अमेजन - तपाईंको प्याकेज इमेल घोटालामा डेलिभर भयो
आजको खतरापूर्ण परिदृश्यमा अप्रत्याशित इमेलहरूसँग व्यवहार गर्दा सतर्क रहनु महत्त्वपूर्ण छ। साइबर अपराधीहरूले प्रयोगकर्ताहरूलाई दुर्भावनापूर्ण लिङ्कहरू क्लिक गर्न वा हानिकारक फाइलहरू डाउनलोड गर्न ठग्न नियमित रूपमा प्रसिद्ध ब्रान्डहरूको नक्कल गर्छन्। तथाकथित 'अमेजन - तपाईंको प्याकेज डेलिभर गरिएको थियो' सन्देशहरू यस रणनीतिको प्रमुख उदाहरण हुन्। यी इमेलहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा संस्थाहरूसँग सम्बन्धित छैनन्, र तिनीहरूसँग अन्तर्क्रिया गर्नाले प्राप्तकर्ताहरूलाई गम्भीर सुरक्षा जोखिमहरूमा पर्दाफास गर्न सक्छ।
'अमेजन - तपाईंको प्याकेज डेलिभर गरियो' घोटालाको सिंहावलोकन
यी इमेलहरूको जाँच गर्ने इन्फोसेक विज्ञहरूले ती धोखाधडी भएको पुष्टि गरे। सन्देशहरूले डेलिभरी सूचनाहरूको रूपमा प्रस्तुत गर्छन् र प्राप्तकर्ताहरूलाई अविश्वसनीय वेबसाइटमा लैजाने लिङ्कमा क्लिक गर्न लोभ्याउने प्रयास गर्छन्। अन्तिम लक्ष्य भनेको प्रयोगकर्ताहरूलाई मालिसियस सफ्टवेयर डाउनलोड गर्न झुक्याउनु हो।
कुनै पनि वास्तविक ढुवानी जानकारी प्रदान गर्नुको सट्टा, इमेलहरू परिचित ब्रान्ड नाममा विश्वासको शोषण गर्न डिजाइन गरिएको हो। प्राप्तकर्ताहरूलाई यी सन्देशहरूलाई बेवास्ता गर्न र तुरुन्तै मेटाउन कडा सल्लाह दिइन्छ।
घोटाला सन्देश कसरी संरचित छ
घोटाला इमेलहरूमा सामान्यतया दावी गरिन्छ कि अमेजन प्याकेज सिधै बासिन्दालाई डेलिभर गरिएको छ। तिनीहरू प्रायः 'TOSY म्याग्नेट पिरामिड स्टोन' जस्ता विशेष उत्पादन सूचीबद्ध गर्छन्, र सन्देशलाई प्रामाणिक देखाउन धेरै टुक्राहरू र आकारहरू समावेश गरिएको रूपमा वर्णन गर्छन्।
विश्वसनीयता बढाउन, इमेलहरूले प्राप्तकर्ताहरूलाई निम्न कुराहरूमा आमन्त्रित गर्न सक्छन्:
- डेलिभरी विवरणहरू हेर्नुहोस्।
- सामानहरू फिर्ता गर्नुहोस् वा बदल्नुहोस्।
- डेलिभरीको बारेमा प्रतिक्रिया दिनुहोस्।
यी सबै विकल्पहरू क्लिक गर्न मिल्ने कार्यहरूको रूपमा प्रस्तुत गरिएका छन्, जसले प्राप्तकर्तालाई दुर्भावनापूर्ण लिङ्कतर्फ धकेल्छ।
लिङ्क क्लिक गरेपछि के हुन्छ
'डेलिभरी हेर्नुहोस्' बटन क्लिक गर्नाले प्रयोगकर्तालाई धोखाधडी वेबसाइटमा रिडिरेक्ट गर्छ। अनुसन्धानकर्ताहरूले पत्ता लगाए कि यो साइटले जाभा फाइलको डाउनलोड सुरु गर्छ र धेरै सुरक्षा विक्रेताहरूद्वारा यसलाई दुर्भावनापूर्ण रूपमा फ्ल्याग गरिएको छ।
यो व्यवहारले घोटाला मालवेयर वितरण गर्न प्रयोग भइरहेको कुरालाई स्पष्ट रूपमा संकेत गर्दछ। फाइल वैध डेलिभरी कागजात वा रसिद होइन, यो एक सम्भावित संक्रमण भेक्टर हो।
यस अभियानसँग सम्बन्धित मालवेयरका प्रकारहरू
यी इमेलहरू पछाडि रहेका साइबर अपराधीहरूले तिनीहरूलाई विभिन्न प्रकारका मालवेयर फैलाउन प्रयोग गर्न सक्छन्, जसमा समावेश छन्:
- प्रयोगकर्ताको गतिविधि गोप्य रूपमा निगरानी गर्ने स्पाइवेयर
यी मध्ये कुनै पनि खतराले गम्भीर परिणामहरू निम्त्याउन सक्छ, गोपनीयता आक्रमणदेखि पूर्ण प्रणाली सम्झौतासम्म।
पीडितहरूका लागि सम्भावित परिणामहरू
यस घोटालामा फस्दा पहिचान चोरी, आर्थिक क्षति, खाता अपहरण, डेटा इन्क्रिप्शन, वा व्यक्तिगत वा कर्पोरेट उपकरणहरूमा दीर्घकालीन अनधिकृत पहुँच हुन सक्छ। एक पटक मालवेयर स्थापना भएपछि, आक्रमणकारीहरूले संवेदनशील जानकारी सङ्कलन गर्न, सञ्चालनमा बाधा पुर्याउन, वा थप आक्रमणहरू सुरु गर्न सम्झौता गरिएको प्रणाली प्रयोग गर्न सक्छन्।
यी कारणहरूले गर्दा, इमेलहरूलाई सधैं अविश्वसनीय मान्नुपर्छ।
दुर्भावनापूर्ण इमेलहरूमा प्रयोग हुने सामान्य प्रविधिहरू
यस प्रकारका घोटाला अभियानहरू प्रायः दुई मुख्य संक्रमण विधिहरूमा निर्भर हुन्छन्:
- वर्ड वा एक्सेल कागजातहरू, PDF हरू, कार्यान्वयनयोग्यहरू, अभिलेख फाइलहरू (ZIP वा RAR), स्क्रिप्टहरू, वा ISO छविहरूको रूपमा भेषमा रहेका दुर्भावनापूर्ण संलग्नकहरू।
- भ्रामक लिङ्कहरू, जसले मालवेयर स्वचालित रूपमा डाउनलोड गर्ने वा प्रयोगकर्ताहरूलाई म्यानुअल रूपमा चलाउन मनाउने वेबसाइटहरूमा रिडिरेक्ट गर्दछ।
धेरैजसो अवस्थामा, प्राप्तकर्ताले लिङ्क वा संलग्नकसँग अन्तर्क्रिया गरेपछि मात्र संक्रमण हुन्छ, जसले सावधानीपूर्वक व्यवहार गर्नु कति महत्त्वपूर्ण छ भन्ने कुरा प्रकाश पार्छ।
अन्तिम सुरक्षा सल्लाह
'अमेजन - तपाईंको प्याकेज डेलिभर गरिएको थियो' इमेलहरू डेलिभरी सूचनाको आडमा प्राप्तकर्ताहरूलाई मालवेयर डाउनलोड गर्न फसाउने स्पष्ट प्रयास हो। किनभने तिनीहरू कुनै पनि वैध सेवासँग जोडिएका छैनन्, सबैभन्दा सुरक्षित प्रतिक्रिया भनेको तिनीहरूलाई बेवास्ता गर्नु, कुनै पनि लिङ्कहरूमा क्लिक नगर्नु र तिनीहरूलाई तुरुन्तै मेटाउनु हो। अवांछित सन्देशहरूप्रति जागरूकता र शंका कायम राख्नु इमेल-आधारित साइबर खतराहरू विरुद्ध सबैभन्दा प्रभावकारी सुरक्षा मध्ये एक हो।
System Messages
The following system messages may be associated with अमेजन - तपाईंको प्याकेज इमेल घोटालामा डेलिभर भयो:
Subject: Delivered: Your Amazon order is here |
