DHL - మీ పార్శిల్ ఈమెయిల్ స్కామ్ ద్వారా డెలివరీ చేయబడింది.

సైబర్ నేరస్థులు DHL నుండి పార్శిల్ నోటిఫికేషన్‌ల వలె నటించే నమ్మదగిన ఇమెయిల్‌లను పంపుతున్నారు. మొదటి చూపులో, వారు చట్టబద్ధమైన డెలివరీ సందేశాలను అనుకరిస్తారు, కానీ ఇవి ఇమెయిల్ లాగిన్ ఆధారాలను మరియు వాటి ద్వారా ఇతర సున్నితమైన ఖాతాలను దొంగిలించడానికి రూపొందించిన మోసపూరిత ఫిషింగ్ ప్రయత్నాలు. ఈ స్కామ్ సందేశాలు DHL లేదా ఏదైనా చట్టబద్ధమైన కొరియర్, కంపెనీ లేదా సేవా ప్రదాతతో సంబంధం కలిగి ఉండవు.

స్కామ్ ఎలా పనిచేస్తుంది — ఎర, అటాచ్‌మెంట్‌లు, పంటకోత

దాడి చేసేవారు 'DHL షిప్‌మెంట్ నోటిఫికేషన్: AWB కోసం పార్శిల్ రాక నోటీసు #4014983405' (పదాలు మారుతూ ఉంటాయి) వంటి విషయాలతో సందేశాలను పంపుతారు. పార్శిల్ ప్రాసెస్ చేయబడిందని లేదా డెలివరీ చేయబడిందని ప్రధాన భాగం క్లెయిమ్ చేస్తుంది మరియు షిప్‌మెంట్ వివరాల కోసం గ్రహీతలను అటాచ్‌మెంట్‌లకు సూచిస్తుంది. సందేశంతో పాటు రెండు HTML అటాచ్‌మెంట్‌లు ఉంటాయి - వేర్వేరు ఫైల్ పేర్లు, కానీ ఒకేలాంటి కంటెంట్ మరియు ప్రదర్శన. అటాచ్‌మెంట్‌లు DHL బ్రాండింగ్‌ను ఉపయోగిస్తాయి మరియు 'ఈ పత్రం సురక్షితమైనది మరియు రక్షించబడింది / ఇమెయిల్ ప్రామాణీకరణ అవసరం. పత్రాన్ని వీక్షించడానికి మీ ఇమెయిల్‌తో సైన్ ఇన్ చేయండి' అనే సందేశాన్ని ఉపయోగిస్తాయి. బాధితుడు ఆ పేజీలోకి వారి ఇమెయిల్ ఆధారాలను నమోదు చేసినప్పుడు, డేటాను ఫిషర్లు సంగ్రహిస్తారు. సేకరించిన ఆధారాలు బాధితుడి మెయిల్‌బాక్స్ మరియు ఆ ఇమెయిల్‌కు లింక్ చేయబడిన ఏవైనా ఇతర ఖాతాలను యాక్సెస్ చేయడానికి వెంటనే ఉపయోగించబడతాయి.

ఎర్ర జెండాలు & త్వరిత గుర్తింపుదారులు

• పంపినవారి చిరునామా, ఊహించని అటాచ్‌మెంట్‌లు లేదా పార్శిల్ వివరాలను పేర్కొన్నప్పటికీ సాధారణ గ్రీటింగ్.
• సాధారణ PDF లేదా అధికారిక DHL డొమైన్ నుండి ట్రాకింగ్ లింక్‌కు బదులుగా పత్రాన్ని 'వీక్షించడానికి సైన్ ఇన్' చేయమని అడుగుతున్న HTML అటాచ్‌మెంట్‌లు.
• వెంటనే ప్రామాణీకరించమని లేదా 'ధృవీకరించమని' మిమ్మల్ని ఒత్తిడి చేసే అత్యవసర పదాలు.
• బ్రాండింగ్‌లో అసమానతలు, వ్యాకరణ తప్పులు లేదా అధికారిక DHL డొమైన్‌కు పరిష్కరించని లింక్‌లు.

ఇది ఎందుకు ప్రమాదకరం — ఒకే ఖాతాకు మించి

రాజీపడిన ఇమెయిల్ ఖాతా ఒక గేట్‌వే: దాడి చేసేవారు ప్రైవేట్ సందేశాలను చదవవచ్చు, ఇతర సేవలలో పాస్‌వర్డ్‌లను రీసెట్ చేయవచ్చు, మిమ్మల్ని కాంటాక్ట్‌లకు అనుకరించవచ్చు, డబ్బును అభ్యర్థించవచ్చు లేదా మీ అడ్రస్ బుక్ మరియు సోషల్ నెట్‌వర్క్‌లకు మాల్వేర్ మరియు హానికరమైన లింక్‌లను నెట్టవచ్చు. రికవరీ కోసం ఒకే ఆధారాలు లేదా ఇమెయిల్‌ను ఉపయోగించే ఆర్థిక సంబంధిత ఖాతాలు ముఖ్యంగా ప్రమాదంలో ఉన్నాయి - మోసగాళ్ళు లావాదేవీలను ప్రారంభించవచ్చు, కొనుగోళ్లు చేయవచ్చు లేదా బదిలీలను అభ్యర్థించవచ్చు. ఈ స్కామ్ వివిధ మాల్వేర్‌లను (ట్రోజన్‌లు, రాన్సమ్‌వేర్, క్రిప్టోమైనర్‌లు) పంపిణీ చేయడానికి లేదా ద్వితీయ స్కామ్‌లను (తిరిగి చెల్లింపు, ముందస్తు రుసుము, సాంకేతిక మద్దతు, సెక్స్‌టోర్షన్ మొదలైనవి) అమలు చేయడానికి కూడా ఒక వెక్టర్.

తక్షణ చర్య దశలు

• బహిర్గతమైన ఇమెయిల్ ఖాతా యొక్క పాస్‌వర్డ్‌ను వెంటనే మార్చండి మరియు రెండు-కారకాల ప్రామాణీకరణ (2FA)ని ప్రారంభించండి.

ఇన్ఫెక్షన్ చైన్‌లో మాల్వేర్ & అటాచ్‌మెంట్‌లు ఎలా సరిపోతాయి

స్పామ్ అనేక ఫార్మాట్లలో హానికరమైన పేలోడ్‌లను కలిగి ఉంటుంది: HTML అటాచ్‌మెంట్‌లు (ఈ DHL ఫిష్‌లలో వలె), డాక్యుమెంట్‌లు (PDF, ఆఫీస్ ఫైల్‌లు, OneNote), ఆర్కైవ్‌లు (ZIP, RAR), ఎక్జిక్యూటబుల్‌లు (.exe), లేదా స్క్రిప్ట్‌లు మరియు జావాస్క్రిప్ట్. కొన్ని ఫైల్ రకాలకు మాల్వేర్‌ను ట్రిగ్గర్ చేయడానికి వినియోగదారు రెండవ చర్య తీసుకోవలసి ఉంటుంది - ఆఫీస్ ఫైల్‌లలో మాక్రోలను ప్రారంభించడం, ఎంబెడెడ్ లింక్‌లను క్లిక్ చేయడం లేదా OneNote లోపల అటాచ్‌మెంట్‌లను తెరవడం. పేలోడ్ సక్రియం అయిన తర్వాత, మాల్వేర్ ట్రోజన్‌లు, రాన్సమ్‌వేర్ లేదా బ్యాక్‌డోర్‌లను వదిలివేయవచ్చు, ఇవి నిరంతర యాక్సెస్ మరియు అదనపు దొంగతనాన్ని ప్రారంభించగలవు.

ప్రమాదాలు నిజమైనవి, భయపెట్టడం సులభం

'DHL — YOUR PARCEL HAS BEEN DELIVERED' ఈమెయిల్‌లు మోసపూరిత ఫిషింగ్ ప్రయత్నాలు, ఇవి విశ్వసనీయ బ్రాండింగ్ మరియు మోసపూరిత అటాచ్‌మెంట్‌లపై ఆధారపడి ప్రజలను మోసగించి వారి ఆధారాలను అప్పగించేలా చేస్తాయి. ఈ సందేశాలు DHL లేదా ఏదైనా చట్టబద్ధమైన సంస్థతో అనుబంధించబడలేదు. వాటి కోసం పడిపోవడం వల్ల గోప్యతా ఉల్లంఘనలు, గుర్తింపు దొంగతనం, ఆర్థిక నష్టం మరియు మాల్వేర్ ఇన్‌ఫెక్షన్‌కు దారితీయవచ్చు, కానీ సత్వర చర్య (పాస్‌వర్డ్‌లను మార్చండి, 2FAని ప్రారంభించండి, మద్దతును తెలియజేయండి) మరియు జాగ్రత్తగా ఉండే అలవాట్లు (అనుమానాస్పద అటాచ్‌మెంట్‌లను తెరవవద్దు, లింక్‌లను ధృవీకరించండి) ప్రమాదాన్ని నాటకీయంగా తగ్గిస్తాయి.