DHL - तपाईंको पार्सल इमेल घोटाला डेलिभर गरिएको छ।

साइबर अपराधीहरूले DHL बाट पार्सल सूचनाहरू भएको बहाना गर्ने विश्वास दिलाउने इमेलहरू पठाइरहेका छन्। पहिलो नजरमा, तिनीहरूले वैध डेलिभरी सन्देशहरूको नक्कल गर्छन्, तर यी इमेल लगइन प्रमाणहरू र तिनीहरू मार्फत अन्य संवेदनशील खाताहरू चोर्न डिजाइन गरिएका धोखाधडी फिसिङ प्रयासहरू हुन्। यी घोटाला सन्देशहरू DHL वा कुनै पनि वैध कुरियर, कम्पनी, वा सेवा प्रदायकसँग सम्बन्धित छैनन्।

घोटालाले कसरी काम गर्छ — चारा, संलग्नक, फसल

आक्रमणकारीहरूले 'DHL ढुवानी सूचना: AWB #4014983405 को लागि पार्सल आगमनको सूचना' जस्ता विषयहरू सहित सन्देशहरू पठाउँछन् (शब्दहरू फरक हुन्छन्)। निकायले पार्सल प्रशोधन गरिएको वा डेलिभर गरिएको दाबी गर्छ र ढुवानी विवरणहरूको लागि प्राप्तकर्ताहरूलाई संलग्नकहरूमा औंल्याउँछ। सन्देशसँगै दुई HTML संलग्नकहरू हुन्छन् — फरक फाइल नामहरू, तर समान सामग्री र उपस्थिति। संलग्नकहरूले DHL ब्रान्डिङ र 'यो कागजात सुरक्षित र सुरक्षित छ / इमेल प्रमाणीकरण आवश्यक छ' भन्ने सन्देश प्रयोग गर्छन्। कागजात हेर्नको लागि आफ्नो इमेलको साथ साइन इन गर्नुहोस्। जब पीडितले त्यो पृष्ठमा आफ्नो इमेल प्रमाणहरू प्रविष्ट गर्छ, फिसरहरूले डेटा कब्जा गर्छन्। त्यसपछि कटाई गरिएका प्रमाणपत्रहरू पीडितको मेलबक्स र त्यो इमेलसँग लिङ्क गरिएका कुनै पनि अन्य खाताहरू पहुँच गर्न तुरुन्तै प्रयोगयोग्य हुन्छन्।

रातो झण्डा र द्रुत पहिचानकर्ताहरू

• प्रेषकको ठेगाना, अप्रत्याशित संलग्नकहरू, वा पार्सल विवरणहरू उल्लेख गरे तापनि सामान्य अभिवादन।
• आधिकारिक DHL डोमेनबाट सामान्य PDF वा ट्र्याकिङ लिङ्कको सट्टा कागजात 'हेर्न साइन इन' गर्न HTML संलग्नकहरू सोध्ने।
• तपाईंलाई तुरुन्तै प्रमाणीकरण गर्न वा 'प्रमाणित' गर्न दबाब दिने जरुरी शब्दावली।
• ब्रान्डिङमा असंगति, व्याकरण गल्तीहरू, वा आधिकारिक DHL डोमेनमा समाधान नहुने लिङ्कहरू।

यो किन खतरनाक छ — एउटा मात्र खाताभन्दा बाहिर

ह्याक भएको इमेल खाता एउटा प्रवेशद्वार हो: आक्रमणकारीहरूले निजी सन्देशहरू पढ्न सक्छन्, अन्य सेवाहरूमा पासवर्डहरू रिसेट गर्न सक्छन्, सम्पर्कहरूमा तपाईंको प्रतिरूपण गर्न सक्छन्, पैसा अनुरोध गर्न सक्छन्, वा तपाईंको ठेगाना पुस्तिका र सामाजिक सञ्जालहरूमा मालवेयर र दुर्भावनापूर्ण लिङ्कहरू पुश गर्न सक्छन्। रिकभरीको लागि समान प्रमाणपत्रहरू वा इमेल प्रयोग गर्ने वित्त-सम्बन्धित खाताहरू विशेष गरी जोखिममा छन् - ठगीकर्ताहरूले लेनदेन सुरु गर्न, खरिद गर्न वा स्थानान्तरण अनुरोध गर्न सक्छन्। यो घोटाला विभिन्न मालवेयरहरू (ट्रोजन, र्‍यान्समवेयर, क्रिप्टोमाइनरहरू) वितरण गर्न वा माध्यमिक घोटालाहरू (फिर्ता, अग्रिम-शुल्क, प्राविधिक समर्थन, सेक्सटोर्शन, आदि) चलाउनको लागि पनि एक भेक्टर हो।

तत्काल कार्य चरणहरू

• खुलासा गरिएको इमेल खाताको पासवर्ड तुरुन्तै परिवर्तन गर्नुहोस् र दुई-कारक प्रमाणीकरण (2FA) सक्षम गर्नुहोस्।

इन्फेक्सन चेनमा मालवेयर र संलग्नकहरू कसरी फिट हुन्छन्

स्पामले धेरै ढाँचाहरूमा दुर्भावनापूर्ण पेलोडहरू बोक्न सक्छ: HTML संलग्नकहरू (यी DHL फिशहरूमा जस्तै), कागजातहरू (PDF, Office फाइलहरू, OneNote), अभिलेखहरू (ZIP, RAR), कार्यान्वयनयोग्यहरू (.exe), वा स्क्रिप्टहरू र JavaScript। केही फाइल प्रकारहरूलाई प्रयोगकर्ताले मालवेयर ट्रिगर गर्न दोस्रो कार्य गर्न आवश्यक पर्दछ — Office फाइलहरूमा म्याक्रोहरू सक्षम पार्ने, इम्बेडेड लिङ्कहरू क्लिक गर्ने, वा OneNote भित्र संलग्नकहरू खोल्ने। एक पटक पेलोड सक्रिय भएपछि, मालवेयरले ट्रोजन, ransomware, वा ब्याकडोरहरू छोड्न सक्छ जसले निरन्तर पहुँच र थप चोरी सक्षम गर्दछ।

जोखिमहरू वास्तविक छन्, न्यूनीकरण सरल छ

'DHL — तपाईंको पार्सल डेलिभर गरिएको छ' इमेलहरू धोखाधडी फिसिङ प्रयासहरू हुन् जुन विश्वसनीय ब्रान्डिङ र नक्कली संलग्नकहरूमा भर पर्छन् जसले मानिसहरूलाई प्रमाणहरू समर्पण गर्न छल गर्छ। यी सन्देशहरू DHL वा कुनै वैध संस्थासँग सम्बद्ध छैनन्। तिनीहरूको जालमा पर्दा गोपनीयता उल्लङ्घन, पहिचान चोरी, वित्तीय नोक्सान, र मालवेयर संक्रमण हुन सक्छ, तर तुरुन्तै कारबाही (पासवर्डहरू परिवर्तन गर्नुहोस्, 2FA सक्षम गर्नुहोस्, समर्थनलाई सूचित गर्नुहोस्) र सावधान बानीहरू (शंकास्पद संलग्नकहरू नखोल्नुहोस्, लिङ्कहरू प्रमाणित गर्नुहोस्) ले जोखिमलाई नाटकीय रूपमा कम गर्छ।