AliExpress प्याकेज इमेल घोटाला
विस्तृत परीक्षण पछि, साइबरसुरक्षा विशेषज्ञहरूले प्रयोगकर्ताहरूलाई 'AliExpress प्याकेज' इमेलहरूको बारेमा चेतावनी दिइरहेका छन्, तिनीहरूलाई चलिरहेको फिसिङ रणनीतिको महत्त्वपूर्ण तत्वको रूपमा पहिचान गर्दै। यी भ्रामक सन्देशहरूले प्राप्तकर्ताको AliExpress खरिद डेलिभरीको लागि पर्खिरहेको छ भनी झुटो दाबी गर्दछ। पछि, प्रयोगकर्ताहरूलाई धोखाधडी फिसिङ वेबसाइट पहुँच गरेर कथित डेलिभरीको व्यवस्था गर्न प्रेरित गरिन्छ। यो असुरक्षित साइट संवेदनशील, व्यक्तिगत रूपमा पहिचान योग्य जानकारी, साथै वित्तीय विवरणहरू सङ्कलन गर्न डिजाइन गरिएको हो, जसले योजनाको शिकार हुने व्यक्तिहरूको सुरक्षा र गोपनीयतामा महत्त्वपूर्ण खतरा निम्त्याउँछ। सम्भावित पहिचान र वित्तीय ठगीको शिकार हुनबाट जोगिनका लागि प्रयोगकर्ताहरूले सावधानी अपनाउन र त्यस्ता इमेलहरूको प्रामाणिकता प्रमाणित गर्न आवश्यक छ।
AliExpress प्याकेज इमेल घोटालाले संवेदनशील प्रयोगकर्ता जानकारी प्राप्त गर्न खोज्छ
यी भ्रामक इमेलहरूले 'शिपमेन्ट पेन्डिङ - AliExpress प्याकेज' विषय बोक्ने सम्भावना हुन्छ र AliExpress बाट आधिकारिक डेलिभरी सूचनाहरूको रूपमा मास्करेड हुन्छ। तिनीहरूले झूटो दाबी गर्छन् कि प्राप्तकर्ताको प्याकेज डेलिभरी पर्खिरहेको छ। धोखाधडीहरूले एक रणनीति प्रयोग गर्छन् जहाँ शंकास्पद पीडितहरूलाई प्रदान गरिएको ट्र्याकिङ कोड प्रयोग गर्न र कथित ढुवानी अनुसूचित गर्न र कुनै पनि सम्भावित ढिलाइ रोक्नको लागि सूचनाहरू पुश गर्न सदस्यता लिन प्रोत्साहित गरिन्छ।
प्रस्तुत जानकारीको विपरीत, यी इमेलहरू पूर्णतया बनावटी छन् र वैध AliExpress अनलाइन रिटेल प्लेटफर्म वा अन्य सम्मानित संस्था वा सेवाहरूसँग कुनै सम्बद्धता छैन। घोटाला इमेलहरू भित्र 'तपाईंको डेलिभरीको समय तालिका बनाउनुहोस्' बटन क्लिक गर्दा, प्रयोगकर्ताहरूलाई नक्कली AliExpress शिपिंग साइटमा रिडिरेक्ट गरिन्छ।
यो भ्रामक वेब पृष्ठले प्राप्तकर्ताहरूलाई विभिन्न डेलिभरी विकल्पहरू, जस्तै घर वा कामको स्थान चयन गर्ने र कार्यदिवस वा सप्ताहन्तहरू निर्दिष्ट गर्न प्रम्प्ट गरेर चाल कायम राख्छ। थप रूपमा, साइटले ब्राउजर सूचना स्प्याम प्रदर्शन गर्न अनुमति अनुरोध गर्दछ। प्रयोगकर्ताहरूले यी चयनहरू गरेपछि र 'तपाईंको डेलिभरी जानकारी प्रविष्ट गर्नुहोस्' बटनमा क्लिक गरेपछि, तिनीहरू अर्को वेबपेजमा रिडिरेक्ट हुन्छन्।
यो नयाँ साइट फिसिङ क्षमताहरूसँग सुसज्जित छ र पहिलो र अन्तिम नामहरू, पूरा घर ठेगानाहरू, इमेल ठेगानाहरू, र टेलिफोन नम्बरहरू सहित महत्त्वपूर्ण प्रयोगकर्ता विवरणहरूलाई लक्षित गर्दछ। यसबाहेक, फिसिङ प्रयासले कार्ड नम्बर, म्याद सकिने मिति र CVV सहित क्रेडिट कार्ड डाटा माग्ने विस्तार गर्दछ।
यस्तो निजी जानकारीको अधिग्रहणले महत्त्वपूर्ण जोखिम निम्त्याउँछ, साइबर अपराधीहरूलाई पहिचान चोरीमा संलग्न हुन सक्षम बनाउँछ र सम्भावित रूपमा धोखाधडी लेनदेनहरू र सम्झौता वित्तीय विवरणहरू प्रयोग गरी अनधिकृत अनलाइन खरिदहरू गर्न सक्छ। प्राप्तकर्ताहरूले सतर्कता अपनाउन, यी इमेलहरूको भ्रामक प्रकृति पहिचान गर्न, र सम्भावित हानिबाट जोगाउन कुनै पनि संवेदनशील जानकारी प्रदान गर्नबाट टाढा रहनु महत्त्वपूर्ण छ।
अप्रत्याशित इमेलहरूसँग व्यवहार गर्दा सधैं सावधान रहनुहोस्
अनलाइन खतराहरूबाट आफूलाई जोगाउन फिसिङ वा धोखाधडी इमेलहरू पहिचान गर्नु महत्त्वपूर्ण छ। यहाँ केही रातो झण्डाहरू छन् जुन प्रयोगकर्ताहरूले सम्भावित फिसिङ वा धोखाधडी इमेलहरू पहिचान गर्न खोज्नुपर्छ:
-
- सामान्य अभिवादन वा अभिवादन :
-
- फिसिङ इमेलहरू प्रायः 'प्रिय ग्राहक' वा 'प्रिय प्रयोगकर्ता' जस्ता सामान्य अभिवादनहरू प्रयोग गर्छन्, जुन वैध संस्थाहरूले सामान्यतया उनीहरूको सञ्चारलाई निजीकृत गर्छन्।
-
- अप्रत्याशित संलग्नकहरू वा लिङ्कहरू :
-
- अप्रत्याशित संलग्नकहरू वा लिङ्कहरूबाट सावधान रहनुहोस्, विशेष गरी यदि इमेलले तत्काल कार्यलाई संकेत गर्छ भने। URL पूर्वावलोकन गर्न क्लिक गर्नु अघि कुनै पनि लिङ्कहरूमा सधैं होभर गर्नुहोस्, र खोल्नु अघि यसलाई प्रमाणित गर्नुहोस्।
-
- तत्काल वा धम्की दिने भाषा:
-
- फिसिङ इमेलहरू अत्यावश्यकताको भावना सिर्जना गर्ने प्रयास गर्न वा प्रयोगकर्ताहरूलाई तत्काल कारबाही गर्नका लागि डरलाग्दो भाषा प्रयोग गर्नका लागि चिनिन्छन्, जस्तै कि कारबाही नगरेसम्म खातालाई निलम्बन गरिनेछ।
-
- गलत हिज्जे र व्याकरणीय त्रुटिहरू :
-
- फिसिङ इमेलहरूमा खराब व्याकरण र हिज्जे गल्तीहरू सामान्य छन्। वैध संगठनहरूले सामान्यतया तिनीहरूको सञ्चारलाई सावधानीपूर्वक प्रमाणित गर्छन्।
-
- व्यक्तिगत वा वित्तीय जानकारीको लागि अनुरोधहरू :
-
- वैध संगठनहरू संवेदनशील जानकारी प्राप्त गर्ने तरिकाको रूपमा इमेलहरूमा विरलै भर पर्छन्। पासवर्डहरू, क्रेडिट कार्ड विवरणहरू, वा अन्य व्यक्तिगत जानकारीहरू अनुरोध गर्ने इमेलहरूमा शंकालु हुनुहोस्।
-
- बेमेल URL हरू :
-
- URL ले वैध वेबसाइटसँग मेल खान्छ कि भनेर प्रमाणित गर्न लिङ्कहरूमा होभर गर्नुहोस्। फिसिङ इमेलहरूले प्रायः वास्तविकसँग मिल्दोजुल्दो URL हरू प्रयोग गर्छन् तर नक्कली वेबसाइटहरू निम्त्याउँछन्।
-
- अवांछित पासवर्ड रिसेट अनुरोधहरू :
-
- यदि तपाईंले पासवर्ड रिसेटको अनुरोध गर्दै एउटा अप्रत्याशित इमेल प्राप्त गर्नुभयो भने, विशेष गरी तपाईंले रिसेट गर्ने प्रयास नगरेको खाताको लागि, यो फिसिङ प्रयास हुन सक्छ।
-
- कुनै सम्पर्क जानकारी छैन :
-
- वैध संगठनहरूले स्पष्ट सम्पर्क जानकारी प्रदान गर्दछ। इमेलमा सम्पर्क विवरण वा अस्पष्ट जानकारीको अभाव रातो झण्डा हो।
-
- साँचो प्रस्ताव हुन धेरै राम्रो :
-
- अविश्वसनीय सम्झौताहरू वा पुरस्कारहरू प्रस्ताव गर्ने इमेलहरू प्राय: घोटालाहरू हुन्। यदि केहि सत्य हुन धेरै राम्रो लाग्दछ, यो सायद हो।
प्रयोगकर्ताहरू सतर्क रहनु पर्छ, संदिग्ध इमेलहरू डबल-जाँच गर्नुपर्छ, र फिसिङ प्रयासहरू सम्बन्धित अधिकारीहरू वा लक्षित संस्थालाई खुलासा गर्नुहोस्। नियमित रूपमा पासवर्डहरू अद्यावधिक गर्ने र दुई-कारक प्रमाणीकरण प्रयोग गर्दा सुरक्षाको अतिरिक्त तह थपिन्छ।
