अमेरिकन एक्सप्रेसले इमेल घोटालाको प्रयास गर्यो
अप्रत्याशित इमेलहरू जसले जरुरीता वा डर सिर्जना गर्दछ, साइबर आक्रमणको सबैभन्दा सामान्य प्रवेश बिन्दुहरू मध्ये एक हो। पालिश र व्यावसायिक देखिने सन्देशहरू पनि भ्रामक हुन सक्छन्। तथाकथित 'अमेरिकन एक्सप्रेस एटेम्प्टेड चार्ज' इमेलहरू स्पष्ट सम्झना गराउँछन् कि अनावश्यक वित्तीय अलर्टहरू ह्यान्डल गर्दा सतर्कता आवश्यक छ। यी इमेलहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा संस्थाहरूसँग सम्बन्धित छैनन्, यद्यपि तिनीहरू जतिसुकै विश्वस्त देखिए पनि।
सामग्रीको तालिका
'आरोप प्रयास' घोटालाको नजिकको झलक
साइबर सुरक्षा विश्लेषणले पुष्टि गरेको छ कि यी सन्देशहरू संवेदनशील जानकारी चोर्न डिजाइन गरिएको फिसिङ अभियानको अंश हुन्। इमेलहरू धोखाधडी अलर्टको रूपमा भेषमा छन्, दावी गर्दै कि 'HOMEDEPOT' मा ०XXXX मा समाप्त हुने खातामा ६,७४६.७८ USD को शुल्क लिने प्रयास गरिएको थियो।
विश्वसनीयता बढाउनको लागि, इमेलहरूले वास्तविक लेनदेन सूचनाहरूको नक्कल गर्छन्। तिनीहरूमा व्यापारीको नाम, लेनदेन मिति, रकम, र स्थिति जस्ता बनावटी विवरणहरू समावेश हुन्छन्। प्राप्तकर्ताहरूलाई सन्देशमा एम्बेड गरिएको 'हो' वा 'होइन' विकल्पहरू मार्फत शुल्क पहिचान गर्ने कि नगर्ने भनेर प्रमाणित गर्न प्रेरित गरिन्छ।
घोटालाले पीडितहरूलाई कसरी हेरफेर गर्छ
यी इमेलहरूको मुख्य उद्देश्य प्राप्तकर्ताहरूलाई तुरुन्तै कारबाही गर्न दबाब दिनु हो। सम्भावित रूपमा खतरनाक वित्तीय लेनदेन प्रस्तुत गरेर, स्क्यामरहरूले तर्कसंगत निर्णयलाई बाइपास गर्न डरको फाइदा उठाउँछन्।
एकपटक प्रयोगकर्ताले प्रदान गरिएका विकल्पहरू मध्ये एकमा क्लिक गरेपछि, तिनीहरूलाई वैध लगइन पोर्टलको नक्कल गर्न डिजाइन गरिएको जालसाजी वेबसाइटमा रिडिरेक्ट गरिन्छ। यो नक्कली पृष्ठ प्रयोगकर्ता नाम, पासवर्ड, वा वित्तीय प्रमाणहरू जस्ता संवेदनशील डेटा कब्जा गर्न ईन्जिनियर गरिएको छ।
यस घोटालामा प्रयोग गरिएका सामान्य रणनीतिहरू समावेश छन्:
- अनधिकृत गतिविधिको सुझाव दिएर जरुरीता सिर्जना गर्ने
- द्रुत प्रतिक्रियाहरू तुरुन्तै दिनको लागि सरल 'हो/होइन' कार्यहरू प्रदान गर्दै
- वैध ब्रान्डिङ र लेनदेन ढाँचाहरूको नक्कल गर्दै
एक क्लिक पछाडि लुकेका जोखिमहरू
यी फिसिङ इमेलहरूसँग अन्तर्क्रिया गर्दा गम्भीर परिणामहरू निम्त्याउन सक्छन्। एकपटक आक्रमणकारीहरूले लगइन प्रमाणहरू प्राप्त गरेपछि, तिनीहरूले वित्तीय खाताहरू, इमेल सेवाहरू, वा सामाजिक सञ्जाल प्लेटफर्महरू पनि पहुँच गर्ने प्रयास गर्न सक्छन्।
सम्भावित जोखिमहरू समावेश छन्:
- बैंक वा क्रेडिट खाताहरूमा अनधिकृत पहुँच
- पहिचान चोरी र व्यक्तिगत जानकारीको दुरुपयोग
कतिपय अवस्थामा, यी इमेलहरूमा दुर्भावनापूर्ण संलग्नक वा लिङ्कहरू पनि हुन सक्छन्। त्यस्ता फाइलहरू खोल्दा मालवेयर संक्रमण हुन सक्छ, जसले आक्रमणकारीहरूलाई उपकरण वा नेटवर्कमा गहिरो पहुँच प्राप्त गर्न अनुमति दिन्छ।
दुर्भावनापूर्ण लिङ्कहरू र संलग्नकहरू: एक मौन खतरा
प्रमाण चोरी बाहेक, फिसिङ इमेलहरूले प्रायः मालवेयरको लागि डेलिभरी संयन्त्रको रूपमा काम गर्छन्। कागजातहरू, PDF हरू, वा कम्प्रेस गरिएका फोल्डरहरू जस्ता हानिरहित फाइलहरूको रूपमा भेषमा रहेका संलग्नकहरूले एक पटक खोलिएपछि दुर्भावनापूर्ण कोड कार्यान्वयन गर्न सक्छन्।
त्यसैगरी, इम्बेडेड लिङ्कहरूले प्रयोगकर्ताहरूलाई स्वचालित डाउनलोड सुरु गर्ने वा हानिकारक सफ्टवेयर स्थापना गर्न प्रयोगकर्ताहरूलाई झुक्याउन सक्ने वेबसाइटहरूमा रिडिरेक्ट गर्न सक्छन्। यी प्रविधिहरूले तत्काल देखिने संकेतहरू बिना नै चुपचाप प्रणालीहरूलाई सम्झौता गर्न सक्छन्।
अन्तिम विचार: बेवास्ता गर्नुहोस् र सुरक्षित गर्नुहोस्
'अमेरिकन एक्सप्रेस एटेम्प्टेड चार्ज' इमेलहरू विश्वास र आवेगको शोषण गर्न डिजाइन गरिएको फिसिङको पाठ्यपुस्तक उदाहरण हुन्। त्यस्ता सन्देशहरूमा संलग्न हुँदा जानकारी चोरी हुन सक्छ, वित्तीय क्षति हुन सक्छ, वा प्रणाली सम्झौता हुन सक्छ।
सबैभन्दा सुरक्षित कार्य सरल छ: लिङ्कहरूमा क्लिक नगर्नुहोस्, संलग्नकहरू डाउनलोड नगर्नुहोस्, र कुनै पनि व्यक्तिगत जानकारी प्रदान नगर्नुहोस्। बढ्दो परिष्कृत खतरा परिदृश्यमा सुरक्षित रहनको लागि सतर्क रहनु र आधिकारिक च्यानलहरू मार्फत कुनै पनि वित्तीय अलर्टहरू प्रमाणित गर्नु आवश्यक छ।
System Messages
The following system messages may be associated with अमेरिकन एक्सप्रेसले इमेल घोटालाको प्रयास गर्यो:
Subject: Important: Please review the details of this attempted charge |
