DHL एक्सप्रेस इमेल घोटालाको साथ ढुवानी सिर्जना गरिएको छ

फिसिङ अभियानहरूले प्रसिद्ध कम्पनीहरूमा मानिसहरूले राखेको विश्वासको शोषण गर्न जारी राखेका छन्। यस्तै एउटा योजना 'DHL एक्सप्रेसबाट ढुवानी गरिएको छ' इमेल घोटाला हो। यद्यपि यी सन्देशहरू विश्वव्यापी रसद प्रदायक DHL बाट उत्पन्न भएको दाबी गर्छन्, तिनीहरू कुनै पनि हिसाबले वैध कम्पनीसँग सम्बन्धित छैनन्। बरु, तिनीहरू संवेदनशील डेटा चोर्न वा मालवेयर स्थापना गर्न सावधानीपूर्वक बनाइएका प्रलोभनहरू हुन्।

घोटाला कसरी सञ्चालन हुन्छ

इमेलहरूमा सामान्यतया प्राप्तकर्ताको नाम अन्तर्गत नयाँ ढुवानी सिर्जना गरिएको दाबी गरिन्छ। आफ्नो विश्वसनीयता बढाउन, तिनीहरूले प्रायः बनावटी वेबिल वा ट्र्याकिङ नम्बर समावेश गर्छन्। सन्देशहरू 'DHL एक्सप्रेस मद्दत र समर्थन' बाट आएको देखिन्छ र प्रयोगकर्ताहरूलाई अनुमानित ढुवानी बीजक डाउनलोड गर्न निर्देशन दिन्छन्।

एम्बेडेड 'डाउनलोड शिपमेन्ट इनभ्वाइस' लिङ्कमा क्लिक गर्नाले वास्तविक इनभ्वाइस खुल्दैन। बरु, यसले पीडितलाई DHL लगइन पृष्ठ जस्तो देखिने गरी डिजाइन गरिएको फिसिङ साइटमा रिडिरेक्ट गर्छ। यो नक्कली पृष्ठले खाता प्रमाणहरू र अन्य निजी जानकारी सङ्कलन गर्ने प्रयास गर्छ।

चोरी भएका प्रमाणपत्रहरूसँग स्क्यामरहरूले के गर्छन्

लगइन विवरणहरू चोरी भएपछि, साइबर अपराधीहरूले निम्न गर्न सक्छन्:

• वैध डेलिभरी जानकारी पहुँच गर्नुहोस् र प्याकेजहरूलाई पुन: रुट गर्नुहोस्।
• भूमिगत बजारहरूमा प्रमाणपत्रहरू बेच्नुहोस्।
• यदि उही पासवर्ड पुन: प्रयोग गरिएको छ भने अन्य खाताहरूमा लग इन गर्ने प्रयास गर्नुहोस्।

यसले एउटा तरंग प्रभाव सिर्जना गर्छ: एउटा सम्झौता गरिएको DHL लगइनले घुसपैठ गर्नेहरूलाई इमेल, बैंकिङ प्लेटफर्महरू, वा सामाजिक सञ्जाल खाताहरू पहुँच गर्न अनुमति दिन सक्छ।

अन्तरक्रियाको सम्भावित परिणामहरू

यस घोटालामा फस्दा पीडितहरूलाई गम्भीर जोखिमहरूमा पार्छ, जस्तै:

पहिचान चोरी - सङ्कलन गरिएको डेटा पीडितको नक्कल गर्न वा ठगी गर्न प्रयोग गर्न सकिन्छ।

आर्थिक घाटा - बैंकिङ पहुँचले खाताहरू खाली हुन वा अनधिकृत कारोबारहरू निम्त्याउन सक्छ।

खाता उल्लंघनको व्यापक वृद्धि - पुन: प्रयोग गरिएका प्रमाणहरूले धेरै सम्झौता गरिएका सेवाहरूको ढोका खोल्छन्।

मालवेयर संक्रमण - फिसिङ इमेलहरू कहिलेकाहीं मालवेयर डेलिभरी साधनको रूपमा दोब्बर हुन्छन्।

इमेल मार्फत मालवेयर डेलिभर गरियो

फिसिङको अतिरिक्त, साइबर अपराधीहरूले मालवेयर फैलाउन बारम्बार नक्कली ढुवानी सूचनाहरूको दुरुपयोग गर्छन्। दुई सामान्य तरिकाहरू हुन्:

दुर्भावनापूर्ण संलग्नकहरू : Word वा Excel कागजातहरू, PDF हरू, कार्यान्वयनयोग्यहरू (.exe), वा संकुचित अभिलेखहरू (ZIP/RAR) जस्ता फाइलहरू समावेश हुन सक्छन्। म्याक्रोहरू सक्षम पार्नाले वा यी फाइलहरू कार्यान्वयन गर्नाले प्रणालीमा सिधै मालवेयर स्थापना हुन्छ।

मालिसियस लिङ्कहरू : धोखाधडी भएको लिङ्कमा क्लिक गर्नाले स्वचालित डाउनलोडहरू ट्रिगर हुन सक्छन् वा प्रयोगकर्ताहरूलाई भ्रामक पृष्ठहरूमा रिडिरेक्ट गर्न सक्छन् जसले तिनीहरूलाई म्यानुअल रूपमा मालवेयर स्थापना गर्न दबाब दिन्छ।

त्यस्ता इमेलहरू कसरी पत्ता लगाउने र बच्ने

यस DHL-थीम फिसिङ घोटालाको चेतावनी संकेतहरू पहिचान गर्नु सुरक्षित रहनको लागि महत्वपूर्ण छ। निम्न कुराहरू हेर्नुहोस्:

• व्यक्तिगत नामहरूको सट्टा सामान्य अभिवादन।
• कमजोर व्याकरण, हिज्जे गल्ती, वा असामान्य वाक्यांश।
• अप्रत्याशित संलग्नकहरू वा डाउनलोड लिङ्कहरू।
• प्रयोगकर्ताहरूलाई तुरुन्तै कारबाही गर्न दबाब दिन डिजाइन गरिएको आकस्मिकता।
• आधिकारिक DHL डोमेनसँग नमिल्ने इमेल ठेगानाहरू।

अन्तिम विचारहरू

'DHL एक्सप्रेसबाट ढुवानी सिर्जना गरिएको छ' इमेल घोटाला कसरी धम्की दिने व्यक्तिहरूले शंकास्पद प्रयोगकर्ताहरूलाई छल गर्न ब्रान्ड विश्वासको शोषण गर्छन् भन्ने कुराको स्पष्ट उदाहरण हो। यी फिसिङ सन्देशहरू DHL वा कुनै वैध कम्पनी, संस्था वा सेवा प्रदायकसँग सम्बद्ध छैनन्। सुरक्षित रहनको लागि, प्रयोगकर्ताहरूले शंकास्पद इमेलहरूमा लिङ्कहरू वा फाइलहरूसँग अन्तर्क्रिया गर्नबाट जोगिनु पर्छ, आधिकारिक DHL वेबसाइटमा सिधै ढुवानी विवरणहरू प्रमाणित गर्नुपर्छ, र धेरै खाताहरूमा एउटै पासवर्ड कहिल्यै पुन: प्रयोग गर्नु हुँदैन।