अमेरिकन एयरलाइन्सको खाता जानकारी इमेल घोटालामा परिवर्तन भएको छ
अप्रत्याशित इमेलहरू जसले खाता गतिविधिलाई तत्काल दावी गर्छन् तिनीहरूलाई सधैं सावधानीपूर्वक व्यवहार गर्नुपर्छ। साइबर अपराधीहरूले नियमित रूपमा विश्वसनीय ब्रान्डहरूको नक्कल गर्छन् ताकि प्राप्तकर्ताहरूलाई संवेदनशील जानकारी प्रकट गर्न हेरफेर गर्न सकियोस्। 'अमेरिकन एयरलाइन्स खाता जानकारी परिवर्तन भएको छ' इमेल अभियान लगइन प्रमाणहरू चोर्न र सम्भावित रूपमा पीडितहरूलाई थप साइबर खतराहरूमा पर्दाफास गर्न डिजाइन गरिएको यस्तै फिसिङ घोटाला हो। यी सन्देशहरू तिनीहरूको विश्वस्त उपस्थितिको बावजुद अमेरिकन एयरलाइन्स वा कुनै पनि वैध संस्थासँग जोडिएका छैनन्।
सामग्रीको तालिका
एयरलाइन सूचनाको रूपमा लुकेको एउटा जालसाजीपूर्ण सुरक्षा अलर्ट
घोटाला इमेलहरू सामान्यतया डरलाग्दो विषयवस्तुको साथ आउँछन्: 'कारबाही आवश्यक छ: तपाईंको खातामा शंकास्पद गतिविधिहरू पत्ता लागेका छन्।' सन्देशले प्राप्तकर्ताहरूलाई उनीहरूको अमेरिकन एयरलाइन्स खाता जानकारीमा परिवर्तन गरिएको छ भनेर गलत जानकारी दिन्छ। चिन्ता र जरुरीता बढाउन, इमेलले सुरक्षा कारणहरूले गर्दा परिमार्जनको विवरण खुलासा गर्न सकिँदैन भनेर दाबी गर्दछ।
त्यसपछि प्राप्तकर्ताहरूलाई तुरुन्तै आफ्नो खाता समीक्षा गर्न वा परिवर्तनहरूलाई अधिकृत नगरेको खण्डमा कथित 'अमेरिकन एयरलाइन्स सेवा केन्द्र' मा सम्पर्क गर्न प्रोत्साहित गरिन्छ। यो रणनीति विशेष गरी प्रयोगकर्ताहरूलाई सन्देशलाई ध्यानपूर्वक जाँच नगरी छिटो कार्य गर्न दबाब दिनको लागि डिजाइन गरिएको हो।
नक्कली लगइन पृष्ठ पासो
इमेलमा एम्बेड गरिएका लिङ्कहरूमा क्लिक गर्नाले पीडितहरूलाई 'nolix.cyou' डोमेनमा होस्ट गरिएको धोखाधडी वेबसाइटमा रिडिरेक्ट गरिन्छ। यो पृष्ठलाई वैध अमेरिकन एयरलाइन्स AAdvantage® लगइन पोर्टलको नक्कल गर्न सावधानीपूर्वक डिजाइन गरिएको हो। यसले एयरलाइन ब्रान्डिङ, परिचित ढाँचा, र पासवर्डसँगै AAdvantage नम्बर वा प्रयोगकर्ता नाम अनुरोध गर्ने लगइन फिल्डहरू प्रदर्शन गर्दछ।
यस नक्कली लगइन पृष्ठमा प्रविष्ट गरिएका कुनै पनि प्रमाणहरू सिधै फिसिङ अभियान सञ्चालन गर्ने स्क्यामरहरूलाई पठाइन्छ। एक पटक अपराधीहरूले AAdvantage खातामा पहुँच प्राप्त गरेपछि, तिनीहरूले:
- संचित एयरलाइन माइलहरू रिडिम गर्नुहोस्
- पीडितको खाता प्रयोग गरेर उडानहरू बुक गर्नुहोस्
- भूमिगत बजारहरूमा सम्झौता गरिएका खाताहरू बेच्नुहोस्
- अन्य अनलाइन सेवाहरू विरुद्ध क्रेडेन्सियल-स्टफिंग आक्रमणहरूको प्रयास गर्नुहोस्
धेरै प्रयोगकर्ताहरूले धेरै प्लेटफर्महरूमा पासवर्डहरू पुन: प्रयोग गर्ने भएकाले, चोरी भएका प्रमाणहरू एउटै एयरलाइन खाताभन्दा धेरै जोखिमहरू सिर्जना गर्न सक्छन्।
इमेल नक्कली भएको स्पष्ट संकेतहरू
सुरुमा इमेलहरू विश्वासयोग्य देखिन सक्छन्, तर नजिकबाट निरीक्षण गर्दा ठगी उजागर गर्ने धेरै असंगतिहरू प्रकट हुन्छन्। एउटा प्रमुख अस्पष्ट संकेत भनेको इमेलको फुटरमा 'MileagePlus®' को सन्दर्भ हो। MileagePlus® युनाइटेड एयरलाइन्ससँग सम्बन्धित वफादारी कार्यक्रम हो, अमेरिकन एयरलाइन्ससँग होइन।
यो विरोधाभासले आक्रमणकारीहरूले या त असंबद्ध फिसिङ टेम्प्लेटहरूबाट सामग्री प्रतिलिपि गरेका थिए वा घोटालालाई लापरवाहीपूर्वक जम्मा गरेका थिए भन्ने देखाउँछ। वैध कम्पनीहरूले प्रतिस्पर्धी संस्थाहरूलाई समावेश गर्ने ब्रान्डिङ गल्तीहरू विरलै गर्छन्।
थप चेतावनी संकेतहरू समावेश छन्:
- तत्काल कारबाहीको माग गर्दै कडा भाषा
- अपरिचित डोमेनहरूमा लैजाने शंकास्पद लिङ्कहरू
- इम्बेडेड लिङ्कहरू मार्फत लगइन प्रमाणीकरणको लागि अनुरोधहरू
- व्यक्तिगत विवरणहरू नभएका सामान्य सुरक्षा चेतावनीहरू
- ब्रान्डिङ वा ढाँचामा असंगतिहरू
प्रयोगकर्ताहरूले सधैं इमेल लिङ्कहरूमा क्लिक गर्नुको सट्टा ब्राउजर मार्फत सिधै आधिकारिक वेबसाइटहरूमा गएर शंकास्पद खाता अलर्टहरू प्रमाणित गर्नुपर्छ।
स्पाम अभियानहरू पछाडि मालवेयरको जोखिम
फिसिङ घोटालाहरू सधैं प्रमाणपत्र चोरीमा सीमित हुँदैनन्। धेरै दुर्भावनापूर्ण इमेल अभियानहरू मालवेयर वितरण गर्न पनि प्रयोग गरिन्छ। साइबर अपराधीहरूले प्रायः बीजक, रिपोर्ट, वा खाता कागजातहरूको रूपमा भेषमा हानिकारक फाइलहरू संलग्न गर्छन्। यी संलग्नकहरूमा कार्यान्वयनयोग्य फाइलहरू, PDF हरू, कार्यालय कागजातहरू, ZIP अभिलेखहरू, वा स्क्रिप्टहरू समावेश हुन सक्छन्।
त्यस्ता फाइलहरू खोल्दा मालवेयर स्थापना सुरु हुन सक्छ, विशेष गरी जब प्रयोगकर्ताहरूले म्याक्रो वा अन्य इम्बेडेड सामग्री सक्षम गर्छन्। केही अवस्थामा, दुर्भावनापूर्ण लिङ्कमा क्लिक गर्दा चुपचाप हानिकारक सफ्टवेयर डाउनलोड हुन सक्छ वा पीडितहरूलाई म्यानुअल डाउनलोडहरूलाई प्रोत्साहन गर्ने भ्रामक पृष्ठहरूमा रिडिरेक्ट गर्न सक्छ।
मालवेयर स्थापनाको लागि केही प्रयोगकर्ता अन्तरक्रियाको आवश्यकता पर्दा पनि, आक्रमणकारीहरूले शंका कम गर्न र संक्रमणको सम्भावना बढाउन आतंक र तत्कालतामा धेरै भर पर्छन्।
कसरी सुरक्षित रहने
'अमेरिकन एयरलाइन्स खाता जानकारी परिवर्तन भएको छ' भन्ने इमेल प्राप्त गर्ने जो कोहीले पनि कुनै पनि लिङ्कमा क्लिक नगरी वा संलग्नकहरू डाउनलोड नगरी यसलाई तुरुन्तै मेटाउनुपर्छ। नक्कली वेबसाइटमा पहिले नै प्रमाणहरू प्रविष्ट गरिसकेका प्रयोगकर्ताहरूले आफ्नो पासवर्ड तुरुन्तै परिवर्तन गर्नुपर्छ, विशेष गरी यदि उही पासवर्ड अन्यत्र प्रयोग गरिएको छ भने।
सम्भव भएसम्म बहु-कारक प्रमाणीकरण सक्षम पार्नु र अनधिकृत गतिविधिको लागि एयरलाइन वफादारी खाताहरूको निगरानी गर्नु पनि उचित हुन्छ। अप्रत्याशित इमेलहरूसँग सतर्क रहनु फिसिङ आक्रमण र अनलाइन ठगी विरुद्धको सबैभन्दा प्रभावकारी सुरक्षा उपायहरू मध्ये एक हो।
संक्षेपमा भन्नुपर्दा, यो अभियान अमेरिकन एयरलाइन्सबाट सुरक्षा सूचनाको रूपमा लुकेर प्रमाण-चोरी गर्ने फिसिङ घोटाला हो। यसको प्राथमिक उद्देश्य प्राप्तकर्ताहरूलाई नक्कली लगइन पृष्ठमा लोभ्याउनु र संवेदनशील खाता जानकारी सङ्कलन गर्नु हो। अनलाइन सुरक्षित रहन जागरूकता, शंकास्पद सन्देशहरूको सावधानीपूर्वक निरीक्षण र आवेगपूर्ण कार्यहरूबाट बच्नु आवश्यक छ।
System Messages
The following system messages may be associated with अमेरिकन एयरलाइन्सको खाता जानकारी इमेल घोटालामा परिवर्तन भएको छ:
Subject: ACTION REQUIRED: Suspicious Activities Detected On Your Account |
