ని పొందినప్పుడు, వారు తరచుగా ఆ ఆధారాలను ఈమెయిల్ ప్లాట్ఫారమ్లు, షాపింగ్ సైట్లు, క్లౌడ్ స్టోరేజ్ ఖాతాలు మరియు సోషల్ మీడియా నెట్వర్క్లతో సహా వివిధ సేవలపై పరీక్షిస్తారు. ఖాతా విజయవంతంగా హ్యాక్ చేయబడటం వలన అనధికారిక కొనుగోళ్లు, గుర్తింపు దొంగతనం, ఖాతాలను స్వాధీనం చేసుకోవడం, ఆర్థిక నష్టాలు మరియు ముఖ్యమైన ఆన్లైన్ సేవలకు ప్రాప్యత కోల్పోవడం వంటివి సంభవించవచ్చు.
ఈ కారణంగా, స్వీకర్తలు అవాంఛిత ఇమెయిల్ల ద్వారా చేరుకున్న వెబ్సైట్లలో, సందేశం మరియు గమ్యస్థానం యొక్క చట్టబద్ధతను ముందుగా ధృవీకరించుకోకుండా ఎప్పుడూ తమ ఆధారాలను నమోదు చేయకూడదు.
మోసాన్ని బయటపెట్టే హెచ్చరిక సంకేతాలు
అనేక సూచికలు ఈ ఇమెయిల్ల మోసపూరిత స్వభావాన్ని బహిర్గతం చేస్తున్నాయి:
- పత్రాలు అనుకోకుండా పంచుకోబడ్డాయని ఆ సందేశం పేర్కొంటూ, తక్షణ చర్యను ప్రోత్సహిస్తుంది.
- ప్రదర్శించబడిన 'DHL Express Invoice Payment.docx' అనేది నిజమైన అటాచ్మెంట్ కాకుండా, కేవలం క్లిక్ చేయదగిన ఒక ఎర మాత్రమే.
- క్లిక్ చేయగల రెండు అంశాలు కూడా సరైన డాక్యుమెంట్ షేరింగ్ సేవకు బదులుగా, ఒకే లాగిన్ పేజీకి దారి తీస్తున్నాయి.
- DHLతో ఎటువంటి చట్టబద్ధమైన సంబంధం లేనప్పటికీ, వెబ్సైట్ ఇమెయిల్ వివరాలను అడుగుతోంది.
- ఈ కమ్యూనికేషన్, స్వీకర్త యొక్క నమ్మకాన్ని పొందడానికి, ఒక విశ్వసనీయమైన బ్రాండ్ యొక్క కీర్తి ప్రతిష్టలను ఉపయోగించుకోవడానికి ప్రయత్నిస్తుంది.
సంభావ్య మాల్వేర్ కనెక్షన్
ఫిషింగ్ దాడులు ఎల్లప్పుడూ కేవలం ఆధారాల దొంగతనానికే పరిమితం కావు. కొన్ని సందర్భాల్లో, మాల్వేర్ను పంపిణీ చేయడానికి కూడా ఇలాంటి స్పామ్ ఇమెయిల్లను ఉపయోగిస్తారు.
సైబర్ నేరగాళ్లు సాధారణంగా హానికరమైన ఫైళ్లను ఇన్వాయిస్లు, షిప్పింగ్ నోటిఫికేషన్లు, చెల్లింపు నిర్ధారణలు, ఒప్పందాలు లేదా ఇతర సాధారణ వ్యాపార పత్రాల రూపంలో మారువేషంలో పంపుతారు. ఈ హానికరమైన ఫైళ్లు ఎగ్జిక్యూటబుల్ ప్రోగ్రామ్లు, కంప్రెస్డ్ ఆర్కైవ్లు, PDF డాక్యుమెంట్లు, స్క్రిప్ట్లు లేదా హానికరమైన కోడ్ను పొందుపరిచిన మైక్రోసాఫ్ట్ ఆఫీస్ ఫైళ్ల రూపంలో పంపబడవచ్చు.
మాల్వేర్ యాక్టివేట్ కావడానికి ముందు, ఇన్ఫెక్షన్లకు తరచుగా వినియోగదారుడి ప్రమేయం అవసరమవుతుంది. హానికరమైన అటాచ్మెంట్ను తెరవడం, మ్యాక్రోలను ఎనేబుల్ చేయడం, డౌన్లోడ్ చేసిన ఫైల్ను ఎగ్జిక్యూట్ చేయడం లేదా మోసపూరిత లింక్పై క్లిక్ చేయడం వంటివి హ్యాకర్షన్ ప్రక్రియను ప్రేరేపించగలవు. అవాంఛిత ఇమెయిల్లను నిర్వహించేటప్పుడు జాగ్రత్త వహించడం ఇన్ఫెక్షన్ సోకే అవకాశాన్ని గణనీయంగా తగ్గిస్తుంది.
మీకు ఇమెయిల్ వస్తే ఎలా స్పందించాలి
ఈ ఇమెయిల్ ఇన్బాక్స్లో కనిపిస్తే, దానిలోని ఏవైనా లింకులు, బటన్లు లేదా అటాచ్మెంట్లతో ఇంటరాక్ట్ అవ్వకుండా ఉండటమే అత్యంత సురక్షితమైన మార్గం. ఆ సందేశాన్ని వెంటనే తొలగించాలి. నకిలీ లాగిన్ పేజీ ద్వారా ఇప్పటికే తమ ఆధారాలను సమర్పించిన వ్యక్తులు, ప్రభావితమైన పాస్వర్డ్లను ఆలస్యం చేయకుండా మార్చుకోవాలి మరియు అదే ఆధారాలను ఉపయోగించే ఇతర ఖాతాలను కూడా అప్డేట్ చేయాలి. సాధ్యమైన చోటల్లా మల్టీ-ఫ్యాక్టర్ అథెంటికేషన్ను ఎనేబుల్ చేయడం ద్వారా అనధికారిక యాక్సెస్ నుండి అదనపు రక్షణ పొందవచ్చు.
తుది అంచనా
DHL ఎక్స్ప్రెస్ కామర్స్ స్టేటస్ అప్డేట్ ఇమెయిల్ అనేది, DHL ఎక్స్ప్రెస్ కామర్స్గా నటిస్తూ లాగిన్ వివరాలను సేకరించడానికి రూపొందించిన ఒక ఫిషింగ్ మోసం. నకిలీ అటాచ్మెంట్ లైన్ మరియు 'వ్యూ డాక్యుమెంట్స్' బటన్ రెండూ, దుర్వినియోగం చేయబడిన క్లౌడ్ సర్వీస్ ద్వారా హోస్ట్ చేయబడిన ఒకే మోసపూరిత లాగిన్ పేజీకి వినియోగదారులను మళ్లిస్తాయి. ఈ ప్రచారానికి DHLతో గానీ లేదా మరేదైనా చట్టబద్ధమైన సంస్థతో గానీ ఎటువంటి సంబంధం లేనందున, స్వీకర్తలు ఈ సందేశాలను హానికరమైనవిగా పరిగణించాలి, వాటిలోని విషయాలతో ఎలాంటి సంభాషణకు దూరంగా ఉండాలి మరియు వాటిని వెంటనే తమ ఇన్బాక్స్ల నుండి తొలగించాలి.
System Messages
The following system messages may be associated with DHL ఎక్స్ప్రెస్ కామర్స్ స్టేటస్ అప్డేట్ ఇమెయిల్ స్కామ్:
Subject: DHL Express Commerce |