PayPal - महत्त्वपूर्ण खाता अपडेट आवश्यक इमेल घोटाला

'PayPal - महत्त्वपूर्ण खाता अद्यावधिक आवश्यक' इमेलहरू राम्ररी जाँच गरिसकेपछि, साइबरसुरक्षा अनुसन्धानकर्ताहरूले तिनीहरूलाई फिसिङ रणनीतिको अभिन्न अंगको रूपमा पहिचान गरेका छन्। यी इमेलहरूमा समावेश सामग्री पूर्णतया बनावटी भएको पाइएको छ। यी भ्रामक इमेलहरूको प्राथमिक उद्देश्य प्रापकहरूलाई उनीहरूको PayPal खाता विवरणहरू अद्यावधिक गर्न प्रेरित गर्नु हो। यस चालको पछाडिको अन्तिम उद्देश्य प्रयोगकर्ताहरूलाई धोखाधडी फिसिङ वेबसाइटमा संवेदनशील जानकारी खुलाउनको लागि लोभ्याउनु हो।

यी इमेलहरूले वैध PayPal Holdings, Inc. कम्पनीसँग कुनै पनि सम्बन्ध राख्दैनन् भन्ने कुरालाई जोड दिनु आवश्यक छ। तिनीहरू हानिकारक इरादाका साथ बनाइएका छन् र तिनीहरूको व्यक्तिगत र वित्तीय जानकारी सम्झौता गर्न अस्पष्ट व्यक्तिहरूलाई धोका दिने माध्यमको रूपमा सेवा गर्छन्। प्रयोगकर्ताहरूले अत्यधिक सावधानी अपनाउनुपर्छ र सम्भावित पहिचान चोरी र आर्थिक हानिबाट आफूलाई सुरक्षित राख्न यस्तो जालसाजी पत्राचारमा संलग्न हुनबाट जोगिनै पर्छ।

PayPal - महत्त्वपूर्ण खाता अपडेट आवश्यक इमेल घोटालाले संवेदनशील प्रयोगकर्ता विवरणहरू सम्झौता गर्न सक्छ।

स्प्याम इमेलहरू, प्राय: विषय रेखाहरू जस्तै 'तपाईंको PayPal खाता जानकारी अपडेट गर्नुहोस्' (यद्यपि सहि वाक्यांश फरक हुन सक्छ), प्राप्तकर्ताहरूले आफ्नो PayPal खाता विवरणहरू अद्यावधिक गर्न आवश्यक छ भनी दाबी गर्छन्। यी सन्देशहरूले दावी गर्दछ कि प्रक्रिया एक सरल चरण हो जसमा प्रयोगकर्ताहरूलाई निर्बाध सेवा सुनिश्चित गर्न तिनीहरूको खाताहरूमा लग इन गर्न आवश्यक छ। यद्यपि, यी इमेलहरू भित्र गरिएका दावीहरू पूर्णतया भ्रामक छन् र कुनै पनि वैधताको कमी छ भनेर जोड दिन यो महत्त्वपूर्ण छ।

सामान्यतया, त्यस्ता फिसिङ इमेलहरूले प्रयोगकर्ताहरूलाई इमेल भित्र इम्बेड गरिएको लिङ्कमा क्लिक गर्न मनाउनको लागि, तिनीहरूलाई समर्पित फिसिङ वेबसाइटमा निर्देशित गर्ने रणनीतिहरू प्रयोग गर्छन्। यो वेबसाइट इमेलमा प्रतिरूपण गरिएको संस्थाको आधिकारिक पृष्ठको उपस्थितिको नक्कल गर्न सावधानीपूर्वक तयार गरिएको छ, जसले गर्दा प्रामाणिकताको भ्रम सिर्जना हुन्छ। वास्तवमा, यस जालसाजी पृष्ठमा प्रविष्ट गरिएको कुनै पनि जानकारी रणनीति पछाडि अपराधीहरूको लागि पहुँचयोग्य हुन्छ।

यी फिसिङ इमेलहरूको सन्दर्भमा, धोखाधडी वेबसाइटको प्राथमिक उद्देश्य प्रयोगकर्ताहरूको PayPal खाता लगइन प्रमाणहरू प्राप्त गर्न सम्भव छ। PayPal जस्ता अनलाइन मनी ट्रान्सफर खाताहरूमा अवैध रूपमा पहुँच प्राप्त गरेर, ठगीहरूले उनीहरूलाई अनधिकृत लेनदेनहरू कार्यान्वयन गर्न वा धोखाधडी अनलाइन खरिदहरू गर्न शोषण गर्न सक्छन्। यसबाहेक, यो सम्भव छ कि यी इमेलहरू मार्फत प्रसारित फिसिङ पृष्ठहरूले थप संवेदनशील जानकारीलाई पनि लक्षित गर्न सक्छ, व्यक्तिगत रूपमा पहिचान गर्न योग्य विवरणहरू, पहिचान चोरी वा शोषणका अन्य प्रकारका अवसरहरू विस्तार गर्दै।

अप्रत्याशित इमेलहरूसँग व्यवहार गर्दा सावधानी अपनाउनुहोस्

फिसिङ वा धोखाधडी-सम्बन्धित इमेलहरूको चेतावनी संकेतहरू पहिचान गर्नु अनलाइन खतराहरू विरुद्ध आफूलाई सुरक्षित राख्न महत्त्वपूर्ण छ। प्रयोगकर्ताहरूलाई त्यस्ता भ्रामक इमेलहरू पहिचान गर्न मद्दत गर्न यहाँ केही प्रमुख संकेतहरू छन्:

• प्रेषकको इमेल ठेगाना : प्रेषकको इमेल ठेगाना होसियारीपूर्वक निरीक्षण गर्नुहोस्। फिसिङ इमेलहरूले प्रायः वैध स्रोतहरूको नक्कल गर्ने तर सूक्ष्म भिन्नता वा गलत हिज्जेहरू समावेश गर्ने ठेगानाहरू प्रयोग गर्छन्।

• अत्यावश्यक वा धम्की दिने भाषा : तत्काल कारबाही गर्न तपाईंलाई जबरजस्ती गर्नका लागि अत्यावश्यक वा धम्की दिने इमेलहरूबाट सावधान रहनुहोस्। फिसिङ इमेलहरूले पूर्ण रूपमा विचार नगरी संवेदनशील जानकारी प्रदान गर्न प्रापकहरूलाई हेरफेर गर्न अत्यावश्यकताको भावना उत्पन्न गर्न सक्छ।

• व्यक्तिगत जानकारीको लागि अनुरोधहरू : वैध संस्थाहरूले सामान्यतया इमेल मार्फत पासवर्ड, खाता नम्बर वा सामाजिक सुरक्षा नम्बरहरू जस्ता संवेदनशील जानकारीहरू अनुरोध गर्दैनन्। व्यक्तिगत वा वित्तीय जानकारीको लागि सोध्ने इमेलहरूबाट सावधान रहनुहोस्, विशेष गरी यदि तिनीहरूले पालन नगरेकोमा परिणामहरू धम्की दिन्छन्।

• अप्रत्याशित संलग्नकहरू वा लिङ्कहरू : इमेलहरूमा अनपेक्षित संलग्नकहरू वा लिङ्कहरू हुँदा सावधानी अपनाउनुहोस्। URL लाई पहुँच गर्नु अघि पूर्वावलोकन गर्न लिङ्कहरूमा होभर गर्नुहोस्, र अज्ञात स्रोतहरूबाट संलग्न वस्तुहरू डाउनलोड गर्नबाट जोगिनुहोस्, किनकि तिनीहरूमा मालवेयर हुन सक्छ।

• खराब हिज्जे र व्याकरण : फिसिङ इमेलहरूमा प्राय: हिज्जे र व्याकरण त्रुटिहरू हुन्छन्। वैध संगठनहरूले उनीहरूको सञ्चारमा व्यावसायिकता र शुद्धताको लागि प्रयास गर्दा, फिसिङ प्रयासहरूले ध्यान दिन सक्ने भाषिक त्रुटिहरू प्रदर्शन गर्न सक्छन्।

• अप्रत्याशित प्रस्तावहरू वा पुरस्कारहरू : अप्रत्याशित पुरस्कारहरू, पुरस्कारहरू वा प्रस्तावहरू वाचा गर्ने इमेलहरूबाट सावधान रहनुहोस् जुन सत्य हुन धेरै राम्रो देखिन्छ। यी रणनीतिहरू सामान्यतया व्यक्तिगत जानकारी खुलासा गर्न वा असुरक्षित लिङ्कहरूमा क्लिक गर्न प्राप्तकर्ताहरूलाई प्रलोभन दिन प्रयोग गरिन्छ।

• अपरिचित प्रेषक वा अप्रत्याशित इमेलहरू : अपरिचित प्रेषकहरू वा अप्रत्याशित स्रोतहरूबाट इमेलहरू प्राप्त गर्दा सावधानी अपनाउनुहोस्। प्रतिक्रिया दिन वा कुनै कारबाही गर्नु अघि प्रेषकको विश्वसनीयता प्रमाणित गर्नुहोस्।

• बेमेल URL हरू : फिसिङ इमेलहरूले वैध संगठनको डोमेनसँग नमिल्ने URL हरू भएका जालसाजी वेबसाइटहरूमा लैजाने लिङ्कहरू हुन सक्छन्। URL मा क्लिक गर्नु अघि सधैं तिनीहरूको प्रमाणिकता प्रमाणित गर्नुहोस्।

• संगठनसँग प्रमाणीकरण गर्नुहोस् : शंकामा, आधिकारिक च्यानलहरू मार्फत संस्थालाई सिधै सम्पर्क गरेर स्वतन्त्र रूपमा इमेलको प्रामाणिकता प्रमाणित गर्नुहोस्। संदिग्ध इमेलमा सम्पर्क जानकारी प्रयोग नगर्नुहोस्, किनकि यसले थप फिसिङ प्रयासहरू निम्त्याउन सक्छ।

सतर्क रहन र यी चेतावनी संकेतहरूमा ध्यान दिएर, प्रयोगकर्ताहरूले आफूलाई फिसिङ वा धोखाधडी इमेलहरूको सिकार हुनबाट जोगाउन सक्छन् र उनीहरूको व्यक्तिगत र वित्तीय सुरक्षामा सम्बन्धित जोखिमहरूलाई कम गर्न सक्छन्।