ACH-इलेक्ट्रोनिक कोष स्थानान्तरण इमेल घोटाला
'ACH-ELECTRONIC FUNDS TRANSFER' इमेलहरूको विश्लेषण गरिसकेपछि, साइबरसुरक्षा विशेषज्ञहरूले तिनीहरूलाई फिसिङ युक्तिमा प्रयोग हुने भ्रामक उपकरणको रूपमा पहिचान गरेका छन्। यी भ्रामक सन्देशहरूले प्राप्तकर्ताको खातामा रकम सफलतापूर्वक हस्तान्तरण गरिएको छ भनी गलत दाबी गर्दछ। यो नोट गर्न महत्त्वपूर्ण छ कि यी इमेलहरूमा प्रस्तुत गरिएका सबै जानकारीहरू प्राप्तकर्ताहरूलाई धोका दिने उद्देश्यले बनाइएको हो। फिसिङ अभियानको प्राथमिक उद्देश्य व्यक्तिहरूलाई तिनीहरूको इमेल लगइन प्रमाणहरू खुलाउनमा हेरफेर गर्नु हो उनीहरूलाई यो दुर्भावनापूर्ण उद्देश्यको लागि डिजाइन गरिएको जालसाजी वेबसाइटमा निर्देशित गरेर।
'ACH-ELECTRONIC FUNDS TRANSFER' इमेलहरू जस्ता फिसिङ युक्तिहरूमा फस्दा गम्भीर परिणामहरू हुन सक्छन्।
स्प्याम इमेलहरू ACH (स्वचालित क्लियरिङ हाउस) इलेक्ट्रोनिक कोष स्थानान्तरण भएको दाबीबाट सुरु हुन्छ, प्राप्तकर्तालाई 'डिपोजिट कन्फर्मेसन' लेबल गरिएको रिसेप्शनको मितिको साथमा प्राप्त कागजातको बारेमा सूचित गर्नको लागि। इमेल विषयले 13,456 USD को रकम स्थानान्तरणलाई संकेत गर्दछ। यो इमेलमा प्रस्तुत गरिएका सबै विवरणहरू पूर्णतया गलत छन् भन्ने कुरामा जोड दिन महत्त्वपूर्ण छ, र यसले कुनै पनि वैध सेवा प्रदायक वा संस्थाहरूसँग कुनै सम्बन्ध राख्दैन।
'ACH-ELECTRONIC FUNDS TRANSFER' इमेलहरूमा प्रदान गरिएको 'सबै कागजातहरू हेर्नुहोस्' लिङ्कमा क्लिक गर्दा, प्राप्तकर्ताहरूलाई फिसिङ वेबसाइटमा रिडिरेक्ट गरिन्छ। यो जालसाजी साइटले सावधानीपूर्वक प्राप्तकर्ताको इमेल साइन-इन पृष्ठको नक्कल गर्दछ, व्यक्तिहरूलाई उनीहरूको लगइन प्रमाणहरू प्रविष्ट गर्न धोका दिने लक्ष्य राख्दै। यो साइटमा प्रविष्ट गरिएको कुनै पनि जानकारी रेकर्ड गरिएको छ र पछि फिसिङ योजना पछाडि अपराधीहरूलाई हस्तान्तरण गरिएको छ भनेर पहिचान गर्न महत्त्वपूर्ण छ।
त्यस्ता साइबर आपराधिक गतिविधिहरूको सिकार हुने परिणामहरू इमेल सुरक्षाको सम्झौताभन्दा बाहिर फैलिएका छन्। अपहरण गरिएका खाताहरू विभिन्न प्लेटफर्म र सेवाहरूमा दर्ता गर्नको लागि शोषण गरिन्छ, जसले जालसाजीहरूलाई धेरै स्रोतहरूमा अनाधिकृत पहुँच प्राप्त गर्न सक्षम पार्छ। यो सम्भावित दुरुपयोगले इमेल, सामाजिक सञ्जाल प्लेटफर्म, सामाजिक सञ्जाल र सन्देश अनुप्रयोगहरू सहित सामाजिक खाता पहिचानको चोरीमा विस्तार गर्न सक्छ। एक पटक नियन्त्रणमा आएपछि, ठगीहरूले यी खाताहरूलाई सम्पर्कहरूबाट ऋण वा चन्दा माग्न, रणनीतिहरू प्रवर्द्धन गर्न, र असुरक्षित फाइलहरू वा लिङ्कहरू साझेदारी गरेर मालवेयर वितरण गर्न सक्छन्।
यसबाहेक, अनलाइन बैंकिङ, पैसा स्थानान्तरण सेवाहरू, ई-वाणिज्य प्लेटफर्महरू, र क्रिप्टोकरेन्सी वालेटहरू जस्ता वित्त-सम्बन्धित खाताहरूको सम्झौताले जालसाजीपूर्ण लेनदेन र अनाधिकृत अनलाइन खरिदहरू निम्त्याउन सक्छ। व्यक्तिहरूले सावधानी अपनाउन, संदिग्ध इमेलहरूसँग अन्तर्क्रिया गर्नबाट टाढा रहन, र कुनै पनि संवेदनशील जानकारी प्रदान गर्नु अघि कुनै पनि अप्रत्याशित सञ्चारको वैधता प्रमाणित गर्न आवश्यक छ।
योजना वा फिसिङ सन्देशहरूको चेतावनी चिन्हहरूमा ध्यान दिनुहोस्
सम्भावित साइबर खतराहरूबाट आफूलाई जोगाउनको लागि धोखाधडी वा फिसिङ सञ्चारको चेतावनी चिन्हहरू पहिचान गर्नु महत्त्वपूर्ण छ। यहाँ होसियार हुन प्रमुख संकेतकहरू छन्:
- अप्रत्याशित सञ्चार : अज्ञात वा अप्रत्याशित स्रोतहरूबाट अप्रत्याशित इमेल, सन्देश वा फोन कलहरूबाट सावधान रहनुहोस्। धोखाधडीहरूले प्रायः अनावश्यक तरिकामा सम्पर्क सुरु गर्छन्।
- अत्यावश्यक वा धम्की दिने भाषा : धोखाधडीहरूले प्राय: आतंकको भावना उत्पन्न गर्न तत्काल वा धम्कीहरू प्रयोग गर्छन्। सन्देशहरूले दाबी गर्न सक्छ कि खाता निलम्बन वा कानुनी कारबाही जस्ता नकारात्मक परिणामहरू रोक्न तत्काल कारबाही आवश्यक छ।
- सामान्य अभिवादन : फिसिङ इमेलहरूले प्रायः 'प्रिय ग्राहक' जस्ता सामान्य अभिवादनहरू प्रयोग गर्दछ जुन तपाईंलाई तपाईंको पूरा नामले सम्बोधन गर्दछ। वैध संगठनहरूले सामान्यतया तिनीहरूको संचार निजीकृत गर्छन्।
- व्यक्तिगत जानकारीको लागि अनुरोधहरू : वैध संस्थाहरूले सामान्यतया इमेल मार्फत पासवर्ड वा क्रेडिट कार्ड विवरणहरू जस्ता संवेदनशील जानकारीहरू अनुरोध गर्दैनन्। त्यस्ता विवरणहरूको लागि सोध्ने कुनै पनि सन्देशमा शंकालु हुनुहोस्।
- खराब हिज्जे र व्याकरण : धेरै फिसिङ प्रयासहरूमा हिज्जे र व्याकरण त्रुटिहरू छन्। वैध संगठनहरूले सामान्यतया तिनीहरूको सञ्चारमा व्यावसायिक स्तर कायम राख्छन्।
- साँचो प्रस्तावहरू हुन धेरै राम्रो : साँचो हुन धेरै राम्रो लाग्ने प्रस्तावहरूको बारेमा शंकालु हुनुहोस्। ठगीहरूले प्रायः व्यक्तिहरूलाई निजी जानकारी खुलाउन वा असुरक्षित लिङ्कहरूमा क्लिक गर्न प्रलोभन दिन प्रलोभनपूर्ण सम्झौताहरू प्रयोग गर्छन्।
- अप्रत्याशित संलग्नकहरू : अज्ञात स्रोतहरूबाट इमेलहरूमा संलग्नकहरू खोल्नबाट बच्नुहोस्। असुरक्षित सफ्टवेयर संलग्नकहरूमा लुकाउन सकिन्छ, जसले सुरक्षा उल्लङ्घनहरू निम्त्याउँछ।
- संगठनसँग प्रमाणीकरण गर्नुहोस् : यदि शंका छ भने, स्वतन्त्र रूपमा आधिकारिक सम्पर्क जानकारी प्रयोग गरेर संस्थालाई सम्पर्क गरेर संचार प्रमाणित गर्नुहोस्, शंकास्पद सन्देशमा प्रदान गरिएको जानकारी होइन।
सचेत रहन र यी चेतावनी संकेतहरूको सूचना लिएर, PC प्रयोगकर्ताहरूले घोटाला र फिसिङ प्रयासहरूको शिकार हुनबाट आफूलाई अझ राम्रोसँग बचाउन सक्छन्। साइबरसुरक्षालाई प्राथमिकता दिन र अप्रत्याशित वा संदिग्ध संचारसँग काम गर्दा शंकास्पद दृष्टिकोण अपनाउन आवश्यक छ।
